Tworząc konto na Facebooku czy nadając hasła, wielu osobom nie przychodzi do głowy, jakie konsekwencje może nieść bagatelizowanie ich bezpieczeństwa. Odpowiednie zabezpieczenia i rozważne nadawanie dostępów może uchronić firmę przed utratą dostępu do strony, a nawet wyprowadzeniem pieniędzy przez konto reklamowe Facebooka – co niestety zdarza się coraz częściej.
Możesz pomyśleć – “to mnie nie dotyczy”. Niestety, duża część kont firmowych, z którymi mamy styczność jako agencja, nie ma nawet podstawowych zabezpieczeń przeciwko przejęciu konta.
Co dokładnie się dzieje?
Strony firmowe oraz konta reklamowe są sprzężone z profilem prywatnym na Facebooku. Jeśli prywatne konto zostanie zaatakowane, haker dostaje dostęp do wszystkich dodatkowych zasobów. Ostatnie sytuacje, z jakimi się spotkałam, były do siebie podobne – haker włamuje się na konto na Facebooku i odpina inne osoby z dostępu administratora do strony i konta reklamowego. Następnie, w przypadku kampanii pre-paid – podpina konto reklamowe zasilone pieniędzmi, do własnego konta reklamowego i usuwa dostęp do Twojej strony. W przypadku kampanii zasilanej prosto z karty – po prostu ustawia kampanię z bardzo dużym budżetem, najczęściej w innym kraju, a Ty nie masz uprawnień, żeby ją wyłączyć.
Jak przeciwdziałać włamaniom na konto?
Jak wiadomo – “lepiej zapobiegać niż leczyć”, dlatego już teraz zachęcam Cię do przejścia przez tych kilka prostych kroków, które mogą uchronić Ciebie i Twoją firmę przed atakiem hakera.
Dwuetapowa weryfikacja logowania do poczty
Jak widzisz, jest to bardzo ważne, aby chronić prywatne konto na Facebooku. Wszystko sprowadza się do ochrony konta e-mail, na które założyłeś konto. Wtedy, nawet jeśli hasło do Facebooka zostanie zmienione przez kogoś nieupoważnionego – nadal będziesz mógł odzyskać dostęp do konta.
Już na tym etapie warto sprawdzić, czy Twoje konto na poczcie nie uległo wcześniej próbie ataku hakerskiego – możesz to zrobić poprzez stronę
haveibeenpwned.com . Jeśli konto, na które założyłeś Facebooka nie przejdzie tego testu – koniecznie zmień hasło i dodaj dodatkowe zabezpieczenia.
Uwierzytelnianie dwuskładnikowe – obowiązkowe!
Pocztą cieszącą się największą popularnością jest Gmail, dlatego pokażę Ci jak zabezpieczyć to konto. W usłudze Google taki system zabezpieczeń nazywa się “weryfikacją dwuetapową” lub “dwuskładnikowym uwierzytelnianiem” i możesz go włączyć przechodząc przez ten link
Przeczytaj także: Jak założyć efektywną grupę na Facebooku? 8 sprawdzonych rad
Najwygodniejszym sposobem na weryfikację jest dodanie swojego numeru telefonu, na który będzie przychodził specjalnie wygenerowany kod do logowania, za każdym razem, gdy będziesz chciał uzyskać dostęp z nowego urządzenia (czyli takiego, na które się jeszcze nie logowałeś). Możesz także ustawić powiadomienia z aplikacji. Gdy to zrobisz, będziesz mógł szybko zareagować, gdy przyjdzie do Ciebie informacja o logowaniu w momencie, gdy nie próbowałeś się zalogować do usługi.
Dwuetapowa weryfikacja logowania do Facebooka
Podobnie jak w Gmailu, na Facebooku także możemy dodać weryfikację logowania. Aby to zrobić musisz skorzystać z zakładki Bezpieczeństwo, którą znajdziesz w Ustawienia i prywatność > Ustawienia > Bezpieczeństwo i logowanie
W tym wypadku również będziesz miał możliwość wyboru spośród kilku sposobów weryfikacji logowania. Ja wybrałam weryfikację poprzez SMS, która podobnie jak Gmail, pokazuje mi powiadomienie z Facebooka o nowym logowaniu, na które mogę się zgodzić wewnątrz aplikacji.
Wymuszenie dwuetapowej weryfikacji logowania dla wszystkich osób mających dostęp do konta firmowego
Możesz pomyśleć, że to przesada. Ale More Bananas dba o bezpieczeństwo danych i kont swoich klientów 🙂 Dlatego wymuszenie obowiązku dwuetapowej weryfikacji dla każdego pracownika agencji jest czymś oczywistym. Jeśli chcesz skutecznie chronić konto reklamowe, to także dodaj je w swoich ustawieniach.
Aby znaleźć tę opcję, wejdź do Managera firmy > Informacje o firmie > Opcje firmowe > Uwierzytelnianie dwuskładnikowe i ustaw “wszyscy”. W taki sposób, wszystkie osoby, które będą miały dostęp do Twojej strony lub konta reklamowego na Facebooku zostaną poproszone o ustawienie dodatkowej metody weryfikacji logowania, aby móc przeglądać zasoby wewnątrz konta.
Wybierz osoby zaufane, żeby moc odzyskać konto!
Jeśli utracisz dostęp do swojego prywatnego konta na Facebooku, możesz go odzyskać w łatwy sposób ustawiając jedną z osób, z którymi pozostajesz w stałym kontakcie, jako osobę zaufaną.
Wejdź na swoim prywatnym koncie w Ustawienia i prywatność > Ustawienia >
Bezpieczeństwo i logowanie i włącz taką możliwość w rubryce “Konfiguracja dodatkowych zabezpieczeń”. Co to spowoduje? Gdy utracisz dostęp, osoba oznaczona przez Ciebie otrzyma kod, dzięki któremu odnowisz możliwość zalogowania się na swoje konto. Dlatego warto wybrać osoby, z którymi faktycznie jesteście w kontakcie także poza Facebookiem.
Bez obaw! Wybrane przez Ciebie osoby nie będą miały możliwości samodzielnego dostępu do Twojego konta.
Być może zainteresuje Cię: Pixel Facebooka: dlaczego warto go implementować?
Jeśli żadne z powyższych metod nie pomogły, skontaktuj się z opiekunem na Facebooku. Jeśli nie jest to możliwe – zgłoś się do nas! Mamy w ofercie taką usługę dla firm. Pisz śmiało na adres: kontakt@morebananas.pl
Twoje konto reklamowe zostało zhakowane.
Co zrobić w takiej sytuacji?
Przede wszystkim – nie panikuj! Większość takich sytuacji można naprawić – łącznie z odzyskaniem utraconych pieniędzy.
Od czego zacząć?
1. Sprawdź, czy możesz się zalogować
Wejdź na Facebooka i spróbuj zalogować się na swoje konto. Udało się? Ufff! Od razu przejdź do zmiany hasła do swojego konta, a następnie do kolejnych kroków. Szczególnie, w takiej sytuacji warto ustawić trudne hasło, np. uzyskane poprzez generator haseł.
Twoje hasło zostało zmienione przez osobą nieupoważnioną i nie możesz się zalogować? Skorzystaj z opcji przypominania hasła. Jeśli masz dostęp do poczty e-mail, na który założyłeś konto Facebook, nie powinieneś mieć z tym problemu, aby zmienić hasło.
Nie udało się? Wejdź w link facebook.com/hacked i skorzystaj z pomocy Facebooka.
Udało Ci się zalogować? To świetnie!
2. Zweryfikuj ostatnie logowania
Teraz zweryfikuj ostatnie miejsca logowania. Wejdź w Ustawienia i prywatność > Ustawienia >Bezpieczeństwo i logowanie. W tym miejscu możesz sprawdzić, skąd pochodzą ostatnie logowania i będziesz miał możliwość wylogowania się z nieznanych źródeł.
3. Zweryfikuj dostępy do stron i kont reklamowych:
Na tym etapie bardzo możliwe jest już, że osoba, która zhakowała Twoje konto, nie będzie miała możliwości ponownego zalogowania. Warto jednak sprawdzić, czy w międzyczasie nie nadała dostępów innym osobom, które nadal mogą wprowadzać zmiany na Twoich kontach.
Zacznij od sprawdzenia ról przyznanych na stronie. Wejdź na swoją stronę na Facebooku, a następnie Ustawienia strony> Role na stronie
Sprawdź, czy w roli Właściciela strony lub Administratora nie występuje ktoś nieupoważniony i usuń go, jeżeli tak jest. Warto także, abyś upewnił się, czy inne osoby, dodane w tym miejscu, nie zostały także zhakowane.
4. Sprawdź osoby z dostępem do Twojego konta reklamowego
Nie zapominaj, że usunięcie komuś dostępu do strony na Facebooku nie jest równoznaczne z usunięciem dostępu do konta reklamowego! Wejdź w Managera Firmy, aby to sprawdzić.
Upewnij się, że pomiędzy zaufanymi osobami nie ma kogoś podejrzanego. Osoby, przy których widnieje znaczek “tarczy” są administratorami, więc mają pełny dostęp do Twojego konta.
5. Odepnij kartę płatniczą
Jeśli wiesz, że Twoje konto zostało zhakowane, a aktywnie korzystasz z reklam na Facebooku, odepnij kartę płatniczą. Zrób to nawet, jeżeli nie zostały z niego ściągnięte pieniądze. Warto dmuchać na zimne!
