Ataki hakerów i próby kradzieży danych są na porządku dziennym, a odzyskanie zhakowanego dostępu jest bardzo trudne. Dlatego też zadbaj o aktualność swoich danych, podawaj prawdziwy e-mail, numer telefonu oraz dane osobowe. Czasami Facebook oraz Instagram mogą na podstawie nawet danych osobowych zweryfikować, czy konto należy właśnie do Ciebie.
W dzisiejszym artykule omówimy możliwe sposoby ochrony konta prywatnego oraz menedżera firmowego.
Przykłady ataków hakerskich na strony biznesowe (Fanpage) i konta prywatne
W ostatnim czasie wiele stron firmowych i kont osobistych uległo atakom hakerskim. Poniżej jeden z przykładów, który był związanym z tym, że strony były wspominane przez inne strony – fikcyjne. Nieprawdziwe wzmianki o stronach biznesowych
Natomiast tutaj drugi przykład, dotyczący już bezpośrednio konta prywatnego, gdzie otrzymujemy wiadomości przez Messenger.
Przykład ataku hakerskiego na konto prywatne
Po wejściu w taką wzmiankę mogliśmy zobaczyć post, który informował o tym, że konto zostało tymczasowo zawieszone, w wyniku podejrzanych działań. Jest to oczywiście mistyfikacja i nieprawda, ale wielu użytkowników w obawach przed utratą swojego konta, klikało w link z posta
Nieprawdziwe informacje o tym, że dane strony wykonały podejrzane działania
Po przejściu na taką stronę, trzeba było wypełnić wniosek, zrobić skan dowodu osobistego i przesłać go dalej. Jeśli wypełniłeś taki formularz, to co teraz? Najlepiej od razu w miarę możliwości wymienić dowód osobisty, pozmieniać wszędzie hasła i zgłosić to do supportu Meta oraz na policję. Dzięki temu zabezpieczysz się przed ewentualnym wykorzystaniem swoich danych personalnych przez osoby do tego niepowołane.
Poniżej znajdziecie jeszcze jeden przykład próby przejęcia fanpage'a. Najczęściej takim mailom towarzyszy temat: "Konto jest w sprzeczności z wytycznymi reklamowymi na platformie Facebook". W mailu jest przycisk, który przekierowuje do wniosku. Wypełniając w nim dane, narażacie się na utratę nie tylko konta prywatnego, ale i swojej strony firmowej na Facebooku. Widząc takiego maila od razu go usuwajcie i pod żadnym pozorem nie klikajcie żadnych linków.
Nieprawdziwe informacje o tym, że dane strony wykonały podejrzane działania
Media społecznościowe należące do Meta nigdy, ale to przenigdy nie będą do Was zwracać się w formie posta publicznego lub wiadomości przez Messenger, aby odblokować fanpage czy Wasze konto osobiste. Jak w takim razie zabezpieczyć się przed atakami hakerskimi?
Mocne hasło i uwierzytelnianie dwuskładnikowe to podstawa
Facebook już jakiś czas temu usunął w ustawieniach profilu prywatnego zakładkę „bezpieczeństwo i logowanie”, więc gdzie teraz szukać opcji zmiany haseł i włączenia uwierzytelnienia dwuskładnikowego?
Otóż wystarczy, że wejdziesz na swoje konto prywatne i z sekcji ustawień przejdziesz na opcję „Centrum kont”. To tutaj właśnie znajdziesz elementy związane z hasłem i zabezpieczeniem.
Zmiana haseł i zabezpieczenia na Facebooku w Centrum kont
Po przejściu we wskazaną wyżej opcje wystarczy, że włączysz uwierzytelnianie dwuskładnikowe i zabezpieczysz swoje konto silnym hasłem. Jakie to jest silne hasło? To takie, które ma więcej niż 12 znaków i nie zawiera słów słownikowych. Dodatkowo może składać się z małych, dużych liter oraz znaków specjalnych i cyfr. Jeśli nie masz pomysłu na takie hasło, to wystarczy, że skorzystasz z dostępnych online generatorów silnych haseł.
Nie zapisuj tych haseł w notatkach na telefonie, czy czatach na Messengerze. Zapisz je w bezpiecznym miejscu, korzystając z aplikacji do tego przeznaczonych, np. KeePass.
Po włączeniu uwierzytelnienia dwuskładnikowego i zmianie hasła, możesz też sprawdzić zapisane dane logowania, aby ewentualnie wylogować się z urządzeń, które wzbudzają w Tobie podejrzenia.
Zapisane dane do logowania – sprawdzanie, na jakich urządzeniach zalogowany jest profil prywatny
Upewnij się, że podany numer telefonu i e-mail są właściwe. Sprawdź, czy do wszystkich tych rzeczy masz dostęp i czy e-mail również jest zabezpieczony silnym hasłem. Jeśli nie, to koniecznie dokonaj zmian! Haker po wejściu na konto, na którym nie ma uwierzytelniania dwuskładnikowego pierwsze co to dokonuje zmian telefonu, e-maila, zdjęcia profilowego, a nawet i imienia oraz nazwiska. Nie dopuść do tego, aby Twojego konto stało się łatwym “łupem” dla hakerów.
Powyższe czynności wykonaj również dla swojego konta na Instagramie. Jeśli konto prywatne jest połączone z kontem na Instagramie, to też zrobisz to wszystko z poziomu Centrum kont. A jeśli nie, to musisz zmian dokonać poprzez aplikację mobilną Instagram lub przez przeglądarkę, logując się do swojego konta.
