3 conseils pour renforcer la sécurité de votre marque sur les réseaux sociaux

Les choses se sont bien passées pour vous sur les réseaux sociaux ce mois-ci. Votre engagement est en hausse, vos campagnes payantes se portent bien et deux de vos hashtags de marque ont tendance sur Twitter, augmentant votre nombre d'abonnés de 5 000.

Nous sommes mercredi soir et vous fermez vos portes pour la journée après avoir remercié un grand influenceur pour une mention produit élogieuse. Tout à coup, vous remarquez une augmentation des mentions de votre compte - les gens semblent contrariés par certains messages que vous venez de publier.

Vous regardez votre flux et voyez un flux de tweets offensants publiés les uns après les autres. Vous paniquez. Est-ce que quelqu'un publie sur le compte par erreur ? Est-ce un gestionnaire de communauté devenu voyou ?

Après quelques minutes de triage vous vous rendez compte que votre compte Twitter a été piraté.

Ce scénario n'est pas exagéré - les grandes marques ont connu des crises comme celle-ci sur les réseaux sociaux plus que vous ne le pensez, comme lorsque la page Facebook de Crayola a été reprise par des pirates qui ont publié des liens vers des sites classés R et des blagues sexuelles.

La compromission de la sécurité de vos réseaux sociaux est une menace réelle qui peut avoir des effets catastrophiques sur la présence en ligne de votre marque, mais renforcer la sécurité de vos réseaux sociaux n'est pas aussi complexe qu'il y paraît. En fait, si vous suivez les trois conseils décrits ci-dessous, vous serez beaucoup plus susceptible d'éviter les incidents de sécurité des médias sociaux qui peuvent embarrasser votre marque et offenser votre communauté en ligne.

Conseil n°1 : Méfiez-vous des escroqueries par hameçonnage

Une « escroquerie par hameçonnage » est une tentative d'acquérir le nom d'utilisateur, l'adresse e-mail et le mot de passe d'un compte en se faisant passer pour une entité de confiance en ligne. Souvent, les escrocs créent une page de connexion qui ressemble exactement à la vraie chose afin de capturer vos données.

L'hameçonnage est l'un des moyens les plus courants de compromettre les comptes en ligne, en particulier les comptes de médias sociaux.

Soyez prudent lorsque vous cliquez sur des liens non sollicités qui vous sont envoyés sous forme de message privé, de réponse ou de commentaire.

Une page de phishing conçue pour ressembler à Twitter.com

Si vous cliquez sur un lien et qu'il prétend que votre session en cours est terminée, ou s'il vous invite à vous connecter pour voir du contenu exclusif, ne saisissez pas votre nom d'utilisateur et votre mot de passe. Au lieu de cela, ouvrez un autre onglet et saisissez manuellement l'URL du site Web et voyez si vous êtes toujours connecté.

Il y a de fortes chances que vous le soyez (et vous venez d'esquiver la balle !). Comme le disaient les vieux dessins animés de GI Joe, "Savoir est la moitié de la bataille".

2. Astuce n°2 : créez des mots de passe forts

Que vous ayez une audience de 2 000 ou 2 millions, une violation de la sécurité de vos comptes de médias sociaux peut nuire à votre image de marque. Après que quelqu'un a piraté le compte Twitter de Burger King en 2013, publiant des tweets offensants et affirmant que McDonalds les avait acquis, Twitter a publié un article de blog rappelant aux marques et aux utilisateurs d'être intelligents en matière de sécurité des mots de passe.

Le compte Twitter de Burger King a été compromis en 2013

Cela peut sembler une astuce évidente, mais vous seriez surpris du nombre de personnes qui créent des mots de passe faciles à comprendre (et même disent à tout le monde ce qu'ils sont à la télévision).

Il y a deux ingrédients principaux pour un mot de passe fort : la force et l'unicité.

La force d'un mot de passe est déterminée par un certain nombre de facteurs. Par exemple, "password123" est un mot de passe faible et couramment utilisé par de nombreuses personnes. Le nom de votre animal de compagnie et votre date de naissance peuvent sembler préférables, mais si vous êtes sur les réseaux sociaux, il y a de fortes chances que les gens puissent découvrir le nom de votre animal ainsi que votre date de naissance.

