Що таке фішинг у Facebook: як розпізнати фейковий лист від техпідтримки Meta

Фішинг — це шахрайські схеми, які зловмисники використовують, щоб отримати доступ до вашого облікового запису. Для рекламодавців така ситуація особливо небезпечна, оскільки шахраї не лише дізнаються особисту інформацію профілю, але й можуть використати рекламний кабінет у власних цілях, запустити власні рекламні кампанії за ваш рахунок чи дискредитувати ваш профіль рекламою. 

‍

Як не попастися на фішингову схему розповіли фахівці Promodo. Ми поділилися власним досвідом, а також корисною інструкцією на випадок шахрайської активності у Facebook. 

Фішинг у Facebook 

Мета шахраїв у Facebook — отримати доступ до вашого облікового запису, тому їм потрібно, щоб ви увійшли в систему під своїм логіном та паролем. Для цього вони можуть контактувати з вами особисто — надсилати повідомлення в Messenger або фейкові листи від підтримки Meta на вашу пошту. Але також ви можете перейти на фейкову сторінку в Google або завантажити фейковий застосунок Meta на телефон. 

Повідомлення в Messenger

Зловмисники надсилають користувачам листи в Messenger або можуть залишати коментар під вашим дописом із ніби-то застереженням, що ваш акаунт от-от заблокують. До повідомлення додають лінк, за яким потрібно перейти, щоб авторизуватися і не допустити блокування. Виглядають такі повідомлення ось так:

Як бачимо, фейкова підтримка Meta апелює до порушення прав інтелектуальної власності. А оскільки ми знаємо як уважно Facebook ставиться до захисту торгових марок — ця інформація може здатися переконливою. Проте є декілька важливих факторів, які потрібно знати, що не стати жертвою фішингу:

‍

1. Проаналізуйте причину звернення. Якщо вам кажуть, що ви порушили правило — чи дійсно це могло статися? Не ведіться на маніпуляції. 
2. Якщо ви власник рекламного кабінету, то запамʼятайте, що Facebook ніколи не надсилає попередження про блокування в Messenger.
   
3. Статус ваших рекламних оголошень ви можете перевірити у якості облікового запису. Якщо будуть якісь попередження від системи, то ви побачите їх лише на сторінці «Огляд облікового запису»  або на сторінці перевірки якості акаунту.
4. Перевіряйте, хто саме вам пише. Повторимося: підтримка Facebook не пише від імені певного співробітника. Для цього Meta використовує верифікований акаунт Meta Business Support з підписом, що це офіційний чат.
5. Не переходьте за невідомими посиланнями. Якщо ви повірили вмісту повідомлення — дивіться на лінк, адже це може бути фішингове посиланням. Зазвичай він містить додаткові прописки на початку домену або в кінці. 

Фейкові застосунки Meta 

Шахраї також використовують мобільні маркетплейси. Тому, завантажуючи застосунок з AppStore або Google Play Market, уважно перевіряйте його на оригінальність. 

Був кейс, коли зламали колегу. Він хотів завантажити застосунок Meta Business Suite, але, не звернувши увагу, завантажив фейк. Іконка, опис, назва — все виглядало ідентично і відмінностей було мало. Про те, що це був фішинг, стало відомо вже за пару годин, коли в рекламному кабінеті помітили чужі кампанії. А відбулося це так: через дані для входу в застосунок, шахраї отримали доступ до акаунту, підвʼязаного до рекламного кабінету. І могли використовувати його вже у власних цілях.

Як тільки злам став помітним, в акаунті почали виконувати запобіжні дії. Розслідування Мета затягнулося на понад пів року і вдалося отримати тільки часткову компенсацію за витрати шахраїв. Висновок цього кейсу: потрібно бути дуже уважним. 

Марина Єременко

PPC Deputy Head / Teamlead в Promodo

Фейкові листи на пошту 

Вам можуть надіслати лист на електронну пошту — назва листа та відправник будуть схожі на оригінал, а вміст листа розповість, що ви порушили політику. Щоб не допустити блокування, вас попросять перейти за посиланням. Воно може бути вставлене повністю або зашите в кнопку. Та в будь-якому разі ніколи не натискайте на нього. 

Як розпізнати фейковий лист? 

1. Зверніть увагу на адресу відправника. Підтримки Meta використовує лише власні домени facebook.com і підробити їх шахраї не можуть. 
2. Якщо посилання видиме — уважно його перегляньте. Зазвичай фейкові лінки містять дивний набір літер та букв або ж фейковий домен. 
3. Якщо це дійсно лист від Meta за вашим запитом, то він міститиме номер ідентифікатора кейсу. 

