Turvaa Facebook-tilisi. Heti.

16.8.2021

Viimeisen parin päivän sisällä tietooni on tullut melkoinen hakkerointivyyhti joensuulaisten yritysten Facebook Business Managereissa. Koska Facebookin business-puolen jutut kulkevat aina henkilökohtaisten Facebook-profiilien kautta, yksittäisten profiilien tietosuojamurtojen myötä on pystytty pääsemään käsiksi Business Manager -tileille, ja puuhaamaan valtavasti harmia sekä vaivallisesti että eurollisesti.

  • Ylläpitäjät on potkittu pois omista firmoista
  • Yhteistyökumppanien/asiakkaiden mainostileihin on päästy käsiksi
  • Mainostilejä on jäädytetty
  • Mainostileille on perustettu huuhaa-kampanjoita valtavilla päiväbudjeteilla.

Suojaamattomille tileille tietosuojamurto tapahtuu todennäköisesti ennemmin tai myöhemmin. Koska monessa tilanteessa tämä ”myöhemmin” on juuri nyt ajankohtainen, suosittelen vahvasti jokaisen Facebookin yritystyökaluja käyttävän suojaavan tilinsä kaksivaiheisella todennuksella.

Tähän toimenpiteeseen ohjeet löytyvät: https://www.facebook.com/help/148233965247823

Tarkista hämärätoiminta

Nyt jos koskaan kannattaa vilkaista omaa mainostiliä. Onko luotu uusia kampanjoita tai kampanjoihin mainoksia? Ovatko päiväbudjetit kunnossa?

Myös Business Managerin ilmoitusasetukset kannattaa tarkistaa täältä: https://business.facebook.com/settings/preferences ja täältä: https://business.facebook.com/settings/info

Jälkimmäisessä oleellista on napsauttaa päälle se, että kaikilta käyttäjiltä vaaditaan kaksivaiheista todennusta, mikä tarkoittaa käytännössä kaikkien Facebook-sivuihin / mainostileihin liitettyjen yrityksen työntekijöiden henkilökohtaisten Facebook-profiilien siirtymistä kaksivaiheiseen todennukseen. Sinunkin. Ja harkkarinkin. Eikä sen ”pelkän Busineksen”, vaan henkilökohtaisen FB-tilin.

Sama homma Googlessa

Myös Google on vaatinut kaksivaiheista todennusta Google Ads -tileillä jo kotvan aikaa. Koska Ads-tileille kirjaudutaan Gmail- tai Gsuite-sähköpostiosoitteilla, nämäkin ovat mahdollisia uhkia tilin vaarantamiseksi.

Googlen ohjeet tämän suorittamiseen löytyvät täältä: https://support.google.com/accounts/answer/185839

Mikä kaksivaiheinen?

Taannoisten tutkimusten mukaan yleisimpiin salasanoihin kuuluvat ”12345” ja jostain syystä myös ”monkey”. Kertooko data apinan olevan salaisuuksien vartija ihmismielissä? Vaikka salasanasi olisi oiva ja ovela, se ei yksinään välttämättä riitä suojaamaan tiliäsi. Kaksivaiheisessa todennuksessa käyttäjältä vaaditaan toinen ele, tehtynä esimerkiksi toisen laitteen tai puhelimen kautta, vahvistamaan palveluihin kirjautuminen.

Mustone Digital toteaa lopuksi disclamerinä, että yhtäkään Mustone Digitalin Business Managerissa ollutta mainostiliä ei ole tätä kautta keikattu. Jotkin tilit joihin minulla on ollut oikeudet, ovat voineet vaarantua tai jäätyä muuta kautta.

Mistä apua?

Jos epäilet tilisi olleen vaarantuneena, olethan yhteydessä mainostiliäsi käyttävään mainostoimistoon, tai suoraan Facebookin tukeen. Facebook ei ole tunnettu ihmisläheisestä tuen tarjoamisesta, mutta tarpeeksi pitkään etsimällä supportin syövereistä voi löytyä lomake yhteydenottoon.

Mikäli mainostilisi on hakkeroinnin takia jäissä, tai siltä on veloitettu hämärästi liikaeuroja, tämä lomake vie asiaa eteenpäin: https://www.facebook.com/help/contact/649167531904667

Olkaamme tarkkoina niin busineksen, kuin oman henkilökohtaisen tietosuojan kanssa!

Mitä mieltä olit artikkelista?
Loading spinner
– Aki