Tworząc konto na Facebooku czy nadając hasła, wielu osobom nie przychodzi do głowy, jakie konsekwencje może nieść bagatelizowanie ich bezpieczeństwa. Odpowiednie zabezpieczenia i rozważne nadawanie dostępów może uchronić firmę przed utratą dostępu do strony, a nawet wyprowadzeniem pieniędzy przez konto reklamowe Facebooka – co niestety zdarza się coraz częściej.
Możesz pomyśleć – „to mnie nie dotyczy”. Niestety, duża część kont firmowych, z którymi mamy styczność jako agencja, nie ma nawet podstawowych zabezpieczeń przeciwko przejęciu konta.
Co dokładnie się dzieje?
Strony firmowe oraz konta reklamowe są sprzężone z profilem prywatnym na Facebooku. Jeśli prywatne konto zostanie zaatakowane, haker dostaje dostęp do wszystkich dodatkowych zasobów. Ostatnie sytuacje, z jakimi się spotkałam, były do siebie podobne – haker włamuje się na konto na Facebooku i odpina inne osoby z dostępu administratora do strony i konta reklamowego. Następnie, w przypadku kampanii pre-paid – podpina konto reklamowe zasilone pieniędzmi, do własnego konta reklamowego i usuwa dostęp do Twojej strony. W przypadku kampanii zasilanej prosto z karty – po prostu ustawia kampanię z bardzo dużym budżetem, najczęściej w innym kraju, a Ty nie masz uprawnień, żeby ją wyłączyć.
Jak przeciwdziałać włamaniom na konto?
Jak wiadomo – “lepiej zapobiegać niż leczyć”, dlatego już teraz zachęcam Cię do przejścia przez tych kilka prostych kroków, które mogą uchronić Ciebie i Twoją firmę przed atakiem hakera.
Dwuetapowa weryfikacja logowania do poczty
Jak widzisz, jest to bardzo ważne, aby chronić prywatne konto na Facebooku. Wszystko sprowadza się do ochrony konta e-mail, na które założyłeś konto. Wtedy, nawet jeśli hasło do Facebooka zostanie zmienione przez kogoś nieupoważnionego – nadal będziesz mógł odzyskać dostęp do konta.
Już na tym etapie warto sprawdzić, czy Twoje konto na poczcie nie uległo wcześniej próbie ataku hakerskiego – możesz to zrobić poprzez stronę
haveibeenpwned.com . Jeśli konto, na które założyłeś Facebooka nie przejdzie tego testu – koniecznie zmień hasło i dodaj dodatkowe zabezpieczenia.
Uwierzytelnianie dwuskładnikowe – obowiązkowe!
Pocztą cieszącą się największą popularnością jest Gmail, dlatego pokażę Ci jak zabezpieczyć to konto. W usłudze Google taki system zabezpieczeń nazywa się “weryfikacją dwuetapową” lub “dwuskładnikowym uwierzytelnianiem” i możesz go włączyć przechodząc przez ten link
Przeczytaj także: Jak założyć efektywną grupę na Facebooku? 8 sprawdzonych rad
Najwygodniejszym sposobem na weryfikację jest dodanie swojego numeru telefonu, na który będzie przychodził specjalnie wygenerowany kod do logowania, za każdym razem, gdy będziesz chciał uzyskać dostęp z nowego urządzenia (czyli takiego, na które się jeszcze nie logowałeś). Możesz także ustawić powiadomienia z aplikacji. Gdy to zrobisz, będziesz mógł szybko zareagować, gdy przyjdzie do Ciebie informacja o logowaniu w momencie, gdy nie próbowałeś się zalogować do usługi.
Dwuetapowa weryfikacja logowania do Facebooka
Podobnie jak w Gmailu, na Facebooku także możemy dodać weryfikację logowania. Aby to zrobić musisz skorzystać z zakładki Bezpieczeństwo, którą znajdziesz w Ustawienia i prywatność > Ustawienia > Bezpieczeństwo i logowanie
W tym wypadku również będziesz miał możliwość wyboru spośród kilku sposobów weryfikacji logowania. Ja wybrałam weryfikację poprzez SMS, która podobnie jak Gmail, pokazuje mi powiadomienie z Facebooka o nowym logowaniu, na które mogę się zgodzić wewnątrz aplikacji.
Wymuszenie dwuetapowej weryfikacji logowania dla wszystkich osób mających dostęp do konta firmowego
Możesz pomyśleć, że to przesada. Ale More Bananas dba o bezpieczeństwo danych i kont swoich klientów 🙂 Dlatego wymuszenie obowiązku dwuetapowej weryfikacji dla każdego pracownika agencji jest czymś oczywistym. Jeśli chcesz skutecznie chronić konto reklamowe, to także dodaj je w swoich ustawieniach.
Aby znaleźć tę opcję, wejdź do Managera firmy > Informacje o firmie > Opcje firmowe > Uwierzytelnianie dwuskładnikowe i ustaw “wszyscy”. W taki sposób, wszystkie osoby, które będą miały dostęp do Twojej strony lub konta reklamowego na Facebooku zostaną poproszone o ustawienie dodatkowej metody weryfikacji logowania, aby móc przeglądać zasoby wewnątrz konta.
Wybierz osoby zaufane, żeby moc odzyskać konto!
Jeśli utracisz dostęp do swojego prywatnego konta na Facebooku, możesz go odzyskać w łatwy sposób ustawiając jedną z osób, z którymi pozostajesz w stałym kontakcie, jako osobę zaufaną.
