Tot ce trebuie să știi pentru a salva o pagină de Facebook sau Instagram atacată de hackeri. Primele ore sunt esențiale | INTERVIU
0Hackingul și phishingul sunt tot mai des întâlnite în rețele sociale și se pot solda cu pierderea conturilor personale, a paginilor pe care le administrăm și a banilor din conturile prin care se rulează reclame.
Este un postulat faptul că un business nu mai poate funcționa sau scala fără promovare în rețelele sociale, iar Facebook și Instagram sunt cele mai folosite „unelte“ (deși TikTok a căpătat o amploare deosebită în ultima vreme, iar LinkedIn atrage tot mai mulți utilizatori). Însă, așa cum construim o comunitate în aceste rețele, există riscuri mari de a ne confrunta cu atacuri de hacking și phishing, de a pierde accesul la conturi și chiar banii din care plătim reclamele, dacă administrăm singuri paginile respective, fără a avea prea multă experiență. Tudor Ursente, strateg de marketing digital și expert în comunicare la MVPR, explică pas cu pas într-un interviu exclusiv pentru „Adevărul“ cum ne putem proteja conturile și paginile, cum ne putem feri de atacuri în social media și cum putem recupera paginile atacate, dar și banii sustrași din conturi.
„Adevărul“: O pagină de Facebook, Instagram, TikTok reprezintă o bună modalitate de promovare. Care sunt măsurile de siguranță elementare pe care le poate lua proprietarul/administratorul unei pagini?
Tudor Ursente: Mediile sociale, sau social media, reprezintă azi o modalitate excelentă de a ajunge rapid și „țintit“ la așa numitul „public ideal“. Atunci când businessul nostru e ancorat în digital, e important însă să gândim mai departe, înțelegând că un canal de promovare reprezintă pur și simplu o „roțiță“ dintr-un întreg angrenaj care include și un website, și o strategie. Având în general grijă ca un website să fie protejat împotriva unor atacuri, e firesc să plecăm de la aceeași premisă și din perspectiva unei pagini sau al unui profil. Primul lucru pe care-l putem face astfel e acela de a activa așa numita autentificare în doi pași (sau two factor authentication), mizând de principiu pe o cheie de securitate care să fie primită printr-un mesaj SMS, de vreme ce email-ul poate fi compromis mai ușor. Extrem de pe scurt, această autentificare în doi pași reprezintă un „strat° suplimentar de protecție și presupune primirea unei parole unice, pe lângă parola pe care am ales-o noi pentru contul nostru. Pentru Facebook sau Instagram, acest proces poate fi realizat aici. Firește, parola pe care o alegem poate fi una puternică însă, în 2023, acest lucru poate să nu mai fie de ajuns. Suplimentar, e important să înțelegem fenomenul de phishing, prin care, hackerii încearcă să ne păcălească pentru a le oferi datele personale, prin accesarea unor website-uri ce par de încredere și pe care adesea le folosim: discutăm aici despre furnizori de telefonie, energie, facturi și așa mai departe. Multe astfel de tentative de fraudă au loc pe email, drept care e extrem de important să verificăm cu exactitate email-ul de pe care primim mesajele; acestea vor avea adesea nume sau extensii bizare, ușor de identificat drept false. Pe Facebook și Instagram circulă de asemenea tot mai multe astfel de tentative de fraudă, adesea „deghizate“ în soluții de îmbogățire rapidă și care încearcă să ne păcălească prin asocierea unor proiecte fantomă cu persoane faimoase (care, firește, nu au nicio idee de acest lucru). Aici sfatul e simplu: dacă propunerea pare prea bună pentru a fi adevărată, cel mai adeseae mincinoasă și ar trebui evitată, singura reacție potrivită fiind aceea de a șterge mesajul buclucaș. Și-ar mai exista un exemplu pe care-l întâlnim des: notificări de la pagini care poartă numele Meta sau Facebook și care ne anunță că am încălcat regulile comunității, oferindu-ne link-uri menite aparent să rezolve problema. E important de înțeles faptul că Meta (Facebook sau Instagram) NU ne va anunța NICIODATĂ printr-o notificare pe profilul nostru (ci doar în interiorul acestuia) și că nici nu o va face de pe pagini cu nume alambicate. Ignorarea acestor mesaje e cea mai bună soluție.
