Włamanie na Facebooka i przejęcie konta reklamowego, jak szybko odzyskać konto
Włamanie na konto reklamowe na Facebooku jest jednym z największych koszmarów dla firm, które korzystają z tej platformy w celu prowadzenia kampanii reklamowych. Podstawowym celem każdej kampanii jest pozyskanie nowych klientów i zwiększenie sprzedaży, a utrata kontroli nad reklamami może powodować wiele problemów. W tym artykule omówimy, jak dochodzi do włamania na konto reklamowe, jak odzyskać dostęp do konta oraz jak zabezpieczyć się przed kolejnymi włamaniami w przyszłości.
W jaki sposób hakerzy przejmują konta reklamowe
Włamanie na konto reklamowe na Facebooku może przybierać różne formy, a cyberprzestępcy stosują różne metody, aby zdobyć dostęp do konta reklamowego. Proces ten zazwyczaj rozpoczyna się od uzyskania dostępu do konta prywatnego, na którym właściciel posiada konto reklamowe.
Sposoby, jakie stosują cyberprzestępcy, aby przejąć kontrolę nad kontem prywatnym, a następnie reklamowym, są różne i każdy z nich ma inną charakterystykę. Nawet jeśli Twoje konto jest zabezpieczone weryfikacją dwuetapową, nie oznacza to, że cyberprzestępca nie uzyska dostępu do Twojego konta.
Proces włamania i przejęcia konta jest stosunkowo prosty, a w Internecie jest mnóstwo instrukcji, jak przejąć takie konto. Co więcej, istnieją firmy, które oferują oprogramowanie do realizacji włamań za normalną opłatę abonamentową. Kluczem do przeprowadzenia ataku włamania i przejęcia konta reklamowego jest uzyskanie dostępu do przeglądarki na urządzeniu, na którym jest zalogowane konto na Facebooku.
Cyberprzestępca, uzyskując niekontrolowany przez Ciebie dostęp, ma możliwość wykonania pewnych instrukcji w obrębie plików Twojej przeglądarki. Zależy mu na uzyskaniu Twojego loginu, hasła, linku do profilu, wartości plików cookies, wartości sesji oraz na wartości tokenu AEEB, który w tego typu ataku jest najważniejszy, ponieważ odnosi się do posiadanego przez Ciebie konta reklamowego. Brzmi dosyć technicznie? Już wyjaśniamy.
Aby ktoś mógł zalogować się na skradzione konto prywatne na innym urządzeniu, potrzebuje loginu i hasła. Link do profilu pomoże mu zidentyfikować skradzione konto i sprawdzić ostatnią aktywność na Facebooku. Wartości plików cookie i sesji pozwalają mu na odtworzenie naturalnego środowiska, w którym zwykle korzystasz z Facebooka. Jeśli Facebook zauważy logowanie z takiego samego środowiska, co ostatnio, nie zapyta Cię o dodatkową weryfikację, ponieważ algorytm uzna, że to to samo urządzenie, z którego ostatnio korzystałeś. Token AEEB to ciąg znaków identyfikujący konto reklamowe i przypisaną do niego osobę. Pozwala on na zarządzanie kontem reklamowym z zachowaniem Twojej autoryzacji jako właściciela konta. Wszystkie te dane cyberprzestępca jest w stanie uzyskać z Twojej przeglądarki. Dzięki nim będzie mógł zasymulować, że logujesz się na swoje urządzenie, z tą różnicą, że jako właściciel konta nie będziesz o tym wiedział. Logowanie nastąpi z innej lokalizacji lub ze specjalnie przygotowanego serwera.
Opisany proceder jest jawny, a każdy, kto zdobędzie trochę wiedzy na ten temat, będzie w stanie znaleźć w Internecie oferty sprzedaży takich skradzionych kont. Poniżej przedstawiamy przykładowe ogłoszenie dotyczące kont z Ukrainy wraz z pełną specyfikacją. W niektórych ogłoszeniach sprzedawcy dostarczają również instrukcje dotyczące sposobu wykorzystania danych oraz oprogramowania do prowadzenia kampanii. *Tekst może być nieco pokaleczony, serwis ogłoszeniowy został automatycznie przetłumaczony na język polski.
Cyberprzestępca, który uzyskał dostęp do Twojego konta reklamowego, ma na celu stworzenie na nim własnej kampanii z wykorzystaniem Twojego budżetu oraz karty płatniczej podpiętej pod Twoje konto. W takim przypadku cyberprzestępca może uniemożliwić Ci zatrzymanie kampanii, którą uruchomił, skutecznie blokując Twoje konto. W niektórych przypadkach zmienia on Twoje imię, nazwisko, datę urodzenia, a czasami nawet hasło i adres e-mail. Jeśli Facebook wykryje taką aktywność, zablokuje Twoje konto, ale konto reklamowe może wciąż działać w tle, pomimo że Twoje prywatne konto jest zablokowane. Podsumowując, nie będziesz w stanie zrobić nic, a pieniądze znajdujące się na Twojej karcie mogą zniknąć.