‍

Ви також можете самостійно перевірити, чи надсилала вам листи Meta. Для цього потрібно: ‍

1. Перейдіть в Центр облікових записів Meta та оберіть вкладку «Пароль і безпека» 
2. У вікні ви побачите напис «Нещодавні електронні листи».
3. Натисніть, що переглянути їх. У новій вкладці ви побачите всі офіційні листи від Facebook, які він вам надіслав.

Якщо в цьому переліку немає листа, який ви отримали на пошту, — це скам. 

Що робити, якщо ваш рекламний кабінет зламали

Одразу звертайтеся Support Meta — https://www.facebook.com/business/help/support. Оберіть з якого приводу звертаєтеся (злам акаунту) та акаунт, який взламали. Описуйте в запиті всі-всі подробиці. 

Важливо надати максимум інформації, яка є: описати, які саме кампанії були створені чи перероблені шахраями, додати ідентифікатори цих кампаній, груп та оголошень. Надати інформацію про суми витрат. Якщо зловмисники завантажили фейковий Pixel, то додати його ідентифікатор або назву. 

Раджу описувати кейс одразу англійською мовою. В описаному кейсі україномовна команда підтримки Мета підтвердила злам акаунту та компенсацію, але подальше вирішення інциденту передали в англомовну підтримку. Це значило, що все потрібно було починати все наново.

Також потрібно постійно нагадувати про себе Meta. З досвіду, якщо ти не «пушиш» їх, то вони закривають заяку. І можуть зробити це без жодних попереджень.Тому рекомендую писати в підтримку щотижня, але навіть з такою частотою звернень тікет може бути закритий.

Марина Єременко

PPC Deputy Head / Teamlead в Promodo

Читайте також матеріал Promodo про причини блокування рекламного кабінету в Instagram та Facebook.

‍

Якими повинні бути ваші дії: 

1. Якщо ви працюєте в агенції або в команді з іншими людьми — першочергово повідомте колег про нестандартні дії в акаунті. Перевірте всі рекламні кабінеті, з якими ви працюєте, на незнайомі кампанії/групи/оголошення, пікселі, витрати та автоправила, які могли створити шахраї.
   
2. Зберіть всю інформацію в одному місці і після цього пишіть в Support Meta.
   
3. Нічого не видаляйте і не змінюйте. Зупиніть кампанії, створені шахраями, але не вносьте жодні зміни. 

В розглянутому кейсі перевіряли всі рівні оголошень, але пізніше виявилося, що шахраї створили додаткові автоправила. Вони автоматично вмикали кампанії та оголошення. Зазвичай такого не траплялося, але тут за декілька годин помітили, що витрати кампаній продовжилися. Тому важливо перевірити кожен закуток. 

Марина Єременко

PPC Deputy Head / Teamlead в Promodo

Далі, коли підтримка Meta отримає запит, ваш акаунт заблокують. Він стане недоступним на певний період і ви не зможете ним скористатися. Тому потрібно буде створити додатковий акаунт і краще використовувати іншу пошту, щоб Meta не знайшла звяʼзок зі старим акаунтом і не заблокувала новостворений.

У кейсі зі зламом рекламні кабінети відновлювали в різні терміни, але в середньому на це йде до трьох тижнів. Але в цей період також блокували Business Manager і декілька інших акаунтів колег, які навіть не були причетні до зламу. До цього треба бути готовим. 

Марина Єременко

PPC Deputy Head / Teamlead в Promodo

Як захистити свій акаунт Facebook 

Ви можете пройти перевірку безпеки акаунту, щоб переглянути й оптимізувати налаштування облікового запису. Ця функція допоможе:

‍

• отримувати сповіщення, коли хтось намагається увійти у ваш обліковий запис із невідомого комп’ютера або мобільного пристрою;
• дізнатись, як захистити свій пароль. Більше про надійний пароль Meta розповідає у Довідці;
• увімкнути двофакторну автентифікацію.

Читайте також: 

• Аудит рекламного кабінету Facebook: один крок до підвищення ефективності рекламних кампаній.
• Креативи для реклами у Facebook: розміри та формати
•  Як боротися з фейковими лідами з рекламних кампаній Facebook
• Як Brand Lift допомагає вимірювати ефективність реклами в YouTube та Facebook

‍