Не дайте своей компании стать жертвой мошенников: защитите свой аккаунт Facebook от фишинга

Из этой статьи вы узнаете, что такое фишинг и как обезопасить свой аккаунт Facebook от этого вида мошенничества.

У владельцев компаний, которые развивают свой бизнес с помощью аккаунта Facebook, всегда много задач, таких так выплата зарплат, отправка заказов и поиск сотрудников.

Однако за ежедневными заботами важно не забывать о защите своей компании и клиентов от мошенников.

Особенно опасным видом мошенничеством считается фишинг, ведь его цель — украсть личные и рабочие пароли, данные и прочие сведения. Компании, ставшие жертвами фишинга, часто теряют доступ к своим аккаунтам Facebook. А это может привести к полной остановке работы бизнеса.

Facebook делает всё возможное, чтобы обезопасить вас от этой угрозы. В этой статье мы:

• Объясним, что такое фишинговые атаки.
• Поможем вам защитить данные и аккаунты Facebook от фишинговых атак.
• Расскажем, что делать, если вы стали жертвой фишинга.

Что такое фишинг?

Фишинг — это вид мошенничества, в котором злоумышленники используют сообщения и сайты, похожие на настоящие. Их цель — заставить людей раскрыть свою конфиденциальную информацию, например данные для входа, реквизиты кредитной карты и другие личные сведения.

С помощью фишинговой атаки злоумышленники могут попытаться:

• Обманным путем заставить вас передать им ваши пароли, чтобы получить доступ к вашей информации и аккаунтам.
• Побудить вас перейти на обманные целевые страницы, где заразят ваши устройства вредоносным ПО или заставят вас передать учетные данные вашего аккаунта.
• Завладеть вашим аккаунтом Facebook, чтобы размещать в вашей Ленте спам, содержащий нежелательный или неуместный контент, который будут видеть ваши клиенты и подписчики.

Особая опасность фишинговых атак состоит в том, что они не ограничиваются только Интернетом. Если вы перейдете по мошеннической ссылке, то рискуете потерять доступ к своему устройству, браузеру или аккаунту электронной почты. Мошенники могут использовать эти ресурсы, чтобы подвергать фишинговым атакам ваших родственников, друзей и клиентов. А это может негативно повлиять на ваш бизнес.

Фишинг нарушает правила Meta в отношении кибербезопасности. Мы делаем всё возможное, чтобы наши пользователи не получали фишинговые сообщения. Однако вы также можете выполнить простые действия для защиты от фишинга. Для этого нужно уметь распознавать его признаки и реагировать, если вы стали жертвой мошенников.

Каковы признаки того, что ваш аккаунт Facebook подвергся фишинговой атаке?

Чтобы защитить себя от мошенников, помните о признаках фишинга:

• С вами пытается связаться человек, которого вы лично не знаете и который не входит в список ваших друзей в Интернете.
• Вы получаете электронные сообщения от неизвестных или неожиданных источников (например: “Проблема с вашим заказом”, когда вы ничего не заказывали).
• Вы получаете сообщения, которые пытаются вызвать у вас ощущение неотложности (например: “Осуществите оплату прямо сейчас… нажмите ссылку ниже).
• Вас просят предоставить личную информацию (например, ваш номер социального страхования или пароль Facebook).
• В сообщениях вас убедительно просят перейти по ссылке.

Считаете, что вы стали жертвой фишинга?

Вот некоторые признаки того, что вы стали жертвой фишинга:

• Внезапно вам больше не удается войти в свои аккаунты Meta (в том числе в аккаунт Facebook).
• Ваши клиенты говорят, что стали получать непривычные или неуместные сообщения, видео или изображения от вашего аккаунта.
• Вы обнаружили у себя в подписках людей или Страницы, на которые не подписывались.
• Взломаны другие ваши аккаунты, например в банке или на сервисе электронной почты.

Как защитить аккаунт Facebook?

Чтобы не стать жертвой мошенников, следуйте указанным ниже советам.

Внимательно читайте все сообщения. Проверяйте электронные адреса, от которых получаете сообщения. Мошенники часто используют адреса, которые похожи на те, которые использует официальная служба поддержки Meta. Например, thisisnotarealmetaaccount@facelook.com, где thisisnotarealmetaaccount — поддельный адрес, похожий на подлинный.

Письма от Facebook или Meta приходят только со следующих адресов:

• fb.com
• facebook.com
• facebookmail.com
• instagram.com
• meta.com
• metamail.com
• support.facebook.com

Примечание. Недавно мы обнаружили доказательства того, что злоумышленники отправляли запросы на партнерство в Business Manager, содержащие фишинговые ссылки. Пока мы работаем над решением проблемы, будьте осторожны, поскольку эти уведомления приходят с официального домена Meta (facebookmail.com). Если вы не знаете человека или компанию, упомянутых в запросе на партнерство, НЕ нажимайте никаких предложенных в нем ссылок.

В электронных адресах мошенников часто есть опечатки и другие подозрительные ошибки. Доверяйте внутреннему голосу.

