Az utóbbi időben nagyon gyakoriak lettek azok az esetek, amikor valamilyen adathalász módszerrel ellopják cégek Facebook üzleti oldalát. Így könnyen visszaélhetnek a vállalat nevével, bankkártyájával, átverhetik a céges oldal követőit és a vállalkozás is nehéz helyzetbe kerülhet, ha a Facebook egy fontos brand építő, forgalomterelő vagy bevételszerző platform a számára. Új oldalt regisztrálni ugyanazzal a névvel nem lehet és a felépítése is jó esetben hónapokig tartana és sok százezer forintba kerülne.
De hogyan történik egy ilyen lopás? Mit tehetnek a cégek ellene és létezik-e 100%-ig biztos megoldás?
Mit tapasztalunk?
Kivétel nélkül mindegyik ügyfelünknél azt látjuk, hogy nem fordít kellő figyelmet a fiókok és adatok védelmére. Nem tudják a saját jelszavaikat, nincs két faktoros azonosítás, a jelszavak erőssége épphogy megfelel a minimális biztonsági követelményeknek és a legtöbb helyre ugyanazt a kódot adják meg és nincsenek tisztában vele, hogy melyik alkalmazottnak, külsős megbízottnak hol, milyen jogokat és hozzáféréseket adtak meg.
A kiberbűnözők fürdenek az ilyen és ehhez hasonló könnyű célpontok tengerében. Rengeteg módszert kitaláltak már arra, hogy átvegyék az irányítást vállalkozáskezelő fiókok és üzleti oldalak felett.
Százból egy olyan megkeresést kapunk, ami nem a probléma elhárítására iránti igény, hanem a megelőzésre irányuló segítségkérés. Meggyőződésem, hogy néhány egyszerű lépést követően, sokkal nagyobb biztonságban lehetnek a cégek adatai és ezáltal a bevételei is, hiszen vannak olyan webshopok, de akár szolgáltatók is, akik az ügyfeleik, vásárlóik egy részét vagy bizonyos esetekben a túlnyomó többségét a Facebookról szerzik.
A legtöbben nem hiszik el, hogy ez velük is megtörténhet és éppen ezért vonakodva veszik rá magukat, hogy megelőző lépéseket tegyenek.
Hogyan történik az üzleti oldal ellopása?
Két nagyon gyakori és elterjedt módszer van. Az egyik, hogy egy magát valamilyen módon hivatalos Facebook oldalnak álcázni próbáló üzleti oldal akarja megszerezni az adatainkat. Például létrehoznak egy oldalt Facebook support, Facebook security vagy bármilyen hasonló névvel és profil képpel, majd ezen az oldalon közzétesznek angol nyelvű posztokat azzal a szöveggel, hogy az oldalad valamilyen módon megsértette a Facebook szabályzatát és azonnal igazolnod kell a személyazonosságodat vagy végig kell csinálod egy folyamatot annak érdekében, hogy az oldalt ne töröljék. Erről az adott oldal kezelői, tulajdonosai úgy értesülnek, hogy a poszt végén az oldal be van taggelve. Vagyis a @oldalnév meg van említve az adott posztban, így miután azt publikálják az oldal összes kezelője és adminja kap egy értesítést, amiben csak annyi látszódik, hogy valamilyen Facebook nevű vagy ahhoz hasonló oldal megemlítette az ő oldalukat egy bejegyzésben. Erre persze mindenki rákattint, ami után a fent említett csali szöveggel találkoznak. Természetes reakció, hogy ilyenkor pánikba esik az illető, hiszen a hosszú idő alatt felépített értékes kommunikációs csatornájának az elvesztésével fenyegetik. A legtöbben azonnal végrehajtják a kért utasításokat, ami általában az, hogy kattints a linkre, majd a megnyíló oldalon add meg a Facebookhoz használt email címedet és jelszavadat. A kevésbé gyakorlott felhasználó még itt sem kételkedik, mert ezek az adathalász oldalak megszólalásig hasonlítanak a Facebook arculatához. Néha csak az URL címből tudhatjuk, hogy csalás készül. Miután valaki megadta a kért két információkat nagyjából 30 másodpercen belül minden hozzáférését elveszíti az oldalhoz és gyakran még a profiljához is.
