Em tempos de cyberataque, é importante que o tema esteja sempre na pauta das empresas. Não foi apenas porque o ataque da semana passada, que atingiu 150 países, teve uma extensão tão grande que as empresas devem se preocupar com o tema. Aqui mesmo neste site há inúmeros artigos alertando para uma das maiores ameaças à reputação e ao negócio das organizações, que é o cyberataque. Os bancos britânicos, por exemplo, consideram esse tipo de crime como a segunda maior ameaça a uma empresa financeira, logo depois da fraude ou desvio de dinheiro. As áreas de segurança dos Estados Unidos incluem o cyberataque como a maior ameaça que o país tem hoje, ao lado do terrorismo.
Por isso, ai vão algumas pequenas dicas do Blog Hootsuite para que a cultura da prevenção também seja implantada no ambiente das redes sociais. O artigo, de autoria de Jylian Russel*, elege cinco dicas interessantes para quem precisa se prevenir.
Os scams (esquema fraudulento armado intencionalmente para enganar uma pessoa ou grupo de pessoas, em geral com objetivo de extorsão financeira) nas redes sociais aumentaram em 150% no Facebook, Twitter, Instagram e LinkedIn em 2016. E esse número é provável que continue subindo quanto mais os cybercriminosos vejam a rede social como um alvo frutífero. Então, o que as empresas devem fazer? Afastar-se da mídia social por completo? Bem, não.
Para a maioria das marcas atuais, a mídia social é fundamental para o seu marketing e sucesso do serviço ao cliente. Afastar-se significaria arriscar um envolvimento importante dos stakeholders e das oportunidades de mercado.
Em vez disso, as marcas devem garantir que a comunicação institucional, o que inclui as redes sociais, seja conscientizada sobre os riscos e tome as medidas para se proteger.
Neste post vamos analisar cinco dos riscos mais comuns de segurança de mídia social e oferecer dicas sobre como proteger sua organização a partir deles.
"5 riscos de segurança de mídia social para as empresas
1. Erro humano
Desde tweets acidentais, até cliques desconhecidos sobre links de phishing, o erro humano é uma das ameaças mais comuns às ameaças de segurança de redes sociais para as marcas atualmente.
Em 2014, um funcionário da US Airways acidentalmente postou uma imagem comprometedora (pornográfica) no Twitter da empresa. Ficou apenas alguns minutos no ar. Apelidado de "o pior tweet de todos os tempos", o erro trouxe nos dias que se seguiram uma maciça cobertura da imprensa. Enquanto a empresa acabou por sair, finalmente, ilesa, a situação destacou quão rapidamente as coisas podem dar errado devido ao erro humano na mídia social.
No recente episódio envolvendo a United Airlines, quando a tripulação e a polícia retiraram à força um passageiro de dentro da cabine, porque a empresa queria o lugar, a exposição negativa com imagens foi arrasadora para a reputação da empresa. Mesmo assim, a United não soube lidar com as redes sociais, quando foi acusada de ter apagado eventuais tweets negativos.
2. Não prestar atenção em mídias sociais
Relacionado com o erro humano, não prestar atenção às suas contas de mídia social pode ter sérias consequências. Deixar a conta sem monitoramento, por exemplo, a coloca em risco de ser infectada por um vírus mal-intencionado que pode se espalhar para seus seguidores. Pior ainda, se esse vírus envia mensagens “spam” de sua conta, você pode correr o risco de perder seguidores que não mais o consideram confiável.
3. Apps e ataques maliciosos
A Internet está repleta de softwares maliciosos - desde malware e spyware até adware e a variedade maliciosa de ransomware (dos quais havia mais de 4.000 ataques todos os dias em 2016). *
Um dos ataques mais sofisticados a cair nas mídias sociais na memória recente foi o da aplicação “Locky.” Inicialmente a propagação se dá através de anexos de e-mail, ou Locky diretamente direcionados para redes sociais, através da circulação de jpegs corruptos (os hackers Locky sneaky encontraram uma maneira de infiltrar código malicioso em um arquivo de imagem).
Quando um usuário desconhecido clica e abre a imagem, o Locky iria imediatamente colocar um “lock-down” em todos os seus arquivos de computador. Uma nota pouco desagradável logo a seguir exigiria que o usuário fizesse um pagamento (através da rede anônima chamada Tor) em troca de uma chave para desbloquear os arquivos do usuário.
4. Golpes de phishing
Como aplicativos mal-intencionados, os golpes de phishing usam as mídias sociais para enganar as pessoas na entrega de informações pessoais (como detalhes bancários e senhas). As tentativas de phishing nas mídias sociais aumentaram em um número impressionante, cerca de 500% em 2016 - em grande parte atribuídas à contas fraudulentas de suporte aos usuários, direcionadas a clientes no Facebook, Twitter, Instagram e LinkedIn.
Um exemplo foi o ataque de phishing do Facebook "amigo falso" que ocorreu em 2016. De acordo com a empresa de segurança cibernética Kaspersky Lab, milhares de usuários receberam uma mensagem no Facebook dizendo que tinham sido mencionadas por um amigo em um comentário. Quando os usuários clicaram na mensagem, o scam baixaria automaticamente uma extensão de navegador Chrome maliciosa em seu computador.
Uma vez instalado, o arquivo malicioso tomaria conta da conta do Facebook do usuário - de onde extrairia os dados pessoais do usuário e espalharia o vírus através dos amigos desse usuário.
5. Configurações de privacidade
Privacidade e proteção em mídias sociais são extremamente importantes. No entanto, muitas empresas continuam a colocar suas reputações em risco por não implementar configurações de privacidade estritas. Como resultado, os hackers podem facilmente assumir o controle dos canais sociais de uma marca e causar estragos à vontade, enviando mensagens fraudulentas a seguidores ou fazendo ajustes na aparência de um canal.
Muitas grandes marcas foram presas de hackers de mídia social, incluindo o Burger King, cuja conta no Twitter foi sequestrada e feita para parecer que estava promovendo o McDonald's."
A propósito de a página da empresa ser “sequestrada”, ou seja, ser invadida, corrompida ou desaparecer, uma medida de precaução e gestão de crise que não custa tão caro é toda empresa ter uma replicação (backup) do site, sempre pronto para entrar no ar. Se por alguma razão for constatada a invasão na página, o que vem ocorrendo com mais frequência do que imaginamos, a empresa teria um Plano B, colocar a página copiada no ar imediatamente. As áreas de comunicação das empresas não podem ser surpreendidas numa manhã com o site da empresa invadido e com imagens comprometedoras. Por isso, constante monitoramento.
*Julyan Russel é uma experiente profissional de conteúdo para mídia social e marketing, baseada em Vancouver e trabalhando remotamente com equipes no Reino Unido, Ásia e Estados Unidos.
**Ransomware foi a praga que invadiu milhões de computadores em todo o mundo, no ataque realizado na sexta, 12 de maio de 2017, quando os hackers invadiram sistemas de 150 países, no até agora considerado o maior cyberataque realizado na Internet.