CityHost.UA
Допомога і підтримка

Шахраї у Фейсбуці — як вберегти свою бізнес-сторінку від крадіжки

 5842
04.03.2024
article

 

 

Бізнес-сторінка у Фейсбуці — ефективний спосіб просувати свій бізнес, творчість, особистий бренд. Цей майданчик не потребує великих вкладень коштів і глибоких знань, тож його використовують тисячі підприємців, зокрема початківців. Головний ресурс, який доводиться вкладати в розвиток сторінки — це час і зусилля, завдяки яким вона обростає підписниками. Саме аудиторія сторінки є основною цінністю, і саме вона найбільше цікавить шахраїв, які прагнуть вкрасти бізнес-сторінку у Facebook. 

Дані від дослідників кібербезпеки Privacy Affairs ми знайшли в матеріалі від каналу «1+1» — у ньому була названа ціна зламу однієї сторінки в Facebook  — 100 доларів США. Це ціна 2020 року — певно, що зараз сума інша. Але треба розуміти, що на сторінки полюють і тепер. Власнику старої сторінки є що втрачати — репутацію, велику та лояльну аудиторію, прибуток. Зрештою, шкода власного часу. Тому варто дотримуватися нескладних правил роботи, щоб такого не сталося.

Оренда надійного хостингу для сайту

Навіщо шахраї зламують сторінки

По-перше, кожен, хто колись розвивав сторінку, знає, як важко зібрати аудиторію і заслужити репутацію. Тож розкручена сторінка — ласа знахідка для кожного, хто хотів би отримати аудиторію одразу, без зусиль.

Отже, як шахраї можуть використовувати вкрадені сторінки:

  1. Продавати іншим власникам бізнесів, схожих за тематикою, щоб вони змогли швидко почати продавати свої товари уже «підігрітій» аудиторії.

  2. Зіпсувати роботу конкурентам — викрадену сторінку складно повернути і це може тривати тижнями. Подібна атака може підірвати невеликий бізнес так, що він не скоро прийде до тями. 

  3. Змінити назву сторінки і розкручувати якісь меседжі серед підходящої аудиторії, яка вже зібрана. Це може бути що завгодно, від власної реклами до російських пропагандистських меседжів. Останні активно розкручуються зі сторінок початково безневинної тематики, як от історії з життя, рукоділля, анекдоти. Періодично Фейсбуком прокочуються хвилі проплаченої реклами з таких сторінок. До речі, і гроші в рекламному кабінеті виявляються викраденими разом зі сторінкою.

Злам Facebook сторінки для реклами

  1. Розкручувати інші сторінки або телеграм-канали: у прикладі вище потрібно перейти саме в канал.

  2. Розповсюджувати лінки для зламу уже інших сторінок — посилання нібито на акції, щоб викрасти дані карток або іншу чутливу інформацію.

  3. В деяких випадках до вас можуть прийти просити викуп за сторінку — або для того, щоб справді отримати викуп, або щоб виманити дані картки.

Словом, всі цілі недобрі — нечесна конкуренція, спам, фішинг, викрадення особистих даних і пряма робота на ворога.

Читайте також: Фейки та дезінформація: вчимося розпізнавати неправдиві дані в мережі

Як відбувається злам сторінки

Нещодавно багато власників бізнес-сторінок у Facebook отримали повідомлення начебто від адміністрації соціальної мережі. У цих меседжах вимагалося перейти за посиланням, інакше сторінку нібито заблокують. На перший погляд посилання могло виглядати невинно — верифікація, ну що тут такого?

Злам Facebook сторінки шляхом надсилання повідомлень від обличчя адміністрації соцмережі

Але чи ви бачили, щоб у Фейсбуці були адміни з ніком StandardViolate  або HealthAppealCopyright? Можна подумати хвилинку та не полінуватися зайти на сторінку, з якої прийшло повідомлення. І ось що ми побачимо: у минулому це — магазин дитячого одягу. І навіть по історії фото можна припустити, в який момент його зламали.

Приклад сторінки шахрая у Facebook

Дуже ймовірно, злам відбувся таким само чином, після чого фото було змінене, і від імені сторінки зловмисники почали розсилати повідомлення іншим.

Існує безліч способів отримати доступ до чужих сторінок, від технічно простіших до складних. Коли зловмисники намагаються отримати доступ до чужих акаунтів, вони можуть використовувати елементи кількох способів. Наприклад:

  1. Соціальна інженерія. Це всім відомі методи впливу на людей за допомогою психологічних прийомів. Наприклад, дзвінок, коли служба безпеки чи якась рекламна агенція вимагає терміново верифікувати дані, надати пароль від акаунта чи секретний код.

  2. Кейлогери. Це програми, що запам’ятовують рухи клавіатури і мишки, і таким чином зчитують пароль. Кейлогер можна випадково отримати через інтернет чи за допомогою зараженого флеш-носія.

