CityHost.UA
  • Русский
  • Українська
  • English
  • Deutsch

  • Kijów

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Pomoc i wsparcie

Oszuści na Facebooku – jak chronić swoją stronę biznesową przed kradzieżą

 9391
04.03.2024
article

 

 

Strona biznesowa na Facebooku — skuteczny sposób na promowanie swojego biznesu, twórczości, osobistej marki. Ta platforma nie wymaga dużych inwestycji finansowych ani głębokiej wiedzy, dlatego korzystają z niej tysiące przedsiębiorców, w tym początkujący. Głównym zasobem, który należy zainwestować w rozwój strony, jest czas i wysiłek, dzięki którym zyskuje ona subskrybentów. To właśnie audytorium strony jest główną wartością, i to ono najbardziej interesuje oszustów, którzy pragną ukraść stronę biznesową na Facebooku.

Dane od badaczy cyberbezpieczeństwa Privacy Affairs znaleźliśmy w materiałach kanału «1+1» — w nim podano cenę włamania na jedną stronę na Facebooku — 100 dolarów amerykańskich. To cena z 2020 roku — prawdopodobnie teraz kwota jest inna. Ale trzeba zrozumieć, że na strony polują i teraz. Właściciel starej strony ma co stracić — reputację, dużą i lojalną publiczność, zyski. W końcu szkoda własnego czasu. Dlatego należy przestrzegać prostych zasad pracy, aby do tego nie doszło.

Wynajem niezawodnego hostingu dla strony

Dlaczego oszuści włamywują się na strony Facebooka

Po pierwsze, każdy, kto kiedykolwiek rozwijał stronę, wie, jak trudno jest zebrać publiczność i zdobyć reputację. Dlatego rozkręcona strona to łakomy kąsek dla każdego, kto chciałby szybko zdobyć publiczność, bez wysiłku.

Jak oszuści mogą wykorzystać skradzione strony:

  1. Sprzedawać innym właścicielom biznesów o podobnej tematyce, aby mogli szybko zacząć sprzedawać swoje towary już podgrzanej publiczności.

  2. Zepsuć pracę konkurencji — skradzioną stronę trudno odzyskać i może to trwać tygodniami. Tego rodzaju atak może zaszkodzić małemu biznesowi tak, że długo nie dojdzie do siebie.

  3. Zmienić nazwę strony i promować jakieś wiadomości wśród odpowiedniej publiczności, która już została zgromadzona. Może to być cokolwiek: od własnej reklamy po rosyjskie propagandowe wiadomości. Te ostatnie są aktywnie promowane z stron o początkowo niewinnej tematyce, takich jak historie z życia, rękodzieło, dowcipy. Okresowo z nich przeprowadzane są fale płatnej reklamy. Przy okazji, i pieniądze w panelu reklamowym okazują się skradzione razem ze stroną.

Włamanie na stronę Facebooka w celu reklamy

  1. Promować inne strony lub kanały telegramowe: w powyższym przykładzie trzeba przejść właśnie do Telegramu.

  2. Rozpowszechniać linki do włamania na inne strony — link rzekomo do promocji, aby ukraść dane kart lub inne wrażliwe informacje.

  3. W niektórych przypadkach mogą żądać okupu — albo aby naprawdę zdobyć pieniądze, albo aby wyłudzić dane karty.

Krótko mówiąc, wszystkie cele są niecne — nieuczciwa konkurencja, spam, phishing, kradzież danych osobowych i bezpośrednia praca na wroga.

Przeczytaj także: Fake'i i dezinformacja: uczymy się rozpoznawać fałszywe dane w sieci

Jak dochodzi do włamania na stronę

Ostatnio wielu właścicieli stron biznesowych na Facebooku otrzymało wiadomość rzekomo od administracji sieci społecznościowej. W tych wiadomościach wymagano przejścia do linku, w przeciwnym razie strona rzekomo zostanie zablokowana. Na pierwszy rzut oka link mógł wyglądać niewinnie — weryfikacja, co w tym złego?

Włamanie na stronę Facebooka poprzez wysyłanie wiadomości w imieniu administracji sieci społecznościowej

Ale czy widziałeś, aby na Facebooku byli administratorzy o nickach StandardViolate lub HealthAppealCopyright? Można pomyśleć chwilę i nie lenić się zajrzeć na stronę, z której przyszła wiadomość. I oto co zobaczymy: w przeszłości to był sklep z odzieżą dziecięcą. Nawet po historii zdjęć można przypuszczać, w którym momencie został on włamanie.

