Nenechte si ukrást firemní účet: Jak se vyhnout podvodníkům na Facebooku a Instagramu? 

Phishing. Pojem, se kterým se v posledních měsících setkávají správci nejen firemních profilů na sociálních sítích skoro na denní bázi. Co si pod ním představit? Jak se bránit podvodníkům na Facebooku i Instagramu? A proč by to pro firmy měla být jedna z priorit? 

Falešné zprávy a weby, výzvy k vyplnění osobních nebo přístupových údajů, ztráta kontroly nad facebookovou stránkou nebo reklamním účtem na Metě, ztráta reputace a zákazníků. Až tam může phishing – internetový útok používaný k získávání citlivých údajů o vašem podnikání i klientech – zajít. Podvodníci se vás snaží přimět k tomu, abyste jim poskytli přístup k souborům a datům, vyplnili přihlašovací údaje nebo údaje o platebních kartách. 

Phishingové útoky jsou zvlášť nebezpečné, protože se neomezují na jednu online službu. Kliknutím na podvodný odkaz můžete přijít o kontrolu nad celým počítačem, prohlížečem, e-mailem nebo sociální sítí.

Jak vypadají typické scénáře phishingových útoků?

• Podvodníci vám pošlou falešnou zprávu přímo od Mety, vydávají se za oficiální technickou podporu a žádají o okamžité přihlášení nebo rádoby zabezpečení účtu, který je „v ohrožení“. 

• Na Facebook vám přistane žádost o přátelství a obratem i zpráva do Messengeru. Opět s prosbou falešné technické podpory, žádající informace nebo přihlášení. 

• Falešná zpráva vám přijde do e-mailu. Právě e-maily vypadají velmi důvěryhodně a téměř nerozpoznatelně od oficiální komunikace Mety. Obsahují odkazy vedoucí na falešné stránky a už samotné kliknutí na odkaz je chyba.

Pokud scénářem projdete, podvod neodhalíte a splníte všechna přání, pravděpodobně bude chvíli trvat, než si následků všimnete. Pak přichází uvědomění – zákazníci vás upozorní, že jim od vás z účtu chodí neobvyklé nebo nevhodné zprávy. Všimnete si, že vaše firemní stránka nově sleduje profily, které byste nikdy sledovat nezačali. Z účtu vám odejdou neobvyklé platby. A nebo se už do žádného účtu – bankovního ani na sociálních sítích – nepřihlásíte.  

Co dělat, pokud se stanete obětí phishingu? 

Hlavní je co nejrychleji si uvědomit situaci a začít jednat. V tomto případě hraje čas tu nejzásadnější roli. 

• Můžete-li se ještě přihlásit, okamžitě si změňte na všech účtech hesla. 

• Zkontrolujte, na jakých zařízeních jste do účtu na Facebooku nebo Instagramu přihlášení. Stačí se prokliknout do nastavení a všechna zařízení, která nejsou vaše, blokovat. 

• Kontaktujte technickou podporu Mety a případ nahlaste. Stejně tak všechny podezřelé zprávy na Messengeru nebo v directu na Instagramu. 

• O celé situaci informujte svoji agenturu, která se o vaše sociální sítě stará. „My v MARWEA máme s podobnými pokusy zkušenosti a účty našich klientů před nimi chráníme. Pokud se tedy podobná situace stane, například majitel klikne na podvodný odkaz v e-mailu, jsme připraveni okamžitě pomoci,” komentuje Markéta Jílková z agentury MARWEA. 

• Pokud se k účtům přihlásit nemůžete, nezbývá než se obrátit přímo na podporu Mety. 

Jak se před phishingem chránit? 

Neustálá ostražitost je na místě. Zvlášť v době, kdy v kyberprostoru není o podvody a snahy o diskreditaci firem nouze. 

Analyzujte e-maily a zprávy, které na první pohled nevypadají důvěryhodně nebo vás vyzývají ke kliknutí na odkazy a zadávání jakýchkoli údajů. Ověřte si, že jde skutečně o oficiální komunikaci. To, jestli e-mail poslala Meta, si můžete ověřit v souhrnu pro Facebook nebo Instagram. 

Facebook ani jiné platformy nikdy nebudou žádat o vaše hesla a ani vás nebudou k ničemu vyzývat skrze zprávy na Messengeru. Pokud máte pochybnosti, podezřelou komunikaci nahlašujte, blokujte a kontaktujte přímo oficiální podporu. Sledujte i další podezřelé aktivity, jako jsou nevhodné reklamy, které se vám zobrazují, nebo zprávy, které jste neposlali vy. Neprodleně pak měňte heslo a kontrolujte historii přihlášení ve svém účtu. 

Používejte dvoufázové ověření. Je to jednoduchý a účinný způsob, jak zvýšit zabezpečení účtů. Pokud už se někdo dostane k vašim přihlašovacím údajům, bez druhého zařízení – třeba mobilu – se do účtu nedostane. „Na straně Meta Business Manageru je možné nastavit, že se do účtu nikdo bez zapnutého dvoufázového ověření nepřihlásí. Trvejte proto na aktivovaném dvoufázovém ověření u všech správců vašeho profilu, na který je napojená stránka a reklamní účet,“ dodává Markéta Jílková. 

Rádi vám se zabezpečením účtů pomůžeme, stačí pár jednoduchých kroků a nemusíte se phishingu bát. Ozvěte se nám. Zároveň nezapomínejte na vzdělávání svých zaměstnanců nebo spolupracovníků. Nějaký ten podvodný e-mail se čas od času objeví v e-mailové schránce každého z nich.