Social Spam y Phishing, a estar atentos !!
- Posted on 5 septiembre, 2011
- in Social Media
- by Augusto César Rocca
Esta nota me toca hacerla en carácter de responsable en administración de las cuentas sociales y por ende de explicar como hemos sido victimas del Phishing en Twitter, la semana pasada.
Existen algunos métodos de Spamming social y mecanismos de suplantación de identidad (phishing) y en uno de estos últimos hemos sido victimas la semana pasada.
Comentamos el proceso por el cual fuimos victimas:
- Una de las cuentas a las cuales seguíamos nos envía un Direct Message (DM) con un mensaje parecido a: “haha i cant stop laughing, your facial expression here is priceless! (url que no copio por razones obvias)…”
- Nosotros al controlar que la cuenta emisora del mensaje es una cuenta de habla inglesa, pensamos que podía ser un comentario realmente gracioso que nos quería comunicar.
- Al hacer clic en el enlace, nos derivó a un sitio “igual” al de Twitter.com en el cual nos solicitaba el usuario y clave.
- Aquí falló el primero de nuestros controles, la página no era Twitter.com sino un dominio similar con igual imagen institucional.
- Luego de colocar el usuario y la clave nos derivó a una página que informaba problemas de mantenimiento.
- Aquí falló otro control, por estar haciendo multi-tareas, no controlamos que ese aviso nada tenía que ver con Twitter y tampoco se corroboró en ese instante que la clave había sido enviada a un sitio de suplantación de identidad.
- Alguno de nuestros seguidores nos avisaron del inconveniente a minutos de haber recibido el mensaje.
- Para lo cual se respondió controlando las aplicaciones permitidas en la sección de Configuración de nuestra cuenta.
- Luego se cambió la clave para que el sitio no pueda acceder nuevamente a nuestra cuenta.
- Uno de los fallos que tuvimos acá, fue que la cuenta al ingresar estaba en idioma inglés cuando nosotros la tenemos en español. Este detalle no se tuvo en cuenta pero demostraba que se estaba accediendo a la cuenta desde otro origen.
Resultados de este inconveniente:
- Perdida del 2% de nuestros seguidores.
- Mediante Who.Unfollowed.me y haciendoles una pregunta del motivo de su ida, cuentas influyentes nos confirmaron que fue por recibir un mensaje de Spam en su casilla de mensajes.
- Pérdida de 1 punto en nuestro indicador de Klout.
- Debido a que cuentas influyentes se fueron de nuestra red.
- Comprobamos el grado de compromiso o engagement de nuestra red, con los mensajes de aviso para que corrijamos este inconveniente, brindándonos soluciones y recomendaciones muy acertadas.
- Aspectos más cualitativos como ser “Imagen de marca” la cual se ve afectada por el envío de un spam a cuentas que han confiado en nosotros como fuente de información y actividades 2.0 en la red.
Otros medios de Spam más clásicos, como Mensajes Directos o menciones con anuncios para ofrecer un producto o servicio en Twitter, en Facebook una publicación en nuestro muro o el etiquetado de nuestra empresa en una fotografía con una publicidad, o hasta en Linkedin con eventos y participaciones en nuevos grupos, son métodos más conocidos y el sistema de alertas de un community manager está acostumbrado a manejar.
Por lo tanto nos tendremos que acostumbrar a no caer en estas trampas nuevamente y agregarlo a nuestro sistema de alarmas para que no vuelva a suceder.
Lección Aprendida 
Quizás también le interese:
Etiquetas: phishing, redes sociales, social media, spam, twitter
Añadir a Google