Ce măsuri sporite de securitate se pot lua?
În ultimul an, tentativele de fraudă s-au întețit simțitor, iar lipsa aparentă (în anumite cazuri) a celor de la Meta nu ne ajută foarte tare. Tocmai de aceea e important să ne protejăm cât mai bine. Dincolo de autentificarea în doi pași, recomand, dacă deținem pagini cu comunități reale sau dacă „rulăm“ reclame, să ne asigurăm în primul rând de faptul că Managerul nostru de Afaceri Meta (Business Manager) e sigur. Putem verifica starea lui întrând în Business Manager, dând click pe Business Settings (Setările afacerii), apoi pe Security Center (Centrul de securitate). Odată ajunși aici, vom vedea dacă vreunul dintre administratorii paginii trebuie să activeze autentificarea în doi pași (e suficient ca un singur cont să fie compromis pentru ca atacatorii să poată dobândi controlul unei pagini sau al unui Business Manager; chiar dacă, să spunem, pagina ar avea alți patru administratori „cu temele făcute“) și vom putea de asemenea să adaugăm un administrator suplimentar (mai ales dacă suntem administratori unici) cu rol de siguranță sau backup, dar și să activăm așa numita setare Trusted email sau email de încredere. Aceasta ne oferă opțiunea de a adăuga o extensie care nu va necesita verificare, orice altă extensie urmând a trece printr-un filtru de verificare. Opțiunea e excelentă pentru firme care au extensii de email personalizate; spre exemplu „@numefirmă.ro”. Putem firește să încercăm să trecem prin procesul de „verificare” al paginii noastre. Pașii sunt aici. Nu strică de asemenea absolut deloc nici să parcurgem minitutorialul Meta, al cărui scop e acela de a ne învăța cum să ne protejăm conturile sau paginile. El poate fi parcurs aici. Suplimentar, mai ales dacă deținem o pagină de afacere, dacă rulăm reclame sau dacă suntem oameni de comunicare, marketing sau PR și administrăm pagini pentru alții, abonamentul Meta Verified ne poate fi de un real folos. Cu ajutorul lui, obținem un grad suplimentar de protecție și câștigăm de asemenea acces nemijlocit la echipa de suport a Meta. Abonamentul costă 69 de lei lunar pentru un cont de Facebook sau 84 de lei pentru unul de Instagram iar procesul de verificare e unul extrem de simplu, ce poate fi parcurs aici.
Este bine ca o pagină să aibă unul sau mai mulți admini? Cine trebuie să aibă acces/control total?
În general, Meta recomandă minimum un admin cu rol de backup, ceea ce înseamnă că discutăm despre minimum două persoane cu acest rol. Firește, încrederea în persoana cu care colaborezi e imperativă. Important ar fi, de asemenea, ca persoanele care îndeplinesc acest rol să se descurce cu panoul de administrare al Business Manager/Ads Manager și, firește, să aibă autentificarea în doi pași activată, pentru a nu reprezenta o vulnerabilitate.
Măsurile standard de protecție par facile (și sunt), mulți, prea mulți români le trec cu vederea, drept care asistăm la atât de multe pagini pierdute astăzi, în digital.
Care sunt riscurile atunci când paginile sunt gestionate de proprietarii afacerii și care sunt beneficiile când sunt administrate de un social media manager? Când e momentul ca un business să apeleze la un profesionist?