Przykład strony oszusta na Facebooku

Najprawdopodobniej włamanie miało miejsce w ten sam sposób, po czym zdjęcie zostało zmienione, a w imieniu strony oszuści zaczęli wysyłać wiadomości do innych.

Istnieje wiele sposobów uzyskania dostępu do cudzych stron: od technicznie prostszych po bardziej skomplikowane. Kiedy oszuści próbują uzyskać dostęp do cudzych kont, mogą używać kilku metod. Na przykład:

  1. Inżynieria społeczna. To znane metody wpływania na ludzi za pomocą psychologicznych sztuczek. Na przykład, telefon, gdy służba bezpieczeństwa lub jakieś biuro reklamowe pilnie wymaga weryfikacji danych, podania hasła do konta lub kodu zabezpieczającego.

  2. Keyloggery. To aplikacje, które zapamiętują ruchy klawiatury i myszy, a tym samym odczytują hasło. Keylogger można przypadkowo zdobyć przez internet lub za pomocą zainfekowanego nośnika USB.

  3. Phishing. To bardzo powszechny sposób włamania, którego przykład właśnie podaliśmy powyżej: użytkownik otrzymuje pocztą lub w wiadomościach prywatnych (lub w wiadomościach strony biznesowej) link, który wygląda na coś bezpiecznego, jednak po nim będzie strona logowania, identyczna z prawdziwą. Logując się przez nią (aby na przykład rzekomo potwierdzić prawo własności do strony), użytkownik oddaje w ręce oszustów login i hasło.

  4. Kradzież sesji danych. Oszuści mogą ukraść ciasteczka (cookies), czyli dane logowania zapisane w przeglądarce. Czasami jest to bardziej skomplikowane, a czasami prostsze, ponieważ możemy automatycznie zapisywać dane logowania na komputerze publicznym lub w publicznej sieci.

  5. Włamanie do przeglądarki i kradzież danych z menedżera haseł.

  6. Włamanie do skrzynek e-mailowych, w których można uzyskać informacje o sieciach społecznościowych.

  7. Wirusy, botnety, ataki DNS. Wszystkie te metody są droższe i bardziej skomplikowane, jednak czasami są stosowane. Na przykład, istnieją wirusy i robaki, które nie tylko zakłócają pracę zainfekowanego komputera, ale mogą również dać oszustom dostęp do haseł.

Jednak, jak widzimy, najtańsze i najprostsze, a zatem — bardzo powszechne metody opierają się na nadziei, że użytkownik gdzieś kliknie nie myśląc lub komuś przekaże wrażliwe informacje. Ponieważ odpowiedzi proszą o jak najszybsze — szybko, właśnie teraz, przy tym próbują wywołać u człowieka panikę i zdezorientować nieprzyjemnymi perspektywami. Dlatego większość metod ochrony polega na tym, aby nieco zwolnić i nie reagować na emocje.

Jak chronić stronę biznesową na Facebooku przed oszustami

Przede wszystkim warto samemu przyswoić i nauczyć swoich pracowników podstawowych zasad bezpieczeństwa:

  1. Nie przechodzić do podejrzanych linków i w ogóle nie otwierać żadnych linków od nieznajomych. Podejrzane linki mogą wysyłać także znajomi, jeśli ich wcześniej włamano. Dlatego, jeśli otrzymasz link bez wprowadzenia lub z dziwną wiadomością — lepiej zapytaj, co to jest.

  2. Ładować oprogramowanie tylko od sprawdzonych wydawców.

  3. Używać wyłącznie czystych i sprawdzonych pendrive'ów.

  4. Nie przekazywać nikomu haseł.

  5. Czyścić historię przeglądarki i nie przechowywać haseł w menedżerze haseł.

  6. Nie dawać ludziom, którym nie ufasz, dostępu do swoich telefonów, laptopów i innego sprzętu.

  7. Nie używać osobistych stron na Facebooku, do których są przypisane konta biznesowe, do udziału w grach i testach («jakiego koloru jesteś kwiatem», «jak będziesz wyglądać za dziesięć lat» i tym podobne), jeśli do tego trzeba dać aplikacji-grze lub testowi dostęp do profilu. To może być również sposób na włamanie na stronę.

