Dicas e Ferramentas de Segurança Social para Mitigar Riscos

Kimberly Parker

01-06-2023 Estratégia
  • Compartilhar Isso
Kimberly Parker

Com o uso crescente de ferramentas sociais para a comunicação empresarial, a segurança social é mais importante do que nunca.

Embora os benefícios sociais sejam claros, existem riscos a serem evitados. De acordo com o último EY Global Information Security Survey, 59% das organizações tiveram um "incidente material ou significativo" nos últimos 12 meses.

Se você está no social (e quem não está?), você precisa se proteger contra as ameaças da segurança social comum.

Eis como.

Bônus: Obtenha um modelo de política de mídia social gratuito e personalizável para criar rápida e facilmente orientações para a sua empresa e funcionários.

Riscos comuns à segurança social

Contas de redes sociais desacompanhadas

É uma boa ideia reservar a sua marca em todos os canais de redes sociais, mesmo que não pretenda usá-los todos de imediato, o que lhe permite manter uma presença consistente em todas as redes, tornando mais fácil para as pessoas encontrá-lo.

Mas é importante não ignorar as contas que você ainda não usa, as que você parou de usar, ou não usa com frequência.

Contas sociais não monitoradas podem ser o alvo de hackers, que podem começar a lançar mensagens fraudulentas com o seu nome.

Uma vez que eles ganham controle, os hackers podem enviar qualquer coisa. Isso pode significar informações falsas que são prejudiciais ao seu negócio. Ou talvez sejam links infectados por vírus que causam sérios problemas para os seguidores. E você nem vai notar até que seus clientes comecem a vir até você para pedir ajuda.

Erro humano

Todos cometem erros. No mundo ocupado de hoje, é demasiado fácil para um funcionário expor acidentalmente a empresa a ameaças online. De facto, a "fraqueza dos funcionários" foi responsável por 20% dos ciberataques, de acordo com a EY Global Information Security Survey.

Algo tão simples como clicar no link errado ou baixar o arquivo errado pode causar estragos.

Alguns desafios e questionários online também podem ser problemáticos. Ao completá-los, os funcionários podem acidentalmente criar problemas de segurança social.

Aqueles "aprendem o seu nome de elfo" e os postos de desafio de 10 anos podem parecer inofensivos, mas na verdade podem fornecer aos golpistas informações comumente usadas para hackear senhas.

A AARP emitiu um aviso sobre estes tipos de questionários para garantir que a sua demografia de utilizadores de Internet mais velhos esteja ciente do problema.

Mas as pessoas mais jovens - incluindo os seus empregados - não são imunes.

Vulneráveis aplicações de terceiros

Bloquear suas próprias contas sociais é ótimo, mas os hackers ainda podem obter acesso a mídias sociais seguras através de vulnerabilidades em aplicativos de terceiros conectados.

Hackers acessaram recentemente contas no Twitter associadas ao Comitê Olímpico Internacional. Eles entraram através de um aplicativo analítico de terceiros. O FC Barcelona foi vítima do mesmo hack

O FC Barcelona realizará uma auditoria de cibersegurança e analisará todos os protocolos e ligações com ferramentas de terceiros, a fim de evitar tais incidentes e garantir o melhor serviço aos nossos membros e fãs. Pedimos desculpa por qualquer inconveniente que esta situação possa ter causado.

- FC Barcelona (@FCBarcelona) 15 de Fevereiro de 2020

Ataques e golpes de phishing

Em um esquema de phishing, o objetivo é conseguir que você ou seus funcionários entreguem senhas, detalhes bancários ou outras informações particulares.

Um esquema de phishing comum envolve cupons falsos para grandes marcas como Costco, Starbucks e Bath & Body Works. Isto é especialmente popular no Facebook. Para reivindicar o cupom, você tem que entregar informações pessoais como seu endereço e data de nascimento.

Pedimos desculpa por qualquer confusão, pois não somos de forma alguma afiliados à conta social ou aos brindes mencionados. Recomendamos sempre que tenha cuidado caso lhe seja solicitada qualquer informação pessoal online. Convidamo-lo a seguir os nossos perfis sociais verificados para as nossas promoções!