  3. Фішинг. Це дуже розповсюджений спосіб зламу, приклад якого ми щойно наводили вище: користувач отримує поштою чи в особистих повідомленнях (або в повідомленнях бізнес-сторінки) посилання, яке виглядає як щось безпечне, проте за лінком буде сторінка логіну, ідентична справжній. Логінячись через неї (щоб, наприклад, буцімто підтвердити право власності на сторінку), юзер віддає в руки зловмисників логін та пароль.

  4. Крадіжка даних сесії. Зловмисники можуть вкрасти кукіз, дані входу, збережені в браузері. Іноді це більш складно, а іноді — простіше, бо ми можемо машинально зберігати дані входу на комп’ютері загального користування чи у публічній мережі.

  5. Злам браузера та крадіжка даних з менеджера паролів. 

  6. Злам електронних скриньок, в яких можна отримати інформацію про соціальні мережі.

  7. Віруси, ботнети DNS-атаки. Всі ці способи дорожчі і складніші, проте іноді їх використовують. Наприклад, існують віруси та черви, які не лише порушують роботу інфікованого комп’ютера, але і можуть надати зловмисникам доступ до паролів.

Проте, як бачимо, найдешевші і найпростіші, а тому — дуже розповсюджені методи базуються на сподіванні, що юзер кудись натисне не подумавши або комусь повідомить чутливу інформацію. Бо відповіді просять якнайскоріше — швидко, от просто зараз, при цьому намагаються викликати у людини паніку та дезорієнтувати неприємними перспективами. Тому і більшість методів захисту полягає в тому, щоб трохи сповільнитися та не реагувати на емоціях.

Як захистити бізнес-сторінку Facebook від зловмисників

Перш за все, варто засвоїти самому і навчити своїх працівників найелементарніших правил безпеки:

  1. Не переходити за підозрілими лінками і взагалі не відкривати жодних посилань від незнайомих людей. Підозрілі лінки можуть кидати і знайомі, якщо їх уже перед тим зламали. Тому, якщо вам приходить лінк без підводки або з дивним повідомленням — краще перепитайте, що це.

  2. Завантажувати програмне забезпечення лише від перевірених видавців. 

  3. Використовувати лише чисті і перевірені флешки.

  4. Не передавати нікому паролі.

  5. Чистити історію браузера і не зберігати паролі в менеджері паролів.

  6. Не давати людям, яким ви не довіряєте, доступу до вашої техніки, телефонів та ноутбуків.

  7. Не використовувати особисті сторінки Фейсбуку, до яких прив’язані бізнес-акаунти, для участі в іграх і тестах ("якого кольору ти квітка", "як ти будеш виглядати за десять років" тощо), якщо для цього треба давати додатку-грі чи тесту доступ до профілю. Це може бути також способом зламати сторінку.

  8. Бажано мати на одній бізнес-сторінці кількох адмінів, щоб в разі проблем із обліковим записом одного інший міг швидко прибрати його з керівництва — до того, як щось сталося.

Взагалі це стосується не лише Фейсбуку: якщо у вас наполегливо і терміново вимагають щось зробити в мережі, краще спинитися і подумати. 

Так само варто берегти свою електронну пошту, оскільки через неї стається значна кількість зламів. Правила схожі — не передавати нікому і регулярно змінювати пароль, не відкривати посилання з незнайомих адрес (а бажано і зі знайомих, якщо в листі лише незрозуміле посилання).

Крім того, є додаткові заходи безпеки, яких ви можете вжити.

Читайте також: Як створити бізнес-сторінку в Facebook

Надійні паролі, які регулярно змінюються

Насправді битва між зручністю (бо ж ми всі ризикуємо забути/втратити пароль) і безпекою — вічна. Проте варто подолати себе і регулярно змінювати паролі, а також робити їх менш очевидними і простими для підбору. Можна скористатися генераторами паролів — LastPass, Delinea тощо.

Двофакторна аутентифікація

Ця функція та описані нижче доступні на приватних сторінках. Але оскільки саме вони використовуються для адміністрування бізнес-сторінок, то потрібно подбати про їхній надійний захист.  

Суть в тому, що після того, як ви вводите пароль, система надсилає одноразовий код в смс або телефонує вам. Ця функція є у багатьох соціальних мережах — зокрема у Facebook та Instagram.

В браузерній версії Facebook встановлення двофакторної перевірки починається так само з того, що ви входите в налаштування (правий верхній кут, де аватарка вашого профілю: випадає меню, і потрібно обрати «Налаштування»).

В налаштуваннях ви знаходите центр облікових записів Meta.

Як встановити двофакторну аутентифікацію в Facebook

Далі входите у вкладку «Пароль і безпека» і шукаєте в меню двофакторну (двоетапну) перевірку. Захистити можна кілька записів. Більше про двофакторну аутентифікацію читайте тут

Встановлення двофакторної аутентифікації Facebook для захисту від зламу сторінки

За допомогою двофакторної аутентифікації можна захистити не лише сторінки в соцмережах, а і домени, хостинг сайтів, виділені та віртуальні сервери в акаунті Cityhost. Про цей та інші способи ви можете прочитати у статті Як захистити свій акаунт в Cityhost в часи інформаційної нестабільності.

