Jak zabezpieczyć konto i menedżer firmowy w Meta przed atakami hakerów?

W obecnych czasach ochrona prywatnego konta w środowisku Meta, zarówno na Facebooku i Instagramie jest niezwykle ważna. Nieważne, czy prowadzisz działania reklamowe, czy zarządzasz stroną firmową w mediach społecznościowych lub posiadasz po prostu konto prywatne, na którym Ci zależy. Musisz zadbać o ochronę swoich danych!
Ataki hakerów i próby kradzieży danych są na porządku dziennym, a odzyskanie zhakowanego dostępu jest bardzo trudne. Dlatego też zadbaj o aktualność swoich danych, podawaj prawdziwy e-mail, numer telefonu oraz dane osobowe. Czasami Facebook oraz Instagram mogą na podstawie nawet danych osobowych zweryfikować, czy konto należy właśnie do Ciebie.

W dzisiejszym artykule omówimy możliwe sposoby ochrony konta prywatnego oraz menedżera firmowego.

Przykłady ataków hakerskich na strony biznesowe (Fanpage) i konta prywatne

W ostatnim czasie wiele stron firmowych i kont osobistych uległo atakom hakerskim. Poniżej jeden z przykładów, który był związanym z tym, że strony były wspominane przez inne strony – fikcyjne.
Natomiast tutaj drugi przykład, dotyczący już bezpośrednio konta prywatnego, gdzie otrzymujemy wiadomości przez Messenger.
Po wejściu w taką wzmiankę mogliśmy zobaczyć post, który informował o tym, że konto zostało tymczasowo zawieszone, w wyniku podejrzanych działań. Jest to oczywiście mistyfikacja i nieprawda, ale wielu użytkowników w obawach przed utratą swojego konta, klikało w link z posta
Po przejściu na taką stronę, trzeba było wypełnić wniosek, zrobić skan dowodu osobistego i przesłać go dalej. Jeśli wypełniłeś taki formularz, to co teraz? Najlepiej od razu w miarę możliwości wymienić dowód osobisty, pozmieniać wszędzie hasła i zgłosić to do supportu Meta oraz na policję. Dzięki temu zabezpieczysz się przed ewentualnym wykorzystaniem swoich danych personalnych przez osoby do tego niepowołane.
Poniżej znajdziecie jeszcze jeden przykład próby przejęcia fanpage'a. Najczęściej takim mailom towarzyszy temat: "Konto jest w sprzeczności z wytycznymi reklamowymi na platformie Facebook". W mailu jest przycisk, który przekierowuje do wniosku. Wypełniając w nim dane, narażacie się na utratę nie tylko konta prywatnego, ale i swojej strony firmowej na Facebooku. Widząc takiego maila od razu go usuwajcie i pod żadnym pozorem nie klikajcie żadnych linków.
Media społecznościowe należące do Meta nigdy, ale to przenigdy nie będą do Was zwracać się w formie posta publicznego lub wiadomości przez Messenger, aby odblokować fanpage czy Wasze konto osobiste. Jak w takim razie zabezpieczyć się przed atakami hakerskimi?

Mocne hasło i uwierzytelnianie dwuskładnikowe to podstawa

Facebook już jakiś czas temu usunął w ustawieniach profilu prywatnego zakładkę „bezpieczeństwo i logowanie”, więc gdzie teraz szukać opcji zmiany haseł i włączenia uwierzytelnienia dwuskładnikowego?
Otóż wystarczy, że wejdziesz na swoje konto prywatne i z sekcji ustawień przejdziesz na opcję „Centrum kont”. To tutaj właśnie znajdziesz elementy związane z hasłem i zabezpieczeniem.
Po przejściu we wskazaną wyżej opcje wystarczy, że włączysz uwierzytelnianie dwuskładnikowe i zabezpieczysz swoje konto silnym hasłem. Jakie to jest silne hasło? To takie, które ma więcej niż 12 znaków i nie zawiera słów słownikowych. Dodatkowo może składać się z małych, dużych liter oraz znaków specjalnych i cyfr. Jeśli nie masz pomysłu na takie hasło, to wystarczy, że skorzystasz z dostępnych online generatorów silnych haseł.
WAŻNE!
Nie zapisuj tych haseł w notatkach na telefonie, czy czatach na Messengerze. Zapisz je w bezpiecznym miejscu, korzystając z aplikacji do tego przeznaczonych, np. KeePass.
Po włączeniu uwierzytelnienia dwuskładnikowego i zmianie hasła, możesz też sprawdzić zapisane dane logowania, aby ewentualnie wylogować się z urządzeń, które wzbudzają w Tobie podejrzenia.
Upewnij się, że podany numer telefonu i e-mail są właściwe. Sprawdź, czy do wszystkich tych rzeczy masz dostęp i czy e-mail również jest zabezpieczony silnym hasłem. Jeśli nie, to koniecznie dokonaj zmian! Haker po wejściu na konto, na którym nie ma uwierzytelniania dwuskładnikowego pierwsze co to dokonuje zmian telefonu, e-maila, zdjęcia profilowego, a nawet i imienia oraz nazwiska. Nie dopuść do tego, aby Twojego konto stało się łatwym “łupem” dla hakerów.
Powyższe czynności wykonaj również dla swojego konta na Instagramie. Jeśli konto prywatne jest połączone z kontem na Instagramie, to też zrobisz to wszystko z poziomu Centrum kont. A jeśli nie, to musisz zmian dokonać poprzez aplikację mobilną Instagram lub przez przeglądarkę, logując się do swojego konta.
Aby zabezpieczyć stronę firmową i zasoby firmowe (menedżer firmowy, menedżer reklam itp.) należy zadbać o bezpieczeństwo kont prywatnych (i fikcyjnych) wszystkich administratorów za pomoca których logują się do Facebooka i zasobów firmowych Meta. Staraj się nie tworzyć fikcyjnych kont Facebook, ponieważ one w pierwszej kolejności są blokowane.

