Бизнес-страница в Facebook — эффективный способ продвигать свой бизнес, творчество, личный бренд. Эта площадка не требует больших вложений средств и глубоких знаний, поэтому ее используют тысячи предпринимателей, в том числе начинающие. Главный ресурс, который приходится вкладывать в развитие страницы, – это время и усилия, благодаря которым она обрастает подписчиками. Именно аудитория страницы является основной ценностью, и именно она больше всего интересует мошенников, стремящихся украсть бизнес-страницу в Facebook.
Данные от исследователей кибербезопасности Privacy Affairs мы нашли в материале от канала «1+1» – в нем была названа цена взлома одной страницы в Facebook – 100 долларов США. Это цена 2020 года – вероятно, что сейчас сумма другая. Но надо понимать, что на страницы охотятся и сейчас. Владельцу старой страницы есть что терять – репутацию, большую и лояльную аудиторию, прибыль. В конце концов, жалко собственное времени. Поэтому следует соблюдать несложные правила работы, чтобы такого не произошло.
Зачем мошенники взламывают страницы в Facebook
Во-первых, каждый, кто когда-то развивал страницу, знает, как тяжело собрать аудиторию и заслужить репутацию. Поэтому раскрученная страница — лакомая находка для каждого, кто хотел бы получить аудиторию сразу, без труда.
Итак, как мошенники могут использовать украденные страницы:
-
Продавать другим владельцам бизнесов, схожих по тематике, чтобы они могли быстро начать продавать свои товары уже подогретой аудитории.
-
Испортить работу конкурентам — украденную страницу сложно вернуть и это может длиться неделями. Подобная атака может навредить небольшому бизнесу так, что он не скоро придет в себя.
-
Изменить название страницы и раскручивать какие-то месседжи среди подходящей аудитории, которая уже собрана. Это может быть что угодно: от своей рекламы до российских пропагандистских месседжей. Последние активно раскручиваются со страниц первоначально невинной тематики, таких как истории из жизни, рукоделия, анекдоты. Периодически с них прокатываются волны проплаченной рекламы. Кстати, и деньги в рекламном кабинете оказываются похищенными вместе со страницей.
- Продвигать другие страницы или телеграмм-каналы: в примере выше нужно перейти именно в Telegram.
-
Распространять ссылки на взлом уже других страниц — ссылка якобы на акции, чтобы украсть данные карт или другую чувствительную информацию.
-
В некоторых случаях с вас помогут требовать выкуп – либо для того, чтобы действительно получить деньги, либо чтобы выманить данные карты.
Словом, все цели нехорошие – нечестная конкуренция, спам, фишинг, похищение личных данных и прямая работа на врага.
Читайте также: Фейки и дезинформация: учимся распознавать ложные данные в сети
Как происходит взлом страницы
Недавно многие владельцы бизнес-страниц в Facebook получили сообщение якобы от администрации социальной сети. В этих месседжах требовалось перейти по ссылке, иначе страницу якобы заблокируют. На первый взгляд, линк мог выглядеть невинно — верификация, ну что тут такого?
Но видели ли вы, чтобы в Facebook были админы с ником StandardViolate или HealthAppealCopyright? Можно подумать минутку и не полениться зайти на страницу, с которой пришло сообщение. И вот что мы увидим: в прошлом это магазин детской одежды. И даже по истории фото можно предположить, в какой момент его взломали.
По всей вероятности, взлом произошел таким же образом, после чего фото было изменено, и от имени страницы злоумышленники начали рассылать сообщения другим.
Существует множество способов получить доступ к чужим страницам: от технически более простых до сложных. Когда злоумышленники пытаются получить доступ к чужим аккаунтам, они могут использовать несколько методов. К примеру:
-
Социальная инженерия. Это всем известные методы воздействия на людей с помощью психологических приемов. Например, звонок, когда служба безопасности или какое-либо рекламное агентство требует срочно верифицировать данные, предоставить пароль от аккаунта или секретный код.
-
Кейлоггеры. Это приложения, запоминающие движения клавиатуры и мышки, и таким образом считывающие пароль. Кейлоггер можно случайно получить через интернет или с помощью зараженного флеш-носителя.
