Практики за сигурност и защита

Ако на вас не ви се е случвало, то вероятно имате познати, на които Facebook профилът им е бил хакнат някога. Бъдете внимателни и четете преди да действате, особено ако получите мейл, изискващ логване в системата. 

Статията ни е вдъхновена от реални случаи от клиенти на Accella Digital и се надяваме да е полезна как да подобрите вашата защита или да реагирате при евентуално злонамерено присвояване. 

Един от най-честите и лесни начини за кражба на лична информация, са така наречените фишинг атаки. Те обикновено са под формата на имейл, представящ се за легитимен източник, като конкретна социална мрежа, банка, онлайн магазин или др. Тези имейли, почти винаги имат една и съща структура и послание – подканване към спешно действие, свързано с въвеждане на личните ви данни (имейли, пароли, банкови данни, логин информация), чрез външен линк.

Ако предприемете тези действия, за няколко секунди вие можете да изгубите достъп до акаунтите си, което води до редица главоболия.

Даваме пример с реален получен мейл:

  • Заглавието на писмото привлича внимание и най-често има висока степен на отваряне;
  • Има обръщение към името на бизнеса (който в момента сме скрили), но помага да изглежда персонализиран и адекватен мейла.
  • Използва сходен шрифт и форматиране, които напомнят на facebook бюлетините.
  • Съдържа подканваща фраза за реакция в рамките на 12 часа, което увеличава шансът потребителят да започне процеса по “верификация”.
  • Важно: Винаги, винаги, винаги поглеждайте мейла на изпращача. Това е най-бързият и лесен вариант за проверка дали съобщението е спам. Виждали сме и по-умело направени атаки, за които съветваме да изпратите на агенция или маркетинг специалист първо, а после да прецените дали да кликнете на бутона. Най-често мейлите от социалната мрежа имат информативен характер за одобрени/неодобрени реклами, за статус по плащания и по-скоро не изискват да си напишете паролата, за да проверите или одобрите дадено действие.

В следващите редове сме описали стъпките, които да предприемете, за да предпазите вашите бизнес акаунти във Facebook.

1. Преглед на админ права и активиране на задължителна двустепенна сигурност. (two-factor authentication)

Най-сигурният начин да се предпазим от кибер атаки е предварително да сме подсигурили профилите си с най-високата възможна защита, както и периодично да преглеждаме административните достъпи, ако имаме съмнения за нередности.

Какво е двустепенна верификация?

Двустепенната верификация е допълнителнителен защитен слой, като освен обичайната парола за вписване, се добавя второ действие, което изисква да докажете идентичността си.

Има няколко опции, между които да изберете за активирането на двустепенна сигурност:

– Чрез SMS – това е най-лесния и удобен начин. Когато Facebook засече опит за влизане от непознато устройство или браузър, изпраща код за сигурност като SMS.
– Security Key – специална флашка, която да включвате към компютъра си, всеки път когато се вписвате в профила си. Този начин за защита е рядко срещан, тъй като флашката не се намира лесно в България.
– Authenticator App / Code Generator – това е допълнително приложение, което се инсталира в телефона ви и генерира кодове за достъп, които се променят през няколко секунди.

От снимката по-долу, можете да видите къде да навигирате в профила си, за да активирате двустепенната сигурност.

Тази стъпка е изключително важна и даже задължителна, особено когато става въпрос за бизнес профили с вързани към тях банкови сметки. Защитата може да бъде активирана за всички потребители в акаунта ви.
Facebook.com/privacy/checkup/

Преглед на достъпите на акаунта ви

Това е настройка, която да преглеждате периодично, ако имате съмнение за необичайна дейност в профила си. Ако непознато лице има административен достъп, той може да прави всякакви промени по него, включително да премахне вашия достъп и да ви заключи от акаунта.

Освен че всички потребители с достъп до вашия бизнес мениджър е препоръчително да имат two-factor authentication, ви съветваме и да не поддържате повече от 2-3 администратора.

2. Отличителни белези на фишинг имейлите

Необичаен и съмнителен подател.

Това е най-сигурният индикатор, че имейлът не идва от легитимен подател или от платформата, за която се представя. Ако получите съобщение, в което се изисква да изпратите личните си данни или да кликате на външни линкове – винаги гледайте имейл адресът, от който е изпратен.

Подозрителен външен линк

Ако все пак кликнете върху външния линк, той обикновено води към страница, в която да въведете личните си данни. Ако прегледате URL-a, може да забележите грешни или различни изписвания на реални платформи (meta, facebook).

Незащитени HTTP връзки

Когато уебсайт изисква чувствителна информация като личнни дани и пароли, те винаги са защитени с HTTP криптиране. Въпреки това, наличието на такава, не винаги гарантира сигурност, тъй като хакерите понякога прилагат HTTP.

3. Свързване с компетентни лица от рекламни агенции

Ако все пак не сте сигурни дали да се доверите на даден имейл, винаги може да се доверите на дигитална агенция, която да анализира имейла и да провери за неговата легитимност.

Ако вече сте въвели личните си данни и сте блокирани от профилите си – важно е да се реагира бързо и адекватно. Ако нямате опит или нужната компетенция, нашият съвет е отново да се обърнете към професионалисти от рекламни агенции.

Ние от Accella Digital сме запознати с подобни атаки и сме съдействали на наши клиенти да разрешат казуса и да си върнат профилите обратно.

Какво да предприемем в случай на хакване?

1. Премахване на достъпите на подозрителни лица

Както споменахме – бързата и навременна реакция е фундаментална и решаваща за отстраняване на проблема. Първа стъпка е да се впишем в профилите си, докато все още имаме административни права и да премахнем достъпа на хакерите.

По-нагоре в статията ви показахме къде се намират достъпите в бизнес мениджъра. Ето така, може да премахнете дадем потребител:

 

2. Замразяване на картата, която използваме в рекламния си акаунт

Ако вече е късно и сте изгубили достъп до страница си – най-важното последващо действие е да се свържете с банката си и да замразите разплащателната карта, която използвате в рекламните си акаунти. По този начин, дори да сте изгубили достъпа до акаунта си, поне предотвратявате източване на пари, както и възможността хакерите да използват бюджета ви, за да пуснат свои реклами.

3. Разкачане на бизнес страницата от бизнес мениджъра ви.

Тъй като бизнес мениджъра е най-ценният актив за хакерите, важно е да го отделните от бизнес страницата. Този подход е препоръчителен само в конкретни случаи, затова и маркираме възможността, ако все още сте администратори и има опционален характер, ако към страницата ви няма добавени админи извън бизнес мениджъра ви.

4. Свързваме се с Facebook съпорта за съдействие към връщането на акаунта ни.

Тъй като фейсбук съпорта получава голям брой запитвания на ежедневна база, процесът по разрешаване на проблема може да отнеме време. Нека това да не ви обезкуражава, тъй като шансът да успеете да си върнете страница е висок!

Ето къде може да откриете опцията за връзка с Facebook съпорта:
https://www.facebook.com/business/help/support

Несъмнено, през последните години хакерите са станали много по-хитри и изобретателни в начините си за осъществяване на кражби. Ние все пак смятаме, че ако сме достатъчно информирани и внимаваме за действията, които предприемаме в мрежата, можем да си спестим бъдещи главоболия и да сърфираме по необятните вълни на интернет пространството леко, приятно и безаварийно. 🙂