Od 2 miesięcy każdy z nas, może zaobserwować wzmożony atak hakerów na nasze konta na Facebooku. Na grupach pojawiają się dzienne dziesiątki pytań o to czy to prawdziwa wiadomość z Facebooka i co powinni zrobić. Poniżej przestawimy skale problemu i jak się zabezpieczyć oraz co META robi aby nas zabezpieczyć.
Głównym celem są fanpage. Co za tym idzie, dla wielu biznesów opierających swój marketing na Facebooku taka nieudaremniona próba włamania i utrata konta może być bardzo bolesna. Można śmiało założyć, że każdy fanpage w Polsce dostał wiadomość o tym, że zostanie on usunięty jeśli administrator nie zrobić tego i tamtego. Zazwyczaj wymaga się od nas reakcji w postaci przesłania jakiego formularza za pomocą dołączonego linku. Takie same próby oszustwa są przysyłane na nasze maile. Trudno powiedzieć, gdzie jest przyczyna problemy ale jeden element wszystkich wiadomości jest wspólny, a mianowicie: wiadomości wyłudzające dostęp przychodzą wyłącznie na email podany w Bussines Manager. To niepokojące. Można odnieść wrażenie, że zorganizowana grupa ma lub miała sposób aby pozyskać adres email i teraz to wykorzystuje. Drugi problem to fakt, iż wykorzystuje się fikcyjne konta na Facebooku ze zdjęciem profilowym takim jak aplikacje Facebook, META, Business Suite i inne aby wprowadzić w błąd co rzeczywistego autora wiadomości.
Poniżej widzisz tylko przykładowe wiadomości, jakie każdego dnia zapełniają skrzynki na Facebooku naszych stron firmowych:
Co zatem robić kiedy dostajemy taką wiadomość jak na załączonym screenie?
Pamiętaj, że powyższe skeeny to tylko przykłady wiadomości. Jest ich znacznie więcej. I niektóre są bardzo wiarygodne. Tak wiarygodne, że nawet najbardziej rozpoznawalni marketerzy dali się złapać w pułapkę i stracili dostęp do swoich kont, a ich karty kredytowa i ich klientów zostały opróżnione do zera.
Jest pewne powiedzenie … Facebook jest jak Urząd Skarbowy. Najpierw wszystko ci blokuje a dopiero potem wysyła maila. Więc jeśli widzisz OSTRZERZENIE od Facebooka włącz podwójną ostrożność. Wszystkie próby przejęcia twojego konta robią specjaliści. Znają się na budowaniu emocji, strachu, eskalowaniu poczucia utraty i wkłądają dużo pracy w to aby wiadomość wyglądała na prawdziwą i aby wprowadzić cię wbłąd. Chcą byś myślał że Facebook do Ciebie pisze.
Pamiętaj! Facebook do Ciebie nie pisze! Facebook działa jak Urząd Skarbowy – najpierw blokuje Ci zasoby, a potem to ty masz się z nim skontaktować w celu wyjaśnienia dlaczego to zrobił.
Wiadomość jest tak skonstruowana że masz się bać i działać pod wpływem emocji. Dlatego nie działaj pochopnie. Sprawdź nadawcę takiej wiadomości. Zarówno na Messengerze jak i na mailu. Takie wiadomości przypominają wiadomość od Facebooka. Jednak nigdy nie będą wysłane z maila w domenie facebook.com. Sprawdź to! A jeśli nie jesteś pewny, możesz zawsze skorzystać z pomocy członków grup lub napisać do samego supportu Facebooka.
Dziwne konta do Ciebie piszą, włącz podwójną czujność
Dziewięć tygodni temu zgłosiliśmy facebookowi, że pojawiają się konta które piszą do naszych klientów na Messengera ale te konta są inne, dziwne bardzo dziwne.
Zgłoszenie problemu na support
Na czym polega wyjątkowość tych kont?
Każde konto które pisze na Messengerze firmowym ma sekcje po prawej stronie gdzie są dane tego konta. W śród tych danych są informacje takie jak kraj, imię, nazwisko, stanowisko oraz elementy od Facebook CRM gdzie możesz oznaczyć tą wiadomość jako SPAM, wyłudzenie danych, a nawet zbanować tę osobę.