- Banho & Campânula; Body Works (@bathbodyworks) 17 de Abril de 2020

Alguns golpistas são mais ousados, pedindo informações bancárias e senhas. A Força Policial de Cingapura emitiu recentemente um aviso sobre esse tipo de golpe. Novas variações usam hashtags relacionados a programas governamentais para alívio da COVID-19.

Contas Imposter

É relativamente fácil para um impostor criar uma conta nas redes sociais que parece pertencer à sua empresa. Esta é uma razão pela qual é tão valioso ser verificado nas redes sociais.

O último relatório de transparência do LinkedIn observa que eles tomaram medidas em 21,6 milhões de contas falsas em apenas seis meses. A maioria dessas contas (95%) foi bloqueada automaticamente no registro. Mas mais de 67.000 contas falsas só foram tratadas quando os membros as reportaram.

Fonte: LinkedIn

O Facebook estima que cerca de 5% das contas mensais de usuários ativos são falsas.

As contas Impostor podem ter como alvo os seus clientes ou potenciais recrutas. Quando as suas ligações são enganadas para entregar informações confidenciais, a sua reputação sofre.

O governo das Ilhas Caimão teve recentemente que emitir um alerta de impostor. Alguém estava se fazendo passar por um ministro do governo na Instagram. Eles estavam usando a conta para entrar em contato com os cidadãos sobre um subsídio de socorro telefônico.

O público é informado de que uma conta da Instagram que se faz passar pelo Ministro O'Connor Connolly tem estado a contactar indivíduos sobre uma concessão de ajuda. Isto é falso.

Quem precisar de assistência durante este tempo deve visitar //t.co/NQGyp1Qh0w para obter informações sobre quem pode ajudar. pic.twitter.com/gr92ZJh3kJ

- Governo das Ilhas Caimão (@caymangovt) 13 de Maio de 2020

As contas Imposter também podem tentar enganar os funcionários na entrega de credenciais de login para sistemas corporativos.

Outro tipo de esquema impostor visa marcas que esperam trabalhar com influenciadores. Neste esquema, alguém que se faz passar por uma personalidade de mídia social com um alto número de seguidores alcança e pede um produto gratuito.

Trabalhar com influenciadores reais pode ser uma estratégia de marketing valiosa. Mas é importante verificar que você está lidando com a pessoa real, e não com um impostor.

Ataques e hacks de malwares

Se os hackers tiverem acesso às suas contas nas redes sociais, eles podem causar enormes danos à reputação da banda.

Hackers recentemente ganharam acesso às contas do NBA MVP Giannis Antetokounmpo. Quando eles Tweeted calúnias raciais e outras profanidades, sua equipe teve que fazer o controle de danos.

As contas de Giannis Antetokounmpo nas redes sociais foram pirateadas esta tarde e foram retiradas. Uma investigação está em curso.

- Milwaukee Bucks (@Bucks) 7 de Maio de 2020

Em janeiro de 2020, 15 equipes da NFL foram invadidas pelo coletivo de hackers OurMine. Os hackers visavam contas de equipes no Twitter, Facebook e Instagram.

Desculpas por a nossa conta ter sido comprometida esta manhã. Estamos de volta ao jogo & prontos para o Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 de Janeiro de 2020

E em fevereiro, OurMine ganhou acesso à conta oficial @Facebook Twitter.

Esses hacks eram relativamente benignos, mas ainda assim uma grande chatice para as equipas envolvidas. Outros hacks são muito mais sérios.

Cyberspies posaram como pesquisadores da Universidade de Cambridge no LinkedIn. Eles se conectaram com profissionais de petróleo e gás. Uma vez estabelecida a confiança, o grupo de espiões enviou um link para um arquivo Excel. O arquivo continha malware que roubava as credenciais de login e outras informações.

Definições de privacidade

As pessoas parecem estar bem cientes dos potenciais riscos de privacidade do uso das redes sociais. Uma pesquisa recente descobriu que apenas 19% dos usuários confiam suas informações pessoais ao Facebook.

