Bezpieczeństwo IT, Blog, Porady

Scam na Facebooku – jak go rozpoznać? 7 kroków do zabezpieczenia Twojej firmowej strony na Facebooku przed hakerami

Scam na Facebooku - jak go rozpoznać 7 kroków do zabezpieczenia Twojej firmowej strony na Facebooku przed hakerami

Prowadzisz firmową stronę na Facebooku i dostajesz wiadomości, że zostanie zablokowana? Spokojnie, to najprawdopodobniej tylko scam, czyli fałszywe wiadomości od hakerów. Czytaj dalej i dowiedz się, jak rozpoznać takie niebezpieczne komunikaty i co z nimi zrobić.

Jak wyglądają fałszywe komunikaty o blokadzie firmowej strony na Facebooku?

Przede wszystkim – na pierwszy rzut oka mogą wyglądać łudząco podobnie do prawdziwych powiadomień od wsparcia technicznego. To zwykle są wiadomości wysłane do Twojej strony na Facebooku lub… komunikaty w sekcji powiadomień o treści:

Treści, które publikujesz na stronie, którą zarządzasz, naruszają nasze standardy społeczności. Aby chronić użytkowników, wyłączyliśmy Twój profil.

Twoja strona zostanie zablokowana.

Twoja strona na Facebooku zostanie trwale usunięta.

Wykryliśmy wiele podejrzanych działań na Twoim koncie i tymczasowo je zawiesimy.

Często taka wiadomość czy powiadomienie jest wysłana ze strony o nazwie “Adminpage”, “Aktualizacja zabezpieczeń” czy “grupa wsparcia Meta” i może wyglądać dość wiarygodnie.

scam na Facebooku - fałszywe wiadomości podszywające się pod wsparcie Meta na Facebooku
Taką wiadomość otrzymaliśmy na swoim firmowym koncie w październiku. W momencie publikacji artykułu mamy marzec, a strona nadal działa 😉

Jak to możliwe, że taki komunikat pojawia się w sekcji powiadomień?

To proste: cyberprzestępcy zakładają fałszywą stronę o nazwie sugerującej wsparcie techniczne Meta / aktualizację zabezpieczeń / administratora. Następnie w poście oznaczają Twoją firmową stronę, wspominając o rzekomych naruszeniach regulaminu i o tym, że zablokują Twoje konto.

Na pierwszy rzut oka wygląda to jak prawdziwe powiadomienie, ale jeśli przyjrzysz się dokładniej, zobaczysz, że to tylko powiadomienie o tym, że jakaś (fałszywa) strona Cię oznaczyła.

Inna opcja (wyjątkowo brutalna) to wystawianie negatywnych opinii Twojej firmowej stronie na Facebooku. W takim przypadku również fałszywa strona (często podszywająca się pod wsparcie techniczne Meta lub Meta Business Suite) wystawia Ci negatywną opinię w recenzjach na Facebooku, zaniża Twoje dotychczasowe oceny, często również oznacza Twoją firmową stronę.

W efekcie, widzisz powiadomienie o tym, że Twoja strona została zablokowana, bo łamiesz zasady, (a tak naprawdę to powiadomienie o nowej recenzji). Dodatkowo denerwujesz się obniżoną oceną i jest większe ryzyko, że klikniesz w podejrzany link.

scam na Facebooku - fałszywe opinie na Facebooku od hakerów

Zdarza się też, że hakerzy po prostu wysyłają maile na Twoją firmową skrzynkę:

scam na Facebooku - maile podszywające się pod wsparcie Meta

Jeśli chcesz się przed tym uchronić, pamiętaj, że:

  • wsparcie techniczne Meta NIGDY NIE WYSYŁA CI PRYWATNYCH WIADOMOŚCI o blokadzie czy zawieszeniu konta – to jest zawsze najważniejszy sygnał, że wiadomość jest niebezpieczna,
  • wsparcie techniczne Meta nie informuje Cię o niczym, oznaczając Twoją stronę w swoich postach,
  • wsparcie techniczne Meta nigdy nie wystawia negatywnych recenzji Twojej stronie na Facebooku,
  • wsparcie techniczne Meta wysyła zwykle wiadomości dobrze napisane po polsku, bez wyraźnych błędów gramatycznych – Facebook ma polski oddział i zespół wsparcia technicznego, który rozmawia z Tobą w języku polskim,
  • wsparcie techniczne Meta nie każe Ci klikać w dziwne linki do odwołania / weryfikacji (dziwne linki = poza domeną facebook.com, ale tutaj też radzimy uważać, bo prawdziwy adres linku można zamaskować za pomocą kodu HTML, przez co na pierwszy rzut oka wydaje się bezpieczny),
  • wsparcie techniczne Meta nie pisze z dziwnych i podejrzanych adresów e-mail.

Jeśli Meta, czyli właściciel Facebooka i Instagrama zablokuje lub ograniczy Twój fanpage, na pewno otrzymasz na ten temat powiadomienie w aplikacji oraz mailem – i to takie powiadomienie, którego na pewno nie przeoczysz.

