3 consigli per aumentare la sicurezza del tuo marchio sui social media

Le cose stanno andando alla grande per te sui social media questo mese. Il tuo coinvolgimento è aumentato, le tue campagne a pagamento stanno andando bene e due dei tuoi hashtag di marca hanno fatto tendenza su Twitter, aumentando il numero di follower di 5k.

È mercoledì sera e stai chiudendo per la giornata dopo aver ringraziato un grande influencer per una menzione brillante del prodotto. All'improvviso noti un aumento delle menzioni del tuo account: le persone sembrano arrabbiate per alcuni messaggi che hai appena pubblicato.

Guardi il tuo feed e vedi un flusso di tweet offensivi pubblicati uno dopo l'altro. Sei nel panico. Qualcuno sta pubblicando l'account per errore? Questo è un community manager diventato canaglia?

Dopo pochi minuti di triage ti rendi conto che il tuo account Twitter è stato violato.

Questo scenario non è inverosimile: i grandi marchi hanno vissuto crisi come questa sui social media più di quanto si possa pensare, come quando la pagina Facebook di Crayola è stata rilevata da hacker che hanno pubblicato link a siti classificati come R e battute sessuali.

La compromissione della sicurezza dei tuoi social media è una vera minaccia che può avere effetti catastrofici sulla presenza online del tuo marchio, ma aumentare la sicurezza dei tuoi social media non è così complesso come sembra. In effetti, se segui i tre suggerimenti descritti di seguito, avrai molte più probabilità di evitare incidenti di sicurezza sui social media che possono mettere in imbarazzo il tuo marchio e offendere la tua comunità online.

Suggerimento n. 1: fai attenzione alle truffe di phishing

Una "truffa di phishing" è un tentativo di acquisire il nome utente, l'e-mail e la password di un account impersonando un'entità affidabile online. Spesso, i truffatori creano una pagina di accesso che assomiglia esattamente a quella reale per acquisire i tuoi dati.

Il phishing è uno dei modi più comuni in cui gli account online vengono compromessi, in particolare gli account dei social media.

Assicurati di prestare attenzione quando fai clic su collegamenti non richiesti che ti vengono inviati come messaggio privato, risposta o commento.

Una pagina di phishing progettata per assomigliare a Twitter.com

Se fai clic su un link e questo afferma che la tua sessione corrente è terminata, o se ti chiede di accedere per vedere contenuti esclusivi, non digitare nome utente e password. Invece, apri un'altra scheda e digita manualmente l'URL del sito Web e verifica se sei ancora connesso.

È probabile che lo sarai (e hai appena schivato il proiettile!). Come dicevano i vecchi cartoni animati di GI Joe, "Conoscere è metà della battaglia".

2. Suggerimento n. 2: crea password complesse

Indipendentemente dal fatto che tu abbia un pubblico di 2k o 2 milioni, una violazione della sicurezza dei tuoi account sui social media può essere dannosa per l'immagine del tuo marchio. Dopo che qualcuno ha dirottato l'account Twitter di Burger King nel 2013, pubblicando tweet offensivi e sostenendo che McDonalds li aveva acquisiti, Twitter ha pubblicato un post sul blog ricordando a marchi e utenti di essere intelligenti sulla sicurezza delle password.

L'account Twitter di Burger King è stato compromesso nel 2013

Questo può sembrare un suggerimento ovvio, ma saresti sorpreso di quante persone creino password facili da capire (e persino dire a tutti cosa sono in televisione).

Ci sono due ingredienti principali per una password forte: forza e unicità.

La forza di una password è determinata da una serie di fattori. Ad esempio, "password123" è una password debole e comunemente utilizzata da molte persone. Il nome del tuo animale domestico più la tua data di nascita potrebbero sembrare migliori, ma se sei sui social media, è probabile che le persone possano scoprire il nome del tuo animale domestico così come il tuo compleanno.

Una password complessa in genere contiene una combinazione di lettere maiuscole e minuscole, numeri e simboli. La lunghezza di una password aiuta anche a determinarne la forza: in sostanza, più caratteri hai nella tua password, più forte diventa.

Anche avere una password univoca è fondamentale. L'utilizzo della stessa password su più siti, anche se complessa, rende i tuoi account vulnerabili agli attacchi. In effetti, quando gli account Dropbox sono stati violati alla fine del 2014, il motivo principale per cui questi account sono stati violati non è perché Dropbox è stato violato; era perché i loro proprietari avevano riutilizzato la stessa password altrove.

Il riutilizzo delle password è come giocare con il fuoco; ad un certo punto probabilmente ti brucerai. Prendi in considerazione l'utilizzo di un gestore di password come LastPass, 1Password o Norton Identity Safe per creare password complesse e uniche senza doverle memorizzare.

3. Suggerimento n. 3: utilizzare l'autenticazione a due fattori

Anche dopo esserti informato sulle truffe di phishing e aver creato password complesse e uniche, un aggressore determinato potrebbe comunque riuscire a violare la presenza sui social media del tuo marchio.

Falso tweet pubblicato dagli hacker sull'account Twitter dell'Associated Press

Fortunatamente, molti dei servizi di social media più popolari offrono funzionalità di sicurezza aggiuntive di cui potresti non essere a conoscenza. Una delle più efficaci è l'autenticazione a due fattori, denominata anche "Approvazioni di accesso" (Facebook) o "Verifica in due passaggi" (Twitter).

In genere quando accedi a un sito web ti viene chiesto di inserire la tua password, che è il primo e unico passaggio richiesto per accedere. Tuttavia, se abiliti la verifica in due passaggi, servizi come Facebook e Twitter invieranno un codice di verifica sul tuo cellulare telefono come messaggio di testo o visualizzare il codice all'interno dell'app stessa. Ti verrà quindi richiesto di fornire questo codice di verifica (il secondo passaggio) prima di poter accedere.

Una delle sfide principali con l'autenticazione a due fattori è che puoi registrare un solo numero di cellulare per ogni account social. Quindi, se più persone gestiscono la presenza sui social media del tuo marchio, questo può rappresentare una sfida.

Per fortuna, le soluzioni di gestione dei social media come Sprinklr offrono un'autenticazione a due fattori collegata all'account utente individuale anziché all'account dei social media, rendendo facile per più gestori di social media gestire le informazioni sulla password univoca senza compromettere la sicurezza.

Questo mi porta al mio ultimo punto: uno dei modi migliori per proteggere i tuoi account sui social media è rinunciare del tutto a dare accesso alla piattaforma nativa al tuo team. Invece, il tuo team dovrebbe accedere ai canali social del tuo marchio solo tramite una piattaforma di gestione dei social media con autenticazione a due fattori, che aumenterà la sicurezza dei social media del tuo marchio.

Usa questi suggerimenti per proteggere la conversazione tra il tuo marchio e il suo pubblico sui social

I social media non devono mettere a rischio i marchi. Dopo aver compreso cos'è una truffa di phishing, creato password complesse e uniche e abilitato l'autenticazione a due fattori per i tuoi account social, puoi essere certo che la presenza sui social media del tuo marchio è sicura.

Informazioni sull'autore: Satnam Narang è un Senior Security Response Manager di Symantec con oltre otto anni di esperienza nel settore della sicurezza. Satnam è stato in prima linea nella scoperta di minacce nuove ed emergenti sui social media, citate da The Verge, Mashable, TechCrunch e altri. Seguilo su Twitter @satnam.