Wejdź na swoim prywatnym koncie w Ustawienia i prywatność > Ustawienia >
Bezpieczeństwo i logowanie i włącz taką możliwość w rubryce “Konfiguracja dodatkowych zabezpieczeń”. Co to spowoduje? Gdy utracisz dostęp, osoba oznaczona przez Ciebie otrzyma kod, dzięki któremu odnowisz możliwość zalogowania się na swoje konto. Dlatego warto wybrać osoby, z którymi faktycznie jesteście w kontakcie także poza Facebookiem.
Bez obaw! Wybrane przez Ciebie osoby nie będą miały możliwości samodzielnego dostępu do Twojego konta.
Być może zainteresuje Cię: Pixel Facebooka: dlaczego warto go implementować?
Jeśli żadne z powyższych metod nie pomogły, skontaktuj się z opiekunem na Facebooku, jeśli masz taką możliwość. Jeśli nie jest to możliwe – zgłoś się do nas! Mamy taką usługę w ofercie. Pisz śmiało na adres: maciek.sowa@morebananas.pl
Twoje konto reklamowe zostało zhakowane.
Co zrobić w takiej sytuacji?
Przede wszystkim – nie panikuj! Większość takich sytuacji można naprawić – łącznie z odzyskaniem utraconych pieniędzy.
Od czego zacząć?
1. Sprawdź, czy możesz się zalogować
Wejdź na Facebooka i spróbuj zalogować się na swoje konto. Udało się? Ufff! Od razu przejdź do zmiany hasła do swojego konta, a następnie do kolejnych kroków. Szczególnie, w takiej sytuacji warto ustawić trudne hasło, np. uzyskane poprzez generator haseł.
Twoje hasło zostało zmienione przez osobą nieupoważnioną i nie możesz się zalogować? Skorzystaj z opcji przypominania hasła. Jeśli masz dostęp do poczty e-mail, na który założyłeś konto Facebook, nie powinieneś mieć z tym problemu, aby zmienić hasło.
Nie udało się? Wejdź w link facebook.com/hacked i skorzystaj z pomocy Facebooka.
Udało Ci się zalogować? To świetnie!
2. Zweryfikuj ostatnie logowania
Teraz zweryfikuj ostatnie miejsca logowania. Wejdź w Ustawienia i prywatność > Ustawienia >Bezpieczeństwo i logowanie. W tym miejscu możesz sprawdzić, skąd pochodzą ostatnie logowania i będziesz miał możliwość wylogowania się z nieznanych źródeł.
3. Zweryfikuj dostępy do stron i kont reklamowych:
Na tym etapie bardzo możliwe jest już, że osoba, która zhakowała Twoje konto, nie będzie miała możliwości ponownego zalogowania. Warto jednak sprawdzić, czy w międzyczasie nie nadała dostępów innym osobom, które nadal mogą wprowadzać zmiany na Twoich kontach.
Zacznij od sprawdzenia ról przyznanych na stronie. Wejdź na swoją stronę na Facebooku, a następnie Ustawienia strony> Role na stronie
Sprawdź, czy w roli Właściciela strony lub Administratora nie występuje ktoś nieupoważniony i usuń go, jeżeli tak jest. Warto także, abyś upewnił się, czy inne osoby, dodane w tym miejscu, nie zostały także zhakowane.
4. Sprawdź osoby z dostępem do Twojego konta reklamowego
Nie zapominaj, że usunięcie komuś dostępu do strony na Facebooku nie jest równoznaczne z usunięciem dostępu do konta reklamowego! Wejdź w Managera Firmy, aby to sprawdzić.
Upewnij się, że pomiędzy zaufanymi osobami nie ma kogoś podejrzanego. Osoby, przy których widnieje znaczek “tarczy” są administratorami, więc mają pełny dostęp do Twojego konta.
5. Odepnij kartę płatniczą
Jeśli wiesz, że Twoje konto zostało zhakowane, a aktywnie korzystasz z reklam na Facebooku, odepnij kartę płatniczą. Zrób to nawet, jeżeli nie zostały z niego ściągnięte pieniądze. Warto dmuchać na zimne!
Możesz to zrobić wchodząc w Managera firmy > Ustawienia konta reklamowego >
Ustawienia płatności
Twoje konto jest znów bezpieczne!
Pokazałam Ci wszystkie kroki, dzięki którym możesz mieć pewność, że nikt nieupoważniony nie ma dostępu do Twojego konta na Facebooku, a także Twoich dodatkowych zasobów.
Co w sytuacji, gdy hackerowi udało się wyprowadzić Twoje pieniądze z karty?
1. Zgłoś sytuację w banku
Zgłoś w banku fakt kradzieży pieniędzy poprzez włamanie na konto Facebook. Bank nałoży monitoring na Twoje płatności, a także sprawdzi ich pochodzenie. Jeśli korzystasz z kart Mastercard i Visa i usługi chargeback, możesz zainicjować procedurę reklamacji płatności. Pozytywnie rozpatrzona reklamacja oznacza zwrot skradzionych środków na Twoje konto. Niektóre banki, po potwierdzeniu obciążenia rachunku bankowego pochodzącego z nieznanego źródła, mogą także zwrócić pieniądze na Twoje konto bez dodatkowych procedur.
2. Zgłoś sytuację na policji
Zgłoszenie kradzieży na policji może być ważne z perspektywy udowodnienia tego faktu przed bankiem. Aby zmaksymalizować prawdopodobieństwo zwrócenia Twoich środków z powrotem na Twoje konto, nie lekceważ tego kroku.
Jak widzisz – zhakowane konto na Facebooku to jeszcze nie koniec świata! Jednak procedury odzyskiwania kont oraz pieniędzy są bardzo czasochłonne oraz stresujące. Dlatego warto, chociażby dla siebie samego, przejść przez wszystkie podane wyżej kroki, które zapewnią bezpieczeństwo konta na Facebooku.
Autorka: Zuza Frydel
Junior Performance Marketing