Fonte: eMarketer

Essas preocupações, é claro, não impedem as pessoas de usar seus canais sociais favoritos. Sessenta e nove por cento dos adultos americanos usam o Facebook.

Para marcas, o risco de privacidade inclui tanto o uso comercial como pessoal. Certifique-se de compreender as definições de privacidade nas suas contas comerciais. Deve fornecer orientações de privacidade para os funcionários que utilizam as suas contas sociais pessoais no trabalho.

Telemóveis não seguros

Os dispositivos móveis são responsáveis por mais da metade do tempo que passamos online. O uso de aplicativos de redes sociais facilita o acesso a contas de redes sociais com apenas um toque.

Mas se o seu telefone, ou o telefone de um funcionário, se perder ou for roubado, o acesso com um só toque facilita o acesso de um ladrão a contas sociais. E então eles podem enviar mensagens a todas as suas conexões com ataques de phishing ou malware.

Proteger o dispositivo com uma senha ou um bloqueio de impressão digital ajuda, mas mais da metade dos usuários de celulares deixam seus telefones desbloqueados.

Dicas para a segurança social

1. criar uma política de mídia social

Se o seu negócio está usando as mídias sociais - ou se preparando para isso - você precisa de uma política de mídia social.

Estas directrizes descrevem como a sua empresa e os seus funcionários devem utilizar as redes sociais de forma responsável.

Isto ajudará a protegê-lo não só de ameaças à segurança, mas também de más relações públicas ou problemas legais.

No mínimo, a sua política de redes sociais deve incluir:

  • Diretrizes de marca que explicam como falar sobre a sua empresa em termos sociais.
  • Regras relacionadas com a confidencialidade e uso pessoal das redes sociais
  • Atividades de mídia social para evitar, como questionários do Facebook que pedem informações pessoais
  • Que departamentos ou membros da equipa são responsáveis por cada conta nas redes sociais
  • Diretrizes relacionadas a direitos autorais e confidencialidade
  • Orientações sobre como criar uma senha eficaz e com que frequência mudar as senhas
  • Expectativas de manter o software e os dispositivos atualizados
  • Como identificar e evitar golpes, ataques e outras ameaças à segurança
  • Quem notificar e como responder se surgir uma preocupação com a segurança social

Para mais detalhes, consulte o nosso guia passo a passo para criar uma política de mídia social. Ele inclui muitos exemplos de diferentes indústrias.

2. treinar o seu pessoal em questões de segurança social

Mesmo a melhor política de mídia social não protegerá sua organização se seus funcionários não a seguirem. É claro que sua política deve ser fácil de entender, mas o treinamento dará aos funcionários a chance de se engajar, fazer perguntas e ter uma noção de como é importante segui-la.

Estas sessões de treinamento são também uma oportunidade para rever as últimas ameaças sociais. Você pode falar sobre se há alguma seção da política que precisa ser atualizada.

Nem tudo é desgraça e tristeza. O treinamento em mídias sociais também equipam sua equipe para usar ferramentas sociais de forma eficaz. Quando os funcionários entendem as melhores práticas, eles se sentem confiantes ao usar as mídias sociais para o seu trabalho. Eles então estão bem equipados para usar as mídias sociais tanto para fins pessoais quanto profissionais.

3. limitar o acesso para aumentar a segurança de dados nas redes sociais

Você pode estar focado em ameaças vindas de fora da sua organização, mas os funcionários são uma fonte significativa de violações de dados.

Fonte: EY

Limitar o acesso às suas contas sociais é a melhor maneira de mantê-las seguras.

Você pode ter equipes inteiras de pessoas trabalhando em mensagens de mídia social, pós-criação ou atendimento ao cliente. Mas isso certamente não significa que todos precisam saber as senhas de suas contas sociais.

É fundamental ter um sistema que lhe permita revogar o acesso às contas quando alguém deixa a sua organização ou muda de função. Saiba mais sobre como isto funciona na secção Ferramentas abaixo.

