Jak zabezpieczyć konto na Facebooku przed włamaniem?

W ostatnim czasie zauważalny jest znaczny wzrost włamań na portale społecznościowe w Polsce. Pewnie masz wśród znajomych osobę, której zhakowano konto, wysyłając podejrzane wiadomości lub wyczyszczono konto reklamowe. Tych przypadków jest naprawdę sporo. Jak zabezpieczyć konto na Facebooku i w innych mediach społecznościowych?

W tym artykule pokażę Ci najczęstsze próby włamań oraz metody, które pozwolą Ci się zabezpieczyć i zminimalizować to ryzyko. Zacznijmy od e-maili wysłanych rzekomo przez Facebooka.

Ten artykuł Szymona Florczaka, z którego dowiesz się, jak zabezpieczyć konto na Facebooku (i nie tylko) przed włamaniem, ukazał się w 14. numerze magazynu sprawny.marketing. Sprawdź ofertę i zamów swoją prenumeratę! ❤️

1. Fałszywe maile

Zdarzyło Ci się odebrać dziwnego e-maila o tytule zbliżonym do poniższego? To zwykły SCAM, czyli oszustwo internetowe. Treść, logo i font łudząco podobne do oryginalnych wiadomości od Facebooka, mogą uśpić naszą czujność.

Jeśli otrzymasz e-mail, który rzekomo został wysłany przez Facebooka, ale coś budzi Twoją wątpliwość, to powinieneś:

1. sprawdzić, czy został wysłany z adresu w domenie facebookmail.com;
2. przejrzeć ostatnie wysłane przez Facebooka wiadomości na liście – znajdziesz je w sekcji „Ustawienia bezpieczeństwa i logowania”.

Przejdź do sekcji „Ustawienia bezpieczeństwa i logowania”, klikając ikonę odwróconego trójkąta w prawym górnym rogu strony Facebooka, a następnie wejdź w „Ustawienia i prywatność” -> „Ustawienia” -> „Bezpieczeństwo i logowanie”. Przewiń w dół do opcji „Zobacz ostatnie e-maile od Facebooka” i kliknij „Wyświetl”. Tam zobaczysz historię wysłanych maili i założonych wątków przy pomocy formularza kontaktowego.

2. Fałszywe strony na Facebooku

Na forach social mediów roi się od przykładów stron, które są podrobione i imitują duże globalne fanpage. Pewnie nie raz spotkałeś się z postem Kuby Wojewódzkiego czy Roberta Lewandowskiego, którzy postanowili oddać swoje najnowsze superauto w zamian za rozwiązanie quizu lub wzięcie udziału w konkursie.

Nie tylko celebryci padają ofiarami ataków hakerskich. Częstym łupem są również strony znanych brandów.

Konto IKEA podrabiano tak często, że administratorzy oficjalnej strony zdecydowali się opublikować post z przestrogą, przypinając go na górze strony. Takie działanie pokazuje skalę problemu.

Sprawa nie dotyczy tylko Global Pages, ale również regionalnych kont, np. takich jak polska rozrywkowa strona HRejterzy. Właściciel konta nagrał film obrazujący schemat działania hakerów.

3. Podszywanie się pod Facebooka

W jaki jeszcze sposób włamywacze próbują wyłudzić dane? Podszywając się pod samego Facebooka! O ile zgłaszanie fanpage’y często zostaje poddane weryfikacji, o tyle z profilami prywatnymi Facebook nie radzi sobie tak dobrze. Wyobraź sobie moje zdziwienie, gdy jedno z kont, które prowadzę, zostało nagle oznaczone przez profil „Insecur Summary Paqe”.

Człowiek postawiony w takiej sytuacji może zadziałać w sposób nieprzemyślany. Przecież strona, która posiada potwierdzony znaczek autentyczności (oczywiście nieudolnie podrobiony i dodany w awatarze), oznaczyła stronę, którą zarządzasz. Co robisz?

Czytasz komunikat i logujesz się w celu uwierzytelnienia danych, padając tym samym łupem hakera. Poniżej dwa z kilkudziesięciu przykładów, które można było odnotować na tym koncie na przestrzeni kilku godzin! Z przeanalizowanej historii można było wywnioskować, że wcześniej hakerzy działali na rynku rumuńskim oraz hiszpańskim.

Należy ostrzec i uczulić wszystkie osoby, które mają dostęp do Twoich Business Managerów czy poszczególnych zasobów (właścicieli firm, znajomych, agencje), aby nie dały się nabrać na powyższe taktyki. Jeśli jednak włamanie nastąpi, może objawiać się ono na kilka sposobów:

• Usunięcie Cię z Business Managera (powiadomienie przychodzi mailowo):

• Pojawienie się podejrzanych postów na fanpage’u, publikowanych przez nieznane osoby:

• Włączenie reklam – to rodzaj włamania, kiedy haker przejmuje dane do logowania, dodając się do Business Managera i włączając kampanie reklamowe ze swojego/fikcyjnego konta.

Włamanie na Facebooka – co zrobić w takim wypadku?

1. Skontaktować się ze wszystkimi osobami, które zachowały dostęp prywatny lub udzielony poprzez Business Managera marki.
2. Poprosić o zrobienie screenów wstawionych postów z widoczną nazwą osoby publikującej.
3. Podać link do profilu tej osoby.
4. Jeżeli zostały uruchomione reklamy – wyłączyć je oraz zrobić screen historii tworzenia reklam z widoczną nazwą osoby wystawiającej.
5. Spróbować usunąć osobę ze wszystkich możliwych zasobów.
6. Skontaktować się z pomocą Facebooka: czat/mail, blokada metody płatności, zablokowane konto reklamowe.
7. Facebook mniejsze sprawy rozpatruje w czasie około 1-5 dni i zwraca należność na konto.