A másik módszer, hogy e-mail-t kapunk, ami látszólag a Facebooktól érkezett. A csali és a folyamat ugyanaz. Ez a módszer már kicsit hihetőbb, mint a posztban való megemlítés, mert a Facebook soha nem kér semmit nyilvános posztban vagy üzenetben. Az e-mail valódiságát is ki lehet deríteni. Először nézzük meg, hogy milyen e-mail címről jött az üzenet. A Facebook hivatalos e-mail címei a következők:
Ha ezek közül valamelyik a levél feladója, akkor több, mint valószínű, hogy az e-mail valós. Ha még mindig kételkedünk, akkor nézzük meg, hogy az e-mailben szereplő link hova mutat. Vagyis ne kattintsunk rá rögtön, hanem jobb egérgombbal másoljuk ki a hivatkozást és a böngésző keresőjébe másoljuk be. Ha valami furcsa, hosszú és a Facebook domainhez nem köthető URL-t látunk, akkor átverésről van szó.A legújabb trükk, amivel találkozni szoktunk, hogy az oldal megszerzése után a tolvaj letiltja, vagyis bannolja az oldalról azokat a profilokat, akik korábban adminok voltak rajta, hogy ezzel is nehezítsék a visszaszerzést és még jobban megtévesszék a felhasználót.
Mi történik miután ellopták az üzleti oldalt?
Az első lépésük, hogy mindenkit, akinek valamilyen szerepköre van oldalon vagy kitörölnek vagy lefokoznak az admin szerepkörnél alacsonyabb szintű hozzáférésre. Ezzel biztosítják, hogy a saját admin szerepkörüket ne tudja elvenni senki.
Ezt követően több irányba is mehet történet. Ahol a hozzárendelt hirdetési fiókhoz is hozzáférést szereznek, ott előfordul, hogy rögtön elkezdenek hirdetni az adott fiók terhére egy másik oldal nevében vagy az ellopott oldal nevében a saját terméküket. Ebben az esetben a korábbi költésektől és limitektől függően akár több százezer forintot is felhasználhatnak az adott bankkártyáról néhány óra, nap leforgása alatt. Szerencsére a legtöbb bank fel van készülve az ilyen esetekre és egy jelentés esetén vissza tudják hívni az elköltött összeget. Így ilyen szempontból nem, vagy csak nagyon kis kár tudja érni az érintett céget. Természetesen a kártyát is azonnal tiltani kell és rögtön kérni egy másikat.
Van olyan eset, ahol látszólag semmi nem történik az oldallal. Nem terhelik a bankkártyát, nem posztolnak rá idegen tartalmat, nem nevezik át, még csak nem is törlik. Egyszerűen csak nem nyúlnak hozzá hetekig, hónapokig. Feltehetően ezeket vagy nem találják elég értékesnek, vagy épp árulják őket a darkneten és még nem érkezett rájuk vevő.
Van, amikor pedig elkezdenek különböző vicces, érdekes vagy teljesen értelmetlen videókat posztolni az oldalra.
Mit lehet tenni, hogy megelőzzük a bajt?
Először is tudni kell, hogy a Facebook üzleti oldalaknál a legmagasabb rang nem az admin, hanem a tulajdonos. Azonban ezt a legtöbb felhasználó nem alkalmazza, a Facebook pedig egy oldal létrehozása során nem vezet végig azon a folyamaton, ahol ezt be lehetne állítani. Ha az üzleti oldal hozzá van rendelve egy Vállalkozáskezelőhöz (Business Manager), akkor az ellopása is nehezebbé válik. Ha pedig mégis megtörténik, akkor könnyebben bizonyítható az eredeti tulajdonos kiléte. Alapvetően mindig az oldal létrehozójának a privát profilja lesz az admin. Azt, hogy az oldalnak tulajdonosa legyen, egy Vállalkozáskezelő segítségével lehet beállítani. A Facebook Business Manager egy külön regisztrációt igénylő üzleti felület, ahol mindent egy helyen kezelhetünk, ami a Facebook hatékony üzleti használatához szükséges. A Vállalkozáskezelő létrehozásáról korábban itt írtunk bővebben.
Miután ez megtörtént fontos, hogy az oldal szerepköreit és a Vállalkozáskezelőben kiosztott jogosultságokat a helyére tegyük. Ne adjuk mindenkinek teljes körű jogot az oldalhoz és végképp ne adjunk admin jogosultságot a Vállalkozáskezelőben illetékteleneknek.
Ha az oldal szerepköreit rendbe raktuk, akkor jöhet a többi. Fontos, hogy bonyolultabb jelszót kell használni, mint a háziállat vagy gyerek neve egy számmal a végén. A legjobb, ha értelmes szavak helyett különböző karakterekből álló, legalább 16 karakteres, véletlenszerű jelszót adunk meg, mint például: Pb$a6p8m*9NYGqW8. Ebben segíthet ez a weboldal. Még ha a jelszó ilyen bonyolult is, akkor se legyen ugyanaz két különböző webhelyen!
Az erős jelszó mellé be kell kapcsolni a kétfaktoros (Two factor authentication) azonosítást. Itt választhatunk, hogy SMS-ben kérünk egy kódot, ha ismeretlen eszközről jelentkezünk be, és egy letöltött applikáció által generált véletlenszerű kódot használunk, ami 10 másodpercenként megújul vagy egy fizikai biztonsági kulcsot alkalmazunk. Én személy szerint az utóbbi kettőből az egyiket javaslom.
Mindenképp kapcsoljuk be az értesítéseket, amiket akkor küld a rendszer, ha ismeretlen eszközről próbál valaki bejelentkezni a fiókba.
Ha pedig „fenyegető” e-mail-t vagy üzenetet kapsz, hogy törlik az üzleti oldalt, akkor ne ess pánikba! A Facebook soha nem töröl azonnal! Először vegyél 3 mély levegőt, nézd meg ki küldte az e-mailt, honnan jött az üzenet, milyen adatokat kérnek stb. Ha már jelszót kell megadni az több, mint gyanús, ugyanis a Facebook soha, de soha nem kéri a jelszót ilyen ügyek kivizsgálásához.
Mit lehet tenni, ha már bekövetkezett a legrosszabb?
Ha volt bankkártya rendelve a fiókhoz, azt azonnal tilttassuk le. Ha volt Vállalkozáskezelő fiók és még él a hozzáférés, akkor próbáljuk meg felvenni a kapcsolatot a Facebook ügyfélszolgálatával. Erre két módszer létezik: vagy a Vállalkozáskezelő rendszerből küldött email írása, vagy az online chat ügyfélszolgálat. Sajnos nem minden fióknak van jogosultsága ezt a funkciót igénybe venni. Ha idáig nem jutunk el, akkor sajnos igen kicsi az esélye annak, hogy visszakapjuk az ellopott oldalt.
Ha sikerül felvenni a kapcsolatot a Facebook ügyfélszolgálatával, akkor már egy kicsit jobbak az esélyek. Erről az ügymenetről tudni kell, hogy mivel itt is emberek dolgoznak (nagy részben) sokszor ugyanarra problémára eltérő megoldást javasolnak. Sőt van, hogy az egyik ügyintéző elutasítja és nem tud segíteni, míg egy másik készségesen megoldja azt. Éppen ezért nem érdemes feladni, ha néhány alkalommal nem sikerül velük szót értenünk. Feltehetőleg csak rossz kollégához került az ügyünk, aki annyira nem jártas a témában vagy még új a cégnél.
Saját tapasztalat alapján mondhatom, hogy érdemes többször próbálkozni, többféleképpen és türelmesnek lenni. Zsúfoltabb időszakban előfordult már olyan is, hogy egy hétig nem jött válasz egy kérelemre. Bár az utóbbi időben ezen a téren nagyon sokat fejlődött a Facebook és sokszor már órákon belül válaszolnak.
Konklúzió
Jobb félni, mint megijedni. A profilok biztonságossá tétele és a szerepkörök, jogosultságok ellenőrzése nem tart tovább 1-2 óránál és rengeteg bosszúságot, anyagi kárt és elpazarolt időt spórolhatunk meg vele.
Mi sem tudunk minden oldalt visszaszerezni, mert vannak olyan tényezők, amik elengedhetetlenek ahhoz, hogy a Facebook higgyen nekünk és segítsen.
Szerző: Steindl Máté – SocialWings Online Marketing Ügynökség
