今年夏天,在线支付服务巨头贝宝(PayPal)得知有坏人在Twitter上建立了一个虚假的贝宝支持页面,然后监控真实的贝宝支持页面,以获取客户的评论。这些坏人会回应这些询问,并将用户指向虚假网站,在那里他们会要求,有时也会收到个人和账户信息——这种攻击被称为钓鱼式网络钓鱼。
贝宝(PayPal)信息安全总监特伦特·亚当斯(Trent Adams)将这场持续不断的品牌保护战比作打地鼠游戏。随着每天都有新的社交媒体威胁层出不穷,这变得越来越像“打蚁丘”,因为虽然一个账户可能被关闭,但其他账户可能仍在工作。
亚当斯说:“我们希望能做到预防,但预防真的很难。”“我们现在处于早期检测的阶段。”
随着社交媒体平台成为客户沟通的主要形式,对公司和品牌的威胁也在增加。据统计,2016年4月至6月期间,社交媒体网站Facebook、Twitter、YouTube和Instagram上每月新增近600个欺诈性品牌账户由Proofpoint进行的一项研究.在与10大全球品牌相关的近5000个社交媒体账户中,近五分之一是欺诈账户。
尽管针对这些虚假账户的钓鱼事件相对较少(约4%),但它们仍然是坏人的巨大目标,对客户和品牌声誉构成威胁。Proofpoint副总裁兼数字安全和合规总经理Devin Redmond表示:“通过这十大品牌,他们可以接触到近3300万人。”该公司提供品牌欺诈检测和缓解服务。
[同样是关于cso:五个社会工程骗局的雇员仍然上当]
目标不仅仅是那些最大的品牌。雷德蒙说,食品服务和零售公司已经看到一些坏人创建了一个促销网站,目的是获取优惠券、特别内容或在线游戏预览。不知情的用户将在网站上提供信用卡信息和其他个人信息。
贝宝的信息安全主管特伦特·亚当斯
品牌欺诈的增加甚至促使那些没有社交媒体的公司去监控流行平台。BrandProtect客户服务总监莎娜•戈登(Shanna Gordon)表示:“企业开始明白,即使它们在社交媒体上不活跃,它们也需要监控它,因为其他人可能会代表它们活跃起来。”
保护你的品牌
大约79%的信息安全领导者由波耐蒙研究所调查认为他们的网络和社交媒体监控安全流程是不存在的,是部分部署或不一致部署的。品牌欺诈专家提供了5条保护公司名称和声誉的建议。
1.在别人之前创建自己的社交媒体形象
PhishLabs首席执行官约翰•拉库尔(John LaCour)表示,企业应该在主要社交媒体网站上正式亮相,即使它们不经常使用这些网站。他表示:“如果客户去寻找(你的页面),但找不到,他们可能会找到坏人。”他补充说,许多社交媒体网站都提供标识合法网站的图标或旗帜。例如,公司还应该与客户沟通,他们的官方网站将只用于发布新产品和服务,这样客户就会更怀疑那些提供免费福利或客户服务的所谓品牌网站。
2.建立治理
雷德蒙说,公司需要有一个治理计划,员工负责社交媒体账户和沟通,这是公司的主要基础设施的一部分。
业务单位经常创建自己的合法域,但是安全团队可能不知道它们。戈登说:“他们没有通过正确的渠道。”“这需要通过适当的流程进行监控。”
3.进行社交媒体品牌盘点
欺诈专家说,在流行的社交媒体网站上简单搜索一家公司的名字,就可以开始发现任何恶意的社交媒体账户,或者至少可以揭示该公司的代表方式。戈登说,一家大型咨询公司最近在对其社交媒体业务进行审计时,惊讶地发现,在Facebook、Twitter、LinkedIn、谷歌+和Instagram等网站上,有数百个账户假冒其品牌,或以一些不受欢迎的方式使用其名称。
一些账户可能是合法的,而另一些可能只是为了吸引流量而引用公司的名字。但她补充说,一些人可能是真正的罪犯,他们试图使用虚假账户进行网络钓鱼或销售假冒商品。
4.识别欺诈账户并迅速采取行动
在PayPal,安全团队专注于识别欺诈网站,然后在全球客户的帮助下迅速做出反应。
亚当斯表示:“我们识别(欺诈)的最快方式是通过我们的客户群通知我们,”包括商家和消费者。“我们从客户那里得到的通知往往比从识别潜在欺诈并发出威胁警报的行业组织得到的通知要快得多。”
贝宝的调查团队在收到欺诈提示时进行审查,并确定它们是恶意的还是良性的。接下来,他们联系社交媒体平台运营商和他们的安全部门,向他们发出警告。
5.知道在哪里以及如何报告品牌欺诈
雷德蒙说,当客户怀疑社交媒体上有一个虚假的公司账户时,他们需要知道向谁报告欺诈行为。制定一个应对计划,包括公司和社交媒体网站应收集的文件和应联系的人。
亚当斯说:“公司在报告品牌欺诈时,需要以一种反应者能够迅速消化的方式,因为在这种情况下,时间很重要。”为此,贝宝正在测试一个专门的欺诈举报队列,该队列是它与六家社交媒体网站建立的。
欺诈举报人以标准格式提供有关涉嫌欺诈的文件,并由PayPal提交给社交媒体平台。亚当斯说:“我们发现,从发现问题到报告问题,再到采取行动所花的时间大大缩短了。”他补充说,在最近的一个月里,加速频道比标准频道快了75%。
Adams表示,报告队列项目正处于早期原型阶段,一旦它被证明是成功的,PayPal计划以开放源代码的形式与世界分享流程或技术规格。
亚当斯说,防范社交媒体品牌欺诈仍将是一项挑战,因为社交媒体平台具有生成性,而且新的、更有创意的诈骗层出不穷。他说,虽然这些措施不会完全阻止这种虐待行为,但“它将提高障碍。”
相关视频:
这篇题为“在社交媒体上保护品牌的五招”的文章最初发表于方案 .