Blog

Как да предпазим профилите си във Facebook?

 

Малко предистория....

Несъмнено 2018-та година беше историческа за социалната мрежа Facebook и ще се помни като годината на големите пробиви в сигурността. Facebook все още се опитва да се възстанови от последната хакерска атака през септември, която засегна милиони потребители в социалната мрежа.

Нека се върнем и още няколко месеца назад, когато буквално целият свят гръмна покрай случая Cambridge Analytica. Потърпевши са около 87 милиона Facebook потребители, чиито данни са събрани без тяхно съгласие и използвани с политическа цел. Наред с масираното разследване относно това с кого и как Facebook споделя данни, доверието към най-голямата социална мрежа беше силно разклатено и много хора се включиха в кампанията #DeleteFacebook.

Самите ние, миналата година по това време, попаднахме на много добре изпипана хакерска схема, за която сигнализирахме в пост на Facebook страницата ни. Притеснен, един от клиентите ни се свърза с нас за съдействие с обяснението, че ще му закрият страницата заради неуредени авторски права. На пръв поглед, всичко за по-незапознатите изглежда доста легитимно - имейл от "noreply@facebooksupport.cоm" (достатъчно близко до истинскoто разширение @support.facebook.com) и линк към Facebook.

Все пак, ако се зачетете в имейла - вече си личи, че има нещо съмнително. "Молбата", която се попълва, се оказва просто Facebook приложение. Неговата цел е само една - да ви открадне данните. Когато и каквото и да получите от Facebook, съветът ни е да се свържете със съпорта им по официалните канали, да им опишете казуса и те да потвърдят или отхвърлят "обвиненията".

Това обаче не са първите подобни пробиви и атаки във Facebook. През 2017 година хакерската група ОurMine “нахлува” в страниците на Playstation, футболните клубове Барселона и Реал Мадрид. Потърпевши са още и няколко от страниците на новинарския гигант CNN.

Страницата на футболен клуб Реал Мадрид е обект на хакерска атака през 2017 година.

След изложените примери, убедихте ли се, че сигурността на профила и страниците във Facebook, които управлявате, не е за подценяване? Тогава нека разгледаме как можете да включите следващо ниво на защита, ако все още не сте го направили.

Сигурността във Facebook започва от личния профил

Ако управлявате поне една бизнес страница във Facebook, може би знаете, че правата към нея са свързани с личния профил. Дори и да използвате Facebook Business Manager, достъпите в него също са на ниво профил.

В Xplora сигурността е с топ приоритет и всички сме активирали Facebook Тwo-Factor Authentication, тъй като имаме голям обем от клиентски Facebook страници (вече над 40), за които се грижим.

Активирането на този вид защита с верификационен код, изпратен чрез съобщение до мобилен номер, става много бързо и лесно от Settings на профила.

Стъпките са показани на десктоп:

Ще се отвори прозореца и ще се покаже да активация на Тwo-Factor Authentication.​

Избира се изпращането на кода чрез SMS.​

Въвежда се полученият код от 6 цифри и Voila!, вече сте преминали на следващо ниво в сигурността.​

Важно е и на какви приложение се дават достъпи​

През годините, в които сте използвали Facebook, вероятно сте давали на различни приложения разрешение да използват данните ви и/или да имат достъп до news feed-a ви и снимките ви. Няма какво да се лъжем, дори и някои от нас са се изкушавали да си направят бърз quizz, който да покаже как ще изглеждаме след 50 години, какво ще ни се случи през 2019 година, на коя известна личност приличаме, каква е най-подходящата професия за нас и т.н. Хубаво е да знаете още, че някои приложения искат и достъпи до статистики от страниците, които управлявате, включително и правото да публикуват.

Марти oт Social Media екипа ни, според подобно приложение, очевидно е нужно да се преквалифицира. 😃

По този начин се предоставя на разработчиците на приложенията възможността да вникнат доста надълбоко в лична информация и статистики от страници. Докато през 2015 г. Facebook не затегна контрола, на приложение можеше да се позволи да извлече и информация за приятелите. Същото важи и за инструменти и приложения, които например правят анализ на бизнес страници. В момента Facebook изключително много внимава за дълбочината, до която допуска трети страни до приложно-програмния си интерфейс (АPI).

Всъщност точно това се е случило с Cambridge Analytica, данните не са били обект на хакери, а разработчикът на приложението просто им ги е дал.

Така! Време е да проверите на какви приложения сте позволили да се “промъкнат” във вашия Facebook акаунт и буквално да ги изритате, ако нямат място там.​

Стъпките са показани на десктоп:

Ролите в една бизнес страница​

Просто правило за всяка бизнес страница във Facebook е да има повече от един администратор. Начин да се гарантира, че ако профилът някога е блокиран или хакнат, друго доверено лице ще има достъп до него. Това обаче в никакъв случай не означава - колкото повече администратори имате, толкова по-добре.

Действия като публикуване на постове, отговаряне на съобщения и коментари, както и блокиране на потребители, трябва да бъдат ограничени само до определен брой хора.

Facebook разделя ролите в една страница на администратори, редактори, модератори, рекламодатели и анализатори. Администраторите имат най-много права, а анализаторите най-малко. Да се остави достъп до страница на човек, който вече не би трябвало да работи по нея, я прави по-лесно уязвима. Трябва със сигурност да знаете кой има права над страниците ви и какво точно може да прави с тях.

Бонус съвет от нас: Периодично си правете одит на страниците, поне веднъж в месеца проверявайте ролите, за всеки случай. Ако пускате реклама на публикациите си, наглеждайте и за съмнителни промени във въведените детайли за плащания, също и промени по настройките на рекламните бюджети. Докато си изградите навика да правите такива проверки регулярно, можете първоначално да си настроите месечни нотификации в календара. ;)