Додатки-аутентифікатори

Ідеться про Google Authenticator, Microsoft Authenticator та подібні їм. Це — також додатки, які ви завантажуєте на свій телефон. Вони конектяться зокрема з MetaBusiness і дозволяють встановити надійну перевірку з регулярною зміною кодів.

Також існують додатки, які використовують біометричні дані та FaceID. Заперечення проти їх використання у тому, що камера може не завжди коректно передавати зовнішність із різним освітленням, а, наприклад, відбитки пальців можуть дуже змінитися внаслідок опіку чи іншої травми. Проте це — цілком надійний спосіб.

Фізичний ключ

Фізичний ключ нагадує флеш-пам’ять, і його так само треба з’єднувати з комп’ютером через порт, щоб отримати доступ. По суті це теж двофакторна перевірка, але дуже специфічна, адже для того, щоб кудись увійти, вам треба не просто знати логін, пароль, а ще і мати фізичний носій для входу. Більше про це можна прочитати за посиланням

Також дуже важливо стежити за активністю в своєму акаунті: підозрілі дії чи повідомлення від системи про вхід з іншого міста можуть вказувати на те, що була принаймні спроба зламу. Тоді краще вийти з усіх сесій в усіх пристроях і екстрено змінити паролі. Тут треба додати, що геолокація не завжди працює так точно, як хотілося. Тому нам відомі історії людей, що блокували вхід самим собі ж, тільки на іншому гаджеті, бо система помилково зчитала їхнє місцезнаходження за кілометри від міста, де вони працювали.

Що робити, якщо сторінку зламано

На жаль, відновлення доступу до зламаної сторінки займає певний час. У Facebook є опція подати скаргу на викрадення сторінки.

Коли хакери зламали сторінку, вона може бути доступною для входу адмінами — зловмисники намагаються зробити так, щоб власники не помітили зламу. Якщо у вас є підозри на злам, то скористайтеся цією формою, щоб звернутися до адміністраторів та захистити сторінку. 

Або ж сторінка може бути недоступною для входу — це вже повноцінне викрадення. Ще є варіант, коли зламали вашу приватну сторінку, а потім разом з нею і бізнес-сторінку. Для такого випадку у Meta є можливість подати скаргу незалежно від того, чи ви можете увійти в акаунт. 

Потрібно відвідати обліковий центр Meta і повідомити адмінам, що вашу сторінку зламали. Система може застосувати різні засоби верифікації — скористатися тими електронними скриньками, до яких ви маєте доступ, надіслати смс, запропонувати на майбутнє позначити довірені контакти для відновлення доступу.

Одночасно з подачею скарги можна написати в підтримку Facebook, описавши проблему.

Що робити, якщо сторінку в Facebook вже зламали

Якщо у вас є якісь нескомпрометовані облікові записи, які можуть говорити з клієнтами від вашого імені, має сенс написати звернення. Повідомте, що стали жертвою шахраїв, що працюєте над відновленням доступу до сторінок. Це допоможе певним чином мінімізувати наслідки.

Після того, як сторінку, сподіваємось, повернуть, варто переглянути безпекову політику щодо своїх бізнесових та особистих акаунтів.

Наостанок — про клонування сторінок як один із видів шахрайства

До всього переліченого треба додати ще один нехитрий вид шахрайства, який не супроводжується крадіжкою особистих даних та, власне, сторінки. Шахраї створюють повні клони існуючих сторінок, і за їхньою допомогою продають свої товари, вводять користувачів в оману тощо. 

Клонування Facebook сторінок – розповсюджений вид шахрайства

Цей вид шахрайства неможливо попередити, але шкоди від нього значно менше: ваша сторінка лишається при вас. Втім він може завдати репутаційних збитків. Тому, якщо ви виявили в мережі дещо подібне, постарайтеся зробити дві речі:

  1. Поскаржитися на сторінку як на фальшивий профіль.

  2. Повідомити свою аудиторію про клон, щоб захистити клієнтів від загрози. На додачу ви отримаєте певну кількість тих, хто з гарного до вас ставлення і любові до справедливості теж залишить скаргу, тож є шанси, що її розглянуть та задовольнять швидше.

Немає способу вберегтися від шахраїв стовідсотково, але обережність в мережі може значно знизити їхні шанси вам нашкодити.

Купівля безпечного домену в Україні


Сподобалася стаття? Розкажіть про неї друзям:

Автор: Богдана Гайворонська

Журналіст (з 2003 року), IT-копірайтер (з 2013 року), контент-маркетолог Cityhost.ua. Спеціалізується на статтях про технології, створення та просування сайтів.