Aby zabezpieczyć stronę firmową i zasoby firmowe (menedżer firmowy, menedżer reklam itp.) należy zadbać o bezpieczeństwo kont prywatnych (i fikcyjnych) wszystkich administratorów za pomoca których logują się do Facebooka i zasobów firmowych Meta. Staraj się nie tworzyć fikcyjnych kont Facebook, ponieważ one w pierwszej kolejności są blokowane.
Zabezpieczenie Menedżera Firmowego
Konto prywatne zabezpieczone, co dalej? Otóż jeśli posiadasz profil firmowy i założony do niego menedżer firmy, to w pierwszej kolejności sprawdź uprawnienia jakie posiadają Twoi pracownicy.
Pamiętaj, że jeśli Twoje konto prywatne zostanie zhackowane, a posiadasz do niego podpiętego menedżera firmy, na którym jest karta kredytowa, to haker bardzo szybko to wykorzysta. Opublikuje tam swoje reklamy, a Ty będziesz musiał potem słono za to zapłacić.
Jeśli natomiast masz stronę firmową, ale nie posiadasz menedżera firmowego to koniecznie go załóż i przypisz tam swoje zasoby. Menedżera założysz, korzystając z
tego linku
W tym celu logujemy się do menedżera firmowego, możesz skorzystać z
tego linku
Następnie w sekcji „użytkownicy” -> „osoby” sprawdź, które osoby są tutaj dodane i z jakimi dostępami. Nieważne czy dostęp jest administratorski czy pracowniczy. Dobrze, aby każda z tych osób miała włączone uwierzytelnianie dwuskładnikowe. Jak to zrobić?
Przejdź w pierwszej kolejności do opcji „Informacje o firmie” i w części związanej z „Opcje firmowe” włącz uwierzytelnienie dwuskładnikowe dla „Wszyscy”.
Menedżer Firmy – Informacje o firmie -> Opcje firmowe
Następnie przejdź do opcji „Centrum zabezpieczeń” i w „uwierzytelnianie dwuskładnikowe” sprawdź ile osób nie posiada skonfigurowanej opcji uwierzytelnianie dwuskładnikowe.
Sprawdzanie, czy wszystkie osoby w menedżerze firmowym mają włączone „uwierzytelnianie dwuskładnikowe”
Jeśli widzisz powyższy komunikat, to znaczy że wszystkie osoby dodane do menedżera firmowego posiadają zabezpieczone konta osobiste.
Oprócz tego możesz również włączyć powiadomienia, aby mieć kontrolę nad tym kto dodawany jest do menedżera firmowego.
Przyda Ci się także dodanie zaufanych domen, jeśli np. Twoi pracownicy korzystają z maili o aliasach Waszej domeny.
Dodanie zaufanych domen do menedżera firmowego
Ważne też, aby w Twoim menedżerze firmowym było dodanych co najmniej dwóch administratorów. Zabezpieczy Cię to przed utratą dostępu do menedżera firmowego, w sytuacji gdyby Twoje konto zostało zhakowane.
Mocne hasło, uwierzytelnianie dłuskładnikowe, aktualne dane (mail i telefon) i dwóch administratorów zapewnia Ci jednak ok. 95% bezpieczeństwa.
Aby zapewnić sobie większe bezpieczeństwo, najlepiej do uwierzytelniania dwuskładnikowego dodać klucz U2F.
Masz pod swoją opiekę konta reklamowe klientów, a może Ty wydajesz bardzo duże budżety? Zadbaj o zabezpieczenie swojego konta osobistego poprzez którego logujesz się do konta reklamowego i menedżera firmowego, korzystając z kluczy U2F (
Dodawanie klucza zabezpieczeń do swojego konta na Facebooku
U2F) - jest to obecnie jedyna skuteczna metoda, chroniąca w
100% przed phishingiem.
Jak się bronić przed atakami hakerskimi?
Przede wszystkim nie klikaj w żadne nieznane linki i nie korzystaj z niezabezpieczonej sieci wi-fi.
Dostałeś e-mail z Facebooka? Zanim klikniesz w link, sprawdzaj nadawcę danego maila i zweryfikuj, czy jest to mail z Meta. Pełna lista adresów e-mail, z których możesz otrzymać wiadomość znajduje się
tutaj
Ponadto bądź ostrożny wobec podejrzanych wiadomości, linków i załączników. Hakerzy bardzo często próbują w swoich działaniach wykorzystać technikę phishingu, podszywając się pod oficjalne źródła. Możesz również przeskanować linki i zdjęcia, korzystając z
Virustotal
Zmieniaj również regularnie swoje hasła. Niezależnie od tego jak jest ono silne, zaleca się zmianę co kilka miesięcy, aby utrudnić hakerom dostęp. Sprawdzaj również regularnie aktywność w menedżerze firmowym. Jeśli zauważysz podejrzane logowania – działaj od razu!
Przy odpowiedniej uwadze i wdrożeniu właściwych środków bezpieczeństwa możesz skutecznie zminimalizować ryzyko utraty danych oraz naruszenia prywatności.
Więcej o tym jak zabezpieczyć się przed atakami i jak zadbać o swojego menedżera firmowego oraz konto reklamowe na naszym szkoleniu z
Meta (dawniej Facebook & Instagram).