  8. Warto mieć na jednej stronie biznesowej kilku administratorów, aby w przypadku problemów z kontem jednego inny administrator mógł szybko usunąć go z zarządzania — zanim coś się wydarzy.

Ogólnie dotyczy to nie tylko Facebooka: jeśli ktoś uporczywie i pilnie wymaga czegoś w sieci, lepiej się zatrzymać i pomyśleć.

Należy również chronić swoją pocztę elektroniczną, ponieważ przez nią dochodzi do znacznej liczby włamań. Zasady są podobne — nie przekazywać nikomu i regularnie zmieniać hasło, nie otwierać linków z nieznanych adresów (a najlepiej i z znanych, jeśli w wiadomości jest tylko niezrozumiały link).

Ponadto istnieją dodatkowe środki bezpieczeństwa, które możesz podjąć.

Przeczytaj także: Jak stworzyć stronę biznesową na Facebooku

Bezpieczne hasła, które są regularnie aktualizowane

W rzeczywistości walka między wygodą (w końcu wszyscy ryzykujemy zapomnienie/zgubienie hasła) a bezpieczeństwem — jest wieczna. Jednak należy przezwyciężyć siebie i regularnie zmieniać hasła, a także sprawić, aby były mniej oczywiste i łatwe do odgadnięcia. Można skorzystać z generatorów haseł — LastPass, Delinea i tak dalej.

Uwierzytelnianie dwuskładnikowe

Te i wymienione dalej funkcje są dostępne na osobistych stronach. Ale ponieważ to one są używane do zarządzania stronami biznesowymi, należy zadbać o ich solidną ochronę.

Chodzi o to, że po wpisaniu hasła system wysyła jednorazowy kod w SMS-ie lub dzwoni do Ciebie. Ta funkcja jest dostępna w wielu sieciach społecznościowych — w szczególności w Facebooku i Instagramie.

W wersji przeglądarkowej Facebooka instalacja weryfikacji dwuskładnikowej zaczyna się również od tego, że wchodzisz w ustawienia (prawy górny róg, gdzie jest awatar Twojego profilu: rozwija się menu i należy wybrać «Ustawienia»).

W ustawieniach znajdujesz centrum konta Meta.

Jak ustawić uwierzytelnianie dwuskładnikowe w Facebooku

Następnie wchodzisz w zakładkę «Hasło i bezpieczeństwo» i szukasz w menu weryfikacji dwuskładnikowej (dwustopniowej). Można zabezpieczyć kilka kont. Więcej o uwierzytelnianiu dwuskładnikowym czytaj tutaj.

Ustawienie uwierzytelniania dwuskładnikowego Facebooka w celu ochrony przed włamaniem na stronę

Dzięki uwierzytelnianiu dwuskładnikowemu można chronić nie tylko strony w sieciach społecznościowych, ale także domeny, hosting stron, dedykowane i wirtualne serwery w koncie Cityhost. O tym i innych sposobach możesz przeczytać w artykule Jak chronić swoje konto w Cityhost w czasach niestabilności informacyjnej.

Aplikacje uwierzytelniające

Mowa o Google Authenticator, Microsoft Authenticator i podobnych. To również aplikacje, które ładujesz na swój telefon. Łączą się w szczególności z MetaBusiness i pozwalają na ustawienie solidnej weryfikacji z regularną zmianą kodów.

Istnieją również aplikacje, które wykorzystują dane biometryczne i FaceID. Ich problem polega na tym, że kamera nie zawsze może poprawnie przekazywać wygląd przy różnym oświetleniu, a na przykład odciski palców mogą się znacznie zmienić w wyniku oparzenia lub innego urazu. Jednak to całkiem niezawodny sposób.

Fizyczny klucz

Fizyczny klucz przypomina pamięć USB i również należy go podłączyć do komputera przez port, aby uzyskać dostęp. W zasadzie to również weryfikacja dwuskładnikowa, ale bardzo specyficzna, ponieważ aby gdzieś wejść, musisz nie tylko znać login, hasło, ale także mieć fizyczny nośnik do logowania. Więcej o tym można przeczytać pod tym linkiem.