Możesz to zrobić wchodząc w Managera firmy > Ustawienia konta reklamowego >
Ustawienia płatności
Twoje konto jest znów bezpieczne!
Pokazałam Ci wszystkie kroki, dzięki którym możesz mieć pewność, że nikt nieupoważniony nie ma dostępu do Twojego konta na Facebooku, a także Twoich dodatkowych zasobów.
Co w sytuacji, gdy hackerowi udało się wyprowadzić Twoje pieniądze z karty?
1. Zgłoś sytuację w banku
Zgłoś w banku fakt kradzieży pieniędzy poprzez włamanie na konto Facebook. Bank nałoży monitoring na Twoje płatności, a także sprawdzi ich pochodzenie. Jeśli korzystasz z kart Mastercard i Visa i usługi chargeback, możesz zainicjować procedurę reklamacji płatności. Pozytywnie rozpatrzona reklamacja oznacza zwrot skradzionych środków na Twoje konto. Niektóre banki, po potwierdzeniu obciążenia rachunku bankowego pochodzącego z nieznanego źródła, mogą także zwrócić pieniądze na Twoje konto bez dodatkowych procedur.
2. Zgłoś sytuację na policji
Zgłoszenie kradzieży na policji może być ważne z perspektywy udowodnienia tego faktu przed bankiem. Aby zmaksymalizować prawdopodobieństwo zwrócenia Twoich środków z powrotem na Twoje konto, nie lekceważ tego kroku.
Jak widzisz – zhakowane konto na Facebooku to jeszcze nie koniec świata! Jednak procedury odzyskiwania kont oraz pieniędzy są bardzo czasochłonne oraz stresujące. Dlatego warto, chociażby dla siebie samego, przejść przez wszystkie podane wyżej kroki, które zapewnią bezpieczeństwo konta na Facebooku.
Autorka: Zuza Frydel
Junior Performance Marketing
A co w przypadku, kiedy ktoś z kazahstanu w nieznany mi sposób zdobył prawa administratora na moim koncie reklamowym… Kasa miała zejść z mojego konta, jednak nie było tylu środków. w międzyczasie zorientowałem się i zablokowałem kartę w banku. jednak na koncie reklamowym widnieje niezapłacona kwota ponad 700zł i konto zostało zablokowane. Dodatkowo była podpięta druga karta bankowa której numeru nie kojarzę i stamtąd zeszło ponad 1500zł. z mojego konta bankowego pieniążki nie zejdą bo karta już nie istnieje. Sprawa zgłoszona do FB jednak oni i tak dalej oczekują płatności. Co zrobić w takiej sytuacji.???? gdzie dokładnie napisać? czy są w stanie wyegzekfować środki za reklamę której nie kupiłem? no i najważniejsze, nie mam uprawnień żeby daną kampanię reklamową usunąć z mojego konta reklamowego…
1. Kontakt z supportem biznesowym Facebooka:
https://www.facebook.com/business/help
2. Jeżeli jesteś w stanie zablokować podpiętą metodę płatności, np. w swoim banku – warto się skontaktować również z tą instytucją.
3. Możesz też spróbować przejść do strony jakość konta i wysłać prośbę o ponowną weryfikację zablokowania: https://www.facebook.com/accountquality
Witam, a co się dzieje gdy haker z utworzył na moim koncie konto reklamowe ustawił dzienny budżet kampanii, która nadal jest aktywna na wieczność i ja nie mogę z tym nic zrobic. Sprawę do support zgłosiłam już 3 miesiące sprawdzają i nie wiedzę żeby coś się działo w tej sprawie. Co wtedy jeżeli to tak zostanie aktywna kampania i kwota do zapłaty? Czy jak usunę konto na FB to i “zniknę’ z reklamowego utworzonego przez hakera?
A czy jest tam podpięta Pani karta płatnicza? Jeżeli tak to na pewno trzeba zablokować na niej środki. Jeżeli doszło do ich utraty, zostały przez hakera skradzione – wydane bez Pani zgody, warto zgłosić się do odpowiednich instytucji, np. Policji.
Co do supportu – należy być bardzo nachalnym i przypominać się ze swoją sprawą jak najczęściej, dopóki nie zostanie rozwiązana.
Usunięcie prywatnego profilu również nie jest rozwiązaniem, bo kampanie nadal mogą pozostać aktywne – domyślamy się, że nie ma Pani już dostępów, które pozwalają na usunięcie hakera i utworzonych przez niego kampanii?
Przede wszystkim należy zadbać o bezpieczeństwo środków finansowych. Jeżeli to możliwe zmienić hasła, włączyć uwierzytelnianie dwuskładnikowe tam gdzie jeszcze go nie ma.
