Prowadzisz fanpage/konto firmowe na Facebooku? Uważaj na to oszustwo!
Konto firmowe na Facebooku to w dzisiejszych czasach jeden z głównych sposobów dotarcia do klienta, czy sympatyka. Na co musicie uważać, prowadząc takie konto, by nie paść ofiarą ataku, który ostatnio najczęściej wykorzystują przestępcy?
Marki, czerpiące ruch, czy też zainteresowanie z największego medium społecznościowego nie potrafią sobie wyobrazić sytuacji, gdy nagle ich konto firmowe na Facebooku przestałoby działać. Może się tak zdarzyć dlatego, że algorytm okaże się nadgorliwy. Niestety – częściej to kradzież konta na Facebooku.
Zablokowaliśmy Twoje konto firmowe na Facebooku!
Taką wiadomość możemy czasem znaleźć w naszej skrzynce mailowej, czy też w komunikatorze. Czy to ze względu na rzekomo zabronione treści, czy z powodów związanych z bezpieczeństwem. Jeśli to nie kradzież konta – pierwsza blokada to zazwyczaj „dzieło” botów. Można się więc od niej odwołać klikając w odpowiedni link. Przyjrzyjmy się jednak jak wygląda rzekoma informacja o blokadzie z fałszywego źródła:
Nawet jeśli założymy, że treść jest kopią 1:1 oryginału, spójrzmy wyłącznie na link, za pomocą którego mamy się odwoływać.
hxxp://facebook.protected-bussiness-support.help
A w nim seria czerwonych flag: http, domena główna protected-bussiness-support (nie dość, że dziwna, to z błędem w słowie business). Na upartego w TLD .help można by jeszcze uwierzyć, choć nie spotkaliśmy się jeszcze z firmą, która używałaby tego rozszerzenia do swoich usług wsparcia.
Wracając do treści – można by ją określić mianem Podręcznika Małego Socjotechnika. Wszystko Ci zablokujemy, wszystko usuniemy, a jeśli w ciągu 24 godzin nie potwierdzisz swojej tożsamości – konto zostanie wyłączone. Na zawsze.
Kradzież konta na Facebooku – co (i kiedy) może się stać?
Jeśli nie spojrzysz na adres witryny, na którą przejdziesz, zobaczysz stronę, która będzie łudząco przypominać witrynę logowania do Facebooka. Gdy wpiszesz swój login i hasło – te od razu trafią do przestępców. Wtedy w najgorszym (i najczęstszym) przypadku już po maksymalnie kilku minutach stracisz dostęp do konta. Hasło przestanie działać, a odwołanie do Facebooka (już prawdziwe) może trochę potrwać i niestety nie musi zakończyć się sukcesem. Przestępcy mogą je wykorzystać jako farmę lajków (jeśli masz dużo fanów/obserwujących), czy też np. do promocji fałszywych inwestycji.
Jak sobie z tym poradzić? Przede wszystkim w nic nie klikać! Jeśli masz podejrzenia, że Twoje konto firmowe na Facebooku może mieć jakieś problemy – zaloguj się do serwisu bezpośrednio z przeglądarki i wtedy sprawdź, czy pojawi się jakiś monit.
A przede wszystkim (jeśli jeszcze tego nie masz) uruchom na koncie, z którego administrujesz tym firmowym – uwierzytelnianie dwuskładnikowe. Dodatkowa autoryzacja kluczem sprzętowym (polecamy przy dużych firmach) uniemożliwi komuś innemu zalogowanie się na Twoje konto. Jeśli używasz pseudolosowego kodu – wprawny socjotechnik może Cię przekonać do wpisania go, pozostaje jednak mieć nadzieję, że taka sytuacja spowoduje, że u potencjalnej ofiary (wreszcie) zaświeci się czerwona lampka.
Nie daj się oszukać. Strata konta na Facebooku to słaby prezent pod choinkę. Jeśli jednak czytasz ten artykuł dlatego, że kradzież konta na Facebooku stała się faktem – wejdź na odpowiednią witrynę i czym prędzej zgłoś ten fakt.
Grafika tytułowa stworzona przez sztuczną inteligencję (model Dall-E 3)
