⚠️UWAGA!⚠️ Moje konto na Facebooku jest atakowane!
Jest teraz wysyp ataków na konta osobiste na Fejsie. Ciebie to też może spotkać. Nie musisz być ekspert_ social media, żeby być zaatakowan_.
To nie głupawy łańcuszek. Dwie znajome osoby straciły łącznie już kilkanaście tysięcy złotych. Nie pracują w social mediach – korzystają biznesowo i prywatnie.
Jak działają hakerzy?
Ogólna zasada działania jest prosta:
- Wysyłają maile, wiadomości, które powodują, że logujesz się na Facebooku. Korzystają zwykle ze strachu: Twoje konto jest atakowane, Twoje konto zostanie zablokowane za naruszenie standardów społeczności, Twoje reklamy naruszyły regulamin. Pilność wiadomości i strach powodują, że bezmyślnie klikamy.
- Innym sposobem jest instalacja aplikacji czy wtyczki do przeglądarki. Dajemy jej dostęp do naszego konta na Facebooku wśród innych uprawnień.
- Nowym sposobem jest sposób na lead. Otrzymujesz wiadomość, zwykle na Linkedin!!!, że firma XYZ chce z Tobą współpracować. Wysyłają Ci plik .rar lub .zip z jakimś planem marketingowym czy czymś. To wirus. Często ważnym etapem jest przejście na Whatsapp, aby pozyskać Twój numer telefonu!
Co dalej?
- Logujesz się na sztucznym Facebooku. Tak zdobywają maila i hasło.
- Jeśli masz dwuskładnikowe logowanie (np. dostajesz SMS lub powiadomienie na komórce) – wysyłają Ci je (bo logują się do Facebooka jednocześnie z Tobą, kiedy Ty otwierasz fejkową stronę).
- Mając dostęp do konta – zmieniają adres e-mail, hasło i rozpoczynają działania. Mogą zablokować Twoje konto, żebyś nie mógł_ działać. Mogą Cię usunąć z Business Managera. Bez dostępu do Facebooka jest dużo trudniej coś zrobić.
Dlaczego mieliby zaatakować mnie?
Hakerzy zazwyczaj nie atakują konkretnej osoby. Wysyłają jednocześnie np. 100 maili/wiadomości i czekają kto się złapie. Nikt nie targetuje Ciebie. Może ukradli bazę danych, może scrapowali (zbierali z jakieś www), może ukradli jakąś aplikacją, grą czy wtyczką.
Jak się zabezpieczyć?
1. Uważaj na maile od Facebooka. Nie loguj się nigdy z niczego, jeśli nie wpiszesz samodzielnie Facebook.com w przeglądarkę. Nie instaluj podejrzanych aplikacji (na komórkę, na komputer czy do przeglądarki). Uważaj na wiadomości na Messengerze.
2. Zdecydowanie nie klikaj i nie reaguj na wiadomości typu:
– Twoje konto zostało zgłoszone
– Twoje konto zostało zablokowane
– ktoś atakuje Twoje konto itd.
Zawsze sprawdź nadawcę! W przypadku fanpage często są to dziwnie wyglądające strony. Facebook nigdy nie wysyła wiadomości prywatnych. Wszelka komunikacja serwisowa prowadzona jest przez maila i dedykowane temu centrum.
W przypadku maili – sprawdź MAIL nadawcy. Nadawca może się nazywać Facebook, ale oficjalne maile z Facebooka są na domenie Facebookowej @fb.com lub @facebook.com
Jeśli masz wątpliwości czy wiadomość może być prawdziwa- napisz do mnie, pomogę.
Jest teraz wysyp takich wiadomości.
3. Ustaw podwójne uwierzytelnienie np. Google autenticator. Facebook będzie pytał o 6 cyfrowy kod do logowania. Najłatwiej: przejdź kontrolę bezpieczeństwa. Ustaw też inne formy zabezpieczeń. Sprawdzaj co pewien czas swoje logowania: urządzenia, lokalizacje itp. Zawsze nieautoryzowane wejście możesz wylogować. Więcej poczytasz na Facebooku.
Uważnie przejdź przez tę stronę!
4. Jeśli masz dostęp do pieniędzy klientów – skorzystaj z zewnętrznego klucza (typu yubikey), żeby fizycznie chronić dostęp do konta. Kosztuje około 150 zł. Jeśli masz Business Manager – wszyscy z dostępem do pieniędzy klientów powinni mieć takie klucze. Twoja wirtualna asystentka też. Hakerzy mogą się włamać z dowolnego konta. Kup od razu dwa klucze, na wypadek utraty jednego. Klucze mogą być usb do komputera i/lub NFT do komórki. Nie zalogujesz się na konto bez takiego klucza, to prawie uniemożliwia włamanie – szczególnie osobom spoza Polski.
5. Ustaw limity wydatków na karcie, nie na koncie na Facebooku (te hakerzy zmienią bez problemu). Używaj, najlepiej, osobnej karty (patrz np. Revolut) do konta reklamowego. W razie włamu kartę trzeba zablokować, a głupio zostać bez karty na co dzień. Jeśli nie masz stałych kampanii – używaj kart jednorazowych. Pamiętaj jednak, że hakerzy mogą też narobić długów. Te jednak łatwiej anulować niż uzyskać zwrot pieniędzy od Facebooka.
6. Uważnie czytaj powiadomienia od Facebooka. Szybkie reagowanie może bardzo pomoc. Szukaj pomocy też w centrum pomocy.
7. Utwórz dodatkowe konto (lub zaufaj komuś), które będzie miało uprawnienia admina na Twoim business managerze/business suit. Nie chodzi o posiadanie multiprofili na koncie, tylko osobne konto z loginem i hasłem (tak, to nie zgodne z regulaminem). W razie ataku – niech Cię usunie z konta. W ten sposób hakerzy będą mieli dostęp tylko do Twojego osobistego konta reklamowego, a nie firmowego (albo klientów). Miej także admina do fanpage, który jest poza Business Managerem. Pamiętaj, że admina może usunąć innego admina, ale dajesz sobie szansę na reakcję, zanim hakerzy zadziałają na całość.
8. Jeśli nie używasz konta reklamowego – odepnij kartę. Jeśli używasz- zaglądaj od czasu do czasu, czy nie pojawiły się dziwne i obce reklamy.
9. Miej mocne hasło. Wygeneruj je prostym i darmowym narzędziem. Dla przypomnienia: nie używamy daty urodzin, takich sam haseł jak do innych kont ani łatwych do zgadnięcia informacji jak imię kogoś z rodziny czy zwierzaka.
10. Chroń swój fanpage. Oraz Instagram.
Skąd mam wiedzieć, czy moje konto zostało skradzione/shakowane?
- Twój adres e-mail lub hasło zostały zmienione.
- Twoje imię, nazwisko lub data urodzenia zostały zmienione.
- Z konta wysłane zostały zaproszenia do grona znajomych do osób, których nie znasz.
- Z konta zostały wysłane wiadomości, których nie jesteś autorem.
- Na koncie zostały opublikowane posty lub reklamy, których nie jesteś autorem.
Moje konto na Facebooku jest atakowane – co robić?
Zacznij od zgłoszenia problemu Facebookowi – jeśli masz nadal dostęp do konta.
Dużo zależy od tego, na jakim etapie są hakerzy, ale to kilka sugestii:
- zablokuj kartę płatniczą podpiętą do konta reklamowego
- spróbuj się zalogować i zmienić hasło
- sprawdź, czy zmieniono mail, dzięki któremu możesz się zalogować – w razie czego szukaj konta tutaj
- sprawdź, czy na koncie reklamowym są nowe reklamy
- sprawdź, czy Cię wylogowało z Facebooka/Instagrama na wszystkich urządzeniach i przeglądarkach
- przejrzyj maile od Facebooka z kilku ostatnich dni – zmiana hasła czy maila jest zawsze potwierdzana mailowo
- jeśli masz pewność, że Twoje konto zostało skradzione – przejdź przez ten formularz
- sprawdź, czy ktoś nie włamał się na Twojego maila – to również sposób dostępu do Facebooka i innych kont
- przeskanuj komputer programem antywirusowym
- jeśli masz dostęp – wyloguj się ze wszystkich aktywnych sesji
- jeśli konto zostało przejęte – powiadom kilkoro znajomych. Niech nie klikają wiadomości od Ciebie i poinformują innych. Mogą też monitorować co się dzieje z Twoim profilem
- masz problem ze zgłoszeniem hakingu Facebookowi? Poproś kogoś o pomoc lub wyślij mail support@fb.com. Poczytaj też te informacje
Czy muszę Facebookowi wysłać dowód osobisty?
Ostatnimi czasy Facebook już nie prosi o zdjęcie/skan dowodu osobistego, ale uwaga! Zdarzają się przypadki, że hakerzy generują taki fałszywy dokument na nasze dane!
Udostępnijcie dalej, żeby pomóc innym.
Uważajcie na siebie!
UWAGA – niestety nie mogę pomóc odzyskać konta. Trzymam za was jednak kciuki.