Również bardzo ważne jest śledzenie aktywności w swoim koncie: podejrzane działania lub wiadomości od systemu o logowaniu z innego miasta mogą wskazywać na to, że przynajmniej była próba włamania. W takim przypadku lepiej wylogować się ze wszystkich sesji na wszystkich urządzeniach i pilnie zmienić hasła. Należy dodać, że geolokalizacja nie zawsze działa tak dokładnie, jakby się chciało. Dlatego znamy historie ludzi, którzy zablokowali sobie dostęp, tylko na innym urządzeniu, ponieważ system błędnie zarejestrował ich lokalizację w kilometrach od miasta, w którym pracowali.

Co zrobić, jeśli strona na Facebooku została włamana

Niestety, przywrócenie dostępu do włamania na stronę zajmuje pewien czas. Facebook ma opcję zgłoszenia kradzieży strony.

Kiedy hakerzy włamią się na stronę, może być ona dostępna do logowania dla administratorów — oszuści starają się tak zrobić, aby właściciele nie zauważyli włamania. Jeśli masz podejrzenia dotyczące włamania, skorzystaj z tego formularza, aby zwrócić się do administratorów i zabezpieczyć stronę.

Lub strona może być niedostępna do logowania — to już pełne porwanie. Jest jeszcze opcja, gdy włamano twoją osobistą stronę, a następnie razem z nią stronę biznesową. W takim przypadku Meta ma możliwość zgłoszenia niezależnie od tego, czy możesz zalogować się do konta.

Należy odwiedzić centrum pomocy Meta i powiedzieć administratorom, że twoja strona została włamana. System może zastosować różne środki weryfikacji — skorzystać z tych skrzynek e-mailowych, do których masz dostęp, wysłać SMS, zaproponować na przyszłość wskazanie zaufanych kontaktów do przywrócenia dostępu.

Jednocześnie z zgłoszeniem można napisać do wsparcia Facebooka, opisując problem.

Co zrobić, jeśli strona na Facebooku została już włamana

Jeśli masz jakieś niekompromitowane konta, które mogą rozmawiać z klientami w twoim imieniu, warto napisać oświadczenie. Powiedz, że stałeś się ofiarą oszustów i pracujesz nad przywróceniem dostępu do stron. To pomoże w pewnym sensie zminimalizować konsekwencje.

Po tym, jak stronę, mamy nadzieję, przywrócą, warto przemyśleć politykę bezpieczeństwa dotyczącą swoich kont biznesowych i osobistych.

Na koniec — o klonowaniu stron jako jednym z rodzajów oszustwa

Do wszystkiego wymienionego należy dodać jeszcze jeden rodzaj oszustwa, które nie wiąże się z kradzieżą danych osobowych i, właściwie, strony. Oszuści tworzą pełne klony istniejących stron, a za ich pomocą sprzedają swoje towary, wprowadzają użytkowników w błąd i tak dalej.

Ten rodzaj oszustwa jest niemożliwy do ostrzeżenia, ale szkody z niego są znacznie mniejsze: twoja strona pozostaje przy tobie. Niemniej jednak może to wyrządzić szkody reputacyjne. Dlatego, jeśli odkryjesz w sieci coś podobnego, postaraj się zrobić dwie rzeczy:

  1. Zgłosić stronę jako fałszywy profil.

  2. Powiadomić swoją publiczność o klonie, aby chronić klientów przed zagrożeniem. Dodatkowo otrzymasz pewną liczbę osób, które z dobrego stosunku do ciebie i miłości do sprawiedliwości również zostawią skargę, więc są szanse, że zostanie ona rozpatrzona i zaspokojona szybciej.

Nie ma sposobu, aby całkowicie uchronić się przed oszustami, ale ostrożność w sieci może znacznie zmniejszyć ich szanse na zaszkodzenie ci.

Zakup bezpiecznej domeny w Ukrainie


Podobał Ci się artykuł? Powiedz o nim znajomym:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Poprzedni artykuł

Historie naszych użytkowników: jak fundacja charytatywna „99 PROBLEMS” pomaga osobom z stwardnieniem rozsianym

Następny artykuł

Historie naszych użytkowników: jak charkowska Nina Abramowa tworzy strony internetowe i pomaga kobietom znaleźć swoje powołanie
Podobne artykuły
Nasze usługi

Hosting wirtualny

Rejestracja domen

Serwery wirtualne

Serwery

Certyfikaty SSL

Rejestracja znaku towarowego

Usługa SMS

Darmowa usługa Call Back

CityHost

Usługi

2004 - 2025 „CityHost” — profesjonalny
płatny hosting w Ukrainie.