Riscurile sunt aceleași pe care le avem atunci când alegem spre exemplu să ne reparăm mașina fără a avea cunoștințe în domeniu sau când ne apucăm să asamblăm prize fără o pregătire prealabilă: riscăm să stricăm mai mult decât să reparăm. Firește, există o mulțime de cazuri de afaceri la început de drum care nu-și permit un ghidaj profesionist și e important să empatizăm cu aceste cazuri deloc rare de altfel. Primul sfat pe care pot să-l dau onest aici e acela de a nu „trece la fapte“ înainte de a avea un plan de business bine conturat și înainte de a avea o strategie de comunicare conturată măcar în linii mari. La ce ar trebui să fim atenți aici: e esențial să ne cunoaștem costurile fixe și să avem niște idei despre cele variabile, să ne cunoaștem marja de profit și pragul de rentabilitate și, firește, să ne facem „temele“ (research-ul) cu privire la nișa în care activăm, descoperind cine sunt jucătorii mari din industrie și cam care sunt exigențele, pentru a înțelege mai bine la ce ne „înhămăm”“. Ulterior, cred că trebuie să plecăm de la două întrebări pe cât de simple, pe atât de complexe: „De ce ne-ai alege pe noi?”, respectiv „Ce facem noi diferit?”. Mizăm astfel pe empatie aici și pe onestitate, luciditate și obiectivism, încercând să descoperim care ar putea fi propunerea noastră unică de vânzare, cum ne-am putea noi diferenția de ceilalți și implicit cum am putea, în această „mare“ de afaceri și de conținut, să ne facem vocea auzită, într-un mod cu adevărat memorabil, chiar dacă bugetul nostru poate că-i mai micuț în acest punct. Așa ajungem de altfel să începem să putem creiona și portretul robot al clientului nostru ideal (sau al „avatarului“), începând cu așteptările lui și continuând cu temerile, înainte de a ne „lega“ de datele demografice. În acest fel, vom înțelege unde, cât, când și mai ales CUM ar trebui să comunicăm. Pentru cei care-s poate la început de drum (în business sau în comunicare și marketing), am scris un ghid complex, menit să (te) învețe cum să realizezi o strategie digitală de marketing și comunicare. Cât despre punctul în care ar trebui să colaborezi cu un profesionist: firește, cât de repede, doar că, așa cum am stabilit deja, teoria e un pic mai simplă decât practica.
Ce tip de pagini tind să „atragă“ hackerii? Există anumite elemente: număr de aprecieri ale paginii, numărul de postări sponsorizate, pagini din anumite domenii/industrii?
Până acum un an, paginile „mari“, cel puțin din perspectiva comunității, erau cel mai des vizate. Numele lor era adesea schimbat, atunci când acest lucru era posibil, iar conținutul de până atunci era schimbat în cel dorit de către atacatori. În ultima vreme, paginile mari nu mai reprezintă automat ținte favorite – acestea au devenit de facto paginile care rulează campanii și, implicit, reclame, de vreme ce acestea sunt legate în general de un cont de reclame și implicit de un card de debit sau de credit iar atacatorii pot încerca să-l folosească pe acesta pentru a rula campanii proprii, pentru „afacerile“ pe care le-ar deține.
Ce greșeli duc la hackingul unei pagini? Cum trec hackerii de măsurile sporite de securitate?
Chiar dacă măsurile standard de protecție par facile (și sunt), mulți, prea mulți români le trec cu vederea, drept care asistăm la atât de multe pagini pierdute astăzi, în digital. Phishingul reprezintă mai apoi o altă problemă serioasă, mai ales de când paginile de pe care sunt realizate par sensibil mai credibile. Aș zice astfel că cele mai multe greșeli sunt „de bază“ sau simple, în esență.
Pierderea accesului e extrem, extrem de neplăcută însă calmul și cumpătarea reprezintă un prim pas esențial.
Ce înseamnă managementul riscului in social media? De la ce cifre în sus (număr de like-uri, urmăritori) putem vorbi de riscuri?