Czy może być gorszy scenariusz?

Tak. Gdy haker włamie się na Twoje konto i to z niego będzie publikować, włączając kampanie. Wtedy sytuacja jest bardziej skomplikowana, przez co zgłoszenie rozpatrywane jest o wiele dłużej.

Poniżej screen z włamania, podczas którego w jedną noc „przepalono” budżet na ponad 200 000 złotych (na promocje live z odzieżą damską w Tajwanie).

Teraz odpowiedzmy sobie na pytanie, jak zabezpieczyć konto na Facebooku, żeby nie dopuścić do takiej sytuacji lub przynajmniej zminimalizować ryzyko.

Jak zabezpieczyć konto na Facebooku i w innych social mediach?

1. Uwierzytelnianie dwuskładnikowe na Facebooku

Polecane wszystkim. Bez względu na to, czy używasz Facebooka do celów biznesowych, czy jedynie prywatnie. Uwierzytelnianie dwuskładnikowe to funkcja zabezpieczeń, która pomaga chronić Twoje konto na Facebooku oraz hasło. Po skonfigurowaniu uwierzytelniania dwuskładnikowego wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Powiadomienia możesz także otrzymywać za każdym razem, gdy ktoś spróbuje zalogować się z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego.

Podczas konfigurowania uwierzytelniania dwuskładnikowego na Facebooku pojawi się monit z wyborem jednej z dwóch metod zabezpieczających:

• kody logowania z zewnętrznej aplikacji uwierzytelniającej,
• wiadomości SMS z kodami w telefonie komórkowym.

Aby zastosować uwierzytelnianie dwuskładnikowe, musisz skonfigurować przynajmniej jedną z nich. Po dodaniu do konta funkcji wysyłania SMS-ów z kodami lub zewnętrznej aplikacji uwierzytelniającej, możesz też skonfigurować niektóre z poniższych metod opcjonalnych:

• zatwierdzenie próby logowania na rozpoznanym urządzeniu,
• użycie jednego z kodów zatwierdzania logowania,
• dotknięcie klucza zabezpieczeń na kompatybilnym urządzeniu.

2. Facebook for Business

Zdziwiłbyś się, jak wiele firm nadal działa wyłącznie na dostępach prywatnych. To błąd. Odpowiednio skonfigurowany Business Manager to w tych czasach must-have. Nie mam tutaj na myśli tylko dużych firm czy agencji. Świetnie sprawdza się również w przypadku małych biznesów. Pozwala on nie tylko oddzielić pracę od życia osobistego, ale również mieć lepszą kontrolę nad dostępami oraz uprawnieniami. W Managerze stopniowo wprowadzane są nowe narzędzia zabezpieczające (w nowym Centrum zabezpieczeń), które pomagają skuteczniej kontrolować zasoby.

Bardzo przydatną opcją, szczególnie w przypadku rozbudowanych kont, jest możliwość wymuszenia włączenia uwierzytelnienia dwuskładnikowego na pracownikach oraz administratorach danego BM. Dopóki nie będzie aktywne, nie będą mieli oni dostępu do przypisanych im zasobów.

Posiadanie więcej niż jednego administratora jest równie ważne na poziomie prywatnego fanpage’a, jak i w Business Managerze.

Weryfikacja firmy nie jest jeszcze konieczna, ale na pewno nie zaszkodzi i w niektórych przypadkach może pomóc przyspieszyć cały proces.

3. E-mail i hasło

Wiele kont zakładano na stare, dawno nieużywane adresy e-mail (u niezbyt popularnych obecnie dostawców, którzy niekoniecznie dbają o bezpieczeństwo Twoich danych). Polecam zmienić e-maila na sprawdzoną firmę typu Gmail, gdzie również będziesz mógł włączyć logowanie dwuetapowe.

Kolejna sprawa to hasła. Nigdy nie używaj takich samych haseł dwa razy (w ramach poczty, FB, banku…). Staraj się, żeby były one jak najbardziej rozbudowane oraz zawierały małe i duże litery, liczby oraz znaki specjalne. To pomoże uchronić się przed włamaniem na Facebooka.

4. Limity wydatków

Istnieje możliwość nakładania limitów wydatków wewnątrz kont reklamowych: Business Facebook -> Ustawienia konta reklamowego -> Ustawienia płatności -> Ustaw limit wydatków na koncie.

Jest to dobra taktyka. Może pomóc podczas włamania na Facebooka lub przy niekontrolowanym wydawaniu budżetu. Nie zabezpiecza Cię oczywiście w 100%, ponieważ każda osoba, która jest administratorem konta reklamowego, może ten limit w każdym momencie zmienić lub wyłączyć. To, co Cię zabezpieczy, to limit wydatków na karcie kredytowej. Warto pomyśleć o swoich budżetach przeznaczonych na reklamę, a następnie skontaktować się w tym celu z bankiem.

5. Progi rozliczeniowe i powiadomienia

Gdy masz już większe wydatki na swoich kontach reklamowych, możesz ustalić określone progi rozliczeniowe, przy których generowane są faktury. Ustaw powiadomienia, aby każda faktura, którą Facebook wystawia, w czasie rzeczywistym spływała Ci na e-maila. To z pewnością pomoże Ci szybciej zareagować, jeśli na swoim koncie zauważysz sytuację, że Twój budżet zaczął znikać w nienaturalnie przyspieszonym tempie.

Pozostaje mi życzyć, aby nigdy żadna z powyższych sytuacji Cię nie spotkała! Nie daj się hakerom, wprowadzając wymienione zabezpieczenia, a jeżeli taka sytuacja się wydarzy – zachowaj zimną krew i działaj według przyjętych wskazówek. Powodzenia i bądźmy w kontakcie!