Un mot de passe fort contient généralement un mélange de lettres majuscules et minuscules, de chiffres et de symboles. La longueur d'un mot de passe aide également à déterminer sa force - essentiellement, plus vous avez de caractères dans votre mot de passe, plus il devient fort.

Avoir un mot de passe unique est également essentiel. L'utilisation du même mot de passe sur plusieurs sites, même s'il est fort, rend vos comptes vulnérables aux attaques. En fait, lorsque les comptes Dropbox ont été piratés fin 2014, la principale raison pour laquelle ces comptes ont été piratés n'est pas parce que Dropbox a été piraté ; c'était parce que leurs propriétaires avaient réutilisé le même mot de passe ailleurs.

La réutilisation d'un mot de passe, c'est comme jouer avec le feu ; à un moment donné, vous vous brûlerez probablement. Envisagez d'utiliser un gestionnaire de mots de passe comme LastPass, 1Password ou Norton Identity Safe pour vous aider à créer des mots de passe forts et uniques sans avoir à les mémoriser.

3. Conseil n°3 : utilisez l'authentification à deux facteurs

Même après vous être renseigné sur les escroqueries par hameçonnage et avoir créé des mots de passe forts et uniques, un attaquant déterminé pourrait toujours réussir à pirater la présence de votre marque sur les réseaux sociaux.

Faux tweet posté par des hackers sur le compte Twitter de l'Associated Press

Heureusement, bon nombre des services de médias sociaux les plus populaires offrent des fonctionnalités de sécurité supplémentaires dont vous n'êtes peut-être pas au courant. L'une des plus efficaces est l'authentification à deux facteurs, également appelée « approbation de connexion » (Facebook) ou « vérification en deux étapes » (Twitter).

Généralement, lorsque vous vous connectez à un site Web, vous êtes invité à entrer votre mot de passe, qui est la première et la seule étape requise pour vous connecter. Cependant, si vous activez la vérification en deux étapes, des services comme Facebook et Twitter enverront un code de vérification à votre mobile. téléphone sous forme de message texte ou afficher le code dans l'application elle-même. Vous devez ensuite fournir ce code de vérification (deuxième étape) avant de pouvoir vous connecter.

L'un des principaux défis de l'authentification à deux facteurs est que vous ne pouvez enregistrer qu'un seul numéro de mobile pour chaque compte social. Ainsi, si plusieurs personnes gèrent la présence de votre marque sur les réseaux sociaux, cela peut présenter un défi.

Heureusement, les solutions de gestion des médias sociaux comme Sprinklr offrent une authentification à deux facteurs qui est liée au compte d'utilisateur individuel plutôt qu'au compte de médias sociaux, ce qui permet à plusieurs gestionnaires de médias sociaux de gérer facilement leurs informations de mot de passe uniques sans compromettre la sécurité.

Cela m'amène à mon dernier point : l'un des meilleurs moyens de sécuriser vos comptes de médias sociaux est de renoncer complètement à donner à votre équipe un accès à la plate-forme native. Au lieu de cela, votre équipe ne devrait accéder aux canaux sociaux de votre marque que via une plateforme de gestion des médias sociaux avec une authentification à deux facteurs, ce qui renforcera la sécurité des médias sociaux de votre marque.

Utilisez ces conseils pour sécuriser la conversation entre votre marque et son public sur les réseaux sociaux

Les médias sociaux ne doivent pas mettre les marques en danger. Une fois que vous comprenez ce qu'est une escroquerie par hameçonnage, créez des mots de passe forts et uniques et activez l'authentification à deux facteurs pour vos comptes sociaux, vous pouvez être sûr que la présence de votre marque sur les réseaux sociaux est sécurisée.

À propos de l'auteur : Satnam Narang est Senior Security Response Manager chez Symantec avec plus de huit ans d'expérience dans le secteur de la sécurité. Satnam a été à l'avant-garde de la découverte de menaces nouvelles et émergentes sur les réseaux sociaux, citées par The Verge, Mashable, TechCrunch et bien d'autres. Suivez-le sur Twitter @satnam.