Cred că orice afacere spre exemplu comportă un risc. E important de precizat și faptul că paginile noastre nu sunt propriu-zis ale noastre, de vreme ce proprietarul de drept, dacă ne referim la Facebook sau Instagram, e Meta. Noi avem, firește, drepturi aparent depline asupra lor, însă trebuie să înțelegem că nu le deținem propriu-zis. Înțelegând acest lucru, ne va fi mai ușor să începem să ne protejăm încă de la început, de vreme ce o pagină care e ștearsă definitiv, dacă e să dau un exemplu, nu va mai putea fi recuperată. Firește că putem deveni „ținte“ odată ce construim o comunitate mare însă, așa cum am mai spus mai sus, riscuri, chiar dacă mici, există încă de la început, de vreme ce phishingul de exemplu nu ține cont de mărimea contului nostru (sau a paginilor noastre). Asta nu înseamnă că ar trebui să ne panicăm, nici vorbă, trebuie doar să fim atenți. La urma urmei, asta înseamnă un management de risc – a lua în calcul posibile scenarii mai puțin plăcute și a găsi soluțiile pentru ca acestea să nu devină o realitate.
Care sunt cele mai întâlnite metode de hacking, phishing, înșelăciune?
Hackingul, phishingul și înșelăciunea în digital sunt astăzi interconectate. Phishingul sau scamul se bazează fie pe teamă, fie pe adrenalina oportunității. În zona de temeri, discutăm despre mesajele care ne anunță că suntem pe cale să pierdem accesul la o pagină sau la un cont sau că urmează să primim o factură extrem de mare dacă nu „remediem o situație existentă“, într-un timp extrem de scurt. Atunci când teama pune stăpânire pe noi în digital, mai ales pentru că discutăm despre o realitate de fapt care se petrece complet pe nepusă masă, e extrem de important să ne luăm câteva secunde pentru a ne calma, astfel încât să putem judeca la rece situația. E adevărat, multe mesaje sau email-uri par astăzi mult mai bine realizate, mizând inclusiv pe formate pe care le cunoaștem, de vreme ce ele imită structura unor mesaje reale, însă, în 99,9% din cazuri, sunt trădate de către un email bizar al destinatarului. În caz că ajută, aici găsești toate email-urile oficiale ale Meta: 𝗻𝗼𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻@𝗳𝗮𝗰𝗲𝗯𝗼𝗼𝗸𝗺𝗮𝗶𝗹.𝗰𝗼𝗺 , 𝗻𝗼𝗿𝗲𝗽𝗹𝘆@𝗳𝗮𝗰𝗲𝗯𝗼𝗼𝗸𝗺𝗮𝗶𝗹.𝗰𝗼𝗺, @𝗯𝘂𝘀𝗶𝗻𝗲𝘀𝘀.𝗳𝗯.𝗰𝗼𝗺, @𝘀𝘂𝗽𝗽𝗼𝗿𝘁.𝗳𝗮𝗰𝗲𝗯𝗼𝗼𝗸.𝗰𝗼𝗺, @𝗳𝗯.𝗰𝗼𝗺, @𝗺𝗲𝘁𝗮.𝗰𝗼𝗺, 𝗮𝗱𝘃𝗲𝗿𝘁𝗶𝘀𝗲-𝗻𝗼𝗿𝗲𝗽𝗹𝘆@𝗳𝗮𝗰𝗲𝗯𝗼𝗼𝗸𝗺𝗮𝗶𝗹.𝗰𝗼𝗺, 𝘂𝗽𝗱𝗮𝘁𝗲@𝗲𝗺.𝗳𝗮𝗰𝗲𝗯𝗼𝗼𝗸𝗺𝗮𝗶𝗹.𝗰𝗼𝗺, @𝗺𝗲𝗱𝗶𝗮𝗽𝗮𝗿𝘁𝗻𝗲𝗿𝘀𝗵𝗶𝗽𝘀.𝗳𝗯.𝗰𝗼𝗺. Orice alte email-uri vor fi false astfel. Există apoi și cazul „oportunității de neratat“. Ea poate fi din zona crypto, din zona de investiții sau de business și adesea presupune o șansă unică în viață, care „garantează“ câștiguri mari și randamente inegalabile. Orice „garanție“ trebuie tratată firește cu scepticism. Da, încă vedem astfel de reclame care par a fi girate de persoane publice, adesea pentru că ale lor conturi au fost „clonate“. Unde există însă scepticism ar trebui să existe și blocarea mesajului. Vestea bună e că de când au apărut abonamentele Verified ale Meta (contul are bifă albastră – n.r.), persoanele publice se pot proteja mai bine de conturi duplicat, iar publicul larg va avea de câștigat aici, de asemenea. Nu mă aștept însă ca această tactică să dispară complet din digital în lunile care vin, drept care atenția e necesară în continuare. La urma urmei, din astfel de neatenții se naște și hackingul.
Ce poate face proprietarul/administratorul unei pagini când descoperă că a fost atacată de hackeri? Cum o poate recupera?
Pierderea accesului e extrem, extrem de neplăcută însă calmul și cumpătarea reprezintă un prim pas esențial. Primul pas e simplu: contactarea băncii și blocarea cardului, dacă pagina rulează reclame (și implicit dacă există un card legat de contul de reclame). Cu cât mai repede, cu atât mai bine. Pasul doi e contactarea echipei de suport a Meta, fie că discutăm despre un cont spart de Facebook sau de Instagram. Procesul de deschidere al unui „tichet“ pentru o pagină pierdută începe aici. Dacă ți-a fost spart contul personal, procesul începe aici. În cazul în care pagina a fost compromisă și nu mai ai (nici tu, nici un alt administrator în care ai încredere) acces la Managerul de Business, poți încerca să formulezi o cerere de drepturi de autor (copyright claim). Procesul începe aici.
Ce se întâmplă dacă descoperă atacul după mai multe ore sau chiar o zi? Mai poate recupera pagina?
E important ca timpul de reacție să fie rapid, însă acest lucru nu e mereu posibil. Spre exemplu, o pagină poate fi atacată cu succes în timp ce dormi. Riscul major e acela de a se „rula” în acest timp reclame de pe cardul tău de firmă, paguba inițială urmând a fi în teorie mai mare însă da, o pagină poate fi recuperată și dacă hack”-ul s-a petrecut în urmă cu mai multe ore sau chiar zile.
Cât eficientă este comunicarea cu angajații rețelelor sociale care se ocupă de astfel de probleme? Cum trebuie abordați pentru soluțioarea problemei?
Aici depinde mult de felul în care privești situația. Termenul potrivit cred că ar fi perfectibilă, atunci când ne referim la comunicare. Motivul e simplu: Meta spre exemplu NU are în acest moment, în mod automat, o echipă de suport dedicată tuturor 24/7, așa cum ar fi probabil firesc. De asemenea, nu există un număr de contact la care să ți se răspundă, drept care procesul rămâne unul rigid, strict prin mijloace oficiale, care includ deschiderea unui tichet. Dacă ai acces, fie și parțial, la Managerul de Business sau dacă ai un abonament activ Verified, timpul de răspuns este însă de 8 minute, ceea ce e bine, atât timp cât accesezi firește link-urile potrivite, așa cum ai putut vedea mai sus. Mai departe, e important să existe transparență din partea ta – pregătește astfel o copie după buletin și o copie a actului constitutiv al firmei, încarcă-le (vei găsi o rubrică specială dedicată atașamentelor) și expune succint situația. Din păcate, în acest moment nu există un suport în limba română, drept pentru care engleza probabil că e varianta cea mai la îndemână.
Ce facem în cazurile grave în care hackerii golesc și conturile bancare asociate cu paginile/conturile din rețelele sociale? Cum ne putem proteja, cum acționăm dacă banii au fost deja sustrași?
Fără a încerca să par cinic, pentru că nu-i deloc aceasta dorința mea, aș spune că aceste cazuri sunt obișnuite”, în sensul în care atacatorii cam asta vizează. Vestea bună e că NU poți folosi cardurile atașate pentru altceva decât a rula reclame, drept care va exista relativ ușor un traseu al banilor ce va putea fi urmărit. Suplimentar, Meta, în general, detectează schimbările bruște și „nenaturale“ ale bugetelor, drept care ar putea chiar închide anumite reclame, dacă acestea folosesc un buget cu mult peste media obișnuită. Așa cum ai putut vedea mai sus, primul pas rămâne însă blocarea cardului cu ajutorul băncii, de îndată ce ai sesizat frauda.
Se pot recupera acești bani?
Din fericire, da. De obicei acest lucru durează 5-15 zile, dar Facebook returnează banii în astfel de cazuri însă, în mod firesc, trebuie, după deblocarea cardului, să achiți întâi paguba, pentru ca reclamele să poată rula din nou (va trebui să le și repornești manual). Cel mai simplu mod ulterior de a reintra în posesia banilor e acela de a trimite un email pe ar@fb.com. Vei specifica aici problema întâmpinată, ID-ul „cauzei“ și vei adăuga facturile „buclucașe“: facturile „normale” suportă extensia FB.ME/ADS, cele suspecte nu.
Cum pot afecta aceste atacuri urmăritorii unei pagini sau clienții unui business?
În mod normal, atacul (cu succes) al unei pagini nu va afecta în mod direct comunitatea și, implicit, nici clienții. Va afecta însă afacerea ta (și implicit pe tine), de vreme ce, dincolo de tot stresul care nu poate fi negat sau minimizat, campaniile active vor fi oprite, ceea ce înseamnă că vei pierde, pe termen scurt în cazurile fericite, potențiala expunere. E important însă de înțeles și faptul că această problemă nu e complet soluționată odată cu recuperarea paginii și a managerului de afaceri (și de reclame) și că va trebui ulterior să intri în acestea pentru a putea vedea cât de „groasă“ e situația lăsată în urmă de atacatori. Dincolo de paguba financiară (care da, va fi recuperată cel mai adesea), putem descoperi un Pixel în plus, campanii oprite, acces limitat pentru tine sau alți administratori, un email schimbat, datele de business destinate facturării șterse sau lipsa „legăturii directe“ dintre paginile de Facebook și cele de Instagram. Toate aceste elemente pot fi „corectate“ într-o oră, firește, însă e important să o faci.
Ce se poate face în cazurile în care pagina e iremediabil pierdută? Cum va comunica businessul acest lucru clienților, ce modalitate de backup e bine să aibă?
În primul rând, aș spune că astfel de cazuri ar trebui să fie rarisime. Da, există riscuri în online și da, multe pagini ajung să fie atacate cu succes. Atât timp cât cunoaștem însă resursele pe care le avem la dispoziție, nu ar trebui să ne gândim la acest scenariu. Pot oferi aici și un exemplu personal: lucrez în zona de strategie de comunicare și marketing digital de mai bine de un deceniu, am avut acces la sute de pagini, multe dintre ele mari, însă am trăit de doar două ori momente în care acestea să fie atacate cu succes. În ambele instanțe, problema a fost remediată în mai puțin de 24 de ore (timpul automat estimat de către Meta pentru astfel de spețe este de 24-48 de ore). N-aș vrea astfel să plecăm de la premisa că o pagină pierdută dintr-o astfel de cauză e pierdută permanent. Dacă totuși se întâmplă asta, cred că transparența rămâne cheia, la fel cum rămâne și așa numita strategie multi-channel sau comunicarea pe multiple canale). Cu onestitate, mizând pe empatie, ar trebui să anunțăm problema de care ne-am lovit, folosind un canal (sau mai multe) pe care le avem disponibile și rugând comunitatea să ne ajute, în măsura posibilităților, să creștem mari, luând-o de la zero. În zile și săptămânile care urmează, ar trebui să menționăm subtil acest aspect, oferind în postări, story-uri sau Reel-uri și câte un link cu de acum noua noastră pagină, astfel încât comunitatea deja existentă să se poată abona și acolo, din nou.
Se încarcă comentariile...
