Plaga kradzieży w e-commerce. Jak ochronić konto sklepu na Facebooku i Instagramie?

Coraz większa liczba kradzieży i oszustw w e-commerce stanowi poważne zagrożenie dla sklepów online, w tym także dla firmowych kont na platformach społecznościowych, takich jak Facebook i Instagram. Ochrona profilu biznesowego jest kluczowa dla zwiększenia bezpieczeństwa – i to nie tylko przedsiębiorstwa, ale również klientów. Jakie kroki warto podjąć, żeby uniknąć ataku cyberprzestępców? Zapoznaj się z naszym poradnikiem!

Jak działają cyberprzestępcy?

Bez wątpienia zdarza Ci się słyszeć o atakach hakerskich i włamaniach na konta. Może Ci się wydawać, że ten temat nie dotyczy Twojego biznesu, ale czy na pewno? Lepiej dmuchać na zimne i pozbyć się wszelkich wątpliwości – wystarczy pamiętać o kilku istotnych aspektach, które mają ogromny wpływ na poziom bezpieczeństwa. Jeżeli je zaniedbasz, istnieje spora szansa, że haker to wykorzysta. Cyberprzestępcy mają coraz więcej sposobów na łatwe złamanie Facebookowego czy Instagramowego hasła. Dostając się na Twoje konto, mogą nadać sobie dostęp do zasobów firmowych i pozbyć się dotychczasowych administratorów, a następnie uruchomić kampanię reklamową przy użyciu Twojej karty.

Jak stworzyć silne hasło?

Zastanawiasz się, jak uniknąć takiej sytuacji? Po pierwsze, zadbaj o naprawdę silne hasło. Za wszelką cenę unikaj podstawowych błędów, takich jak ustawianie hasła: podobnego do wcześniejszego, zawierającego imiona i nazwiska, daty urodzenia, nazwy użytkowników, nazwę firmy itp., zawierającego wyrazy zapisane w odwrotnej kolejności czy zawierającego sekwencje (np. 1234). Możesz skorzystać z generatora haseł, które są całkowicie losowe – składają się z ciągu przypadkowych liter (małych i dużych), cyfr i znaków. Pamiętaj również, by nikomu nie udostępniać swojego hasła i nie korzystać z takich samych haseł w różnych miejscach.

Zobacz też: Jaka jest skala oszustw w social mediach?

Kolejne sposoby na zwiększenie bezpieczeństwa

Po drugie, zawsze stosuj weryfikację dwuskładnikową (dwuetapową), która wprowadza dodatkowy poziom zabezpieczenia. Działa to w ten sposób: po wpisaniu nazwy użytkownika i hasła, użytkownik zostaje poproszony o podanie drugiego elementu weryfikującego jego tożsamość, takiego jak kod SMS, potwierdzenie w aplikacji mobilnej, odcisk palca. Po trzecie, wskaż zaufaną osobę na prywatnym koncie – możesz to zrobić w konfiguracji zabezpieczeń na Facebooku. Jeżeli padniesz ofiarą ataku cyberprzestępcy, wskazana osoba otrzyma specjalny kod, który pozwoli Ci się zalogować. Po czwarte, zacznij korzystać z sieci VPN, czyli narzędzia szyfrującego Twoją aktywność w Internecie. Takie działanie uniemożliwi hakerom wgląd w poufne informacje.

Krótkie podsumowanie

W ostatnich latach firmy działające w Internecie niezwykle często muszą mierzyć się z konsekwencjami oszustw i cyberataków. Oczywistym jest, że nie zawsze da się ich uniknąć – zwłaszcza gdy mamy do czynienia z zaawansowanymi hakerami – można jednak zmniejszyć szansę na utratę danych czy pieniędzy. Jeżeli prowadzisz sklep online i konto firmowe na Facebooku oraz/lub Instagramie, staraj się myśleć o wszelkich dostępnych środkach ochrony. Przezorny zawsze ubezpieczony!

O komentarz poprosiliśmy eksperta. Poniżej kilka wskazówek przekazuje Konrad Dybaś - Facebook Ads Specialist w Medializer:

Sytuacje usunięcia kont na Facebooku i Instagramie stają się coraz bardziej powszechne. Kradzież konta firmowego na tych portalach może generować duże straty - szczególnie w przypadku biznesu e-commerce. Poprzez utratę dostępu do swojego konta tracimy możliwość do interakcji z zebraną na profilu grupą odbiorców, sympatyzującą z marką. Brak możliwości dotarcia do osób obserwujących sprawia, że biznes może tracić tysiące, a nawet dziesiątki tysięcy złotych każdego dnia.

