Falsi account aziendali su Twitter: i gemelli cattivi

Come proteggere i clienti dai cyberciminali che si spacciano per un’azienda su Twitter?

Quando l’utente moderno ha un problema che riguarda un prodotto o un servizio, cosa fa di solito per risolverlo? Molto probabilmente, si rivolgerà ai social network. Oltre all’assistenza tecnica tradizionale, infatti, molte aziende hanno un team dedicato che si occupa di analizzare e gestire le menzioni pubbliche ricevute dall’azienda (soprattutto su Facebook o Twitter). Queste menzioni, però, possono essere interessanti non solo per l’azienda in questione, ma anche per i truffatori.

In che modo i cybercriminali attaccano gli utenti sui social network?

Un esempio ci viene offerto da Malware Hunter Team: se c’è qualcuno che rivolge una domanda su Twitter  all’assistenza del popolare servizio di cryptomoneta Blockchain.com, immediatamente compaiono orde di bot nei commenti che inviano al malcapitato utente un link di phishing. Lo stesso accade quando si menziona l’assistenza di TrustWallet.

La tattica sembra essere evidente ma, si sa, gli scammer non sono interessati solo a crytpomonete o e-wallet. I cybercriminali possono provare a spacciarsi per il servizio di assistenza di tante altre compagnie.

Perché le truffe su Twitter sono un problema per le aziende?

Ovviamente, dal punto di vista legale, un’azienda non ha colpe se qualcun altro prova a ingannare gli utenti spacciandosi per la compagnia in questione. Tuttavia, questi incidenti possono minare fortemente la reputazione di un’azienda e farle perdere molti clienti (e, di conseguenza, molti soldi). Dal punto di vista di clienti e utenti, sono loro a rimetterci perché non hanno ottenuto dall’azienda l’aiuto che hanno richiesto.

Come proteggere i clienti

Innanzitutto, come azienda dovete far verificare il vostro account Twitter, ovvero ottenere il badge blu che ne attesta l’autenticità. Ovviamente, ciò non impedisce che su Twitter compaiano dei doppioni ingannevoli ma è comunque un buon inizio: gli utenti saranno in grado di riconoscere il vostro account verificato ed evitare gli account falsi. Si sa, però, che si tratta di un iter piuttosto difficoltoso, per cui vi consigliamo di leggere la guida dettagliata offerta da Twtitter sull’argomento.

Nel frattempo, iniziate (o continuate) a monitorare le menzioni sui social che riguardano il vostro brand, soprattutto su Twitter. Esistono degli strumenti gratuiti, anche se di solito non sono un granché. Per altri, invece, è necessario pagare un abbonamento mensile ma in cambio offrono numerose funzionalità e analytics che valgono la pena i soldi spesi. Il monitoraggio delle menzioni di un’azienda (altrimenti chiamato social listening) vi consentirà di rispondere tempestivamente alle domande degli utenti e, nella maggior parte dei casi, anche di identificare le mosse degli scammer.

Se vi rendete conto che dei cybercriminali si spacciano per un canale ufficiale di comunicazione della vostra azienda, potete segnalare l’accaduto a Twitter per violazione della proprietà intellettuale. La piattaforma potrebbe richiedere delle prove specifiche ma di solito la procedura è abbastanza veloce e intuitiva.

In generale, vi invitiamo a seguire questi suggerimenti affinché le vostre attività come azienda sui social network siano sicure:

  • Evitate di creare account non necessari per le interazioni tra i rappresentanti dell’azienda e i clienti. Molti account potrebbero creare confusione e rendono la vita più facile ai cybercriminali (che possono spacciarsi per un account in più tra i tanti ufficiali già in circolazione);
  • Eliminate gli account aziendali che non usate più. Se li lasciate attivi, i cybercrimianli potrebbero hackerarli e utilizzarli per truffare gli utenti;
  • Cambiate le password degli account ogniqualvolta un dipendente che li gestiva lascia l’azienda. Un ex dipendente che cova rancore potrebbe concedere queste credenziali ai cybercriminali.

Per quanto riguarda gli account aziendali, proteggete la vostra presenza sui social avvalendovi di password robuste e date precise indicazioni ai dipendenti circa le regole di base della sicurezza informatica. Altrimenti, potreste essere coinvolti in un attacco phishing che consentirebbe ai cybercriminali di prendere il controllo del vostro account Twitter aziendale.

Consigli