Komentar: Kad vas hakuju na Facebook‑u
Uvek sam mislila da se to drugima događa. Da većina njih tako nešto izmisli. Zašto bi neko meni hakovao nalog? Ali i to se dogodilo. Hakovali su mi poslovni nalog, Business manager na Facebook‑u. Šta da radite da vam se to ne bi desilo?
Veče. Taman sam legla u krevet, kad mi kolega piše i kaže da nam se pojavljuju neki čudni oglasi. Pomislim, evo ga opet paranoiše, zna on to tako, ali hajde, pogledaću. Uđem u naš Business manager, kad tamo… više nisam administrator. Stoje neki čudni admini, upad s neke čudne e‑mail adrese. Zovem odmah koleginicu da blokira karticu koja nam je povezana na ovaj nalog koji, između ostalog, administrira oko 20 oglasnih računa.
Od panike do troškova
Počinje polako da me hvata panika. Brzo prijavljujem svoj profil Facebook‑u na linku koji treba pratiti kada sumnjate da su vam hakovali profil. Prvo, ne znam ni jesu li hakovali mene, nekog od kolega ili su „samo“ hakovali Business manager, koji je imao dvostruku autentifikaciju (prijava kodom koji stigne SMS‑om). Kako, ne znam, verovatno će ostati zauvek misterija. Hvata me neki strah, kao da su mi lopovi upali u kuću.
Uđem u naš Business manager, kad tamo… više nisam administrator
Prijavljujem Facebook‑u upad i oni to rešavaju u roku od 48 sati. Hakeri iz Indije su zaposeli svaki naš oglasni račun, podigli limit potrošnje na maksimum i počeli da troše dok Facebook nije primetio neobičnu aktivnost i blokirao račune. Do tada je potrošeno oko 16.000 dolara. S kartice nisu uspeli ništa da povuku, ali su računi ostali blokirani. I eto, za koji sat oglasa na najjače, napravili su nam komplikaciju vrednu minimum 10 dana teškog rada.
Morali smo da otvorimo privremene račune kako bi oglasi i dalje išli, a samim tim su nam bili i skuplji jer svaki novi račun tek mora proći learning fazu kako bi se proces optimizovao. Morali smo da obavestimo sve klijente kako bi i oni videli jesu li i njih napali… ispostavilo se da jesu, ili su na naš nalog upali preko njih. Dobro je to što hakeri nisu mogli skroz da nas izbace iz našeg Business manager‑a jer su tek postali administratori. Ispostavlja se da morate neko duže vreme biti administrator da biste mogli da brišete druge administratore, što je u ovom slučaju dobro došlo.
Mere opreza
Evo kako da se zaštitite i šta da radite ako se vama dogodi ovako nešto. Važno je da na ličnom profilu, ali i Business manager‑u preko koga oglašavate, obavezno imate dvofaktorsku autentifikaciju, a svakako treba često menjati šifru. Pod Settings & Privacy na svom profilu obavezno proverite autorizovane login‑ove, odnosno uređaje od poverenja za koje vam Facebook ne traži autentifikaciju. Obrišite sve aplikacije koje više ne koristite, kao i sve zapamćene login‑ove kojih verovatno ima puno. Odaberite tri osobe od poverenja koje su tu ako vam „nestane“ profil, da biste mogli da se obratite Facebook‑u preko njih. Neću pričati koještarije tipa „nikom ne dajte šifru“ jer to niko ne radi, ali današnjim hakerima šifra je najmanji problem.
Ako se desi da su vas hakovali, ne paničite kao ja. Najpre blokirajte karticu i izvršite sve sigurnosne provere koje sam već spomenula. Odmah i prijavite Facebook‑u slučaj preko chat‑a koji vam je dostupan na opciji Help u Business manager‑u. Brzo će vam se neko javiti, pa ćete morati da im dostavite vaš Business manager ID, ID vašeg profila i eventualno oglasnih računa. Ne bi bilo loše da negde imate zapisane ove brojeve. Pitaće vas i ko je bio administrator u vašem Business manager‑u pa to svakako morate znati.
Hakeri iz Indije su zaposeli svaki naš oglasni račun, podigli limit potrošnje na maksimum i počeli da troše dok Facebook nije primetio neobičnu aktivnost i blokirao račune. Do tada je potrošeno oko 16.000 dolara
Facebook‑u je obično potrebno između 24 i 48 sati da reši slučaj, odnosno da izbaci hakere s vašeg profila ili Business manager‑a. Ako možete pristupiti hakovanim oglasnim računima, napravite skrinšotove oglasa koje su hakeri napravili jer će vam potrošen novac biti vraćen, odnosno refundiran. No, ako ste već blokirali karticu, nećete moći da ponovo autorizujete oglasni račun, već će vam to rešavati Facebook, s obzirom na to da se u ovom koraku vuče kartica koju ste prethodno imali na Business manager‑u, a ona je sada blokirana. Ako niste paranoični, ne morate blokirati karticu, pošto bi Facebook svakako trebalo da vam vrati novac, ali ja nisam bila tako hrabra.
Ovo su neki nužni koraci. Nemojte biti lakoverni kao ja, menjajte svoje šifre, brišite login‑ove, vodite računa da su vaši partneri u Business manager‑u isto dobro zaštićeni jer nikada ne znate kako hakeri dolaze. Što je više zaštita, biće im teže.