Tak wyglądają prawdziwe maile i powiadomienia o ograniczeniu konta / funkcji na Facebooku:

scam na Facebooku - prawdziwy mail o ograniczeniu konta od wsparcia Meta
scam na Facebooku - prawdziwe powiadomienie na Facebooku o ograniczeniu konta

Tak między nami mówiąc jednak, komunikacja ze strony wsparcia Meta nie jest zbyt spójna, a to może utrudniać odróżnienie prawdziwych komunikatów od scamu. Jeśli masz wątpliwości – najlepiej zapytaj kogoś, kto dobrze się zna na Facebooku i jego narzędziach.

Co zrobić, kiedy dostajesz takie podejrzane wiadomości na firmowej stronie na Facebooku?

W poczcie e-mail możesz po prostu ustawić dobre filtry antyspamowe i zablokować takie podejrzane maile, z podejrzanych domen. Niestety, firmowa skrzynka wiadomości na Facebooku nie daje tak zaawansowanych możliwości. Możesz w niej oznaczyć wiadomość, jako spam, ale wyłącznie pojedynczo. Nie da się ustawić bardziej zaawansowanych reguł.

Co możesz w takim razie zrobić?

  1. Zachować czujność i zimną krew
    Zawsze dokładnie weryfikuj, czy wiadomości oraz powiadomienia na Facebooku są prawdziwe. Jeśli masz wątpliwości – zapytaj specjalistę, na przykład z ITLevel.pl.
  2. NIE KLIKAJ W LINKI w takiej wiadomości
    Grozi to oddaniem dostępu do Twojej firmowej strony cyberprzestępcom. Możesz stracić stronę i dostęp do niej, Twoja firmowa strona może też im posłużyć do dalszych podobnych procederów (jeśli zgromadziłeś na niej sporo obserwatorów, to może być potężne narzędzie dla cyberprzestępców – taką stronę będą chcieli zdobyć, ze względu na możliwość dotarcia do wielu osób).
  3. USUŃ TĘ WIADOMOŚĆ ZE SKRZYNKI
    Szczególnie jeśli do Twojej firmowej strony i skrzynki wiadomości dostęp ma więcej osób. Tylko w ten sposób unikniesz sytuacji, w której ktoś inny kliknie w link i odda dostęp do Twojej strony cyberprzestępcom.
  4. Włącz uwierzytelnianie dwuskładnikowe w aplikacji Facebooka
    To zabezpieczenie, które do zalogowania na konto wymaga podania kodu wysłanego w SMS-ie / aplikacji. W ten sposób masz pod kontrolą wszystkie próby logowania.
  5. Ustaw mocne hasło logowania do Facebooka i regularnie je zmieniaj
    W tym artykule dzielimy się sprawdzonymi wskazówkami, jak ustawić mocne i łatwe do zapamiętania hasło.
  6. Korzystaj z Meta Business Suite
    To narzędzie do zarządzania stronami na Facebooku i osobami, które mają do tych stron dostęp. Dzięki temu wiesz, kto ma dostęp do Twojej strony na Facebooku i możesz zarządzać dostępem tych osób (np. ograniczyć im uprawnienia lub usunąć.
  7. Zapewnij swojemu zespołowi regularne szkolenia, jak rozpoznać scam, phishing i inne formy wyłudzeń w internecie
    Możesz też podesłać swoim pracownikom ten artykuł oraz ten, w którym wyjaśniamy, co to phishing i jak się przed nim bronić.

Dodatkowo, jeśli przeszkadzają Ci negatywne opinie od podejrzanych stron na Facebooku, możesz wyłączyć możliwość dodawania recenzji na swojej firmowej stronie (przynajmniej na jakiś czas).

Warto też oznaczyć taką wiadomość jako spam – wystarczy, że w Meta Business Suite klikniesz w kwadracik ze znakiem 🛑.

scam na Facebooku - jak oznaczyć wiadomość jako spam w skrzynce Meta Business Suite

Dla zaawansowanych: możesz sprawdzić podejrzany link na VirusTotal.com. Skopiuj link (najedź na link, zaznacz go, kliknij prawym przyciskiem myszy i wybierz z menu opcję “Kopiuj” lub “Kopiuj adres linku”. Następnie wklej go na stronie VirusTotal (wejdź na virustotal.com, wybierz opcję “URL” i tam w okienko wklej link). Jest to jednak opcja dla zaawansowanych (jeśli nie masz pewności, czy dasz radę skopiować link, nie klikając w niego – nie kopiuj).

Pamiętaj również, że czasami niektóre komunikaty mogą sugerować, że link jest czysty, chociaż wcale nie jest – wynika to po prostu z braku zgłoszeń. Może też zdarzyć się tak, że link wygląda na wiarygodny, bo w kodzie HTML jest ukryty jego prawdziwy adres (link wygląda na facebook.com, a tak naprawdę prowadzi do zupełnie innej strony). Jak to działa – możesz sprawdzić poniżej. Najedź na poniższy link (bez klikania) i sprawdź!

Facebook.com

Masz pytania dotyczące scamu na Facebooku? Możesz je nam zadać w komentarzu.

Możesz nas również zapytać o migrację poczty, budowę serwerowni lub obsługę informatyczną w Częstochowie i okolicach!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *