3 совета по повышению безопасности вашего бренда в социальных сетях

В этом месяце у вас все шло отлично в социальных сетях. Ваша вовлеченность возросла, ваши платные кампании идут хорошо, а два ваших фирменных хэштега стали популярными в Твиттере, что увеличило количество ваших подписчиков на 5 тысяч.

Сегодня вечер среды, и вы закрываетесь на следующий день после того, как поблагодарили влиятельного человека за яркое упоминание о продукте. Внезапно вы замечаете всплеск упоминаний вашей учетной записи — люди кажутся расстроенными некоторыми сообщениями, которые вы только что опубликовали.

Вы смотрите на свою ленту и видите поток оскорбительных твитов, публикуемых один за другим. Вы паникуете. Кто-то публикует в аккаунте по ошибке? Это комьюнити-менеджер сошел с ума?

Через несколько минут сортировки вы понимаете, что ваш аккаунт в Твиттере был взломан.

Этот сценарий не так уж неправдоподобен — крупные бренды сталкивались с подобными кризисами в социальных сетях чаще, чем вы думаете, например, когда страница Crayola в Facebook была захвачена хакерами, которые размещали ссылки на сайты с рейтингом R и сексуальные шутки.

Скомпрометация безопасности вашей социальной сети — это реальная угроза, которая может иметь катастрофические последствия для присутствия вашего бренда в Интернете, но повысить безопасность вашей социальной сети не так сложно, как кажется. На самом деле, если вы будете следовать трем советам, изложенным ниже, у вас будет гораздо больше шансов избежать инцидентов, связанных с безопасностью в социальных сетях, которые могут поставить в неловкое положение ваш бренд и оскорбить ваше интернет-сообщество.

Совет № 1: Остерегайтесь фишинга

«Фишинговая афера» — это попытка получить имя пользователя, адрес электронной почты и пароль учетной записи, выдавая себя за доверенное лицо в Интернете. Часто мошенники создают страницу входа, которая выглядит точно так же, как настоящая, чтобы захватить ваши данные.

Фишинг — один из самых распространенных способов компрометации онлайн-аккаунтов, особенно учетных записей социальных сетей.

Обязательно соблюдайте осторожность, нажимая на нежелательные ссылки, отправленные вам в виде личного сообщения, ответа или комментария.

Фишинговая страница, выглядящая как Twitter.com

Если вы нажимаете на ссылку, и она утверждает, что ваш текущий сеанс завершен, или если она предлагает вам войти в систему, чтобы увидеть эксклюзивный контент, не вводите свое имя пользователя и пароль. Вместо этого откройте другую вкладку и вручную введите URL-адрес веб-сайта и посмотрите, вошли ли вы в систему.

Скорее всего, вы будете (и вы только что увернулись от пули!). Как говаривали в старых мультфильмах о солдате Джо: «Знать — полдела».

2. Совет № 2: создавайте надежные пароли

Независимо от того, есть ли у вас аудитория в 2 тысячи или 2 миллиона, нарушение безопасности ваших учетных записей в социальных сетях может нанести ущерб имиджу вашего бренда. После того, как в 2013 году кто-то взломал учетную запись Burger King в Твиттере, опубликовав оскорбительные твиты и заявив, что McDonalds приобрел их, Twitter опубликовал сообщение в блоге, напоминающее брендам и пользователям об осторожности в отношении безопасности паролей.

Аккаунт Burger King в Твиттере был скомпрометирован в 2013 году.

Это может показаться очевидным советом, но вы будете удивлены, узнав, как много людей создают пароли, которые легко разгадать (и даже рассказывают всем, что они собой представляют по телевизору).

Есть два основных компонента надежного пароля: надежность и уникальность.

Надежность пароля определяется рядом факторов. Например, «password123» — это слабый пароль, который обычно используется многими людьми. Имя вашего питомца и дата вашего рождения могут показаться лучше, но если вы находитесь в социальных сетях, есть вероятность, что люди смогут узнать имя вашего питомца, а также дату вашего рождения.

Надежный пароль обычно состоит из комбинации прописных и строчных букв, цифр и символов. Длина пароля также помогает определить его надежность — по сути, чем больше символов в вашем пароле, тем надежнее он становится.

Наличие уникального пароля также имеет решающее значение. Использование одного и того же пароля на нескольких сайтах, даже если он сложный, делает ваши учетные записи уязвимыми для атак. Фактически, когда учетные записи Dropbox были взломаны в конце 2014 года, основная причина взлома этих учетных записей заключалась не в том, что Dropbox был взломан; это произошло потому, что их владельцы повторно использовали тот же пароль в другом месте.

Повторное использование пароля похоже на игру с огнем; в какой-то момент вы, вероятно, обожжетесь. Рассмотрите возможность использования диспетчера паролей, такого как LastPass, 1Password или Norton Identity Safe, чтобы создавать надежные и уникальные пароли без необходимости их запоминать.

3. Совет № 3: используйте двухфакторную аутентификацию

Даже узнав о фишинге и создав надежные уникальные пароли, решительный злоумышленник все равно сможет взломать присутствие вашего бренда в социальных сетях.

Ложный твит, опубликованный хакерами в Twitter-аккаунте Associated Press

К счастью, многие из самых популярных социальных сетей предлагают дополнительные функции безопасности, о которых вы, возможно, не знаете. Одной из наиболее эффективных является двухфакторная аутентификация, также известная как «Подтверждение входа» (Facebook) или «Двухэтапная проверка» (Twitter).

Обычно, когда вы входите на веб-сайт, вас просят ввести пароль, который является первым и единственным шагом, необходимым для входа в систему. Однако, если вы включите двухэтапную проверку, такие службы, как Facebook и Twitter, отправят код подтверждения на ваш мобильный телефон. телефон в виде текстового сообщения или отображать код в самом приложении. Затем вам потребуется предоставить этот код подтверждения (второй шаг), прежде чем вы сможете войти в систему.

Одна из основных проблем с двухфакторной аутентификацией заключается в том, что вы можете зарегистрировать только один номер мобильного телефона для каждой социальной учетной записи. Таким образом, если несколько человек управляют присутствием вашего бренда в социальных сетях, это может стать проблемой.

К счастью, решения для управления социальными сетями, такие как Sprinklr, предлагают двухфакторную аутентификацию, которая связана с отдельной учетной записью пользователя, а не с учетной записью социальной сети, что позволяет нескольким менеджерам социальных сетей легко управлять своей уникальной информацией о паролях без ущерба для безопасности.

Это подводит меня к моему последнему замечанию: один из лучших способов обезопасить свои учетные записи в социальных сетях — вообще отказаться от предоставления доступа к нативной платформе для вашей команды. Вместо этого ваша команда должна получать доступ к социальным каналам вашего бренда только через платформу управления социальными сетями с двухфакторной аутентификацией, что повысит безопасность вашего бренда в социальных сетях.

Используйте эти советы, чтобы обеспечить общение между вашим брендом и его аудиторией в социальных сетях

Социальные сети не должны подвергать бренды риску. Как только вы поймете, что такое фишинг, создадите надежные и уникальные пароли и включите двухфакторную аутентификацию для своих учетных записей в социальных сетях, вы сможете быть уверены, что присутствие вашего бренда в социальных сетях безопасно.

Об авторе: Сатнам Наранг (Satnam Narang) — старший менеджер по реагированию на вопросы безопасности в Symantec с более чем восьмилетним опытом работы в сфере безопасности. Satnam был в авангарде обнаружения новых и возникающих угроз в социальных сетях, на что ссылались The Verge, Mashable, TechCrunch и другие. Подпишитесь на него в Твиттере @satnam.