Cuando el usuario actual tiene problemas con un producto o servicio, ¿a quién recurre? La opción más probable son las redes sociales. Por lo tanto, además de contar con el soporte técnico tradicional, muchas empresas tienen un equipo especial cuyo trabajo consiste en rastrear las menciones públicas de la marca (sobre todo en Twitter o Facebook). Sin embargo, dichas menciones no solo resultan de interés para las empresas en cuestión, sino también para los estafadores.
Este ejemplo típico proviene de Malware Hunter Team: Cuando alguien hace una pregunta en Twitter al equipo de soporte del popular servicio de criptomonedas, Blockchain.com, un conjunto de bots hace aparición en los comentarios e intenta pasar un enlace de phishing a quien pregunta. De igual modo, los bots aparecen en las menciones del soporte de TrustWallet.
El patrón está claro, pero, por supuesto, las criptomonedas y los monederos electrónicos no son para nada el único interés de los estafadores. Los ciberdelincuentes pueden hacerse pasar por los equipos de soporte de otras empresas de esta misma forma.
Por supuesto, no eres legalmente responsable de los actos de alguien que utiliza tu nombre para engañar a la gente, pero estos incidentes sí pueden afectar a tu reputación y causar que, como resultado, pierdas clientes (y por lo tanto, ganancias). Desde la perspectiva de los clientes, ellos han sido víctimas debido a tu incapacidad para ayudarlos.
En primer lugar, necesitas verificar tu cuenta en Twitter; consigue tu insignia azul de verificación. Esto no detendrá a los impostores de Twitter, pero es un comienzo: Tus usuarios podrán distinguir tu cuenta verificada de las falsas. Sin embargo, ya se sabe que obtener la verificación puede ser muy difícil. Puedes comenzar leyendo la guía detallada de Twitter al respecto.
A su vez, empieza o sigue monitorizando las menciones de tu marca en las redes sociales, sobre todo en Twitter. Muchas herramientas para este fin son gratuitas, aunque en general no son tan eficientes. Para otras podrías necesitar una suscripción mensual, pero ofrecen muchas funciones analíticas adicionales por el precio. Esta supervisión de las menciones de tu marca (también llamado escucha social o social listening) te permitirá al menos responder oportunamente a las preguntas de los usuarios y, en la mayoría de los casos, a detectar las acciones de los estafadores.
Si detectas a los ciberdelincuentes haciéndose pasar por el canal oficial de tu empresa, reporta la violación de tu propiedad intelectual a Twitter de inmediato. Es posible que Twitter solicite pruebas detalladas, pero el proceso suele ser muy directo.
En general, ten en cuenta estos consejos para mejorar la seguridad corporativa en las redes sociales.
Como con cualquier cuenta empresarial, protege tu presencia en las redes sociales con una contraseña segura y forma a los empleados que la utilizan sobre las reglas básicas de ciberseguridad. De lo contrario, ellos también podrían caer en las redes de un ataque de phishing, lo que daría entrada a los ciberdelincuentes a la cuenta de Twitter de tu empresa.