-
Фишинг. Это очень распространенный способ взлома, пример которого мы только что приводили выше: пользователь получает по почте или в личных сообщениях (или в сообщениях бизнес-страницы) ссылку, которая выглядит как нечто безопасное, однако по ней будет страница авторизации, идентичная настоящей. Логинясь через нее (чтобы, например, якобы подтвердить право собственности на страницу), пользователь отдает в руки злоумышленников логин и пароль.
-
Кража данных сессии. Злоумышленники могут украсть куки (cookies), то есть данные входа, сохраненные в браузере. Иногда это более сложно, а иногда проще, потому что мы можем машинально сохранять данные входа на компьютере общего пользования или в публичной сети.
-
Взлом браузера и кража данных из менеджера паролей.
-
Взлом электронных ящиков, в которых можно получить информацию о социальных сетях.
-
Вирусы, ботнеты DNS-атаки. Все эти способы более дорогие и сложные, однако иногда их используют. Например, существуют вирусы и черви, которые не только нарушают работу инфицированного компьютера, но и могут предоставить злоумышленникам доступ к паролям.
Однако, как видим, самые дешевые и самые простые, а потому – очень распространенные методы базируются на надежде, что пользователь куда-то нажмет не подумав или кому-то сообщит чувствительную информацию. Потому что ответы просят как можно скорее — быстро, вот прямо сейчас, при этом пытаются вызвать у человека панику и дезориентировать неприятными перспективами. Поэтому и большинство методов защиты состоит в том, чтобы немного замедлиться и не реагировать на эмоциях.
Как защитить бизнес-страницу Facebook от злоумышленников
Прежде всего, стоит усвоить самому и научить своих работников элементарным правилам безопасности:
-
Не переходить по подозрительным линкам и вообще не открывать никаких ссылок от незнакомых людей. Подозрительные ссылки могут присылать и знакомые, если их уже перед тем взломали. Поэтому, если вам приходит линк без подводки или со странным сообщением – лучше переспросите, что это.
-
Загружать программное обеспечение только от проверенных издателей.
-
Использовать исключительно чистые и проверенные флешки.
-
Не передавать никому пароли.
-
Чистить историю браузера и не хранить пароли в менеджере паролей.
-
Не давать людям, которым вы не доверяете, доступ к своим телефонам, ноутбукам и другой технике.
-
Не использовать личные страницы Фейсбука, к которым привязаны бизнес-аккаунты, для участия в играх и тестах («какого цвета ты цветок», «как ты будешь выглядеть через десять лет» и тому подобное), если для этого нужно давать приложению-игре или тесту доступ к профилю. Это может быть также способ взломать страницу.
-
Желательно иметь на одной бизнес-странице нескольких админов, чтобы в случае проблем с учетной записью одного другой администратор мог быстро убрать его из управления — до того, как что-то произошло.
Вообще это касается не только Facebook: если у вас настойчиво и срочно требуют что-то сделать в сети, лучше остановиться и подумать.
Так же следует беречь свою электронную почту, поскольку через нее происходит значительное количество взломов. Правила схожи – не передавать никому и регулярно менять пароль, не открывать ссылки с незнакомых адресов (а желательно и со знакомых, если в письме только непонятная ссылка).
Кроме того, есть дополнительные меры безопасности, которые вы можете принять.
Читайте также: Как создать бизнес-страницу в Facebook
Надежные пароли, которые регулярно обновляются
На самом деле битва между удобством (ведь мы все рискуем забыть/потерять пароль) и безопасностью — вечна. Однако следует преодолеть себя и регулярно менять пароли, а также делать их менее очевидными и простыми для подбора. Можно воспользоваться генераторами паролей – LastPass, Delinea и так далее.
Двухфакторная аутентификация
Эта и указанные дальше функции доступны на личных страницах. Но поскольку именно они используются для администрирования бизнес-страниц, нужно позаботиться об их надежной защите.
Суть в том, что после того как вы вводите пароль, система посылает одноразовый код в смс или звонит вам. Эта функция есть во многих социальных сетях — в частности, в Facebook и Instagram.
В браузерной версии Facebook установка двухфакторной проверки начинается также с того, что вы входите в настройки (правый верхний угол, где аватарка вашего профиля: выпадает меню, и нужно выбрать «Настройки»).
В настройках вы находите центр аккаунта Meta.
Далее входите во вкладку «Пароль и безопасность» и ищете в меню двухфакторную (двухэтапную) проверку. Защитить можна несколько записей. Больше о двухфакторной аутентификации читайте здесь.