Zabezpieczenie Menedżera Firmowego

Konto prywatne zabezpieczone, co dalej? Otóż jeśli posiadasz profil firmowy i założony do niego menedżer firmy, to w pierwszej kolejności sprawdź uprawnienia jakie posiadają Twoi pracownicy.

Pamiętaj, że jeśli Twoje konto prywatne zostanie zhackowane, a posiadasz do niego podpiętego menedżera firmy, na którym jest karta kredytowa, to haker bardzo szybko to wykorzysta. Opublikuje tam swoje reklamy, a Ty będziesz musiał potem słono za to zapłacić.
Jeśli natomiast masz stronę firmową, ale nie posiadasz menedżera firmowego to koniecznie go załóż i przypisz tam swoje zasoby. Menedżera założysz, korzystając z tego linku
W tym celu logujemy się do menedżera firmowego, możesz skorzystać z tego linku
Następnie w sekcji „użytkownicy” -> „osoby” sprawdź, które osoby są tutaj dodane i z jakimi dostępami. Nieważne czy dostęp jest administratorski czy pracowniczy. Dobrze, aby każda z tych osób miała włączone uwierzytelnianie dwuskładnikowe. Jak to zrobić?

Przejdź w pierwszej kolejności do opcji „Informacje o firmie” i w części związanej z „Opcje firmowe” włącz uwierzytelnienie dwuskładnikowe dla „Wszyscy”.
Następnie przejdź do opcji „Centrum zabezpieczeń” i w „uwierzytelnianie dwuskładnikowe” sprawdź ile osób nie posiada skonfigurowanej opcji uwierzytelnianie dwuskładnikowe.
Jeśli widzisz powyższy komunikat, to znaczy że wszystkie osoby dodane do menedżera firmowego posiadają zabezpieczone konta osobiste.

Oprócz tego możesz również włączyć powiadomienia, aby mieć kontrolę nad tym kto dodawany jest do menedżera firmowego.
Przyda Ci się także dodanie zaufanych domen, jeśli np. Twoi pracownicy korzystają z maili o aliasach Waszej domeny.
Ważne też, aby w Twoim menedżerze firmowym było dodanych co najmniej dwóch administratorów. Zabezpieczy Cię to przed utratą dostępu do menedżera firmowego, w sytuacji gdyby Twoje konto zostało zhakowane. Mocne hasło, uwierzytelnianie dłuskładnikowe, aktualne dane (mail i telefon) i dwóch administratorów zapewnia Ci jednak ok. 95% bezpieczeństwa. Aby zapewnić sobie większe bezpieczeństwo, najlepiej do uwierzytelniania dwuskładnikowego dodać klucz U2F.
Masz pod swoją opiekę konta reklamowe klientów, a może Ty wydajesz bardzo duże budżety? Zadbaj o zabezpieczenie swojego konta osobistego poprzez którego logujesz się do konta reklamowego i menedżera firmowego, korzystając z kluczy U2F (Dodawanie klucza zabezpieczeń do swojego konta na Facebooku U2F) - jest to obecnie jedyna skuteczna metoda, chroniąca w 100% przed phishingiem.

Jak się bronić przed atakami hakerskimi?

Przede wszystkim nie klikaj w żadne nieznane linki i nie korzystaj z niezabezpieczonej sieci wi-fi. Dostałeś e-mail z Facebooka? Zanim klikniesz w link, sprawdzaj nadawcę danego maila i zweryfikuj, czy jest to mail z Meta. Pełna lista adresów e-mail, z których możesz otrzymać wiadomość znajduje się tutaj

Ponadto bądź ostrożny wobec podejrzanych wiadomości, linków i załączników. Hakerzy bardzo często próbują w swoich działaniach wykorzystać technikę phishingu, podszywając się pod oficjalne źródła. Możesz również przeskanować linki i zdjęcia, korzystając z Virustotal
Zmieniaj również regularnie swoje hasła. Niezależnie od tego jak jest ono silne, zaleca się zmianę co kilka miesięcy, aby utrudnić hakerom dostęp. Sprawdzaj również regularnie aktywność w menedżerze firmowym. Jeśli zauważysz podejrzane logowania – działaj od razu!

Przy odpowiedniej uwadze i wdrożeniu właściwych środków bezpieczeństwa możesz skutecznie zminimalizować ryzyko utraty danych oraz naruszenia prywatności.

Więcej o tym jak zabezpieczyć się przed atakami i jak zadbać o swojego menedżera firmowego oraz konto reklamowe na naszym szkoleniu z Meta (dawniej Facebook & Instagram).

Klaudia Piaskowska

Starszy Specjalista Social Media


Marketing Internetowy i Social Media to jej pasja. Lubi rozwijać się w tym obszarze i podążać za coraz to nowszymi zmianami. Swoją przygodę w tej branży zaczynała od pracy przy sklepie e-commerce, gdzie stopniowo wdrażała się w ekosystem Facebooka oraz Google'a. W Marketing Online jest odpowiedzialna za Kampanie Meta Ads dla naszych klientów, przeprowadza audyty i prowadzi Szkolenia Facebook & Instagram Ads.
Szkolenia
Polski