Impostores de marcas en Twitter

Cómo proteger a tus clientes de cibercriminales que se hacen pasar por tu empresa en Twitter.

Cuando hay problemas con un producto o servicio, ¿a quién recurre el usuario moderno? Lo más probable es que a las redes sociales. Por lo tanto, además de contar con soporte técnico tradicional, muchas empresas tienen un equipo especial cuyo trabajo es rastrear las menciones públicas de la marca (especialmente en Twitter o Facebook). Sin embargo, dichas menciones no solo les interesan a las empresas en cuestión, sino también a los estafadores.

Cómo los cibercriminales atacan a los usuarios de medios sociales

Este ejemplo típico proviene de Malware Hunter Team: Cuando alguien le hace una pregunta en Twitter al equipo de soporte del popular servicio de criptomoneda, Blockchain.com, un conjunto de bots hace aparición en los comentarios e intenta pasar un enlace de phishing a quien pregunta. De manera similar, los bots aparecen en las menciones del soporte de TrustWallet.

El patrón parecería claro, pero, por supuesto que las criptomonedas y los monederos electrónicos no son para nada el único interés de los estafadores. Los cibercriminales pueden hacerse pasar por los equipos de soporte de otras empresas de la misma manera.

¿Por qué el fraude en Twitter es un problema para las empresas?

Por supuesto, no eres legalmente responsable si alguien utiliza tu nombre para engañar a la gente, pero estos incidentes sí pueden afectar tu reputación y causar que, como resultado, pierdas clientes (y por lo tanto, ganancias).  Desde la perspectiva de los clientes, ellos fueron víctimas de tu incapacidad para ayudar.

Cómo salvaguardar la seguridad de tus clientes

En primer lugar, necesitas verificar tu cuenta en Twitter; obtén tu palomita. No detendrá a los impostores de Twitter, pero es un comienzo: Tus usuarios podrán distinguir tu cuenta verificada de otras falsas. Sin embargo, es bien sabido que obtener la verificación puede ser muy difícil. Inicia con la guía detallada de Twitter al respecto.

Al mismo tiempo, empieza o sigue monitoreando las menciones de tu marca en los medios sociales, principalmente en Twitter. Muchas herramientas para este fin son gratuitas, aunque en general no son tan buenas. Para otras podrías necesitar una suscripción mensual, pero ofrecen muchas funciones analíticas adicionales por el precio. Este monitoreo de menciones de marca (también llamado escucha social o social listening) te permitirá al menos responder oportunamente a las preguntas de los usuarios y, en la mayoría de los casos, a detectar las acciones de los estafadores.

Si detectas a cibercriminales haciéndose pasar por el canal oficial de tu empresa, reporta la violación de tu propiedad intelectual a Twitter de inmediato. Es posible que Twitter solicité evidencia detallada, pero el proceso en general es muy directo.

En general, utiliza estos consejos para mejorar la seguridad corporativa en los medios sociales.

  • Evita crear cuentas innecesarias para interacciones entre los representantes de la empresa y sus clientes. Tener cuentas adicionales podría causar confusión, y facilita el trabajo a los atacantes (quienes pueden esconderse en un pajar de cuentas oficiales).
  • Borra cuentas corporativas que ya no utilices. Si permanecen activas, los intrusos podrían obtener acceso y estafar a los usuarios con tu nombre.
  • Cambia las contraseñas de las cuentas cuando los empleados que las utilicen dejen la empresa. Un ex empleado resentido podría filtrar las credenciales a los cibercriminales.

Como con cualquier cuenta empresarial, protege tu presencia en los medios sociales con una contraseña segura y capacita a los empleados que la utilizan sobre las reglas básicas de ciberseguridad. De no hacerlo así, ellos también podrían ser víctimas de un ataque de phishing, lo que daría entrada a los cibercriminales a la cuenta de Twitter de tu empresa.

Consejos