С помощью двухфакторной аутентификации можно защитить не только страницы в соцсетях, но и домены, хостинг сайтов, выделенные и виртуальные серверы в аккаунте Cityhost. Об этом и других способах вы можете прочитать в статье Как защитить свой аккаунт в Cityhost во времена информационной нестабильности.
Приложения-аутентификаторы
Речь идет о Google Authenticator, Microsoft Authenticator и подобных им. Это также приложения, которые вы загружаете на свой телефон. Они коннектятся в частности с MetaBusiness и позволяют установить надежную проверку с регулярным изменением кодов.
Существуют также приложения, которые используют биометрические данные и FaceID. Их проблема в том, что камера может не всегда корректно передавать внешность с разным освещением, а, например, отпечатки пальцев могут сильно измениться в результате ожога или другой травмы. Однако это вполне надежный способ.
Физический ключ
Физический ключ напоминает флеш-память, и его также нужно соединять с компьютером через порт, чтобы получить доступ. По сути это тоже двухфакторная проверка, но очень специфическая, ведь для того чтобы куда-то войти, вам нужно не просто знать логин, пароль, а еще и иметь физический носитель для входа. Больше об этом можно прочесть по ссылке.
Также очень важно следить за активностью в своем аккаунте: подозрительные действия или сообщения от системы о входе из другого города могут указывать на то, что была по крайней мере попытка взлома. Тогда лучше выйти из всех сессий во всех устройствах и экстренно сменить пароли. Здесь следует добавить, что геолокация не всегда работает так точно, как бы хотелось. Поэтому нам известны истории людей, которые блокировали вход самим себе, только на другом гаджете, потому что система ошибочно фиксировала их местонахождение в километрах от города, где они работали.
Что делать, если страницу в Facebook взломали
К сожалению, восстановление доступа к взломанной странице занимает определенное время. У Facebook есть опция подать жалобу на похищение страницы.
Когда хакеры взломали страницу, она может быть доступна для входа админами — злоумышленники пытаются сделать так, чтобы владельцы не заметили взлом. Если у вас есть подозрения на взлом, воспользуйтесь этой формой, чтобы обратиться к администраторам и защитить страницу.
Или же страница может быть недоступна для входа – это уже полноценное похищение. Еще есть вариант, когда взломали вашу личную страницу, а затем вместе с ней и бизнес-страницу. Для такого случая у Meta есть возможность подать жалобу независимо от того, можете ли вы войти в аккаунт.
Нужно посетить учетный центр Meta и сообщить админам, что вашу страницу взломали. Система может применить различные средства верификации – воспользоваться теми электронными ящиками, к которым вы имеете доступ, отправить смс, предложить на будущее указать доверенные контакты для восстановления доступа.
Одновременно с подачей жалобы можно написать в поддержку Facebook, описав проблему.
Если у вас есть какие-то нескомпрометированные аккаунты, которые могут говорить с клиентами от вашего имени, имеет смысл написать обращение. Сообщите, что стали жертвой мошенников и работаете над восстановлением доступа к страницам. Это поможет определенным образом минимизировать последствия.
После того как страницу, надеемся, вернут, стоит пересмотреть политику безопасности относительно своих бизнес и личных аккаунтов.
Напоследок — о клонировании страниц как одном из видов мошенничества
Ко всему перечисленному нужно добавить еще один вид мошенничества, который не сопровождается кражей личных данных и, собственно, страницы. Мошенники создают полные клоны существующих страниц, и с их помощью продают свои товары, вводят пользователей в заблуждение и так далее.
Этот вид мошенничества невозможно предупредить, но ущерба от него гораздо меньше: ваша страница остается при вас. Впрочем, он может нанести репутационный ущерб. Поэтому, если вы обнаружили в сети кое-что подобное, постарайтесь сделать две вещи:
-
Пожаловаться на страницу как на фальшивый профиль.
-
Уведомить свою аудиторию о клоне, чтобы защитить клиентов от угрозы. Вдобавок вы получите определенное количество тех, кто из хорошего к вам отношения и любви к справедливости тоже оставит жалобу, поэтому есть шансы, что ее рассмотрят и удовлетворят быстрее.
Нет способа уберечься от мошенников полностью, но осторожность в сети может существенно снизить их шансы вам навредить.