Twitter 是一种易受攻击的攻击媒介：保护您自己和您的客户

在这一点上，您不仅将社交媒体用于营销目的，而且还与您的客户交谈。

但是，当您的客户与您交谈时，他们是否遵循了适当的安全措施，或者他们是否不恰当地使用社交媒体？ 如果是，你打算怎么办？

此外，您准备如何让您的员工为使用社交媒体做好准备？ 您需要制定政策来保护您的帐户。

黑客们知道，人们使用社交媒体的目的不仅仅是说话。 他们正在共享其他人可以利用的信息。 您需要知道如何保护您的公司、客户和员工。

您听说的社交媒体黑客只是冰山一角

目录

主要的社交媒体黑客经常出现。 每年大约有两到三次，有人会黑掉 CEO 或大公司。 这些是成为头版头条新闻的攻击。

Twitter 和其他社交媒体网络上最常见的黑客攻击涉及恶意软件分发。 点击推文

您的社交媒体是否参与了恶意软件攻击？ 回想起。 恶意软件通常不是看起来的那样。

您或您的任何追随者是否试图向您出售雷朋太阳镜？ 该尝试可能是为了分发恶意软件。 没有雷朋太阳镜出售。

我可以像上面那样找到 100 条消息。 可能会让您感到惊讶的是，大多数社交媒体黑客攻击不会发生在大公司身上。

这些黑客攻击可能发生在您的公司或与您合作的公司。 您的一名员工可能会从家里带来恶意软件。 您需要了解这些问题，需要对员工进行教育，并且需要立即开始。

常见的社交媒体漏洞

主管冒充

您可以在不到五分钟的时间内在任何社交媒体网站上创建一个虚假帐户。 黑客可以为公司的主管或老板创建个人资料，并将其用于各种活动，包括：

• 向公司帐户发送消息并请求更改
• 向公司帐户发送消息并进行某种网络钓鱼诈骗
• 假解雇后诽谤公司
• 诈骗客户

冒充某人几乎无所事事，但可能会造成无法估量的经济损失。 您可以采取的保护自己的措施是确保您的员工知道通过适当的渠道来处理此类主管请求。

也就是说，他们应该知道通过社交媒体进行此类请求是完全不合适的。 确保员工知道直接去找他们的主管。

社交媒体帐户接管

这是一种登上所有头条新闻的攻击。 在大多数情况下，发生的事情是相对无害的。 许多这样做的人只是为了一笑而过。 有时他们这样做是为了证明一个观点。

然而，一旦笑声结束，您需要看看您的客户是否侵犯了他们的隐私。 客户经常通过社交媒体透露他们不应该的信息：

• 他们会给他们的信用卡拍照并发送给你。
• 他们会给出他们的地址。
• 他们会透露个人付款详情。

如果可能，您需要采取措施删除这些对话。 或者在您的客户开始共享如此敏感的信息之前将其引导至其他通信平台。

要采取的另一个步骤是双因素身份验证。 许多顶级社交媒体网站都提供双因素身份验证，如果有人试图入侵您，他们将需要访问您的手机才能获得特殊代码。

您需要的最后一项保护可确保您的社交媒体帐户不易通过公共 Wi-Fi 窃取密码。 攻击者可以故意设置无线接入点来窃取未加密的凭据。

请务必为您的员工提供企业设备的 VPN 帐户，该帐户将加密他们连接到的任何网络上的所有信息。 使用诸如此类的工具，您将不太容易受到帐户接管的影响。

水坑网络钓鱼

当你大声说出这种类型的社交媒体漏洞时，这听起来像是一个美好的周日下午。 在社交媒体漏洞的背景下，这意味着黑客将在某种病毒式传播时刻插入自己。

出于对一切的热爱，请勿点击此推文中的链接：

这是一个水坑网络钓鱼骗局。 Kristaps Porzingis 在 Twitter 上很流行，一名黑客发送了这条消息，希望有人会点击该链接。

它很可能会分发恶意软件。 确保处理您的社交媒体帐户的员工也知道不要点击它们。

客户支持诈骗

在社交媒体上与客户互动是新常态。 不幸的是，黑客已经注意到，他们正在创建虚假的支持帐户来欺骗您的客户。 以下是通常会发生的情况：

• 将创建一个假帐户，声称是您的支持帐户。
• 此帐户将为您的客户提供支持，通常要求提供信用卡详细信息。
• 假账户还会提供折扣码，访问方式是点击恶意链接。

普通客户很难判断账户是否真实。 你最终会对此感到厌烦，因为他们认为他们在和你说话。 您需要采取措施将风险降至最低：

• 创建您自己的支持帐户。
• 直接在主账户上提及。
• 从您的网站链接到它。
• 经常向人们介绍它。

这种策略仍然不是万无一失的，而是您可以为帮助客户所做的最好的事情。

社交媒体点击诱饵攻击

社交媒体上一直有各种各样的点击诱饵攻击。 它们不断变化，但它们通常都有一个令人难以置信的标题，承诺一些好得令人难以置信的事情：

同样，请不要实际点击此链接：

这是一个经典的点击诱饵。 它可能隐藏了某种网络钓鱼诈骗或恶意软件链接。 您可能必须允许访问您的社交媒体才能查看实际不存在的内容。

确保您的员工意识到这一点至关重要。 监控您的帐户以防止此类黑客攻击也很重要。

标签盗窃

标签盗窃是指攻击者通过窃取您公司的标签来分发恶意链接或垃圾邮件。

您付出了很多努力让人们关注您的主题标签并建立您的受众。 黑客最喜欢的是拥有大量可供利用的受众。

所有支出的目的是劫持流量。 如果黑客在冒充您的帐户时这样做，情况会变得更糟。

夏季必备品 pic.twitter.com/r36GIqS1px

- 耐克女性 (@FemaIenike) 2017 年 6 月 19 日

您不应相信此帐户中的任何内容。 它实际上与耐克无关，可用于主题标签盗窃。

您几乎无法阻止人们使用您的主题标签。 但是，您可以通过确保您的帐户在每个平台上具有某种官方地位来最大限度地降低这种风险。

申请 Twitter 验证复选标记、YouTube 上的等效标记，或您的社交媒体个人资料上的任何其他验证。

想了解更多关于推特的信息？ 查看我们的 Twitter 最佳实践内容和 SlideShare：

,