При передаче своих данных будьте осторожны. Не предоставляйте свое имя пользователя и пароль неизвестным источникам, которые их запрашивают. Учтите, что Facebook никогда не запрашивает ваше имя пользователя и пароль в электронных письмах, а также не отправляет пароль для подтверждения во вложении к письму. Не отвечайте на сообщения, в которых запрашивается ваша личная информация, например номер социального страхования или банковские данные, в том числе на письма от якобы Facebook.

Мошеннические ссылки и запросы можно получить через любой цифровой канал. Это может быть электронная почта, Instagram Direct, Messenger и т. д.

Если вы получили подозрительное сообщение о якобы проблеме с вашим бизнес-аккаунтом Facebook, не отвечайте на него. Перейдите в Центр поддержки Meta для бизнеса, чтобы проверить статус своего аккаунта и найти информацию о возможных проблемах.

Не переходите по ссылкам и не открывайте вложения к письмам от неизвестных источников. Нажать ссылку в электронном письме или SMS несложно. Однако мы рекомендуем ни на что не нажимать и не переходить по ссылкам в нежелательных письмах и SMS, даже если они от Facebook или Meta.

Также никогда не открывайте и не скачивайте вложения к сообщениям от компаний и людей, которых не знаете. А даже если вы знаете отправителя, помните, что он мог отправить вам вредоносное вложение неумышленно.

Используйте для аккаунта Facebook уникальные надежные пароли, которые легко запомнить. Такие пароли вряд ли остановят злоумышленников, однако повысят безопасность вашего аккаунта. Мы также рекомендуем не использовать один пароль на нескольких сайтах и в приложениях.

Настройте двухфакторную аутентификацию для своих аккаунтов Facebook. Так вам нужно будет вводить специальный код для входа или подтверждать вход каждый раз, когда кто-то попытается получить доступ к вашему аккаунту Facebook из неопознанного браузера или мобильного устройства. Никогда и никому не передавайте код, предоставленный инструментом двухфакторной аутентификации. Рекомендуем включить эту функцию для всех ваших аккаунтов, поскольку это дополнительно их защитит.

Используйте инструмент Проверка безопасности. Он позволит вам выполнить определенные действия для защиты аккаунта, в том числе настроить двухфакторную аутентификацию.

Поделитесь этой информацией со всеми пользователями, у которых есть доступ к вашим аккаунтам. Убедитесь, что все люди, связанные с вашей компанией, в том числе родственники и друзья, знают, как защитить свои аккаунты от фишинга.

Подробнее о том, как ещё обезопасить себя от спама и мошенников.

Что делать, если ваш аккаунт Facebook взломали?

К сожалению, такое случается. Если вы стали жертвой фишинговой атаки, важно выполнить указанные ниже действия как можно быстрее.

• Если вам не удается войти в свой аккаунт Facebook, сообщите нам о взломе.
• Если вам удается войти в свой аккаунт Facebook:

1. Сбросьте пароль. Если вы случайно ввели свои имя пользователя или пароль, перейдя по вредоносной ссылке, другой человек может получить доступ к вашему аккаунту. Сбросив пароль, вы помешаете посторонним людям войти в ваш аккаунт.
2. Перейдите в свой аккаунт Facebook и удалите все несанкционированные входы и подозрительные устройства.
3. Проверьте журнал действий, чтобы понять, не подписали ли вас злоумышленники на нежелательные аккаунты. Уберите со Страниц отметки “Нравится”, которые вы не ставили.
4. Проверьте, не получали ли вы в последнее время электронные письма от Facebook с сообщением о проблемах с аккаунтом.
5. Проверьте свою Ленту Facebook на наличие нежелательных/неуместных публикаций, которые могли появиться в результате атаки. Если вы видите публикации, которые не размещали ни вы, ни люди, связанные с вами, удалите эти материалы. Чтобы пожаловаться на публикацию и удалить ее из Ленты, нажмите значок с тремя точками в правом верхнем углу контента и выберите Пожаловаться на публикацию.
6. Если проблема с вашим бизнес-аккаунтом, обратитесь в службу поддержки Facebook. Для этого откройте заявку в Центре поддержки для бизнеса или Справочном центре для бизнеса (раздел “Поддержка”).
7. Переходите на Facebook только по адресам, указанным в разделе со справкой в вашем аккаунте. Не нажимайте ссылки в подозрительных письмах.

Примечание. Если вы получили подозрительное сообщение в Messenger, пожалуйтесь на него через соответствующую функцию в чате.

Другие советы

• Жалуйтесь на все подозрительные сообщения в Messenger с помощью соответствующей функции в чате.
• Если вы думаете, что кто-то получил доступ к вашим банковским счетам, или кто-то совершил несанкционированный платеж, немедленно обратитесь в свой банк.
• Если вы считаете, что вы столкнулись с уголовным преступлением, обратитесь в местные правоохранительные органы.

Злоумышленники могут взломать ваши аккаунты Meta и подорвать работу вашего бизнеса. Однако в ваших силах обезопасить себя. А Meta вам в этом поможет.