Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Jak odzyskać firmowy profil na Facebooku po cyberataku?

Jak odzyskać firmowy profil na Facebooku po cyberataku?

Facebook jest jednym z najważniejszych narzędzi marketingowych. To właśnie dzięki niemu ludzie rozwijają swoje marki i odnoszą sukcesy w internecie. Niestety, coraz częściej słyszymy o atakach na media społecznościowe i skutecznych przejęciach profili.

Hakerzy i firmowe profile na Facebooku

Hakerzy atakują konta firmowe na Facebooku z różnych powodów. Jednym z nich jest finansowy zysk otrzymany z wysyłania fałszywych faktur lub żądają okupu za przywrócenie dostępu do profilu w mediach społecznościowych. Innym powodem przeprowadzania tego typu ataków może być umyślne szkodzenie wizerunkowi konkurencji w celu uzyskania przewagi na rynku, chęć sławy grupy hakerskiej lub wandalizm.

Przejęcie konta firmowego na platformie Facebook może nieść ze sobą poważne straty, które obejmują nie tylko utratę dostępu do profilu, ale również spadek zaufania do marki i potencjalne straty finansowe. Jeśli cyberprzestępcy wykorzystają przejęty profil do publikowania nieodpowiednich treści lub posłużą się nim do dalszych ataków, może mieć to długotrwałe i negatywne skutki dla wizerunku firmy. Właśnie dlatego warto znać zestaw reguł i procedur, które należy wdrożyć, aby zminimalizować straty związane z przejęciem profilu w mediach społecznościowych.

Z racji, że w sytuacji ataku na social media liczy się każda sekunda, priorytetem powinna być natychmiastowa reakcja oraz próba logowania na przejęte konto. W tym momencie możemy spotkać trzy scenariusze.

Scenariusz 1: Udało się zalogować

Jeśli logowanie zakończyło się sukcesem i uzyskano dostęp do konta, należy:

  • jak najszybciej zmienić hasło na silną i unikalną kombinację dużych i małych liter, liczb i znaków specjalnych posiadającą co najmniej 12 znaków,

  • uruchomić weryfikację dwuetapową (2FA) dla tego konta, ponieważ ten dodatek to gamechanger w tej sytuacji i znacząco utrudnia przejęcie konta przez nieautoryzowanych użytkowników,

  • warto również rozważyć usunięcie starego adresu e-mail służącego do logowania i skonfigurowanie nowego, który będzie przeznaczony tylko i wyłącznie do naszej autoryzacji na platformie Facebook, co zminimalizuje ryzyko ponownych prób logowania na to konto,

  • kolejnym krokiem po uzyskaniu dostępu jest wylogowanie ze wszystkich urządzeń, na których konto mogło być aktywne. Tę funkcję można odnaleźć w ustawieniach konta Facebook i pozwala szybko zablokować dostęp cyberprzestępcom, którzy mogli zalogować się na to konto z innych urządzeń,

  • przejrzenie listy aplikacji mających dostęp do konta na Facebooku i ograniczenie ich liczby do absolutnego minimum. Warto również zablokować dostęp do konta aplikacjom, które były wcześniej powiązane z Facebookiem, ale nie są już aktywnie używane,

  • następnym etapem powinna być weryfikacja ustawień konta, aby upewnić się, że są one zgodne z wcześniejszą konfiguracją. Szczególną uwagę powinno się zwrócić na ustawienia prywatności oraz dane kontaktowe. Powinno się również zbadać, czy oprawca nie wykonał na platformie dodatkowych i nieautoryzowanych transakcji lub opłat, które mogłyby obciążyć konto firmowe.

W przypadku przejęcia konta na platformie Facebook należy natychmiast poinformować wszystkich współpracowników o zaistniałym incydencie i zachęcić ich do zmiany haseł oraz uruchomienia weryfikacji dwuetapowej na wszystkich powiązanych kontach, w tym na kontach e-mail, innych serwisach społecznościowych oraz menadżerach reklam.

