Stefan Leopold CEO van STARKinc.biz & ProsSysCo.biz.
getty
Sociale media maken een groot deel uit van ons dagelijks persoonlijk en zakelijk leven in het huidige digitale tijdperk. Hoewel we er veel tijd aan besteden, weten veel mensen weinig tot niets over hoe ze hun zakelijke accounts en reputatie online kunnen beschermen.
Foto’s, video’s en informatie die online worden geplaatst, zijn voor iedereen eenvoudig te kopiëren en opnieuw te gebruiken. Zich voordoen als een bedrijf of individu door simpelweg een look-alike-account aan te maken en de gekopieerde informatie te gebruiken, is slechts een kwestie van moeite. Oplichters kunnen de volgerslijst van het geïmiteerde account bekijken en contacten identificeren. In het ergste geval misbruiken ze hun doelwitten via chat of e-mail met behulp van social engineering om het slachtoffer te laten geloven dat het nepaccount echt is en geld te sturen, gevoelige informatie te verstrekken of erger. Dit is slechts een van de vele oplichters die er zijn. Ik heb ontdekt dat dit specifieke voorbeeld niet kan worden vermeden, vergelijkbaar met andere oplichtingspogingen.
Welke stappen kunnen bedrijven nemen om hun rekeningen te beschermen?
Ik stel voor om de functie van een social media-functionaris in uw bedrijf te creëren. Leiders kunnen dit werk ook zelf doen door op sociale media-accounts te zoeken naar dezelfde of vergelijkbare namen. Zoek wekelijks naar accounts die uw afbeeldingen, tekst, handelsmerk, vermeldingen of hashtags gebruiken, net zoals de mensen die uw auteursrechtelijk beschermde inhoud gebruiken, doen.
Veel sociale-mediaplatforms nemen inbreuk op het auteursrecht zeer serieus en reageren snel op meldingen. Meta heeft bijvoorbeeld een door DMCA (Digital Millennium Copyright Act) aangewezen agentafdeling en een copyrightrapportageformulier dat bedrijfsleiders via hun website kunnen invullen.
Wat moeten bedrijven doen als ze een geïmiteerd account vinden?
Jij en je volgers kunnen het betreffende inbreukmakende account meestal rapporteren door te klikken om de opties van het bericht te bekijken en het account te rapporteren en te blokkeren. Bovendien kunt u met platforms zoals Facebook en Instagram contact opnemen met het beveiligingsteam om verdachte activiteiten te melden via hun helpcentra. In mijn ervaringen met het melden van nagebootste accounts aan Meta, zijn ze bijvoorbeeld allemaal verwijderd en heb ik een rapport ontvangen van de activiteiten en acties die door Meta zijn ondernomen.
Welke best practices moeten bedrijfsleiders volgen om accountkaping beter te voorkomen?
Op sommige platforms krijgt u tijdens het aanmaken van uw accounts een unieke code voor accountherstel die kan worden gebruikt om uw account te herstellen, dus houd dit bij. Het wordt ook aanbevolen om complexe, unieke wachtwoorden te gebruiken, zoals 2029P@werP@ssW0rd!?#, met veel cijfers en symbolen, en tweefactorauthenticatie in te schakelen. Ik raad ook aan om een herstel-e-mailadres en telefoonnummer toe te voegen. Wanneer ik particulieren en bedrijven heb geholpen bij het herstellen van hun accounts, heb ik vaak gemerkt dat niet alle aanbevolen stappen hierboven waren uitgevoerd.
Ik raad u aan om in geen geval losgeld te betalen om weer toegang te krijgen tot uw accounts. Net zo EY merkt op: “De FBI is geen voorstander van het betalen van losgeld, deels omdat het niet garandeert dat een organisatie weer toegang krijgt tot haar gegevens.” Als het losgeld wordt betaald, is de kans groot dat u uw geld verliest, en als u eenmaal weer toegang tot uw account heeft, kunt u een doelwit zijn om opnieuw gehackt te worden omdat u betaald heeft. Een recent adviserend schetst aanvullende richtlijnen voor het faciliteren van losgeldbetalingen, maar het is belangrijk om te weten dat financiële instellingen in bepaalde situaties verplicht zijn om verdachte activiteiten te melden.
Gebruik en plaats zoals altijd alleen inhoud waarvan u de eigenaar bent en die geen inbreuk maakt op beleidsregels of andere rechten. Ik stel voor dat bedrijven zich richten op inhoud die geschikt is voor een 6-jarige of die je aan een willekeurige vreemdeling in een bus kunt laten zien. Vaak zien we dat berichten het nieuws halen door om de verkeerde reden viraal te gaan en de reputatie van een bedrijf en hun klanten schaden.
Als u besluit een externe adviseur in te huren om u te helpen met uw rekeningen, zorg er dan voor dat u uw due diligence uitvoert. U kunt een geheimhoudingsverklaring overwegen als u gevoelige informatie zoals wachtwoorden, ID’s enzovoort gaat delen. En zodra u weer toegang heeft, is het een goed idee om al uw wachtwoorden opnieuw te wijzigen om er zeker van te zijn dat u de enige eigenaar van de informatie bent.
