Aurimas Skaržinskas
Kaip nulaužė mūsų Facebook verslo paskyrą?
25.06.2021
0

Kaip nulaužė mūsų Facebook verslo paskyrą?

Tikriausiai jau teko girdėti atvejus, kai sukčiai įsilaužia į asmenines Facebook paskyras ir pradeda leisti savo reklamą per jūsų reklamos paskyras. Lygiai prieš mėnesį tas nutiko ir mūsų įmonei – buvo įsilaužta į mūsų darbuotojo paskyrą ir per mūsų klientų reklamų paskyras pradėtos leisti svetimos reklamos. Administruodami savo klientų reklamos paskyras, pamatėme įtartiną veiklą – atsirado kampanijų, kurių dienos biudžetas siekė nuo 13 iki 30K. Nuėję į kitas paskyras, pamatėme tas pačias kampanijas – supratome, jog turime “svečių”. Vėliau pamatėme, kokia reklama buvo leidžiama iš mūsų administruojamų paskyrų.

Ilgai nesiplečiant, savo verslo paskyrą atgavome. Įsilaužimą pamatėme iš karto, todėl spėjome greitai sureaguoti. Didelių nuostolių nepatyrėme, o Facebook, nors ir labai lėtai, tvarkingai atstatė paskyras, grąžino sukčių reklamoms išleistas sumas. Be abejo, šis įvykis paskatino domėtis paskyrų saugumu, jog tokie dalykai nepasikartotų ateityje. Šiame įraše aprašysiu, ką pavyko išsiaiškinti per šį mėnesį, ir kokių priemonių reikia imtis, norint sumažinti įsibrovimo riziką iki minimumo.

2 veiksnių autentifikacijos neužtenka

Žinoma, kiekvienas Facebook reklamas administruojantis žmogus turi turėti 2 veiksnių autentifikaciją. Aktyvavus šią funkciją, net ir turint jūsų slaptažodį, prie jūsų paskyros negalima būtų prisijungti, jeigu būtų jungiamasi iš jums nepriklausančių įrenginių. Pavyzdžiui, jeigu jūs norėtumėte prisijungti prie savo Facebook paskyros iš draugo kompiuterio, tokį prisijungimą jūs turėtumėte patvirtinti kodu, kuris būtų atsiunčiamas jums į telefoną. Tokią apsaugą mes visi esame aktyvavę, tačiau vis tiek buvo to nepakako. Esmė tame, jog įsilaužėliams jūsų paskyros slaptažodis nereikalingas. Jiems reikia jūsų verslo paskyrų, reklamos paskyrų, puslapių. Visą tai galima padaryti neturint jūsų prisijungimo vardo ir slaptažodžio. Kaip?

Visa esmė slypi (1) įskiepiuose, papildiniuose, kuriuos jūs įsirašote savo naršyklėje ir (2) prisijungimuose prie tam tikrų tinklapių, programėlių per Facebook paskyrą. Įdiegdami savo naršyklėje kažkokį nepavojingą papildinį, nedaugelis žmonių supranta, kad papildinys gauna prieigą prie visų jūsų naršyklėje atidarytų svetainių duomenų. Naudojant seanso duomenis sukčiams nereikia jūsų prisijungimo vardų ir slaptažodžių. Jūsų naršymo seanso metu per įskiepius ir papildinius įsilaužėliai perima jūsų naršymo seansą ir taip gauna prieigą prie jūsų Facebook paskyros be jokio slaptažodžio. Visi pakeitimai reklamų paskyrose yra daromi jūsų vardu, todėl Facebook irgi negali atpažinti tokio veiksmo ir atitinkamai sureaguoti. Ir tik slaptažodžio pakeitimas gali anuliuoti seansų perėmimą.

Kaip apsaugoti savo paskyrą?

1) Reikia dažnai keisti slaptažodį. Tik pakeitus slaptažodį, sesijos yra atšaukiamos.

2) Iš savo naršyklės ištrinkite visus esamus plėtinius. Nors ir šiai dienai tam tikras plėtinys gali būti nepavojingas, jo kūrėjai jį gali bet kada atnaujinti ir jūs nežinosite, jog plėtinys jau turi virusą. Savo naršyklėje pasilikau tik “Pixel helper” ir “Google tag assistant” plėtinius, nes jie yra sukurti Facebook ir Google.

3) Peržiūrėkite visas programėles ir svetaines, kur jūs esate prisijungęs per Facebook paskyrą. Asmeniškai aš esu pašalinęs visas programėles ir svetaines. Visiškai atsisakykite funkcijos “Jungtis per Facebook” bet kurioje svetainėje ar programėlėje.Peržiūrėti programėles ir svetaines, kur esate prisijungę per Facebook, galite čia: https://www.facebook.com/settings?tab=applications…

4) Žinoma, jei dar neturite, aktyvuokite dviejų veiksnių autentifikaciją.

5) Stenkitės vengti prisijungimų prie savo paskyros iš svetimų įrenginių.

6) Su jūsų Facebook paskyra yra susietas ir el. paštas. Būtinai apsaugokite paštą dviejų veiksnių autentifikacija ir stipriu, unikaliu slaptažodžiu.

Tikiuosi, jog šie patarimai padės jums apsaugoti jūsų paskyrą nuo įsilaužimų. Nepamirškite pasidalinti šiuo įrašu su savo kolegomis. Būkite saugūs!