Em tempos de cyberataque, é importante que o tema esteja sempre na pauta das empresas. Não foi apenas porque o ataque da semana passada, que atingiu 150 países, teve uma extensão tão grande que as empresas devem se preocupar com o tema. Aqui mesmo neste site há inúmeros artigos alertando para uma das maiores ameaças à reputação e ao negócio das organizações, que é o cyberataque. Os bancos britânicos, por exemplo, consideram esse tipo de crime como a segunda maior ameaça a uma empresa financeira, logo depois da fraude ou desvio de dinheiro. As áreas de segurança dos Estados Unidos incluem o cyberataque como a maior ameaça que o país tem hoje, ao lado do terrorismo.
Por isso, ai vão algumas pequenas dicas do Blog Hootsuite para que a cultura da prevenção também seja implantada no ambiente das redes sociais. O artigo, de autoria de Jylian Russel*, elege cinco dicas interessantes para quem precisa se prevenir.
Os scams (esquema fraudulento armado intencionalmente para enganar uma pessoa ou grupo de pessoas, em geral com objetivo de extorsão financeira) nas redes sociais aumentaram em 150% no Facebook, Twitter, Instagram e LinkedIn em 2016. E esse número é provável que continue subindo quanto mais os cybercriminosos vejam a rede social como um alvo frutífero. Então, o que as empresas devem fazer? Afastar-se da mídia social por completo? Bem, não.
Para a maioria das marcas atuais, a mídia social é fundamental para o seu marketing e sucesso do serviço ao cliente. Afastar-se significaria arriscar um envolvimento importante dos stakeholders e das oportunidades de mercado.
Em vez disso, as marcas devem garantir que a comunicação institucional, o que inclui as redes sociais, seja conscientizada sobre os riscos e tome as medidas para se proteger.
Neste post vamos analisar cinco dos riscos mais comuns de segurança de mídia social e oferecer dicas sobre como proteger sua organização a partir deles.
"5 riscos de segurança de mídia social para as empresas
1. Erro humano
Desde tweets acidentais, até cliques desconhecidos sobre links de phishing, o erro humano é uma das ameaças mais comuns às ameaças de segurança de redes sociais para as marcas atualmente.
Em 2014, um funcionário da US Airways acidentalmente postou uma imagem comprometedora (pornográfica) no Twitter da empresa. Ficou apenas alguns minutos no ar. Apelidado de "o pior tweet de todos os tempos", o erro trouxe nos dias que se seguiram uma maciça cobertura da imprensa. Enquanto a empresa acabou por sair, finalmente, ilesa, a situação destacou quão rapidamente as coisas podem dar errado devido ao erro humano na mídia social.
No recente episódio envolvendo a United Airlines, quando a tripulação e a polícia retiraram à força um passageiro de dentro da cabine, porque a empresa queria o lugar, a exposição negativa com imagens foi arrasadora para a reputação da empresa. Mesmo assim, a United não soube lidar com as redes sociais, quando foi acusada de ter apagado eventuais tweets negativos.
2. Não prestar atenção em mídias sociais
Relacionado com o erro humano, não prestar atenção às suas contas de mídia social pode ter sérias consequências. Deixar a conta sem monitoramento, por exemplo, a coloca em risco de ser infectada por um vírus mal-intencionado que pode se espalhar para seus seguidores. Pior ainda, se esse vírus envia mensagens “spam” de sua conta, você pode correr o risco de perder seguidores que não mais o consideram confiável.
3. Apps e ataques maliciosos
A Internet está repleta de softwares maliciosos - desde malware e spyware até adware e a variedade maliciosa de ransomware (dos quais havia mais de 4.000 ataques todos os dias em 2016). *
Um dos ataques mais sofisticados a cair nas mídias sociais na memória recente foi o da aplicação “Locky.” Inicialmente a propagação se dá através de anexos de e-mail, ou Locky diretamente direcionados para redes sociais, através da circulação de jpegs corruptos (os hackers Locky sneaky encontraram uma maneira de infiltrar código malicioso em um arquivo de imagem).
Quando um usuário desconhecido clica e abre a imagem, o Locky iria imediatamente colocar um “lock-down” em todos os seus arquivos de computador. Uma nota pouco desagradável logo a seguir exigiria que o usuário fizesse um pagamento (através da rede anônima chamada Tor) em troca de uma chave para desbloquear os arquivos do usuário.
4. Golpes de phishing
Como aplicativos mal-intencionados, os golpes de phishing usam as mídias sociais para enganar as pessoas na entrega de informações pessoais (como detalhes bancários e senhas). As tentativas de phishing nas mídias sociais aumentaram em um número impressionante, cerca de 500% em 2016 - em grande parte atribuídas à contas fraudulentas de suporte aos usuários, direcionadas a clientes no Facebook, Twitter, Instagram e LinkedIn.
Um exemplo foi o ataque de phishing do Facebook "amigo falso" que ocorreu em 2016. De acordo com a empresa de segurança cibernética Kaspersky Lab, milhares de usuários receberam uma mensagem no Facebook dizendo que tinham sido mencionadas por um amigo em um comentário. Quando os usuários clicaram na mensagem, o scam baixaria automaticamente uma extensão de navegador Chrome maliciosa em seu computador.
Uma vez instalado, o arquivo malicioso tomaria conta da conta do Facebook do usuário - de onde extrairia os dados pessoais do usuário e espalharia o vírus através dos amigos desse usuário.
