Matyta?

Taip atrodo  paskyros nulaužimo planas. Prisidengiant Meta support vardu kviečiama atidaryti nuorodą. O tada… patys numanote. Itin padažnėjus bandymams nulaužti tiek asmenines, tiek verslo paskyras – įrašas, kaip apsaugoti paskyras ir kokių veiksmų imtis, jei manote, kad į jūsų paskyrą buvo įsilaužta.

Pasimokykime iš svetimų klaidų. Šįkart ne apie sėkmės istoriją, o priešingai – apie nulaužtą partnerių darbuotojos Meta paskyrą. Nuo ko viskas prasidėjo? Partnerių paskyroje pastebėjome neįprastą veiklą – prisijungta prie Business manager ir Ads manager paskyrų, tuomet dubliuota aktyvi reklaminė kampanija (kad kuo ilgiau nebūtų pastebėta įtartina veikla). Naudoti vizualai pakeisti kitais, nuoroda nukreipta į įsilaužėliams reikalingą svetainę. Tokia schema vos per parą laiko išleido virš 6 tūkstančių Eur!

Mūsų sprendimas? Pastebėjus neįprastą veiklą, partneris buvo skubiai informuotas, kokių veiksmų imtis nedelsiant: 

1. Sustabdyti kenkėjišką reklamą;
2. Nuimti nulaužtą paskyrą nuo visų prieinamų įrankių bei puslapių; 
3. Patikrinti ar prie įrankių nėra pridėta naujų, įtartinų paskyrų. Jei yra, jas pašalinti;
4. Kreiptis į Meta support su pranešimu.

Kaip nuo to apsisaugoti?

• Slaptažodžiai. Naudokite ilgus ir sudėtingus slaptažodžius, kuriuose būtų didžiosios ir mažosios raidės, skaičiai bei specialūs simboliai. Galvokite skirtingus slaptažodžius skirtingoms paskyroms, juos reguliariai keiskite. 

• Dviejų veiksnių autentifikacija (2FA).  Įjunkite dviejų veiksnių autentifikaciją. Tokią galimybę šiais laikais siūlo kiekvienas soc.tinklas. Tai reiškia, kad prisijungiant prie paskyros, be slaptažodžio, reikės įvesti papildomą kodą, kurį gausite SMS žinute arba per specialią programėlę. 

• Neatskleiskite prisijungimo duomenų trečiosioms šalims.

• Kritiškai vertinkite laiškus. Būkite atidūs atidarant ir spaudžiant ant nuorodų elektroniniuose laiškuose, ypač jei jie atrodo įtartini. Atminkite, kad Meta beveik niekada nesiunčia privačių žinučių.

5. Atidžiai vertinkite ir tuos, kuriuos prijungiate prie savo puslapių. Prieš pridedant žmogų prie Meta paskyrų, įsitikinkinkite, kad jis turėtų dvigubą autentifikaciją. Nulaužti paskyrą sukčiai gali ir per kitą puslapio administratorių.

Kaip žinoti ar susisiekęs Meta atstovas tikras?

Paprašykite, kad jums atsiųstų el. laišką. Ar atstovas susijęs su Meta, galite įsitikinti patikrinę jo el. pašto adresą, kuris gali būti vienas iš šių:

notification@facebookmail.com / noreply@facebookmail.com / @business.fb.com /@support.facebook.com / @fb.com / @meta.com / @internal.metamail.com / @go.metamail.com / advertise-noreply@facebookmail.com / update@em.facebookmail.com @mediapartnerships.fb.com

Kaip atpažinti įtartiną žinutę?

Atminkite, kad Meta  niekada neprašys jūsų slaptažodžio el. laiške arba nesiųs slaptažodžio kaip priedo. Sukčiai kartais sukuria netikrus el. laiškus, kurie atrodo kaip iš Meta ir tokie el. laiškai dažnai atrodo taip:

• Pranešimai apie draugų užklausas, žinutes, įvykius, nuotraukas ir vaizdo įrašus;
• Melagingi teiginiai, kad nusižengėte Meta bendruomenės standartams;
• Įspėjimai, kad kažkas nutiks jūsų paskyrai, jei jos neatnaujinsite arba neatliksite tam tikro veiksmo.

Kokių veiksmų imtis aptikus grėsmę?

1. Sustabdyti kenkėjišką reklamą;
2. Kuo greičiau nuimti nulaužtą paskyrą nuo visų prieinamų įrankių bei puslapių;
3. Kreiptis į Meta support su pranešimu;
4. Atidžiai peržiūrėti visus pridėtus vartotojus bei jų teises. Pašalinti sukompromituotas arba naujai pridėtas įtartinas paskyras.