Onlinesäkerhet för företag: Vad marknadsförare behöver veta: Social Media Examiner

Är din online-identitet säker?

Är du orolig för hackare?

För att upptäcka hur du skyddar dina sociala profiler, dina onlinekonton och din identitet från hackare intervjuar jag Chalene Johnson och Darren Natoni.

Mer om denna show

De Sociala medier marknadsföring podcast är en on-demand samtalsradioshow från Social Media Examiner. Den är utformad för att hjälpa upptagna marknadsförare och företagare att upptäcka vad som fungerar med marknadsföring på sociala medier.

I det här avsnittet intervjuar jag Chalene Johnson och Darren Natoni. Chalene är en fitnesskändis, författare till boken Tryck och har stora följder på Instagram och Facebook. Hon är också någon vars online-identitet kapades och såldes till högst budgivare. Darren är en tidigare specialagent med DEA som specialiserat sig på onlinesäkerhet. Han är också teknikchef för Shaun T., en fitnesskändis med miljontals följare.

Chalene och Darren kommer att utforska vad marknadsförare och entreprenörer behöver veta när det gäller att säkra sina onlinekonton och mer.

Du kommer att upptäcka hur du kan vara säker online och skydda din identitet från hackare.

Dela din feedback, läs noterna och få länkarna som nämns i det här avsnittet nedan.

Lyssna nu

Var att prenumerera: Apple Podcast | Google Podcasts | Spotify | RSS

Bläddra till slutet av artikeln för länkar till viktiga resurser som nämns i detta avsnitt.

Här är några av de saker du kommer att upptäcka i den här showen:

Onlinesäkerhet för företag

När Chalene blev hackad

Chalene förklarar hur hon njöt av en perfekt dag (ett faktum att hon till och med twittrade) när hon blev hackad. Någon bytte bio och hade twittrat samtidigt som hon twittrade. Så Chalene ändrade sitt lösenord till något ovanligt, loggade in igen och ändrade sitt bio.

Sedan hände det igen. Hackarna skickade ut porr och twittrade andra människor samtidigt som Chalene var på Twitter. Hennes andra konton hackades också. Hon kände att hon inte var säker i sitt eget hem. Trots att det var en internetattack och det inte fanns ett fysiskt hot, påminner Chalene om att det kändes som det.

Darren delar där han var på natten till Chalenes cyberattack. Han och hans fru kom precis hem från middagen och bläddrade igenom Instagram när de märkte att Chalenes konto hade innehåll skulle hon normalt inte lägga upp. Så han smsade henne och sa att han trodde att hon hade hackats. Hon skrev tillbaka att hon visste och var freaking out. Han sa att ringa honom så att de kunde få det under kontroll och få hackarna ur hennes system.

När Chalene ringde Darren, hennes Twitter, Instagram och Facebook hade tagits över. Och även om hon inte insåg det ännu, var hackarna också i hennes inkorg.

Chalene och Darren tillbringade åtta timmar, arbetade hela natten och försökte lappa upp allt.

Människor antar att det är personligt, säger Chalene, men så är inte fallet. Det drabbade henne särskilt hårt eftersom sociala medier är hennes försörjning. Hackarna raderade allt hon publicerade på Instagram under de senaste fyra och ett halvt åren, och de började lägga upp videor med djurgrymhet och våldsam porr. Chalene kände sig hjälplös och ansvarsfull. Kostnaden för hacket, som inkluderade säkerhetsexperter, förlust av löner och återuppbyggnad av hennes säkerhet, var över 200 000 dollar.

Darren säger att hacking är en sport för vissa människor och en hobby för andra. De är experter inom sitt område. Eftersom de inte har lagliga sätt att visa sin expertis så gör de det.

Oroa dig inte för hackare, föreslår Darren. Fokusera på vad du behöver göra för att skydda dig själv. Situationer som detta avslöjar hål som vi visste fanns och som vi borde ha lappat, men fortsatte att skjuta upp det. Det är som att vänta tills ett hälsotillstånd dyker upp och sedan besluta att komma i form. Ibland krävs en olycklig katastrof för att få någon att uppskatta värdet av enkla förebyggande åtgärder.

Lyssna på showen för att höra hur samarbetet med hackarna gjorde saker och ting värre för Chalene.

Vad försvar att sätta på plats

Darren säger att för att skydda dig själv måste du bygga en solid grund för säkerhet. Skaffa en lösenordshanterare, till exempel 1Lösenord, LastPass eller Dashlane, och använd den för att generera starka lösenord. Darren använder och rekommenderar 1Password.

Chalene förklarar hur hackarna kom in på hennes konto. De ringde hennes e-postleverantör, sa att de arbetade för hennes räkning som säkerhetsexperter och behövde återställa hennes lösenord. Den som de interagerade med sa att de behövde svar på hennes säkerhetsfrågor. Vanliga säkerhetsfrågor, som gatan någon växte upp på och fruens flicknamn, är lätta att hitta online. Och det är allt någon behöver för att återställa ditt e-postlösenord.

Svar aldrig på säkerhetsfrågor ärligt, föreslår Darren. Du kan gå till allt detta arbete för att komma med komplexa lösenord, men om du svarar på säkerhetsfrågor ärligt är allt som någon behöver göra att hitta och koppla in den informationen. När de har tillgång till det e-postmeddelandet är varje tjänst som är kopplad till det potentiellt i fara.

Lyssna på showen för att upptäcka vilken lösenordshanterare vi använder för Social Media Examiner och varför vi älskar det.

Hur Gmail säkerställer säkerheten

Gmail-erbjudanden 2-stegsverifiering, som också är känt som 2-faktor autentisering.

När du har angett din e-postadress och ditt lösenord ber Gmail dig om en kod. Koden kan antingen skickas till en mobil enhet eller genereras inuti en app som Google Authenticator eller inom 1Password. Det går ut, så du måste ange det inom en viss tid. Denna process säkerställer att om någon annan försöker komma åt ditt konto, eller om du loggar in från en ny webbläsare eller enhet, behövs en kod för att komma in i det.

För att ställa in lösenordsverifiering i Google Authenticator, öppna appen och klicka på + -tecknet som säger "lägg till engångslösenord." Den visar dig en QR-kod. Ta en bild av det med din telefon. Den kopplar in den och kommer ihåg den från det ögonblicket och framåt.

En huvudlösenordsdatabas, som 1Password, är extremt svår för någon att knäcka på grund av krypteringsnivån. Huvudlösenordet måste vara mycket starkt men ändå minnesvärt för att komma in ofta. Om du använder ett svagt huvudlösenord öppnar du dig för hot. Men om du gör det så svårt att du glömmer ditt huvudlösenord kommer du inte in i ditt valv och måste börja om.

Lyssna på showen för att höra var du ska lagra en kopia av ditt huvudlösenord för din lösenordshanterare.

Säkra sociala nätverk

Sociala nätverk erbjuder sin egen version av säkerhet, Förklarar Darren. Till exempel, Facebook har en kodgenerator för mobilappen som åstadkommer samma sak som Gmail. Du kan använda det ensam eller tillsammans med 1Password eller Google Authenticator.

Chalene berättar hur hon efter hacket var tvungen att ändra onlinebeteendet hos alla på hennes kontor. Hon brukade dela sina konton med assistenter, men nu behöver alla sina egna administrativa behörigheter och tvåfaktorsautentisering på alla webbplatser och nätverk.

Chalene berättar om de människor som nått ut till henne efter att hon delat med sin prövning, som berättade om sina egna erfarenheter. Människor har sagt att även om de hade tvåstegsverifiering, blev de fortfarande hackade, eftersom de klickade på misstänkta e-postmeddelanden som bad dem att verifiera sin identitet.

De US Navy fångar 110 000 cyberattacker varenda timme, Förklarar Darren. Det är ungefär 30 varje sekund.

"Dessa hackare och fiskare är bara lika kapabla som mängden linje vi ger dem", utarbetar Darren. "Jag är chockad över hur mycket information vi gärna avslöjar."

Till exempel var han vid en matbil nyligen och märkte ett urklipp med ett registreringsformulär för deras e-postlista som satt ute. Han säger att han kunde ha tagit en bild av listan och haft allas namn, adress, telefonnummer och e-postadress.