4. estabelecer um sistema de aprovações para os postos sociais

Nem todos que trabalham em suas contas sociais precisam da habilidade de postar. É uma importante estratégia defensiva para limitar o número de pessoas que podem postar em suas contas. Pense cuidadosamente sobre quem precisa da habilidade de postar e por quê.

Você pode usar o SMMExpert para dar aos funcionários ou contratados a capacidade de redigir mensagens. Depois, todos eles estão prontos para postar com o apertar de um botão. Deixe esse último botão pressionado para uma pessoa de confiança na sua equipe.

5. Ponha alguém no comando.

Designar uma pessoa-chave como os olhos e ouvidos da sua presença social pode contribuir muito para mitigar os riscos. Esta pessoa deve:

  • possuir a sua política de redes sociais
  • monitorar a presença social da sua marca
  • determinar quem tem acesso à publicação
  • ser um actor-chave no desenvolvimento da sua estratégia de marketing nas redes sociais

Esta pessoa provavelmente será uma pessoa sénior na sua equipa de marketing, mas deve manter um bom relacionamento com o departamento de TI da sua empresa para garantir que o marketing e a TI trabalhem em conjunto para mitigar os riscos.

Esta é a pessoa a quem os membros da equipe devem recorrer se alguma vez cometerem um erro social que possa expor a empresa a qualquer tipo de risco. Desta forma, a empresa pode iniciar a resposta apropriada.

6. estabelecer um sistema de alerta precoce com ferramentas de monitoramento da segurança social

Como mencionado no início, as contas sociais desacompanhadas estão maduras para hacking. Fique de olho em todos os seus canais sociais. Isso inclui os que você usa todos os dias e os que você registrou, mas nunca usou.

Designar alguém para verificar se todos os posts em suas contas são legítimos. Cruzar seus posts com o seu calendário de conteúdo é um ótimo lugar para começar.

Mesmo que um post pareça legítimo, vale a pena pesquisar se ele se desvia do seu plano de conteúdo. Pode ser um simples erro humano. Ou pode ser um sinal de que alguém ganhou acesso às suas contas e está testando a água antes de postar algo mais malicioso.

Também tens de estar atento:

  • contas do impostor
  • menções inadequadas da sua marca pelos funcionários
  • menções inadequadas à sua marca por qualquer outra pessoa associada à empresa
  • conversas negativas sobre a sua marca

Você pode aprender como monitorar todas as conversas e contas relevantes à sua marca em nosso guia completo de escuta em mídias sociais. E confira a seção de Ferramentas abaixo para informações sobre recursos que podem ajudar.

7. verificar regularmente a existência de novas questões de segurança social

As ameaças à segurança social estão em constante mudança. Os hackers estão sempre a inventar novas estratégias, e novos esquemas e vírus podem surgir a qualquer momento.

Auditorias regulares das suas medidas de segurança social ajudarão a mantê-lo à frente dos maus actores.

Pelo menos uma vez por trimestre, não se esqueça de rever:

  • Configurações de privacidade da rede social Por exemplo, uma rede social pode actualizar as suas definições de privacidade para lhe dar um controlo mais preciso sobre a forma como os seus dados são utilizados.
  • Privilégios de acesso e publicação. Verifique quem tem acesso à sua plataforma de gestão de redes sociais e contas sociais. Actualize conforme necessário. Verifique se todos os antigos funcionários tiveram o seu acesso revogado. Verifique se alguém mudou de funções e já não precisa do mesmo nível de acesso.
  • As recentes ameaças à segurança social. Mantenha um bom relacionamento com a equipe de TI da sua empresa. Eles podem mantê-lo informado sobre quaisquer novos riscos de segurança social que se tornem conhecidos. E fique de olho nos grandes hacks de notícias e novas ameaças importantes serão noticiadas nos principais veículos de notícias.
  • A sua política de redes sociais. Esta política deve evoluir com o tempo. À medida que novas redes ganham popularidade, as melhores práticas de segurança mudam e novas ameaças surgem. Uma revisão trimestral garantirá que este documento permanecerá útil e ajudará a manter suas contas sociais seguras.

