In de continu veranderende digitale wereld vormen de diverse social media platforms een vast deel van ons dagelijks leven. Zo bieden deze platforms ook voor bedrijven interessante mogelijkheden om hun doelgroep te bereiken, hun merk te promoten en communities op te bouwen. Deze mogelijkheden brengen echter ook risico’s met zich mee. Zo worden kwaadwillenden steeds creatiever met hun phishingmethoden en zijn deze valse berichten nauwelijks te onderscheiden van legitieme berichten.
Daarom is het, zeker als bedrijf, erg belangrijk om de veiligheid van je (social media) kanalen te waarborgen en hier continu alert op te zijn. Zo voorkom je dat jouw social media-accounts in verkeerde handen vallen en je je community weer van de grond af moet opbouwen.
In deze blog nemen we je mee in de stappen die je kunt ondernemen om je social media-accounts te allen tijde te beveiligen tegen hackers.
Inhoudsopgave
Hoe herken ik spam/phishing berichten?
Doordat hackers steeds slimmer worden in hun methoden, is het belangrijk om inzicht te hebben in de manieren en methoden waarop de social media kanalen contact met je op zullen nemen.
1. Ongevraagde berichten
Ontvang je een ongevraagde chat of mail vanuit een social media platform? Wees dan voorzichtig! Op META ontvangen bedrijfspagina’s de laatste tijd enorm veel chatberichten van gebruikers die zich identificeren als META Support of bijvoorbeeld Account Case #1123444 (met een willekeurig ID). Grote kans dat dit phishers zijn die je accountgegevens willen stelen.
Staat jouw account-ID genoemd in het bericht? Controleer deze dan handmatig voordat je op een link klikt! Je account-ID kun je vinden via de URL wanneer je bijvoorbeeld in je bedrijfsmanager zit.
Ga daarnaast ook nooit in op berichten of mails die vragen om je wachtwoord, creditcardnummer of legitimatie! Hier zal META nooit via mail/sms/Messenger naar vragen. Wanneer je naar de website of app van Facebook gaat, zullen belangrijke berichten hier getoond worden.
2. Verdachte links
Heb je een mail of bericht van een onbekende afzender met een link ontvangen? Klik hier niet direct op, maar hover er eerst met je muis overheen om te zien waar deze link naartoe leidt.
Vaak herken je SPAM-mails direct aan de afzender. Zo zal een legitiem bericht van diverse social media platforms nooit afkomstig zijn van een Hotmail, Outlook of Gmail adres. Het e-maildomein (achter de ‘@’) bevat bij een juiste afzender een verwijzing naar het platform, vergelijkbaar met de website. Onderstaand zie je een voorbeeld van een spamafzender.
Als je met je muis over een button of link in een mail zweeft (erop staat zonder te klikken), kun je een voorbeeld van de link onderin je scherm zien (desktop). Op mobiel kun je de URL achter de link controleren door deze ingedrukt te houden. Klik de link dus nooit zomaar aan zonder deze gecontroleerd te hebben. Zo voorkom je dat je gegevens in handen vallen van criminelen.
3. Grammatica, spelling en huisstijl
Een andere methode om SPAM-gerelateerde berichten te herkennen, is door te letten op de grammatica en spelling die wordt gebruikt. Veelal kennen deze berichten namelijk een slechte opbouw of grammatica- en spellingsfouten. Met de AI-toepassingen van tegenwoordig is dit echter iets wat steeds minder lijkt voor te komen. Zo kun je in een handomdraai zowel tekstueel als visueel een identieke mail/nieuwsbrief in elkaar zetten.
Bij vermoeden van SPAM, altijd rapporteren
Vermoed je een SPAM-bericht te hebben ontvangen? Rapporteer dit dan altijd! Hierdoor zorg je ervoor dat de algoritmes van de verschillende platformen deze bron/afzender onder de loep zullen nemen, en kunnen deze in de toekomst sneller worden aangepakt.
Zo zorg je voor een optimale beveiliging van je bedrijfsaccounts
Maak je gebruik van een business manager op kanalen als META, LinkedIn, Snapchat en TikTok? Wij hebben de 6 social media beveiligingstips voor je verzameld, zodat je niet voor verrassingen komt te staan. Hierbij gaan we voornamelijk in op de accountbeveiliging van META (Facebook & Instagram), maar het merendeel is ook van toepassing op andere social media-kanalen.
