Você sabe o que fazer se a sua conta no microblog for
invadida? Aqui estão algumas dicas para recuperar o controle e garantir que não
aconteça novamente
A
invasão à conta da Associated Press no Twitter é apenas
uma de uma série de sequestros que ocorreram a contas de alto perfil nas mídias
sociais.
De
acordo com a AP, a sua conta no microblog sofreu um ataque de phishing, o que
permitiu que um cracker publicasse um tweet que dizia "Breaking: Duas
explosões na Casa Branca e Barack Obama está ferido". A mensagem deixou os
usuários em pânico e fez com que o Dow Jones registrasse uma queda de 143
pontos.
Para
quem não sabe, ataques de phishing consistem no envio de um e-mail falso - que
parece legítimo, e contém links maliciosos (que redirecionam a vítima a um site
arbitrário) ou anexos alterados. O objetivo é enganar a vítima para que ela
forneça dados pessoais como de Internet banking ou de outras contas na rede.
O
professor e diretor do Centro de Estratégias Digitais da Tuck School of
Business, na Universidade de Dartmount, Eric Johnson, disse que esses tipos de
ataque se tornaram muito comuns. Só este ano a NPR, BBC, Burger King e Jeep
tiveram suas contas em mídias sociais comprometidas. "Phishing é o método
mais comum usado para invadir o Twitter e roubar credenciais. Eles são hacks
extremamente simples, que podem causar estragos enormes", disse Johnson.
"Leva apenas um ataque simples para criar um mundo de problemas."
Se
você ou a sua empresa tiverem contas hackeadas, aqui estão quatro coisas que
você deve fazer para recuperá-las e garantir que não volte a acontecer.
1. Recupere o controle de sua conta
Se
o seu Twitter foi comprometido, a primeira coisa que você precisa fazer é mudar
a senha imediatamente, diz Johnson. Faça isso clicando no ícone da engrenagem
no canto superior direito da tela e selecione "Configurações". Clique
em "Senha", no menu à esquerda e entre com a sua nova combinação.
Se
a conta foi suspensa porque o Twitter suspeita de que você foi hackeado, visite
o endereço support.twitter.com/forms/hacked para preencher um formulário que
irá ajudá-lo a recuperar o acesso à conta.
Porque
aplicativos de terceiros possuem acesso ao seu perfil, essa pode ser uma razão
pela qual ele foi comprometido. Nesse caso, Johnson recomenda rever a lista de
apps e remover todos os que julgar desnecessários.
Para
isso, basta visitar a página "Configurações" e clicar em
"Aplicativos" no menu à esquerda. Clique no botão "Revogar
acesso" ao lado dos aplicativos que você não está familiarizado ou não
mais utiliza.
2. Exclua mensagens e informe seu público
Uma
vez que você recuperou o controle de sua conta, remova todos os tweets que o
cracker postou. Para isso, navegue pelo feed no seu perfil, deixe o cursor
sobre o tweet ofensivo e clique em "Excluir".
Johnson
diz que também é importante informar aos seus seguidores a situação para que
eles saibam o que aconteceu e que tudo está sob controle. "Certifique-se
de retransmitir a questão em todos os canais possíveis", diz ele.
"Publicar uma mensagem na página inicial do seu site, tweet, Facebook e
outros sites de mídia social. Isso garante que seus seguidores saibam sobre o
problema e reduz os danos."
3. Reveja seu processo de Social Media
Johnson
diz que, porque a mídia social pode parecer familiar e simples, os usuários
responsáveis pela manutenção de uma conta podem ser iludidos com uma falsa
sensação de segurança. É por isso que depois de um incidente - ou em qualquer outro momento, é uma boa ideia
rever e alterar seus processos para o uso de sites como o Twitter.
"Criar
um processo para usar a mídia social pode parecer contraditório, uma vez que
deve ser direto e transparente, mas quando você está representando uma empresa,
vale a pena pensar sobre o assunto", diz Johnson.
Comece
envolvendo seu chefe de segurança ou chefe do departamento de privacidade para
examinar os procedimentos e procurar áreas em que você pode melhorar, sugere
Johnson.
Por
exemplo: "Porque há pessoas associadas aos tweets, se um cracker puder
descobrir quem está twittando - o endereço de e-mail da pessoa, por exemplo -
ele pode atacar por meio do phishing", diz Johnson.
4. Aprenda e ensine Segurança Online
Johnson
afirma que quem está envolvido nos esforços de mídia social de uma empresa deve
receber treinamento não somente para aprender como usar a plataforma de forma
eficaz, mas também sobre os riscos de segurança e como reconhecê-los. "Os
ataques de phishing são fáceis de identificar, se você prestar atenção",
diz. "Esses tipos de coisas são treináveis."
Por
Kristin Burnham
Fonte
IDGNow!
