Nie pozwól, aby Twoja firma padła ofiarą phishingu: chroń swoje konto na Facebooku

Dziś omawiamy temat phishingu – czym jest i jak chronić przed nim konto na Facebooku.

Właściciele firm korzystający z kont na Facebooku mają mnóstwo rzeczy na głowie: przygotowywanie list płac, wysyłanie produktów, rekrutacja nowych pracowników i wiele innych.

Jednak w codziennym pędzie należy zachować czujność, aby chronić swoją firmę i klientów przed oszustami.

Wielu oszustów wykorzystuje technikę znaną jako phishing w celu kradzieży prywatnych i firmowych haseł, danych i nie tylko. Oszustwa tego typu często prowadzą do utraty przez firmę dostępu do kont na Facebooku. Może to spowodować przestój w pracy.

Facebook stara się chronić firmy przed tym zagrożeniem. W tym artykule:

• Wyjaśnimy, na czym polegają ataki phishingowe
• Pomożemy chronić Twoje dane i konta na Facebooku przed atakami phishingowymi
• Wyjaśnimy, jak ofiary phishingu mogą uzyskać pomoc

Czym jest phishing

Phishing to rodzaj ataku cybernetycznego z wykorzystaniem wiadomości lub witryn internetowych, które wyglądają na prawdziwe. Celem jest nakłonienie ludzi do ujawnienia poufnych informacji, takich jak dane logowania, numery kart kredytowych lub inne dane osobowe.

Podczas ataku phishingowego oszuści (lub użytkownicy naruszający zasady) mogą próbować:

• Nakłonić Cię do ujawnienia haseł, aby uzyskać dostęp do Twoich danych i kont
• Nakłonić Cię do odwiedzenia fałszywych stron docelowych, na których mogą zainfekować Twoje urządzenia złośliwym oprogramowaniem lub wyłudzić dane uwierzytelniające do konta
• Przejąć Twoje konta na Facebooku i zasypać Twoich klientów/obserwatorów niechcianymi lub nieodpowiednimi treściami w Aktualnościach

Ataki phishingowe są szczególnie niebezpieczne, ponieważ nie ograniczają się do jednej usługi internetowej. Kliknięcie fałszywego linku może spowodować utratę kontroli nad urządzeniem, przeglądarką lub kontem e-mail, co może zostać następnie wykorzystane do wyłudzenia informacji od rodziny, znajomych i klientów – co będzie miało negatywne skutki dla Ciebie i Twojej firmy.

Phishing narusza zasady Meta w zakresie cyberbezpieczeństwa i staramy się, aby wiadomości stanowiące phishing nie docierały do naszych klientów. Istnieją jednak również proste kroki, które można podjąć, aby chronić się przed atakami phishingowymi, a także sposoby rozpoznawania zarówno prób wyłudzenia danych, jak i oznak, że taki atak miał miejsce.

Jakie są oznaki ataku phishingowego na konto na Facebooku?

Aby uchronić się przed atakiem, pamiętaj, że następujące oznaki mogą świadczyć o użyciu phishingu:

• Kontaktuje się z Tobą ktoś, kogo nie znasz osobiście lub kto nie należy do grona Twoich znajomych w Internecie
• Otrzymujesz wiadomości e-mail z nieznanego lub nieoczekiwanego źródła (np. „Wystąpił problem z Twoim zamówieniem” w sytuacji, gdy nic nie było zamawiane)
• Wiadomości podkreślają konieczność pilnego działania (np. „Wymagana jest natychmiastowa płatność – kliknij link poniżej”)
• Otrzymujesz prośby o podanie danych osobowych (np. numeru ubezpieczenia społecznego lub hasła do Facebooka)
• Komunikacja skupia się na przekonaniu Cię do kliknięcia linku

Po czym poznać, że doszło do ataku phishngowego?