Tweestapsverificatie
De gemakkelijkste en snelste manier om je bedrijfsaccounts extra bescherming te geven, is door tweestapsverificatie (2FA) te activeren. Dit kan worden gedaan binnen de bedrijfsinstellingen. Tweestapsverificatie kan worden uitgevoerd middels SMS of via een externe codegenerator (zoals Google Authenticator). Daarnaast kun je in de instellingen van je businessmanager aangeven welke bedrijfsrollen te allen tijde 2FA moeten gebruiken. Hierbij wordt aanbevolen om dit op alle rollen toe te passen, maar met name de hogere bedrijfsrollen zijn erg belangrijk!
Gebruik sterke wachtwoorden
Belangrijk is om, naast de 2FA, een sterk wachtwoord te gebruiken om in te loggen. Maak je bijvoorbeeld gebruik van een (externe) wachtwoordbeheerstool? In dat geval kan deze tool je vaak helpen bij het genereren, opslaan en aanvullen van een ijzersterk wachtwoord. Met de AI van deze tijd kunnen patronen in wachtwoorden steeds makkelijker en sneller ontdekt worden.Daarom raadt Home Security Heroes een wachtwoord aan van minimaal 15 tekens lang met een combinatie van kleine letters, hoofdletters, cijfers en leestekens. Hoe willekeuriger je je wachtwoord maakt, hoe langer het duurt om deze te kraken! Met hun tool kun je ontdekken hoe lang het zou kunnen duren voordat AI jouw wachtwoord kraakt. Verander je wachtwoord daarnaast regelmatig om hackers geen kans te geven.
Privacy-instellingen bedrijfsaccount (paginaverificatie)
Een tweede manier om je accounts te beveiligen is door ze te verifiëren. Deze optie is niet verplicht voor alle bedrijven, maar alleen voor bedrijven die gebruikmaken van bepaalde producten, zoals WhatsApp Business, of voor ontwikkelaars.
Back-upbeheerder
Zorg ervoor dat er altijd minimaal twee admins aan je bedrijfsaccounts zijn toegevoegd. Hierdoor voorkom je dat je jezelf onbewust buitensluit en je je accounts opnieuw moet opzetten.
Vertrouwde e-mailadressen
Daarnaast is het sinds kort mogelijk om een vertrouwd e-maildomein aan te geven binnen META Business Manager. Dit maakt het toevoegen van mensen met een specifiek (zakelijk) e-maildomein, zoals je collega’s, eenvoudiger. Iedereen die niet binnen het vertrouwde e-maildomein valt, zal beoordeeld moeten worden door een tweede beheerder alvorens ze toegang krijgen. E-mailadressen vanwaar META je zal proberen te bereiken over je account bevatten: fb.com, facebook.com en facebookmail.com.
Toegang controleren
Controleer regelmatig de toegangen in je business managers. Het kan voorkomen dat oud-werknemers of voormalige marketingbureaus nog toegang hebben tot je middelen. Als zij hun accountbeveiliging niet op orde hebben, zouden hackers ook direct toegang kunnen hebben tot jouw gegevens en middelen.
Ik denk dat ik gehackt ben, wat nu?
Heb je per ongeluk op een verkeerde link geklikt in een e-mail of Messenger-bericht? Zorg er dan direct voor dat je je wachtwoord verandert. Mochten hackers toegang krijgen tot je account, zullen zij zich met name richten op je advertentieaccount(s). Hierin kunnen ze in korte tijd veel (financiële) schade aanrichten door campagnes op te zetten die doorverwijzen naar hun websites/links.
Als je op een scam-link hebt geklikt, is het ook goed om je omgeving te waarschuwen. In dit geval worden namelijk soms chatberichten naar je vrienden gestuurd of berichten direct vanuit jouw naam gepost.
De toekomst van Google Organic Shopping ziet er rooskleurig uit. Voorspellingen wijzen op nog meer integratie van AI en gepersonaliseerde shopping ervaringen. Blijf op de hoogte van de laatste trends en pas je strategie aan om voorop te blijven lopen.
Contacteer jouw consultant bij twijfel
Twijfel je (aan de echtheid) van een bericht of mail dat je hebt ontvangen? Neem dan vooral contact op met jouw consultant. Heb je hulp nodig bij het (preventief) beveiligen van je social media-accounts of wil je beginnen met social media advertising en ben je benieuwd naar de mogelijkheden? Vraag dan een vrijblijvende online marketing scan aan.