Prowadzenie profilu (zwłaszcza popularnego) w mediach społecznościowych jest żmudnym zajęciem. Jednakże nigdy nie powinno się z tego powodu tracić czujności, albowiem może skontaktować się z Tobą ktoś, kto zechce przejąć dostępy do prowadzonej strony. Wygląda na to, że w ostatnich tygodniach ten trend nabrał przyśpieszenia, bo do Polski trafiła fala scamu z groźbą blokady profilu na Facebooku. Jak chronić swoje konto przed takim atakiem?
Wiadomość od „grupy Wsparcia Meta” – o co w tym chodzi?
Scenariusz działania cyberprzestępców chcących wyłudzić od Ciebie dane do konta jest prosty.
Zakładają oni najpierw fikcyjną stronę (łudząco podobną do prawdziwego okna logowania na Facebooku) do podawania danych użytkownika, a następnie wysyłają do niej link w wiadomości prywatnej na Messengerze z komunikatem, że na Twojej stronie odnotowano nielegalne materiały i treści. Podają się przy okazji za specjalny zespół pracujący dla Meta (właściciela Facebooka i Instagrama), który zwalcza nadużycia.
Aby uchronić się przed blokadą strony musisz kliknąć w link i „zweryfikować” swoje konto, inaczej strona zostanie zablokowana w ciągu kilku godzin.
Oczywiście należy taką prośbę zignorować – przestępcom zależy wyłącznie na pozyskaniu danych i przechwyceniu konta. Biorąc jednak pod uwagę fakt, że na grupach pojawia się bardzo dużo pytań z przykładami tego scamu, sprawa wygląda na poważną i dużo osób się na tę próbę łapie.
A jak wygląda taka wiadomość? Kilka przykładów prezentuję poniżej:
Jak widać, nie jest to specjalnie wysublimowana forma ataku, nie mniej to co przykuwa uwagę to oczywiście presja związana z kliknięciem. Gdy tego nie zrobisz, to Cię zablokujemy – tak przestępca próbuje wpłynąć na działanie użytkownika.
Najczęściej powielane są w tym schemacie takie zwroty jak „wyłączenie strony”, „zablokowanie strony”, czy „trwałe usunięcie”. Warto jednak zwrócić uwagę na 3 aspekty tego ataku:
- różne, niespójne metody podpisu pod wiadomością – od „Grupa wsparcia na Facebooku” po „zespół integralności prawa autorskiego FB” (to już jest naprawdę wyższy poziom kreatywności twórców :))
- różne domeny, które są komunikowane jako strony z weryfikacją użytkownika. O ile takie propozycje jak jii.li można od razu zakwalifikować jako spam, tak przykład z www.facebook.com może na pierwszy rzut oka wyglądać jak prawdziwa wiadomość. W rzeczywistości jest to jednak fałszywy link oparty na kodzie HTML (właściwy adres URL został zamaskowany)
- użycie języków obcych – Facebook od dawna posiada oddział w Polsce i polskie wsparcie techniczne, dlatego też jakakolwiek komunikacja z zespołem odbywa się w naszym rodzimym języku.
To są elementy, które powinny od razu wzbudzać niepewność. Poza tym pamiętaj o ważnej rzeczy – Facebook nigdy nie kontaktuje się z administratorami stron przez skrzynkę na Messengerze. Nigdy, przenigdy nie ufaj takim wiadomościom.
Jeżeli jakimś cudem Twój fanpage zostanie zablokowany lub ograniczony, to otrzymasz na ten temat specjalne powiadomienie w aplikacji oraz komunikat na głównym feedzie aplikacji (na pewno tego nie przeoczysz).
Jak zablokować szkodliwe wiadomości wysyłane do strony na Facebooku?
Niestety, skrzynka na firmowym Messengerze nie jest tak efektywna jak dobra, biznesowa poczta email z filtrami antyspamowymi. Na jej działanie nie masz dużego wpływu, a same ustawienia kwalifikacji spamu na koncie Messengerowym są niedostępne.
Zablokowanie procederu z wyłudzeniem danych jest praktycznie niemożliwe. Musisz po prostu zachować czujność i ignorować podobne wiadomości licząc, że właściciele platformy wprowadzą lepsze rozwiązania chroniące użytkowników.
Wskazówka – jeśli z wiadomości prywatnych strony na Facebooku korzysta więcej niż jeden pracownik – najlepiej taką wiadomość usunąć, aby nie rodziła ryzyka, że ktoś w nią kliknie.
Jak chronić konto firmowe na Facebooku i Instagramie?
Zakładając jednak, że kogoś może taki scam skusi, kliknie w link i poda swoje dane (trzeba założyć, że prędzej czy później może się to wydarzyć) – warto swoje konta na Facebooku lub Instagramie dodatkowo zabezpieczyć.
W jaki sposób uprzykrzyć życie cyberprzestępców, czyhających na dane z kont social media?
- Gdy tylko jest to możliwe, aktywuj w aplikacji opcję dwuetapowej weryfikacji przy logowaniu (tzw. 2FA). To niby szczegół, ale drastycznie obniża ryzyko przejęcia konta po wycieku danych.
- Nawet mocne hasło traktuj jako łatwe do zgadnięcia. Dlatego dla każdego konta nadawaj unikalne hasło. Jeżeli nie masz głowy do wymyślania nazw to skorzystaj z menadżera haseł, który wygeneruje i przechowa dane w bezpiecznym miejscu.
- Prowadząc firmowy profil na Facebooku rób to przy użyciu narzędzia Meta Business Suite – platformy do zarządzania zasobami social media i użytkownikami powiązanymi z Twoimi stronami na Facebooku. Dzięki temu będziesz mieć wgląd w to, kto posiada dostęp do profilu i na jakim poziomie.
Warto również pamiętać, że strony internetowe wyłudzające dane są coraz lepiej i skuteczniej oznaczane jako podejrzane w programach antywirusowych. Nawet po kliknięciu w link dostęp do witryny zostanie zablokowany w trosce o Twoje bezpieczeństwo.
Dlatego prowadząc biznes w sieci rozważ także zakup odpowiedniego antywirusa, bo może uchronić Cię przed poważnymi stratami wizerunkowymi i finansowymi, wynikającymi z utraty dostępu do strony na Facebooku.