Jak uchronić fanpage firmy przed kradzieżą?

Obecnie trudno spotkać firmę bez fanpage’a, niezależnie od jej branży czy wielkości. Stworzenie profilu firmowego to jedna z pierwszych czynności podejmowanych przez przedsiębiorstwo, które chce zaznaczyć swoją obecność w internecie. Warto zadbać o bezpieczeństwo konta społecznościowego, by nie doszło do jego przejęcia przez cyberprzestępców, a w efekcie do wycieku ważnych danych i naruszenia zaufania do firmy. Jak uchronić fanpage firmowy przed kradzieżą? Co zrobić, gdy zabezpieczenia okazały się niewystarczające? Dzielimy się garścią wskazówek.

Dlaczego przestępcy kradną profile firmowe?

Po co ktoś zadaje sobie trud, żeby przejąć profil cudzej firmy? Najczęściej chodzi o tworzenie farmy lajków. Hakerzy wrzucają na fanpage zdjęcia lub filmiki o intrygującej, często szokującej treści. Każda tego typu treść okraszona jest linkiem do zewnętrznej strony. W ten sposób generuje się sztuczny ruch.

Drugi popularny powód to stworzenie tzw. słupów, a więc wykorzystanie wiarygodnych fanpage’ów do puszczania reklam mających na celu jakiś rodzaj oszustwa. Hakerzy za pomocą kampanii reklamowej kierują użytkownika na stronę: wyłudzającą dane czy płatności, zawierającą złośliwe oprogramowanie, prezentującą pornografię, promującą daną usługę lub produkt.

Hakerom często chodzi też o przejęcie danych, które można sprzedać innym firmom. Na przykład w wiadomościach prywatnych znajduje się sporo informacji o pracownikach, kontrahentach czy klientach. Pamiętaj, że taki wyciek danych niekiedy wiąże się z wysokimi karami finansowymi dla firmy.

Co jeszcze? Przejęty przez przestępców fanpage z powodzeniem służy jako narzędzie do phishingu. Wystarczy wysłać osobom ze skrzynki odbiorczej wiadomości z linkiem kierującym do niebezpiecznej strony. Wielu odbiorców bez zastanowienia zaufa takiej wiadomości, gdyż pochodzi ona od wiarygodnej firmy.

W niektórych przypadkach po prostu chodzi o okup. Zdarza się, że hakerzy domagają się pieniędzy za oddanie dostępu do konta.

Jak uchronić fanpage przed kradzieżą?

Gdy jesteś administratorem konta firmowego na Facebooku, przede wszystkim musisz zadbać o bezpieczeństwo profilu prywatnego. Jeśli hakerzy włamią się na Twoje konto osobiste, droga do fanpage’a stanie przed nimi otworem. Dlatego wymyśl skomplikowane hasło – złożone przynajmniej z ośmiu znaków, w tym małych i dużych liter, cyfr oraz znaków specjalnych. Powinno też ono być unikalne, a więc wykorzystywane tylko do jednego konta.

Samo hasło to wciąż za mało, żeby wystarczająco zabezpieczyć konto. W związku z tym postaw na uwierzytelnianie dwuskładnikowe, czyli dodatkową weryfikację tożsamości użytkownika, na przykład za pomocą kodu w wiadomości SMS.

Nigdy nie udostępniaj swoich danych do logowania. Nie zapisuj ich w przeglądarce. Nie zostawiaj ich zapisanych w miejscu, gdzie może zajrzeć osoba trzecia. Nie wysyłaj ich e-mailem czy SMS-em. Nie podawaj ich podczas rozmowy telefonicznej z kimś, kto podaje się za konsultanta Meta.

Kiedy logujesz się na Facebooka, upewnij się, czy nie jest to fałszywa strona, do złudzenia przypominająca oryginalną. Wystarczy się przyjrzeć, czy w adresie URL witryny nie ma literówek lub znaków udających litery.

Postaraj się nie logować do profilu społecznościowego na cudzym lub publicznym sprzęcie. A jeśli tak czy inaczej musisz to zrobić, po skończonej pracy pamiętaj o wylogowaniu się. Możliwe jest wylogowanie się zdalnie, jeżeli zdarzyło Ci się zapomnieć o tej czynności.

Gdy dostajesz od firmy Meta ważny e-mail dotyczący Twojego fanpage’a, nie przekierowuj go w całości do innych osób, nawet pracowników. W treści mogą się znajdować wrażliwe informacje na temat Twojego konta.

Często dostęp do fanpage’a firmowego ma więcej niż jedna osoba. Dobrze się zastanów, zanim kogoś zaprosisz do konta. Czy na pewno wszyscy pracownicy, którzy są dodani do fanpage’a, potrzebują tego do swojej pracy? Im więcej użytkowników, tym większe szanse na wyciek danych dostępowych, a więc kradzież profilu firmowego.

Co więcej, zwracaj uwagę na role na stronie, gdy już kogoś dodajesz. Od tego, jaką ktoś dostanie funkcję, zależy poziom jego uprawnień. W wielu przypadkach wystarczy zaproszenie pracownika jako redaktora lub moderatora. Unikaj przyznawania roli administratora – osoba z taką funkcją może na fanpage’u zrobić wszystko, w tym wyrzucić pozostałych administratorów. Wyobrażasz sobie, co może się stać, gdy ktoś przechwyci konto pracownika, który niepotrzebnie ma dostęp administratorski?

Jak odzyskać skradziony fanpage firmy?

Do kradzieży fanpage’ów dochodzi stosunkowo często, nawet jeśli firmy starają się dbać o zabezpieczenia. Co zrobić, gdy przestępcom udało się przejąć kontrolę nad profilem firmowym?

Gdy fanpage posiada aktywne konto reklamowe, pierwszy krok to zablokowanie podpiętej karty, żeby hakerzy nie mogli wydawać Twoich pieniędzy na kampanie reklamowe. Jeżeli już zdążyli uruchomić reklamy, skontaktuj się z supportem Facebooka i wyjaśnij całą sytuację. Prawdopodobnie dostaniesz zwrot środków.

Następnie ponownie skontaktuj się z supportem przez formularz lub czat w celu przywrócenia dostępu do profilu firmowego. Co ważne, musisz udokumentować swoje prawo do fanpage’a. Przedstaw do wglądu kopię dokumentu tożsamości ze zdjęciem oraz podpisane oświadczenie osoby posiadającej wystarczającą wiedzę i autorytet w tej sprawie. Szczegóły odnośnie takiego oświadczenia znajdziesz w centrum pomocy Facebooka. Potem pozostaje czekać na rozpatrzenie Twojego zgłoszenia.

Jak skuteczniej chronić firmę przed zagrożeniami w cyberprzestrzeni? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso