روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ وقتی کاربر مدرن با یک محصول یا سرویس مشکل پیدا میکند به کجا مراجعه میکند؟ بیشتر وقتها به سراغ شبکههای اجتماعی میرود. بنابراین، علاوه بر تیم فنی سنتی بسیاری از شرکتها یک تیم ویژه دارند که کارش ردیابی منشنهای عمومی آن برند است (خصوصاً منشنهای روی توییتر یا فیسبوک). با این حال، چنین منشنهایی نه تنها باب میل شرکتها هستند که حتی اسکمرها هم از آنها استقبال میکنند. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود از برندهای جعلی در توییتر جلوگیری کرد.
چطور مجرمان سایبری به کاربران رسانههای اجتماعی حمله میکنند؟
این نمونهی معمول از جانب تیم بدافزار هانتر است: هرگاه کسی در توییتر از تیم فنی سرویس محبوب رمزارز یعنی Blockchain.com سوالی پرسید، مجموعهای از باتها در کامنتها پدیدار میشود. این باتها در حقیقت سعی دارند به فرد سوالکننده لینک فیشینگ بدهند. به طور مشابهی باتها هم با منشن شدن تیم فنی TrustWallet هجوم آوردند. این الگو بسیار روشن و واضح است اما البته که رمزارزها و کیفپولهای اینترنتی تنها حوزه علاقهی اسکمرها نیستند! مجرمان سایبری در واقع میتوانند به همین روش در پوشش تیمهای فنی شرکتها ظاهر شوند.
چرا کلاهبرداریهای توییتری برای شرکتها معضل محسوب میشود؟
البته که اگر کسی با سوءاستفاده از اسم و اعتبار شما اقدام به عوامفریبی کند قانوناً مجرم شناخته نمیشود اما چنین رویدادهایی هنوز هم میتوانند باعث خدشهدار شدن اسم شرکتها و سلب اعتماد از سوی مشتریان شود (اینها همه در نهایت به کاهش سود شرکتها منجر خواهد شد). از دید مشتریان و کلاینتها آنها قربانی سهلانگاری شما شدهاند.
راهکارهای امنیتی
ابتدا میبایست اکانت توییتر خود را اعتبارسنجی کنید- تا آن چکمارک برایتان بیاید. شاید جلوی همه دغلکاریهای توییتری را نگیرد اما دستکم گامیست به سمت امنیت بیشتر. کاربران شما خواهند توانست فرق بین اکانتهای واقعی را از اکانتهای فیک تشخیص دهند. اعتبار گرفتن شاید بسیار سخت باشد که البته باید از راهنماهای قوی در این خصوص استفاده نمایید. در عین حال سعی کنید منشنهای برند خود را در رسانههای اجتماعی رصد کنید؛ خصوصاً در توییتر. برخی از ابزارهایی که کارشان این است رایگانند؛ هرچند شاید خیلی هم مأموریتشان را خوب انجام ندهند. برخی دیگر نیز به عضویت ماهانه نیاز دارند اما چندین تحلیل اضافی به شما ارائه میدهند که حسابی به کارتان خواهد آمد. این نظارت منشنهای برند (که بدان اصطلاحاً گوشسپاری اجتماعی میگویند) به شما این توانایی را خواهد داد تا دستکم به موقع به سوالات کاربر پاسخ دهید و در بیشتر مواقع اقدامات اسکمرها را تشخیص دهید. اگر دیدید مجرمان سایبری دارند با پوشش کانال رسمی شرکت شما ظاهر میشوند این تخلف و نقض مالکیت معنوی را فوراً به توییتر گزارش دهید. توییتر ممکن است ازتان درخواست شواهد و مدرک بیشتر کند اما این پروسه معمولاً خیلی سرراست و بدون مشکل طی میشود. به طور خلاصه توصیه میکنیم:
- از ساخت اکانتهای غیرضروری برای تعاملات بین نمایندگان شرکت و کلاینتهایش خودداری کنید. داشتن اکانتهای اضافی همچنین میتواند به سردرگمی منجر شود مهاجمین راحتتر خواهند توانست امور خود را پیش ببرند.
- اکانتهای سازمانی را که دیگر ازشان استفاده نمیکنید پاک نمایید. اگر بگذارید فعال بمانند، مهاجمین ممکن است در نهایت بدانها دسترسی پیدا کرده و به نام شما کاربران را فریب دهند.
- اگر کارمندان شرکت اخراج شدند یا قطع همکاری کردند رمزعبورهایی را که از آنها در طول کار استفاده میکردند عوض کنید.
درست مانند هر اکانت سازمانی دیگری از اکانتهای رسانههای اجتماعی خود با تنظیم رمزعبورهایی قوی محافظت کرده و به کارمندان خود اصول اولیهی بیداری امنیت سایبری را بیاموزید. در غیر این صورت ممکن است قربانی یک حمله فیشینگ شده و بدینترتیب مجرمان سایبری مجوز میگیرند به اکانت توییتر شرکت شما نفوذ کنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.