TFL Vsebine / TFLGlasnik

Da so prevare na družbenih omrežjih v velikem porastu, nam pove že podatek, da so prevaranti na socialnih medijih Američanom leta 2022 ukradli skupaj 1,2 milijarde dolarjev, kar je skoraj dvakrat več kot leto pred tem, ko so nepridipravi uspeli ukrasti 770 milijonov dolarjev ter 4,7x več kot leta 2020, ko so ukradli 258 milijonov dolarjev. [1]

Kakšna je razlika med »hekanjem« in »phishingom«?

Preden se poglobimo v to, kako svoj profil zaščititi in kako ukrepati v primeru, da sta se vdor oz. kraja že zgodila, si poglejmo, kako se nepridipravi svojega dela najpogosteje lotevajo, ko si želijo zlorabiti Facebook stran podjetja.

V poslovnem svetu Facebook strani poznamo dve vrsti »napadov«. Prvi so tako imenovani »hacki« oz. v slovenščini vdori. Definicija besede »to hack« je »pridobitev nepooblaščenega dostopa do podatkov v sistemu ali računalniku.« [2] Hekanje bi lahko nekoliko bolj splošno opisali kot dejanje prepoznavanja in nato izkoriščanja slabosti v računalniškem sistemu ali omrežju, običajno za pridobitev nepooblaščenega dostopa do osebnih ali organizacijskih podatkov.

Drug tip zlorabe se imenuje »phishing« oz. v slovenščini »ribarjenje«. Pri ribarjenju gre za vrsto socialnega inženiringa in napada na kibernetsko varnost, kjer se napadalec lažno predstavlja kot nekdo drug prek e-pošte ali drugih elektronskih komunikacijskih metod, vključno z družbenimi omrežji in SMS sporočili, z namenom razkritja občutljivih – največkrat osebnih – informacij. Pomembna razlika z zgoraj opisanim hekanjem je, da v primeru phishinga žrtev prevarantu zaupa in izvede določeno dejanje, ki ga prevarant zahteva – na primer klikne povezavo ali pošlje podatke o bančnem računu.

Kako preprečiti krajo profila oz. Facebook strani?

Krajo profila oz. strani podjetja ter druge zlorabe na socialnem omrežju Facebook in Instagram lahko z nekaj previdnosti preprečimo.

Kako?

Ne klikajmo na povezave, če ne vemo, od kod in zakaj smo jih dobili. Še posebej, če izgledajo nenavadno ali če je vsebina ob povezavi nesmiselna. V zadnjem času nemalokrat naletimo na precej prepričljiva sporočila, avtor pa se predstavlja kot nekdo iz platforme Meta oz. kot avtomatsko sporočilo platforme. V omenjenih sporočilih, ki romajo med privatna sporočila strani, vidi pa jih administrator tarčne Facebook strani, avtor navaja, da je Facebook stran kršila pravila Metine platforme in bo v določenem času izbrisana. Sporočilo pove tudi, da je izbris strani mogoče preprečiti s klikom na povezavo v sporočilu, kjer bodo pristojni v podjetju Meta še enkrat pregledali vsebino strani in pritožbo uporabnika. Povezava seveda ne pelje v Facebookovo pomoč, pač pa v nadaljnjem koraku od nas zahteva dodatne informacije, nato pa profil uporabnika ter tarčno stran zaklene oz. ukrade.

• Dvojna verifikacija

Nam v veliki večini primerov povzroča precej sivih las? Seveda. Vendar hkrati predstavlja tudi zelo učinkovit način obrambe pred različnimi vdori in krajami profilov.

• Kvalitetno geslo

Vaše geslo naj vsebuje naključni vrstni red črk, številk in znakov. Uporabljajte tudi velike kot tudi male črke. Seveda naj bodo gesla za različne profile med seboj različna. Gesla je priporočljivo tudi redno menjavati.

• Uporabite »Ad blocker« oz. opremo za preprečevanje prikazovanja oglasov

Eden izmed načinov, ki ga nepridipravi uporabljajo za prevare na družbenih omrežjih so tudi lažni oglasi. Z namestitvijo opreme za preprečevanje prikazovanja oglasov se lahko zlonamernim oglasom enostavno izognemo.

Kaj pa, če se je vdor že zgodil?

Najprej je celoten incident nujno potrebno prijaviti Facebooku (platformi Meta). Obveščanje Facebooka o ogroženosti vašega poslovnega računa je ključnega pomena. Za prijavo incidenta je najbolje slediti naslednjim korakom:

• Obiščite spletno stran www.facebook.com/hacked in prijavite incident. Žal vsak uporabnik Facebooka nima dostopa do omenjenega URL-ja, vendar je vredno poskusiti in preveriti, ali ga imate. Če dostop do omenjene povezave imate, ob vstopu na stran, izberite ustrezen element menija in kliknite Nadaljuj, da prijavite vdor.
• Če dostopa do zgoraj omenjene povezave nimate, obiščite Facebook Center za pomoč, ki ga najdete na povezavi www.facebook.com/help in poiščite »Privacy and Security« ter nato »Report a Security Incident.” [3] Facebook vam bo na tem mestu ponudil smernice za prijavo vdora v račun. Če sledite navodilom, boste lahko tukaj podali potrebne podrobnosti o incidentu. Poleg tega morate biti v vsakem koraku pripravljeni na to, da bo Facebook od vas zahteval dokaz o lastništvu profila oz. strani. Gre lahko za identifikacijski dokument ali prejšnje dejavnosti v Facebook računu. Tako boste Facebooku pomagali preveriti vašo identiteto in s tem pomagali tudi pri nadaljnjem postopku.
• Opozorite izdajatelja kreditne kartice: Če ste bili žrtev vdora v Facebook Business Account je nujno tudi, da ustavite plačilo za vse Facebook oglase na vaši kreditni kartici, dokler težava ni odpravljena. To najlažje storite tako, da o dogajanju obvestite banko in jih prosite za preklic kartice.

Kako naprej?

Navadno traja nekaj časa, da Facebookova podpora zadevo obdela in skuša vzpostaviti stanje, kot je bilo pred samim vdorom oz. krajo. Žal garancije za to, da boste ponovno vzpostavili nadzor nad vašo Facebook stranjo, ni. Prav zato je dobro ustvariti novo Facebook stran ter upoštevati vsa zgoraj navedena priporočila, da se kraja ne ponovi. Tudi ko oz. če bo vaša stara stran ponovno v vaši lasti, lahko obe strani združite v eno.

Dobro je tudi, da o dogajanju obvestite sledilce na vseh svojih socialnih omrežjih. Zato lahko uporabite alternativne platforme družbenih medijev ali svoje spletno mesto. Zagotovite jim, da izvajate vse potrebne korake za rešitev težave in zaščito njihovih podatkov ter jih pozovite k previdnosti na njihovih lastnih socialnih omrežjih.