Böse Doppelgänger bekannter Marken auf Twitter

So schützen Sie Ihre Kunden vor Cyberverbrechern, die sich in Twitter als Ihr Unternehmen ausgeben.

Wo suchen moderne Verbraucher nach Hilfe, wenn sie ein Problem mit einem Produkt oder Service haben? Höchstwahrscheinlich in den sozialen Netzwerken. Aus diesem Grund verfügen viele Unternehmen, abgesehen vom herkömmlichen Support-Team, über ein spezialisiertes Team, dessen Aufgabe darin besteht, öffentlich zugängliche Posts und Kommentare besonders auf Twitter und Facebook zu suchen, in denen die Marke erwähnt wird. Diese Erwähnungen, auch als Mention bekannt, sind allerdings nicht nur für Unternehmen interessant, auch Betrüger finden sie recht nützlich.

Wie Cyberverbrecher Social-Media-Benutzer angreifen

Dieses klassische Beispiel stammt vom Malware Hunter Team: Wenn jemand auf Twitter dem Support-Team von Blockchain.com, eine beliebte Online-Plattform mit Wallet für die Verwaltung von Kryptowährungen und das Crypto Trading, eine Frage stellt, tauchen plötzlich eine Reihe von Bots in den Kommentaren auf, die versuchen dem Fragesteller einen Phishing-Link unterzujubeln. Ähnliche Bots wurden auch im Mention des Supports von TrustWallet beobachtet.

Die Vorgehensweise liegt klar auf der Hand. Allerdings umfasst das Interessengebiet von Betrüger weit mehr als nur Kryptowährungen und E-Wallets. Auf dieselbe Art und Weise können sich die Angreifer auch als Support-Mitarbeiter eines anderen Unternehmens ausgeben.

Warum ist die Betrugsmasche auf Twitter für Unternehmen ein ernsthaftes Problem?

Selbstverständlich haftet ein Unternehmen nicht dafür, wenn jemand Menschen unter dem Deckmantel des Firmennamens betrügt. Aber solche Vorfälle können dem Unternehmensruf stark zusetzen und zu Kunden- und Profitverlust führen. Dem Kunden wird das Gefühl vermittelt, dass er einer Betrugsmasche zu Opfer gefallen ist, weil das Unternehmen es nicht rechtzeitig verhindert hat.

Wie Sie Ihre Kunden schützen können

Verifizieren Sie Ihren Twitter-Account – holen Sie sich den blauen Haken! Das ist das sogenannte Verifizierungsabzeichen von Twitter, mit dem bestätigt wird, dass ein Account von öffentlichem Interesse wirklich echt ist. Damit setzen Sie zwar böse Twitter-Doppelgänger nicht außer Gefecht, aber es ist ein erster Schritt: Das blaue Verifizierungsabzeichen ermöglicht es potenziellen und bestehenden Kunden auf Twitter den echten Account des Unternehmens von etwaigen Fake-Accounts zu unterscheiden. Die Beantragung der Verifizierung des Twitter-Accounts ist allerdings leichter gesagt als getan. Wir empfehlen Ihnen, zuerst einen Blick auf den detaillierten Leitfaden von Twitter mit Informationen zu verifizierten Accounts durchzulesen.

Wenn Sie Brand Monitoring noch nicht einsetzen, ist es höchste Zeit Ihre Marke auf Social Media zu überwachen. Es gibt viele Brand Monitoring Tools, darunter auch einige kostenlose, die allerdings meistens nicht besonders gut sind. Für andere Tools ist ein monatliches Abo erforderlich, aber Sie erhalten zusätzlich auch zahlreiche weitere Analysefunktionen für Ihr Geld. Mithilfe von Social Listening, das Durchsuchen der sozialen Medien nach Informationen und Nutzerprofilen, die für das Unternehmen relevant sind, kann Ihr Unternehmen umgehend auf Fragen von Benutzern antworten und in den meisten Fällen auch Tätigkeiten von Betrügen schnell feststellen.

Sollten Sie einen Cyberverbrecher entdecken, der einen Twitter-Account mit Ihrem Firmen- oder Markennamen erstellt hat, melden Sie die Markenrechtsverletzung so schnell wie möglich bei Twitter. Möglicherweise wird Twitter Sie nach detaillierten Beweisen fragen, aber der Vorgang ist in der Regel recht einfach.

Allgemein empfehlen wir Ihnen folgende Tipps zu Unternehmenssicherheit in Bezug auf die sozialen Medien zu beachten:

  • Vermeiden Sie es, unnötige Accounts für die Interaktion des Unternehmens mit den Kunden zu erstellen. Zu viele Unternehmensaccounts können Verwirrung auslösen und bieten Cyberverbrechern, die sich gerne im „Heuhaufen“ von offiziellen Accounts verstecken, mehr Angriffschancen.
  • Löschen Sie alle Accounts Ihres Unternehmens, die nicht mehr verwendet werden. Cyberkriminelle könnten irgendwann Zugriff auf eines der inaktiven Accounts erhalten und Benutzer im Namen Ihres Unternehmens betrügen.
  • Ändern Sie die Kennwörter, wenn ein Mitarbeiter, der diese Zugangsdaten verwendet hat, aus dem Unternehmen ausscheidet. Ein grollender Ex-Mitarbeiter könnte die Zugangsdaten an Cyberverbrecher weitergeben.

Genau wie bei allen anderen Unternehmenskonten, sollten auch die Accounts in Social Media mit starken Kennwörtern geschützt werden. Darüber hinaus ist es ausschlaggebend, alle Mitarbeiter, die für diese Accounts zuständig sind in Cybersicherheit zu schulen. Ansonsten könnten sie Phishing-Angriffen zu Opfern fallen und unbewusst die Anmeldedaten das Twitter-Unternehmensaccounts an Cyberverbrecher aushändigen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.