E-post är en annan sak. Vi kommunicerar främst via e-post med vanlig text, och dessa meddelanden cirkulerar. Om någon på jobbet skickar e-postmeddelanden som ber om någons kontonummer eller ett lösenord för e-post och du svarar, är det vanlig text som inte har krypterats. Så småningom kan någon potentiellt få det.

Medan det finns säkerhetsalternativ för webblösenord som EngångshemlighetDarren föredrar att användare försöker alternativ för att kommunicera känslig information.

Om du har en iOS-enhet, slå på den iMessaging. Om du är Android-användare finns det WhatsApp, som är plattformsövergripande. Det finns också Hushmail, som har krypterade, betalda alternativ för privatpersoner och företag.

Om du ska skicka känslig information, gör det säkert. Skicka inte det via ett sms.

Lyssna på showen för att lära dig varför du bör aktivera SMS-aviseringar för säkerhet.

Vad Chalene gjorde för att gå vidare efter hacket

Det tog tre veckor från det första hacket för Chalene att se till att hon var så säker som möjligt.

Hon tog fram ett papper och skapade en massiv brainstorminglista över varje konto, e-post och online-medlemswebbplats. Sedan gick hon igenom sina skräppostmappar och medlemswebbplatser och gamla e-postmeddelanden för att hitta allt annat hon behövde för att säkra efter krisen.

Chalene tillade också att titta på vad som händer med cybersäkerhet i hennes dagliga uppgifter.

Lyssna på showen för att höra Chalene jämföra sin upplevelse med att vara i en skräckfilm.

Webbläsare, sociala inloggningar och säkerhet

Även om det är mycket bekvämt att spara inloggningar i webbläsare är det bara lika säkert som de steg du tog för att säkra det, säger Darren. Om du till exempel använder Safari och har ett svagt iCloud-lösenord är din information inte lika säker.

Webbläsartillägg av lösenordshanterare som 1Password är dock säkra. Dessutom behöver du inte längre spara information i webbläsare. Gå till Inställningar och stäng av spara lösenord, personlig information och autofyllformulär. För att hitta den i Chrome, gå till Avancerade inställningar i Inställningar.

Installera sedan webbläsartillägget för lösenordshanteraren. Det kommer att göra samma sak när du sparar lösenord i webbläsaren, men det gör det säkrare. Du kan spara kreditkort, alla dina identiteter och varje inloggning du någonsin skapat.

Säkerhetstilläggen är mycket säkrare eftersom informationen från webbläsare kan fångas. När du går till en webbplats och den kopplar in din information, om någon skulle förfalska den webbplatsen, har den din information.

Dessutom, om du har gett inloggningsbehörigheter till sociala inloggningar, gå omedelbart in i sekretessinställningarna för dessa appar och återkalla åtkomst. Du vill inte dela konton med andra personer eller använda ett konto, till exempel Facebook, för att logga in på flera webbplatser. Om någon tränger in på Facebook har de tillgång till alla webbplatser som du har anslutit till den.

Skapa en individuell inloggning för varje konto du har. Använd din primära e-postadress, skyddad med 2-faktor autentisering. Du kan också använda alias, en trevlig funktion inbyggd i Gmail och Google-appar.

Låt oss säga att din e-postadress är [e-postskyddad] och du registrerar dig för en tjänst som Dropbox. Använda sig av [e-postskyddad], och det vidarebefordrar alla meddelanden till din Gmail-adress. Allt du lägger efter + -tecknet hamnar i din inkorg.

Detta gör att du kan identifiera vilka platser som äventyrar din e-postadress, vilket du inte kan göra med ett vanligt primärt konto. När du upptäcker ett problem eller börjar få mycket skräppost, lägg till ett filter i aliaset, ta bort meddelandena och börja om med en ny e-postadress.

Lyssna på showen för att höra några av mina möten med säkerhetsfrågor.

Skydda dig själv i molnet

Du behöver oroa dig för molnet, säger Darren. Bara förra året hade 47% av vuxna sin information exponerad i en eller annan form. Det är i princip hälften av befolkningen.

För att skydda dig själv när du använder molnprogram som Dropbox och Evernote, använd tvåstegsverifiering.

