3 dicas para aumentar a segurança da sua marca nas redes sociais

As coisas estão indo muito bem para você nas mídias sociais este mês. Seu engajamento aumentou, suas campanhas pagas estão indo bem e duas de suas hashtags de marca estão em alta no Twitter, aumentando sua contagem de seguidores em 5k.

É quarta-feira à noite e você está fechando o dia depois de agradecer a um grande influenciador por uma menção brilhante ao produto. De repente, você percebe um aumento nas menções à sua conta – as pessoas parecem chateadas com algumas mensagens que você acabou de publicar.

Você olha para o seu feed e vê um fluxo de tweets ofensivos publicados um após o outro. Você entra em pânico. Alguém está publicando na conta por engano? Este é um gerente de comunidade que se tornou desonesto?

Após alguns minutos de triagem, você percebe que sua conta do Twitter foi hackeada.

Esse cenário não é muito improvável – grandes marcas passaram por crises como essa nas mídias sociais mais do que você imagina, como quando a página de Crayola no Facebook foi invadida por hackers que postaram links para sites classificados como R e piadas sexuais.

Ter sua segurança de mídia social comprometida é uma ameaça real que pode ter efeitos catastróficos na presença online de sua marca, mas aumentar sua segurança de mídia social não é tão complexo quanto parece. Na verdade, se você seguir as três dicas descritas abaixo, terá muito mais chances de evitar incidentes de segurança de mídia social que podem constranger sua marca e ofender sua comunidade online.

Dica nº 1: Cuidado com golpes de phishing

Um “golpe de phishing” é uma tentativa de adquirir o nome de usuário, e-mail e senha de uma conta ao se passar por uma entidade confiável online. Muitas vezes, os golpistas criam uma página de login que se parece exatamente com a real para capturar seus dados.

O phishing é uma das formas mais comuns de comprometimento de contas online, especialmente contas de mídia social.

Certifique-se de ter cuidado ao clicar em links não solicitados que são enviados a você como mensagem privada, resposta ou comentário.

Uma página de phishing projetada para se parecer com o Twitter.com

Se você clicar em um link e ele alegar que sua sessão atual terminou, ou se ele solicitar que você faça login para ver conteúdo exclusivo, não digite seu nome de usuário e senha. Em vez disso, abra outra guia e digite manualmente a URL do site e veja se você ainda está logado.

As chances são de que você será (e você acabou de se esquivar da bala!). Como os antigos desenhos animados de GI Joe costumavam dizer: “Saber é metade da batalha”.

2. Dica nº 2: crie senhas fortes

Se você tem um público de 2k ou 2 milhões, uma violação da segurança de suas contas de mídia social pode ser prejudicial à imagem da sua marca. Depois que alguém invadiu a conta do Burger King no Twitter em 2013, postando tweets ofensivos e alegando que o McDonalds os havia adquirido, o Twitter publicou uma postagem no blog lembrando marcas e usuários a serem espertos sobre segurança de senha.

A conta do Burger King no Twitter foi comprometida em 2013

Essa pode parecer uma dica óbvia, mas você ficaria surpreso com quantas pessoas criam senhas fáceis de descobrir (e até dizem a todos o que são na televisão).

Existem dois ingredientes principais para uma senha forte: força e exclusividade.

A força de uma senha é determinada por vários fatores. Por exemplo, “password123” é uma senha fraca e comumente usada por muitas pessoas. O nome do seu animal de estimação e sua data de nascimento podem parecer melhores, mas se você estiver nas mídias sociais, é provável que as pessoas possam descobrir o nome do seu animal de estimação e também o seu aniversário.

Uma senha forte normalmente contém uma mistura de letras maiúsculas e minúsculas, números e símbolos. O comprimento de uma senha também ajuda a determinar sua força – essencialmente, quanto mais caracteres você tiver em sua senha, mais forte ela se tornará.

Ter uma senha exclusiva também é fundamental. Usar a mesma senha em vários sites – mesmo que seja forte – torna suas contas vulneráveis ​​a ataques. Na verdade, quando as contas do Dropbox foram invadidas no final de 2014, a principal razão pela qual essas contas foram violadas não é porque o Dropbox foi invadido; era porque seus donos haviam reutilizado a mesma senha em outro lugar.

A reutilização de senhas é como brincar com fogo; em algum momento você provavelmente vai se queimar. Considere usar um gerenciador de senhas como LastPass, 1Password ou Norton Identity Safe para ajudar a criar senhas fortes e exclusivas sem ter que memorizá-las.

3. Dica nº 3: use a autenticação de dois fatores

Mesmo depois de se informar sobre golpes de phishing e criar senhas fortes e exclusivas, um invasor determinado ainda pode conseguir hackear a presença da sua marca na mídia social.

Tweet falso postado por hackers na conta do Twitter da Associated Press

Felizmente, muitos dos serviços de mídia social mais populares oferecem recursos de segurança adicionais que você pode não conhecer. Uma das mais eficazes é a autenticação de dois fatores, também conhecida como “Aprovações de login” (Facebook) ou “Verificação em duas etapas” (Twitter).

Normalmente, quando você faz login em um site, é solicitado que digite sua senha, que é a primeira e única etapa necessária para fazer login. No entanto, se você ativar a verificação em duas etapas, serviços como Facebook e Twitter enviarão um código de verificação para seu celular telefone como uma mensagem de texto ou exibir o código dentro do próprio aplicativo. Você será solicitado a fornecer esse código de verificação (a segunda etapa) antes de fazer login.

Um dos principais desafios da autenticação de dois fatores é que você só pode registrar um número de celular para cada conta social. Portanto, se várias pessoas gerenciam a presença da sua marca nas mídias sociais, isso pode representar um desafio.

Felizmente, soluções de gerenciamento de mídia social como o Sprinklr oferecem uma autenticação de dois fatores que está vinculada à conta de usuário individual em vez de à conta de mídia social, tornando mais fácil para vários gerentes de mídia social gerenciar suas informações de senha exclusivas sem comprometer a segurança.

Isso me leva ao meu último ponto: uma das melhores maneiras de proteger suas contas de mídia social é renunciar completamente ao acesso à plataforma nativa à sua equipe. Em vez disso, sua equipe só deve acessar os canais sociais da sua marca por meio de uma plataforma de gerenciamento de mídia social com autenticação de dois fatores, o que aumentará a segurança da mídia social da sua marca.

Use estas dicas para proteger a conversa entre sua marca e seu público nas redes sociais

A mídia social não precisa colocar as marcas em risco. Depois de entender o que é um golpe de phishing, criar senhas fortes e exclusivas e habilitar a autenticação de dois fatores para suas contas sociais, você pode ter certeza de que a presença da sua marca na mídia social é segura.

Sobre o autor: Satnam Narang é gerente sênior de respostas de segurança da Symantec com mais de oito anos de experiência no setor de segurança. A Satnam está na vanguarda da descoberta de ameaças novas e emergentes nas mídias sociais, citadas por The Verge, Mashable, TechCrunch e muito mais. Siga-o no Twitter @satnam.