Jak szybko odzyskać konto reklamowe na Facebooku
W przypadku przejęcia konta reklamowego przez cyberprzestępcę, pierwszym krokiem, który należy podjąć, jest zablokowanie wszystkich form finansowania reklam. Jeśli do konta były podpięte karty płatnicze, należy je natychmiast zablokować w banku. Analogicznie postąpić należy z innymi formami płatności. Blokada form finansowania pozwoli na zatrzymanie wydatków na reklamę i uniknięcie strat finansowych.
Jeśli konto reklamowe było prowadzone wyłącznie przez Ciebie i nie miały do niego dostępu inne osoby, sytuacja jest trudna, ponieważ nie masz możliwości zgłoszenia włamania do wsparcia reklamowego Facebooka. Nawet próba kontaktu z ich pomocą za pośrednictwem nowego konta nie przyniesie rezultatu. Aby skontaktować się ze wsparciem reklamowym Facebooka, konieczne jest posiadanie aktywnego konta reklamowego i prowadzenie kampanii.
Sytuacja wygląda inaczej, gdy do konta reklamowego miały dostęp inne zaufane osoby. W takim przypadku należy jak najszybciej skontaktować się z tą osobą i poprosić o zgłoszenie włamania do wsparcia biznesowego Facebooka. Jeśli zgłoszenie zostanie przesłane przez zaufaną Ci osobę, pozostaje czekać na jego rozpatrzenie przez zespół Facebooka.
Jak odzyskać konto prywatne na Facebooku
Obecnie niemożliwe jest odzyskanie prywatnego konta, które zostało użyte przez hakera do włamania i przejęcia konta reklamowego. Zmiany dokonane przez hakerów, takie jak zmiana imienia, nazwiska i daty urodzin, uniemożliwiają Ci zweryfikowanie Twojej tożsamości i Facebook uzna, że nie jesteś prawdziwym właścicielem konta. Należy pamiętać, że obecnie nie ma możliwości bezpośredniego kontaktu z zespołem wsparcia Facebooka w zakresie kont prywatnych. W takiej sytuacji sugerujemy utworzenie nowego konta na nowy adres e-mail. Jeśli pojawią się odpowiednie instrukcje odzyskania konta, dokonamy stosownych aktualizacji tego artykułu.
Jak zabezpieczyć konto na Facebooku przed włamaniem
Najlepszym sposobem na zabezpieczenie się przed włamaniem na konto Facebooka jest nieposiadanie takiego konta. Prawda jest taka, że żadna forma zabezpieczenia nie zapewnia pełnej ochrony, ponieważ hakerzy są w stanie nawet ominąć weryfikację dwuetapową. To pokazuje skalę problemu, przed którym nie da się całkowicie zabezpieczyć. Proceder związany z włamywaniem na konta będzie tylko i wyłącznie się rozwijał.
Mimo to, mamy kilka sugestii, jak zminimalizować ryzyko włamania i przejęcia konta reklamowego. Zapoznaj się z poniższymi wskazówkami, a z pewnością nie znajdziesz się na początku kolejki do przejęcia konta przez hakerów.
Nie zostawiaj otwartej sesji logowania w przeglądarce internetowej, szczególnie na urządzeniach, do których mają dostęp inni użytkownicy. Nie zapisuj swojej przeglądarki jako zaufanego urządzenia na koncie Facebooka, ponieważ to zwiększa ryzyko nieautoryzowanego dostępu do Twojego konta.
Zawsze przed zamknięciem przeglądarki upewnij się, że wylogowałeś się z konta na Facebooku, a Twoje dane logowania zostały usunięte. Nie powinieneś również zapisywać hasła w menedżerze haseł przeglądarki.
Bądź ostrożny podczas korzystania z Internetu. Nie klikaj w podejrzane linki i załączniki, które mogą zawierać złośliwe oprogramowanie. Kliknięcie w takie linki może umożliwić nieautoryzowany dostęp do Twojego urządzenia, co może prowadzić do kradzieży danych.
Nie otwieraj żadnych plików, których źródło i zawartość nie są Ci znane lub które wydają się podejrzane. Jeśli zauważysz taki plik, najlepiej go usunąć. Kliknięcie lub otwarcie pliku może umożliwić dostęp do Twojego urządzenia.
