Шахраї можуть використовувати хитрі схеми, щоб захопити ваш обліковий запис. Для рекламодавців у соцмережах це особливо небезпечно, бо зловмисники можуть не лише викрасти особисту інформацію, а й використовувати рекламний кабінет для власних цілей, запускати рекламні кампанії за ваш рахунок або, навіть, дискредитувати профіль своєю рекламою.
Ми декілька разів стикалися з подібними ситуаціями. Одного разу, навіть, майже втратили основну брендову сторінку МТА в Fb. На її відновлення витратили декілька місяців, залучили різних фахівців.
Тож маємо реальний досвід і корисні поради – як уникнути фішингових пасток у Facebook 👇
Що це взагалі таке – фішинг у Facebook
Шахраї, прагнучи отримати ваші логін і пароль у Facebook, можуть особисто зв'язатися з вами через Messenger або надіслати фейкові листи від підтримки Meta. Також можна потрапити на фальшиву сторінку в Google або завантажити підроблений застосунок Meta на свій телефон.
Повідомлення в Messenger
Останнім часом почастішали випадки, коли можуть надходити дивні повідомлення в Messenger з попередженням про блокування акаунта. В інших варіаціях шахраї пишуть коментарі під постами і додають там лінк, за яким пропонують авторизуватися, щоб уникнути блокування. Ось приклад такого повідомлення.
Фейкова підтримка Meta стверджує, що ви порушили права інтелектуальної власності. Оскільки Facebook дуже ретельно захищає торгові марки, це може здатися переконливим.
Але є кілька важливих моментів, які допоможуть розпізнати обман та не стати жертвою фішингу:
- Аналізуйте причину звернення. Чи дійсно ви могли порушити правила? Не ведіться на маніпуляції.
- Facebook не надсилає попередження про блокування в Messenger. Статус рекламних оголошень можна перевірити у якості облікового запису, де ви знайдете всі попередження на сторінці «Огляд облікового запису» або на сторінці перевірки якості акаунту.
- Перевіряйте відправника. Facebook не пише від імені конкретного співробітника. Верифікований акаунт Meta Business Support – це офіційний канал підтримки.
- Не переходьте за невідомими посиланнями. Якщо сумніваєтесь у повідомленні, перевірте лінк – це може бути фішингове посилання з дивними прописками на початку або в кінці домену.
Фейкові застосунки Meta
Шахраї також використовують мобільні маркетплейси. Завантажуючи застосунок з AppStore або Google Play Market, уважно перевіряйте його на оригінальність.
Зловмисні листи на пошту
Вам можуть надіслати лист, який виглядає як офіційний. У листі йтиметься про порушення політики, і щоб уникнути блокування, вас попросять перейти за посиланням. Воно може бути як текстовим, так і прихованим у кнопці.
У будь-якому випадку – ніколи не натискайте на нього. І загалом, не відповідайте на такі листи.
Якщо таки натрапили на фішинг, що робити?
Якщо ви випадково ввели свій логін і пароль на підозрілому сайті, є ризик, що хтось сторонній отримав доступ до вашого акаунту. Ось кілька порад, як діяти в такій ситуації.
1️⃣ Якщо у вас ще є доступ до облікового запису, змініть пароль і вийдіть із системи на всіх пристроях. Це допоможе захистити акаунт.
2️⃣ Якщо доступу до облікового запису немає, або ваші логін і пароль більше не підходять, скористайтеся інструкціями з відновлення акаунту.
3️⃣Для перевірки підозрілої активності, перегляньте останні дії у вашому акаунті та перевірте нещодавні листи від Facebook.
Якщо отримали підозрілий електронний лист, повідомте про це на адресу [email protected].