6 ferramentas de segurança social

Não importa o quanto você esteja atento aos seus canais sociais, você não pode monitorá-los 24 horas por dia - mas o software pode. Aqui estão algumas de nossas ferramentas favoritas de segurança de mídia social.

1. gestão de permissões

Com uma plataforma de gerenciamento de mídia social como a SMMExpert, os membros da equipe nunca precisam saber as informações de login de qualquer conta de rede social. Você pode controlar o acesso e a permissão, para que cada pessoa obtenha apenas o acesso de que precisa.

Bônus: Obtenha um modelo de política de mídia social gratuito e personalizável para criar rápida e facilmente orientações para a sua empresa e funcionários.

Pegue o modelo agora!

Se alguém deixar a empresa, você pode desativar sua conta sem ter que mudar todas as suas senhas de redes sociais.

2. fluxos de monitoramento social

O monitoramento social permite que você fique à frente das ameaças. Ao monitorar as redes sociais para menções à sua marca e palavras-chave, você saberá imediatamente quando surgirem conversas suspeitas sobre sua marca.

Digamos que as pessoas estão compartilhando cupons telefônicos, ou uma conta de impostor começa a twitar em seu nome. Se você estiver usando uma plataforma de gerenciamento de mídia social, você verá essa atividade em seus fluxos e poderá tomar medidas.

3. ZeroFOX

Quando você integrar o ZeroFOX com o seu painel de controle SMMExpert, ele irá alertá-lo:

  • conteúdo perigoso, ameaçador ou ofensivo, visando a sua marca
  • links maliciosos publicados nas suas contas sociais
  • esquemas que visam o seu negócio e os seus clientes
  • contas fraudulentas que imitam a sua marca

Também ajuda a proteger contra ataques de hacking e phishing.

4. Social SafeGuard

O Social SafeGuard analisa todas as entradas e saídas de postos sociais em relação à sua política de redes sociais antes da distribuição.

Isso pode ajudar a proteger sua organização e seus funcionários dos riscos das redes sociais. É também uma ótima ferramenta de conformidade para organizações em setores regulamentados.

5. SMMExpert Amplify

Já dissemos que a sua política de redes sociais deve delinear como os funcionários utilizam as redes sociais no trabalho. Ao fornecer postos pré-aprovados para partilha de funcionários, a Amplify amplia o alcance social da sua empresa sem riscos adicionais.

6. BrandFort

O BrandFort pode ajudar a proteger as suas contas sociais de comentários de spam.

Por que os comentários de spam são um risco de segurança? Eles são visíveis em seus perfis e podem atrair seguidores ou funcionários legítimos para sites fraudulentos. Você terá que lidar com as consequências, mesmo que não tenha compartilhado diretamente o spam.

O BrandFort pode detectar comentários de spam em vários idiomas e ocultá-los automaticamente.

Use o SMMExpert para gerenciar todas as suas contas de mídia social com segurança em um só lugar. Atenue os riscos e mantenha-se em conformidade com nossos melhores recursos, aplicativos e integrações de segurança da categoria.

Comece a usar

Bônus: Obtenha um modelo de política de mídia social gratuito e personalizável para criar rápida e facilmente orientações para a sua empresa e funcionários.

Pegue o modelo agora!
Postagem anterior Direitos Autorais de Imagem em Mídias Sociais: Tudo o que você precisa saber
Próxima postagem A Arte do ROI Social: Escolhendo as Métricas Certas para os Seus Objectivos

Kimberly Parker é uma profissional experiente de marketing digital com mais de 10 anos de experiência no setor. Como fundadora de sua própria agência de marketing de mídia social, ela ajudou várias empresas em vários setores a estabelecer e aumentar sua presença online por meio de estratégias eficazes de mídia social. Kimberly também é uma escritora prolífica, tendo contribuído com artigos sobre mídia social e marketing digital para várias publicações respeitáveis. Nos tempos livres, adora experimentar novas receitas na cozinha e fazer longos passeios com o seu cão.