Một số nhà tiếp thị kỹ thuật số nổi tiếng nhất hiện nay đã được biết đến là người khám phá các ngõ ngách của Internet để kiểm tra các lỗ hổng và làm sáng tỏ các chiến thuật có thể tàn phá các hồ sơ xã hội. Họ đã hoạt động ở đâu đó giữa chiến thuật mũ đen và mũ trắng. Một số sẽ coi họ là tin tặc. Những người khác sẽ gọi họ là nhà thám hiểm, người nhìn xa trông rộng hoặc người đi trước.
Bất kể thuật ngữ nào, rất nhiều điều tốt có thể đến từ thông tin thu thập được trong các góc kỹ thuật số tối tăm. Trong một chuyến đi gần đây đến một hội nghị SEO độc quyền ở Đức, tôi đã gặp một vài huyền thoại trong ngành, những người đã nhảy điệu nhảy của hacker ở một mức độ nào đó. Họ đã cung cấp cái nhìn sâu sắc về các chiến thuật đang được triển khai chống lại các thương hiệu và cá nhân cũng như cách mà tất cả chúng ta có thể tự bảo vệ mình khỏi những trò tai quái trên mạng xã hội.
Tuần trước, chúng tôi đã nhận được tin từ Joe Sinkwitz, Giám đốc điều hành Intellifluence. Tuần này, chúng ta nghe tin từ một chàng trai có bút danh nổi tiếng là 'RSnake'.
Robert 'RSnake' Hansen đã phát minh ra thứ được gọi là khai thác Clickjacking và sau đó tái sử dụng nó vào khai thác hack mạng xã hội tàn khốc, Likejacking. Ông cũng tạo ra một khai thác từ chối dịch vụ có tên Slowloris, được sử dụng trong cuộc cách mạng xanh Iran chống lại các trang web của giới lãnh đạo Iran. 'Từ trước đến nay tôi đã là một người tốt', Hansen lưu ý. 'Đó chỉ là nghiên cứu bị chiếm đoạt.'
Giải quyết các lỗ hổng bằng cách phá vỡ hệ thống có thể gây tranh cãi, nhưng những người như Hansen học từ những khái niệm đen tối để phát huy điều tốt.
Dưới đây là một số mẹo hàng đầu của Hansen để bảo vệ tài sản xã hội của bạn:
1. Đăng ký thương hiệu của bạn.
Nếu bạn không, những kẻ tấn công sẽ làm. Điều quan trọng là đăng ký đúng thương hiệu của bạn trên tất cả các nền tảng xã hội, ngay cả những nền tảng bạn không sử dụng. Bạn có thể sử dụng một công cụ như Knowem để xác định hàng chục nền tảng mà bạn nên kiểm soát thông điệp thương hiệu.
Thường sẽ rẻ hơn khi sử dụng các dịch vụ như Knowem so với các đại lý, nhưng có một số lo ngại. Bạn sẽ muốn đặt lại tất cả mật khẩu sau khi thiết lập tài khoản thông qua một dịch vụ như vậy. Nếu nhân viên hoặc chuyên gia tư vấn của bạn đã từng bị xâm phạm, thì thông tin của bạn cũng vậy. Nó giống như thay đổi mật khẩu sau khi bạn chấm dứt một nhân viên có quyền truy cập vào tài khoản của bạn.
Duy trì danh sách hiện tại của tất cả các tài khoản xã hội và trang web. Các nhà tiếp thị thông minh sử dụng lời nhắc hàng tháng tự động để đảm bảo danh sách được cập nhật. Bạn không thể bảo vệ những gì bạn không biết bạn có. Nhiều công ty bỏ lỡ những điều cơ bản trong việc ngăn chặn việc chiếm đoạt tài khoản.
2. Bảo vệ thông tin đăng nhập xã hội.
Điều này không nên nói: Sử dụng mật khẩu mạnh. Càng lâu càng tốt. Câu văn, lời bài hát, bài thơ hoặc chuỗi dài vô nghĩa đều có thể hoạt động. Các ký tự đặc biệt tăng thêm tính duy nhất.