5. Configurações de privacidade
Privacidade e proteção em mídias sociais são extremamente importantes. No entanto, muitas empresas continuam a colocar suas reputações em risco por não implementar configurações de privacidade estritas. Como resultado, os hackers podem facilmente assumir o controle dos canais sociais de uma marca e causar estragos à vontade, enviando mensagens fraudulentas a seguidores ou fazendo ajustes na aparência de um canal.
Muitas grandes marcas foram presas de hackers de mídia social, incluindo o Burger King, cuja conta no Twitter foi sequestrada e feita para parecer que estava promovendo o McDonald's."
A propósito de a página da empresa ser “sequestrada”, ou seja, ser invadida, corrompida ou desaparecer, uma medida de precaução e gestão de crise que não custa tão caro é toda empresa ter uma replicação (backup) do site, sempre pronto para entrar no ar. Se por alguma razão for constatada a invasão na página, o que vem ocorrendo com mais frequência do que imaginamos, a empresa teria um Plano B, colocar a página copiada no ar imediatamente. As áreas de comunicação das empresas não podem ser surpreendidas numa manhã com o site da empresa invadido e com imagens comprometedoras. Por isso, constante monitoramento.
*Julyan Russel é uma experiente profissional de conteúdo para mídia social e marketing, baseada em Vancouver e trabalhando remotamente com equipes no Reino Unido, Ásia e Estados Unidos.
**Ransomware foi a praga que invadiu milhões de computadores em todo o mundo, no ataque realizado na sexta, 12 de maio de 2017, quando os hackers invadiram sistemas de 150 países, no até agora considerado o maior cyberataque realizado na Internet.
Redes Sociais
 |
 |
 |
 |
Palestras e Cursos
- Canal de Gestão de Crises e Comunicação
- Entrevista ao programa Mundo Corporativo-CBN
- Palestra sobre Gestão de Crises
- Palestra ou Curso de Comunicação Estratégica
- Curso de Relações com a Imprensa
- Curso de Gestão de Riscos e Crises Corporativas
- Curso in Company de Gestão de Riscos e Crises Corporativas
- Media Training
Opinião dos Especialistas
- The Future of the Press - The Times
- A mídia não é guardiã da reputação pública de uma organização - Jonathan Boddy
- A crise é dos jornais e não do jornalismo - Gay Talese
- Vazamento da BP: "Foi uma sucessão de erros" - Entrevista Robert Dudley, CEO da BP
- La prensa ya no vertebra la opinión pública
- The Guardian: um jornal que tem causa
- Newspapers and Thinking the Unthinkable - Clay Shirky
- Gay Talese: 10 claves sobre el escándalo ético que afronta el periodista
- Leia outros artigos
Cases de Crise
- O Caso Tylenol e o valor da Comunicação de Crise
- A crise da British Petroleum
- Escândalo do News of The World
- A tragédia de Bhopal
- O desastre do Exxon Valdez
- 20 crises que marcaram os últimos dez anos
- Sete piores ataques hackers da história
- Case Fukushima - Um estudo de caso
- Como reverter crises nas redes sociais
- O acidente com o Boeing 727 da Vasp em 1982
- As 21 maiores crises de alimentação em restaurantes da história
- A crise da água mineral Perrier
- EUA sob uma rajada de balas: o mapa dos atentados em massa
- A crise do Bar Quitandinha - São Paulo
- 21 maiores desafios de crises em comunicação na história dos restaurantes
- Qual a probabilidade de sobreviver a um acidente aéreo.
Os 103 sobreviventes do acidente da Aeroméxico - Leia outros artigos
A Crise no Vídeo
- A Igreja oculta
- Inside Job (Trabalho Interno) Documentário sobre crise 2008
- O naufrágio do navio Sewol na Coreia do Sul que matou 304 pessoas
- Entrevista de Edward Snowden ao programa "Last Week Tonight", de John Oliver
- The Babushkas of Chernobyl - Documentário sobre a tragédia De Chernobyl
- Observatório da Imprensa debate a crise da Samarco em Mariana
- The Secret to Successful Crisis Management in the 21st Century - Melissa Agnes
- O naufrágio do Titanic real time - Documentário em 2h41 min
- A indústria do desastre nos EUA - Como as empresas lucram
- Mineiros chilenos fazem anúncio institucional após serem resgatados
- Tragédia no Japão em 2011 - Terremoto, tsunami e explosão da Usina de Fukushima
Entrevistas
- Entrevista ao Programa Mundo Corporativo da Rádio CBN
- 'Você não sabe para onde o governo caminha quando a comunicação não funciona' - Entrevista ao programa Jornal da CBN
- Entrevista exclusiva à Revista Organicon
- Entrevista à revista Venda Mais
- Entrevista sobre crise nos transportes para Agência CNT de Notícias
- Entrevista sobre a gestão de crise do acidente da Air France
- Entrevista ao jornal Zero Hora sobre o discurso da crise no Rio G. do Sul
- Entrevista ao Uol sobre crise por homofobia
- Como lidar com crises - Entrevista ao TRT da 8ª Região
- Entrevista ao site do Curso de Comunicação Empresarial, da Universidade Federal de Juiz de Fora
- Crise nas redes sociais
- Veja outras entrevistas sobre Gestão de Crises