Te nowa „dziwne konta” nie mają tej sekcji i wygląda to tak:
Jak widać fikcyjne konta zostało tak spreparowane że uszkadza funkcje Facebooka że nie można po prawej stronie NIC przeczytać i jest tylko BRAK KARTY KONTAKTU
Pamiętaj że większość ataków NIE jest skierowana przeciw zabezpieczenim Facebooka bo on zwykle ma je tak dobre że nie opłaca się ich forsować. Większość ataków jest wymierzona przeciw ludziom czyli TY jesteś celem.
Kevin Mitnick (najsławniejszy haker świata) podobno powiedział:
Kevin Mitnick (najsławniejszy haker świata) podobno powiedział: Nie łamałem haseł, łamałem ludzi.
Strzeż się i zawsze nie ufaj takim wiadomościom
A jak Facebook walczy z tym procederem?
Trudno mu jest z tym walczyć. Wręcz nie sposób bo nie on bezpośrednio jest celem tylko TY drogi czytelniku. Można by zakładać że Facebook przy całej swojej wielkości powinien mieć AI które wychwyci takie fake konta i wykryje że ktoś się pod niego podszywa używając loga aplikacji META jako zwojego zdjęcia profilowego. Można by oczekiwać że FB sobie z tym powinien łatwo poradzić, ale sobie nie radzi. Dlaczego? Nie znam odpowiedzi na to pytanie. Nie w pełni. Jednakże wiem że to NIE MOŻLIWE aby sobie z tym poradził w tak krótkim czasie. Po pierwsze to skala działania hakerów wymaga powołania multidyscyplinarnego zespołu po drugie NAJWAŻNIEJSZE !!! Unia europejska bardzo mocno zaingerowała w to co Facebookowi WOLNO przetwarzać a czego NIE WOLNO. Czy wolno używać FIKCYJNYCH imion i nazwisk czy nie można (sławny wyrok w Niemczech dopuszczający używanie fikcyjnych danych) i wiele wiele innych. Zatem Facebook musi wymyśleć sposób który NIE będzie godził w prawdziwych jego klientów, nie będzie niezgodny z prawem i jednocześnie będzie skuteczny. Jestem pewnie że nad tym pracują ….
Już słyszę w głowie słowa sprzeciwu: że co? że pracują? i co? i mamy z tym tak zostać?
Tak pracują i to chwile potrwa ale nie zostawili ciebie na pastwę losu. Facebook z dniem dziejszym wprowadził podwójną weryfikację gdy na twoim koncie pojawia się nowa kampania. Dzięki temu nie będzie sytacji w której ty będziesz płacił za reklamy hakerów.
Nie jest to najszczęśliwsze rozwiązanie bo jak HAKER ma pełny dostęp to kliknie że się zgadza i … dalej będzie wydawał Twoje pieniądze.
Od dziś na kontach w EU może pojawić się komunikat o błędach w reklamach. W naszym narzędziu FastTony Smart kampania będzie wstrzymana do czasu jej potwierdzenia.
Wstrzymana? Tak. Oznacza to, że nie została uruchomiona i czeka na twój ruch. Co zrobić w takim wypadku?
Należy wejść w Menedżera Reklam i sprawdzić odpowiedni zestaw reklam dla celu naszej kampanii. Wchodząc w zakładkę kampanie (screen) – zobaczymy informacje o błędzie w reklamach.
Takie działanie spowoduje przesłanie kampanii do weryfikacji.
Czy każdą kampanie będzie trzeba dodatkowo zatwierdzać?
Póki co odnotowaliśmy obowiązek zatwierdzania kampanii w Menedżerze reklam w kampaniach które są uruchamiane po raz pierwszy lub w sposób, który sugeruje że jest to bardziej zaawansowana kampania, niż ta którą robił do tej pory użytkownik.
Podsumowując Facebook wciąż się zmienia i musimy się wciąż jego uczyć… no chyba że korzystacie z narzędzia Smart FastTony który automatyzuje do 92% procesów związanych z tworzeniem i targetowaniem reklamy.
Bądźcie czujni. hakerzy polują na waszą nie uwagę i chcą ją wykorzystać by was okraść.
Miejmy jednak nadzieje, że tak się nie stanie. Póki co jednak zachęcamy do weryfikowania komunikatów w naszym narzędziu w samym koncie reklamowym Facebooka. I wykonanie czynności o jakie nas prosi.