Witam, czy udało się Panu rozwiązać problem? Mam tę samą sytuację haker,który się włamał na moje konto założył konto biznesowe i sytuacja podobna jak u Pana dodal kartę ale płatności się nie powidly. Support FB nie odpowiada na zgłoszenia a już wysłałam ich parę przez ten okres czasu. Co w takiej sytuacji czy można usunąć konto FB i wraz z nim usunie się to założone przez hakera (obecnie tymczasowo zablokowane z powodu braku płatności) konto reklamowe ? Nigdzie mogę znalezdz informacji na ten temat 🙁
Witam. Włamano się na moją Stronę Facebook. Utraciłam dostęp administratora, strona nadal istnieje. Czy jesteście w stanie mi pomóc odzyskać Stronę?
Dzień dobry, jeśli mowa o koncie biznesowym, tak. Proszę pisać na halo@morebananas.pl.
Witam Państwa.
U mnie świeża sprawa i potrzebuje pomocy.
W sobote 4.12 ktos włamał sie na moje konto prywatne wstawił niecenzuralne tresci abym miał ograniczony dostęp do konta następnie wszedł na konto reklamowe dodał siebie jako administratora i zaplanował reklamy na swojej stronie która dodał do mojego profilu.
odzyskalem dostęp do konta ale nie mam możliwośći usunięcia tej osoby z funkcji administratora z racji tego że wstawiłem niecenzuralne treści i mam ograniczony dostęp do konta również reklamowego.
Co robić
Dzień dobry, pomagamy tylko przy odzyskiwaniu kont biznesowych. W tym przypadku nie możemy pomóc.
Ale to jest konto biznesowe które jest połączone z kontem prywatnym. Przecież pisałem że zhakowane jest konto reklamowe
bardzo proszę o odpowiedź
Mam identyczny problem konto zablokowane przez facebook a na maila przychodzą mi rachunki za reklamy jak udało Ci się odblokować konto? U mnie trwa to już drugi tydzień i nic
Jakie kroki już podjąłeś w tej sprawie?
Jeżeli jeszcze nie wykonałeś żadnych, to możesz zacząć od:
1. Kontakt z supportem biznesowym Facebooka:
https://www.facebook.com/business/help
2. Jeżeli jesteś w stanie zablokować podpiętą metodę płatności, np. w swoim banku – warto się skontaktować również z tą instytucją.
3. Możesz też spróbować przejść do strony jakość konta i wysłać prośbę o ponowną weryfikację zablokowania: https://www.facebook.com/accountquality
Dzień dobry, mam ten sam problem 🙁 Zostało przejęte prywatne konto, z którego zarządzałem kontami firmowymi. Do jednego z kont firmowych miałem przypiętą kartę do opłacania reklam. Haker przejął moje konto, ustawił siebie administratorem, zlecił reklamy innych rzeczy, po czym umieścił na mojej stronie jakieś treści pornograficzne i facebook mnie zablokował. Jedynie, co udało mi się zrobić, to zablokować kartę w banku. Nie mam dostępu do niczego, a po zgłoszeniu prośby o weryfikację czekam już miesiąc. Można tu jeszcze coś zrobić, czy niestety całość przepadła?
1.Wyślij kolejne zapytanie do supportu biznesowego Facebooka:
https://www.facebook.com/business/help
2. Możesz też spróbować przejść do strony jakość konta i wysłać prośbę o ponowną weryfikację zablokowania: https://www.facebook.com/accountquality
3.Spróbuj odzyskać dostęp do konta za pomocą tego linku – wybierając kolejno opcje dotyczące Twojej sytuacji: https://www.facebook.com/login/identify
4.Często trzeba ,,spamować” support Facebooka, dopóki nie otrzymamy odpowiedzi.
5.Pozostaje też opcja zgłoszenia całej sytuacji na Policję – zwłaszcza jeżeli w wypadku tego zhakowania utraciłeś środki, lub poniosłeś straty.
Wszystko bardzo fajnie tylko osoba która włamała się na moje konto zmieniła mi hasło.
Zmieniła również hasło na poczcie.
Nie mogę zabezpieczyć konta ani go zablokować.
Proszę o pomoc.
Iwono, pomagamy tylko przy odzyskiwaniu kont biznesowych. 🙁 Tutaj niestety nie mamy takich możliwości.
Iwono, pomagamy tylko przy odzyskiwaniu kont biznesowych. Radzimy zapytać na grupach poświęconych tej tematyce, ewentualnie zgłosić sprawę do supportu.
Witam, bardzo fajny artykuł, mam straszny problem z znakowanym kontem proszę o pomoc i kontak mailowy. Dziękuje
Cześć, oferujemy taką pomoc wyłącznie firmom. Sprawdź na grupach poświęconych podobnym problemom, ewentualnie zgłoś sprawę do supportu Fb.
Gosiu, pomagamy tylko przy odzyskiwaniu kont biznesowych. W tym przypadku nie możemy pomóc.