Không bao giờ sử dụng lại mật khẩu, mặc dù nó rất hấp dẫn. Bạn sẽ hạn chế đáng kể kẻ tấn công xâm phạm tất cả các tài khoản sau khi chiếm được chỗ đứng đầu tiên đó.
Sử dụng xác thực yếu tố thứ hai. Điện thoại di động của bạn là một ví dụ tuyệt vời về yếu tố thứ hai (một thứ thay đổi và bắt nguồn từ thứ mà bạn có trong tay những thứ mà bạn biết và sử dụng lại).
Nó rất cần thiết cho email của bạn, vì một khi tin tặc bẻ khóa email của bạn, chúng có thể sử dụng các tùy chọn 'quên mật khẩu' để hack các hệ thống khác. Yếu tố thứ hai dựa trên ứng dụng hoặc phần cứng mạnh hơn các tùy chọn dựa trên văn bản / sms, bởi vì các nhà cung cấp dịch vụ điện thoại di động có thể có những lỗ hổng cho phép mọi người lừa họ gửi SMS đến nhầm người.
Cẩn thận với các cuộc tấn công lừa đảo. Nhấp vào một liên kết sau đó yêu cầu mật khẩu hoặc tìm kiếm 'câu hỏi bí mật' của bạn là một trong những dấu hiệu cuối cùng của một âm mưu lừa đảo. Trong một thế giới lý tưởng, bạn sẽ thực hiện tất cả công việc xã hội từ một máy tính chuyên dụng trên một VLAN biệt lập với phần còn lại của mạng. Đau hoàn toàn, vâng. Nhưng đó là một cách mạnh mẽ để bảo vệ khỏi phần mềm độc hại không thể tránh khỏi mà các trang web đưa vào máy tính của bạn.
Các tùy chọn tuyệt vời khác bao gồm chống vi-rút hoặc danh sách trắng ứng dụng. Mặc dù không hiệu quả nhưng việc lập danh sách trắng có thể đi một chặng đường dài để giảm thiểu rủi ro. Các kỹ thuật viên Windows có thể khám phá các tùy chọn sáng tạo như OpenDNS, có thể giúp ngăn bạn truy cập các trang web độc hại ngay từ đầu. SandboxIE cô lập trình duyệt của bạn để phần mềm độc hại vĩnh viễn không thể lây nhiễm vào máy của bạn.
3. Giám sát danh tiếng của bạn.
Nội dung và nhận xét chưa được kiểm duyệt trên các trang web của bạn hoặc bất kỳ kênh nào có thể hấp dẫn. Xem xét thủ công tất cả các bình luận. Đó là một khó khăn, nhưng đánh giá nhận xét là một điểm cộng bảo mật lớn và buộc bạn phải giữ liên lạc với mối quan tâm của người dùng, điều này có thể thúc đẩy mối quan hệ với khách hàng.
Cuối cùng, Google News Alerts cho bạn biết khi nào tên hoặc thương hiệu của bạn xuất hiện trên báo chí. Nếu bạn có nhiều thương hiệu và trang web, hãy thêm chúng vào. Sử dụng các chương trình như Markmonitor để nhận dạng khi mọi người đánh lừa thương hiệu của bạn. Internet là một nơi rộng lớn, vì vậy tốt nhất hãy để những người chuyên nghiệp theo dõi sự kỳ lạ rộng lớn của web.
Khám phá tương lai của tiếp thị kỹ thuật số đòi hỏi một chuyến đi vào không gian khó hiểu giữa hoạt động mũ đen và mũ trắng. Tôi xin chân thành cảm ơn Joe Sinkwitz và Hansen đã cho phép tôi chia sẻ những hiểu biết của họ. Đây là những người hàng đầu hiểu mặt tối của web, nhưng hãy yên tâm, họ sử dụng kiến thức của mình cho mục đích tốt.
