Хвиля масових взломів особистих та рекламних акаунтів Facebook

Що ж це робиться...

За останні 2-3 тижні у моїх колег таргетологів, їх клієнтів і просто друзів та знайомих почали взламувати аккаунти Фейсбук, тому мета статті - поради щодо захисту від таких випадків.

Передісторія

Взлом акаунта в цілому штука не нова і використовується зловмисниками в різних цілях - наприклад, шантаж в разі знаходження пікантних фото, випрошування грошей від імені потерпілого тощо.

Проте взломи, про які я напишу нижче, стосуються безпосередньо сфери таргетованої реклами, тому кожен хто пов'язаний з цією сферою повинен дуже уважно це прочитати...

А як це так вийшло...

Я не знаю якими технічними засобами та методами взламують аккаунти, але є кілька здогадок.

1. Безпосередньо передача даних третім особам. Насправді це вкрай рідкісний випадок тому йдемо далі.

2. Логін через Фейсбук/Гугл/Інстаграм аккаунт на сумнівних сайтах. Всі ми зустрічалися з авторизацією через Гугл, рідше Фейсбук, на сайтах та сервісах, з метою прискорення процесу реєстрації. Могло трапитися так, що потерпілий логінився на якомусь сумнівному чи фішинговому сайті, і ці дані потрапили в руки зловмисників.

3. "Ваш акаунт буде деактивовано протягом 12 годин". Це наразі досить поширений метод взлому, повідомлення подібного змісту надсилається в особисті повідомлення або через електронну пошту, нібито від імені служби підтримки Фейсбуку/Інстаграму, з пропозицією перейти на сумнівний сайт та пройти "верифікацію" чи надати "підтвердження" тощо.

Я була досить здивована, дізнавшись, що багато людей на це реально реагує і починає панікувати, бо "підтримка" написала що видалить їх з інтернету негайно, якщо не пройти "верифікацію" :):)

Звичайно, є ще якісь методи про які ми не здогадуємося, та все ж...

А далі відбувається повний треш

Сценарій взлому зі сторони потерпілого виглядає приблизно так: дивні повідомлення на пошту про логін на новому пристрої (ці повідомлення частіше всього залишаються непомітними або ігноруються, реально, скільки з вас читає всі повідомлення від ФБ на пошті?)

Далі втрачається доступ до особистих/робочих сторінок, після чого, якщо був альтернативний доступ, виявляється що зловмисник уже заволодів Бізнес Менеджером та/або наявними рекламними акаунтами, і найбільш неприємний момент цього всього перформансу - зловмисник запускає рекламу з цих акаунтів з прив'язкою ваших карток та карток клієнтів.

Тому ось що на виході мали мої знайомі, які останні рази поділились цією ситуацією: повна/часткова втрата акаунтів (деякі блокуються самим ФБ, деякі просто неможливо відновити самостійно), списання досить великих сум з карток, заборгованості у рекламних кабінетах або їх повне блокування, і паніка паніка паніка.

Що ж робити ДО взлому

Ну як мінімум - не вестися на повідомлення "служби підтримки", і навіть не те що не вводити там жодних даних, навіть не переходити на такі посилання (бо хто його знає, чи цього не буде достатньо для взлому).

Перевірка посилань за якими ви переходите - частіше за все такі посилання мімкрують під офіційні, і можуть виглядати на кшталт "face-book . com" або "facebooksupport-official . com" тощо. Проте є й ті хто не заморочується, як на скріншотах вище.

Встановлення двохфакторної аутентифікації. Обов'язково і всюди. Фейсбук, інста, електронна пошта, телеграм, у вас всюди повинна стояти двохфакторна аутентифікація! Знаю тих, хто зняв двохфакторку "бо було не зручно кожен раз вводити код", і так, саме люди без двохфакторок були взламані нещодавно:)

Резервні доступи. Видайте собі резервні доступи до рекламних акаунтів та бізнес менеджерів, щоб мати змогу зреагувати в разі втрати доступу до основного акаунту.

Окрема платіжка для оплати реклами. Заведіть собі/порадьте клієнтам для оплати реклами використовувати окрему картку, наприклад віртуальні/інтернет картки популярних банків, які робляться буквально у кілька кліків. На таких картках не повинен бути кредитний ліміт, а кошти повинні заводитися по мірі наростання білінгу реклами. Це убезпечить від того, що зловмисники віділлють ваші грошики на свої арбітражні связочки (бо саме це вони роблять після взлому).

Різні та складні паролі. Якщо ви з тих хто ліпить один пароль практично усюди, для вас погані новини:) Бажано ще й періодично їх змінювати.

Що робити ПІСЛЯ взлому

Як тільки ви виявили ознаки взлому - блокування підв'язаних карток! Бо перше що робить зловмисник - запускає рекламу з ваших кабінетів за ваші грошики. Блокування не варто боятися - потім можна розблокувати через підтримку та користуватися далі. Також перед блокуванням можна вивести кошти на надійну картку.

Може скластися ситуація, що у білінгу після взлому залишиться борг, а через втрату доступу видалити свою картку ви не зможете, в такому випадку - перевипуск картки.

Спроби відновити доступ. Думаю тут не треба пояснювати і всі знають як це робиться.

Зв'язок з підтримкою. Будь якими методами постарайтеся вийти на зв'язок з підтримкою. В моменті вони навряд чи допоможуть, проте в подальшому можуть списати заборгованість, здійснити повернення коштів, розблокувати кабінети, видалити зловмисників з доступів. Саме так вчиняли мої знайомі і підтримка ФБ виходила з ними на телефонний зв'язок.

Перевірка активних пристроїв на ваших інших акаунтах. Були взломи відразу усього, і ФБ і Інсти, тому не буде лишнім впевнитись.