Oto kilka oznak świadczących o tym, że możesz być ofiarą phishingu:

• Nagle nie masz dostępu do żadnego ze swoich kont Meta (w tym konta na Facebooku)
• Klienci informują Cię, że otrzymują nietypowe lub niestosowne wiadomości, filmy lub obrazy z Twojego konta
• Obserwujesz osoby lub strony, których nie chcesz obserwować
• Złamane zostały zabezpieczenia innych Twoich kont, takich jak konta w instytucjach finansowych lub poczta e-mail

Najlepsze praktyki dotyczące ochrony konta na Facebooku

Oto kroki, które możesz podjąć z wyprzedzeniem, aby chronić swoje konta:

Uważnie przeglądaj wszystkie wiadomości. Dokładnie sprawdzaj adres e-mail, z którego pochodzi każda wiadomość. Oszuści często posługują się adresami e-mail, które mają wyglądać jak oficjalne konto działu pomocy Meta. Przykład: toniejestprawdziwekontometa@facelook.com .

Korespondencja od Facebooka lub Meta przychodzi wyłącznie z następujących kont:

• fb.com
• facebook.com
• facebookmail.com
• instagram.com
• meta.com
• metamail.com
• support.facebook.com

Uwaga: Ostatnio zauważyliśmy, że ktoś wysyła w Menedżerze firmy zaproszenia do współpracy zawierające linki wyłudzające informacje. Będziemy badać tę ​​sprawę i zachęcamy do zachowania ostrożności, ponieważ powiadomienia pochodzą z autentycznej domeny firmy Meta (facebookmail.com). Jeśli nie znasz osoby lub firmy wspomnianej w zaproszeniu do współpracy, NIE klikaj żadnego z zawartych w niej linków.

W fałszywych wiadomościach często pojawiają się błędy ortograficzne lub inne podejrzane elementy. Ufaj instynktowi.

Uważaj, co udostępniasz. Nie podawaj swojej nazwy użytkownika ani hasła na prośbę pochodzącą z nieznanego źródła. Pamiętaj, że Facebook nigdy nie prosi o podanie nazwy użytkownika ani hasła w wiadomości e-mail ani nie wysyła ​​​​hasła do weryfikacji w załączniku. Nie odpowiadaj na wiadomości zawierające prośby o podanie danych osobowych, takich jak dane dotyczące ubezpieczenia społecznego lub danych bankowych – w tym wiadomości podszywające się pod Facebooka.

Pamiętaj, że możesz otrzymać fałszywe linki i żądania za pośrednictwem cyfrowych wiadomości różnego typu. Obejmuje to wiadomości e-mail, wiadomości bezpośrednie na Instagramie (DM) i w Messengerze.

Jeśli otrzymasz podejrzaną wiadomość z informacją o problemach z kontem firmowym na Facebooku, nie odpowiadaj. Zamiast tego przejdź do Strony głównej pomocy Meta dla firm , aby sprawdzić status swojego konta, i zwróć uwagę na wszelkie zgłoszenia problemów.

Nie klikaj linków ani nie otwieraj załączników z nieznanych źródeł. Często odruchowo klikamy linki w wiadomościach e-mail lub SMS-ach. Zalecamy jednak, aby nie klikać niczego w niechcianych wiadomościach e-mail lub SMS z żadnego źródła, w tym od Facebooka lub Meta.

Nigdy też nie otwieraj ani nie pobieraj załączników do wiadomości e-mail od nieznanej firmy lub osoby. Nawet jeśli znasz tę osobę, pamiętaj, że mogła ona nieumyślnie wysłać złośliwy załącznik.

Do swojego konta na Facebooku używaj unikatowych, silnych haseł, które możesz łatwo zapamiętać. Chociaż niekoniecznie zapobiegnie to phishingowi, wzmocni bezpieczeństwo Twojego konta. Odradzamy również wykorzystywanie tego samego hasła w różnych witrynach internetowych i aplikacjach.

Skonfiguruj na swoich kontach na Facebooku uwierzytelnianie dwuskładnikowe. Po skonfigurowaniu uwierzytelniania dwuskładnikowego wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby logowania za każdym razem, gdy ktoś będzie chciał uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Nigdy nie udostępniaj nikomu kodu uwierzytelniania dwuskładnikowego. Uwierzytelnianie dwuskładnikowe zapewnia dobrą ochronę konta i zalecamy korzystanie z niego na wszystkich kontach.

Użyj narzędzia Kontrola zabezpieczeń do zabezpieczenia swojego konta. Ta funkcja zaproponuje kilka działań, które mogą pomóc chronić Twoje konto. Kontrola zabezpieczeń pomoże Ci także skonfigurować uwierzytelnianie dwuskładnikowe.

Przekaż te informacje wszystkim upoważnionym użytkownikom Twoich kont. Upewnij się, że wszystkie osoby mające związek z Twoją firmą, w tym znajomi i członkowie rodziny, rozumieją, jak chronić Twoje konta przed phishingiem.

Dowiedz się więcej o innych metodach unikania spamu i oszustw .

Co zrobić, jeśli zabezpieczenia Twojego konta zostały złamane:

Niestety czasami zdarza się coś złego. Gdy padniesz ofiarą ataku phishingowego, należy jak najszybciej podjąć poniższe kroki.

• Jeśli nie możesz zalogować się do swojego konta na Facebooku, zgłoś, że jego zabezpieczenia zostały złamane .
• Jeśli możesz zalogować się do swojego konta na Facebooku:

1. Zresetuj hasło . Jeśli niechcący wpiszesz nazwę użytkownika lub hasło po kliknięciu złośliwego linku, ktoś inny może się zalogować do Twojego konta. Zresetowanie hasła pomaga temu zapobiec.
2. Przejdź do swojego konta na Facebooku i usuń wszelkie nieautoryzowane logowania/urządzenia.
3. Przejrzyj dziennik aktywności , aby ustalić, czy obserwujesz niechciane konta. Cofnij polubienie stron, których nie rozpoznajesz.
4. Sprawdź ostatnie e-maile wysłane przez Facebooka , aby ustalić, czy są jakieś problemy związane z Twoim kontem.
5. Przejrzyj swoje Aktualności na Facebooku, aby ustalić, czy w ramach ataku opublikowane zostały niechciane lub niestosowne posty. Usuń wszelkie posty, które nie zostały opublikowane przez Ciebie lub inną uprawnioną osobę. Aby zgłosić post i usunąć go ze swoich Aktualności, kliknij trzy kropki znajdujące się w prawym górnym rogu, a następnie kliknij Zgłoś post .
6. Strony firmowe mogą skontaktować się z zespołem pomocy Facebooka, otwierając zgłoszenie za pośrednictwem Strony głównej pomocy dla firm lub Centrum pomocy dla firm („Uzyskaj wsparcie”).
7. Przejdź do Facebooka bezpośrednio z poziomu adresów wymienionych w sekcji Pomoc na swoim koncie (nie używaj adresów w budzącej wątpliwości wiadomości e-mail).

Uwaga: Jeżeli otrzymasz podejrzaną wiadomość w Messengerze, skorzystaj z funkcji zgłaszania na czacie.

Inne kroki, które należy podjąć

• Zgłaszaj wszelkie podejrzane wiadomości w Messengerze, korzystając z funkcji zgłaszania na czacie.
• Jeśli podejrzewasz, że ktoś uzyskał dostęp do Twojego konta finansowego lub dokonał nieautoryzowanych płatności, natychmiast skontaktuj się ze swoim bankiem.
• Jeśli uważasz, że doszło do przestępstwa, zalecamy zgłoszenie tego lokalnym organom ścigania.

Użytkownicy naruszający zasady mogą złamać zabezpieczenia Twojego konta Meta i zaszkodzić Twojej firmie. Jednak możesz się przed tym zabezpieczyć. Meta chętnie Ci w tym pomoże.