Scenariusz 2: Hasło odrzucone

Zdecydowanie mniej optymistycznym scenariuszem będzie nieuzyskanie dostępu do konta Facebook. W takiej sytuacji, należy skorzystać z opcji “Zapomniałeś hasła?” i spróbować je zresetować. Jeśli cyberprzestępca nie zmienił głównego adresu e-mail powiązanego z kontem, powinna zostać wygenerowana wiadomość umożliwiającą zmianę hasła do konta i zalogowanie do platformy Facebook.

Po skonfigurowaniu nowego hasła należy zalogować się na konto i natychmiast przeprowadzić wszystkie kroki opisane w pierwszym scenariuszu, w tym zmianę hasła i aktywację weryfikacji dwuetapowej.

Jeśli główny adres e-mail został zmieniony, a opcja resetu hasła zakończyła się niepowodzeniem, należy niezwłocznie zgłosić ten fakt na stronie Facebook Help Center oraz wybrać opcję “naruszenia”. W tej sytuacji warto przygotować się na opisanie zaistniałej sytuacji, przedstawić podejrzaną aktywność oraz przekazać jakie kroki z naszej strony zostały podjęte podczas tego incydentu.

W tej procedurze będą potrzebne dokumenty potwierdzające, że to my jesteśmy właścicielami konta. Mowa tu o danych karty kredytowej używanej do opłacania kampanii reklamowych, faktury za reklamy lub inne dokumenty, które jednoznacznie wskażą na działalność na tym koncie.

Innym i zdecydowanie szybszym sposobem na kontakt z zespołem wsparcia jest czat w na stronie Menedżera Firmy, aczkolwiek ten dostęp również możemy utracić, dlatego warto znać obie ścieżki. Po zgłoszeniu incydentu należy regularnie sprawdzać i monitorować status sprawy oraz skrzynkę, na którą mogą przyjść szczegóły od zespołu wsparcia Facebook.

Scenariusz 3: Gdy wszelkie próby odzyskania konta zawiodą… 

Jeśli wszelkie próby odzyskania dostępu do naszego konta zakończyły się niepowodzeniem, warto rozważyć zgłoszenie sprawy na policję. W przypadku, gdy przejęcie konta wiąże się z naruszeniem poufnych danych, utratą wrażliwych informacji lub innymi konsekwencjami finansowo-prawnymi, zgłoszenie incydentu w ten sposób może być konieczne.

Przejęcie konta może wpłynąć negatywnie na wizerunek firmy i relacje z klientami. Warto być otwartym i transparentnym, informując kontrahentów o zaistniałej sytuacji. Można też krótko wyjaśnić, że podjęte zostały czynności, których celem jest rozwiązanie problemu i zapewnić, że priorytetem jest, by ta sytuacja nie miała wpływu na dalszą współpracę.

Jeśli odzyskanie konta okaże się nierealne, konieczne będzie założenie nowego konta firmowego na platformie Facebook. Podczas tego procesu należy zadbać o wdrożenie zdecydowanie mocniejszych zabezpieczeń niż poprzednio, aby zminimalizować ryzyko powtórzenia się sytuacji. Paralelnie powinno się poinformować klientów i obserwatorów o nowopowstałym profilu wraz z informacją, że poprzednie konto zostało przejęte przez cyberprzestępców.

Prewencja przed przyszłymi atakami

Sposobem na zwiększenie świadomości pracowników na zagrożenia w cyberprzestrzeni są regularne szkolenia z cyberbezpieczeństwa. Umożliwiają one zrozumienie motywacji hakerów, zwiększają czujność i wyjaśniają, w jaki sposób można chronić się przed socjotechniką, czy phishingiem. Hakerzy stale rozwijają metody ataków, dlatego aktualizowanie tej wiedzy wśród pracowników jest bardzo dobrym elementem prewencyjnym dla firmy.

Warto także pamiętać, że Meta i Facebook nigdy nie piszą do nikogo bezpośrednio z pomocą czatu, więc jeśli na naszym koncie firmowym pojawią się wiadomości z prośbą o weryfikację konta, należy je zignorować i zgłosić tego użytkownika. 

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa