Hackingul și phishingul sunt tot mai des întâlnite în rețele sociale și se pot solda cu pierderea conturilor personale, a paginilor pe care le administrăm și a banilor din conturile prin care se rulează reclame.
Este un postulat faptul că un business nu mai poate funcționa sau scala fără promovare în rețelele sociale, iar Facebook și Instagram sunt cele mai folosite „unelte“ (deși TikTok a căpătat o amploare deosebită în ultima vreme, iar LinkedIn atrage tot mai mulți utilizatori). Însă, așa cum construim o comunitate în aceste rețele, există riscuri mari de a ne confrunta cu atacuri de hacking și phishing, de a pierde accesul la conturi și chiar banii din care plătim reclamele, dacă administrăm singuri paginile respective, fără a avea prea multă experiență. Tudor Ursente, strateg de marketing digital și expert în comunicare la MVPR, explică pas cu pas într-un interviu exclusiv pentru „Adevărul“ cum ne putem proteja conturile și paginile, cum ne putem feri de atacuri în social media și cum putem recupera paginile atacate, dar și banii sustrași din conturi.
Tudor Ursente: Mediile sociale, sau social media, reprezintă azi o modalitate excelentă de a ajunge rapid și „țintit“ la așa numitul „public ideal“. Atunci când businessul nostru e ancorat în digital, e important însă să gândim mai departe, înțelegând că un canal de promovare reprezintă pur și simplu o „roțiță“ dintr-un întreg angrenaj care include și un website, și o strategie. Având în general grijă ca un website să fie protejat împotriva unor atacuri, e firesc să plecăm de la aceeași premisă și din perspectiva unei pagini sau al unui profil. Primul lucru pe care-l putem face astfel e acela de a activa așa numita autentificare în doi pași (sau two factor authentication), mizând de principiu pe o cheie de securitate care să fie primită printr-un mesaj SMS, de vreme ce email-ul poate fi compromis mai ușor. Extrem de pe scurt, această autentificare în doi pași reprezintă un „strat° suplimentar de protecție și presupune primirea unei parole unice, pe lângă parola pe care am ales-o noi pentru contul nostru. Pentru Facebook sau Instagram, acest proces poate fi realizat aici.
Firește, parola pe care o alegem poate fi una puternică însă, în 2023, acest lucru poate să nu mai fie de ajuns. Suplimentar, e important să înțelegem fenomenul de phishing, prin care, hackerii încearcă să ne păcălească pentru a le oferi datele personale, prin accesarea unor website-uri ce par de încredere și pe care adesea le folosim: discutăm aici despre furnizori de telefonie, energie, facturi și așa mai departe. Multe astfel de tentative de fraudă au loc pe email, drept care e extrem de important să verificăm cu exactitate email-ul de pe care primim mesajele; acestea vor avea adesea nume sau extensii bizare, ușor de identificat drept false.
Pe Facebook și Instagram circulă de asemenea tot mai multe astfel de tentative de fraudă, adesea „deghizate“ în soluții de îmbogățire rapidă și care încearcă să ne păcălească prin asocierea unor proiecte fantomă cu persoane faimoase (care, firește, nu au nicio idee de acest lucru). Aici sfatul e simplu: dacă propunerea pare prea bună pentru a fi adevărată, cel mai adeseae mincinoasă și ar trebui evitată, singura reacție potrivită fiind aceea de a șterge mesajul buclucaș. Și-ar mai exista un exemplu pe care-l întâlnim des: notificări de la pagini care poartă numele Meta sau Facebook și care ne anunță că am încălcat regulile comunității, oferindu-ne link-uri menite aparent să rezolve problema. E important de înțeles faptul că Meta (Facebook sau Instagram) NU ne va anunța NICIODATĂ printr-o notificare pe profilul nostru (ci doar în interiorul acestuia) și că nici nu o va face de pe pagini cu nume alambicate. Ignorarea acestor mesaje e cea mai bună soluție.
Ce măsuri sporite de securitate se pot lua?
În ultimul an, tentativele de fraudă s-au întețit simțitor, iar lipsa aparentă (în anumite cazuri) a celor de la Meta nu ne ajută foarte tare. Tocmai de aceea e important să ne protejăm cât mai bine. Dincolo de autentificarea în doi pași, recomand, dacă deținem pagini cu comunități reale sau dacă „rulăm“ reclame, să ne asigurăm în primul rând de faptul că Managerul nostru de Afaceri Meta (Business Manager) e sigur. Putem verifica starea lui întrând în Business Manager, dând click pe Business Settings (Setările afacerii), apoi pe Security Center (Centrul de securitate).
Odată ajunși aici, vom vedea dacă vreunul dintre administratorii paginii trebuie să activeze autentificarea în doi pași (e suficient ca un singur cont să fie compromis pentru ca atacatorii să poată dobândi controlul unei pagini sau al unui Business Manager; chiar dacă, să spunem, pagina ar avea alți patru administratori „cu temele făcute“) și vom putea de asemenea să adaugăm un administrator suplimentar (mai ales dacă suntem administratori unici) cu rol de siguranță sau backup, dar și să activăm așa numita setare Trusted email sau email de încredere. Aceasta ne oferă opțiunea de a adăuga o extensie care nu va necesita verificare, orice altă extensie urmând a trece printr-un filtru de verificare. Opțiunea e excelentă pentru firme care au extensii de email personalizate; spre exemplu „@numefirmă.ro”.
Mai multe detalii, pe adevarul.ro.