Two Factor Auth har en lista över webbplatser som gör och inte erbjuder tvåfaktorautentisering. Darren rekommenderar att du avsätter ett par timmar för att skydda alla dina konton. På det sättet, om någon försöker komma in i någon av dem får du en varning.

Om du inte vill ge ut ditt telefonnummer skapar du ett gratisnummer den Google röst som du kan vidarebefordra till vilken annan enhet som helst. Du får textmeddelanden, plus Google Voice transkriberar dina röstmeddelanden åt dig. Du kan också klassificera meddelanden som skräppost.

Lyssna på showen för att lära dig mer om TwoFactorAuth.org.

Varför alla bör vara bekymrade över säkerheten

Chalene tror att ett säkerhetshack är något alla borde förutse att kan hända dem. Du hör om berömda personer, för de har en plattform.

"Jag har turen att kunna använda det som hände mig som en möjlighet att hjälpa andra", säger Chalene. ”Någon som tar över mitt sociala mediekonto är inte världens ände. Att få någon gå in på mitt bankkonto utan att jag vet det kan vara förödande. Alla måste vidta nödvändiga försiktighetsåtgärder för att undvika det. ”

Först verkar säkerheten överväldigande, men du behöver bara gå igenom allt i rätt ordning steg för steg för att lära dig mer, utveckla en expertis och kunna hjälpa andra.

Darren säger sin webbplats, BeyondthePassword.com är säkerhetsekvivalenten för Social Media Examiner. När du är där laddar du ner Darrens checklista för cybersäkerhet: de 10 stegen för att skydda dig mot hackare och vara säker online.

Lyssna på showen för att höra fler sätt Beyond the Password kan hjälpa.

Andra omnämningar

Dagens show sponsras av Toppmöte för sociala medier 2015.

Vill du förbättra din marknadsföring på sociala medier? Behöver du bevisa att dina ansträngningar fungerar? Gå med i 4000 marknadsförare på den mega-konferensen online, utformad för att inspirera och ge dig kraft.

Upptäck de bästa och senaste sätten att marknadsföra ditt företag på Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram och Pinterest. Hitta nya sätt att förbättra ditt innehåll och mäta dina resultat från ditt hem eller kontor. Du kommer att ledas av dussintals främsta sociala medier, inklusive Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn och Michael Stelzner. Registrera dig nu för Social Media Success Summit. Rabatterade biljetter är begränsade.

Summit på sociala medier är en online-konferens. Det är 36 olika sessioner fördelade på fyra veckor. Det finns tre sessioner per dag, tre gånger per vecka, över fyra veckor. Och det finns på alla tänkbara sociala medieplattformar du kan föreställa dig. Kolla in det. Besök SMSS15.com för betydande rabatter på tidiga fåglar.

Lyssna på showen!

.

Viktiga avhämtningar som nämns i detta avsnitt:

• Anslut med Chalene på henne hemsida.
• Lyssna på Chalenes femdelade podcast vidare online säkerhet.
• Läs Chalenes bok Tryckoch följ Chalene vidare Instagram och Facebook.
• Hämta din säkerhetskontrollista på Darrens webbplats Utöver lösenordet.
• Följ Darren vidare Facebook och Instagram.
• Skaffa en lösenordshanterare som 1Lösenord, LastPass eller Dashlane.
• Kolla in Gmail 2-stegsverifiering, Google Authenticator och Facebook kodgenerator.
• Lära sig mer om Engångshemlighet.
• För säkra meddelanden, använd iMessaging, WhatsApp och Hushmail.
• Se vilka webbplatser som erbjuds 2-faktor autentisering.
• Få ett konto på Google röst.
• Läs mer om Summit för framgång för sociala medier 2015.
• Läs 2015 Social Media Marketing Industry Report.

Sätt att prenumerera på podcasten för Social Media Marketing:

• Klicka här för att prenumerera via iTunes.
• Klicka här för att prenumerera via RSS (flöde från iTunes).
• Du kan också prenumerera via Stitcher.

Hur du prenumererar på denna podcast på en iPhone

Titta på den här snabba videon för att lära dig hur du prenumererar på din iPhone:

.

Vad tror du? Vad är dina tankar om online-säkerhet för företag? Lämna dina kommentarer nedan.