Jednym z najgłośniejszych przypadków w branży fashion w ostatnim czasie było zniknięcie konta Instagram butiku Chicaca, obserwowanego przez ponad 322 000 osób. Wieloletni dorobek budowania aktywnej społeczności na profilu butiku to ogromne wyzwanie dla właścicieli. Na ten moment nie wiadomo czy uda odzyskać się konto, które do teraz całkowicie zniknęło z Instagrama.

Niestety nikt nie może dać 100% pewności ochrony przed kradzieżą konta, jednak warto wprowadzić środki ostrożności, aby zminimalizować takie ryzyko. Poniżej przedstawiamy co zrobić, aby zwiększyć bezpieczeństwo konta firmowego w serwisie META. 

Nie klikaj w podejrzane linki. Uważaj na konta podszywające się pod support firmy Meta.

Istnieje wiele kont podszywających się pod support Facebooka oraz Instagrama. Często wiadomości wysyłane z tych kont pisane są w języku angielskim. Zazwyczaj mają one za zadanie wystarszyć odbiorcę wiadomości i skłonić go do kliknięcia w link lub przesłanie informacji takich jak na przykład hasło. Oszuści bazują na nałożeniu presji na odbiorcę. W wiadomości zawierają często deadline wykonania konkretnej akcji (np. kliknięcia w link). Treść wiadomości może wskazywać na przykład na to, że jeśli w ciągu 24 godzin nie wykonamy konkretnej akcji, nasze konto firmowe zostanie zablokowane lub nieodwracalnie usunięte. Powodem wskazanym przez oszusta może być “naruszenie zasad społeczności na Instagramie” lub inne. Taką wiadomość należy zignorować lub dla pewności skontaktować się z Supportem firmy META. 

Dzięki kontaktowi przez poniższy link możesz mieć pewność, że uzyskasz pomoc i prawdziwego supportu: https://www.facebook.com/business/help/support/get-help

Zdarza się, że hakerzy dokonują ataku, a następnie wysyłają wiadomości mające na celu wyłudzić środki finansowe, obiecując za to odzyskanie konta firmowego. 

Aby zminimalizować ryzyko ataku hakerskiego warto wdrożyć takie rozwiązania jak:

Weryfikacja dwuetapowa konta za pomocą kodu sms lub specjalnej aplikacji. Warto ustawić również w ustawieniach Biznes Menedżera firmy na Facebooku, aby każda osoba przypisana do Biznes Menedżera musiała mieć włączone uwierzytelnianie dwuskładnikowe. Zrobisz to wchodząc w ustawienia firmowe na Facebooku, przechodząc do zakładki Informacje o Firmie. Odszukaj okno opcji firmowych i przy uwierzytelnianiu dwuskładnikowym wybierz opcję “Wszyscy”.

Zadbaj o silne hasło, które jest trudne do złamania przez hakerów. Istnieją również programy komputerowe, przeznaczone do uzyskiwania nieuprawnionego dostępu, dlatego tym bardziej zwróć uwagę na ten element. Hasło może zostać wymyślone przez Ciebie lub wygenerowane przez automat do tworzenia silnych haseł.

Zwróć uwagę aby uniknąć:

• Tworzenia haseł podobnych do poprzedniego
• Haseł, które zawierają prawdziwe imiona i nazwiska, nazwy firm i użytkowników
• Wyrazów zapisanych w odwrotnej kolejności
• Sekwencji (qwerty, abcdef, 12345 itd.
• Udostępniania haseł. Gdy musisz podać login i hasło logowania na przykład osobom z agencji, z którą współpracujesz i zrób to w sposób bezpieczny. Przykładowo login prześlij za pomocą maila, a hasło SMSem.
• Zapisywania swoich haseł i przechowywania ich w pobliżu komputera lub systemu logowania
• Używania słowa „hasło” lub podobnych (spróbuj unikać używania cyfr zamiast liter)
• Logowania się do podejrzanych sieci WiFi w miejscach publicznych

Zwróć uwagę, aby:

• Nie korzystać z tego samego hasła na różnych kontach
• Zapamiętać wybrane hasło
• Wybrać hasło, które będzie dla Ciebie łatwe do wpisania, by ograniczyć możliwość podejrzenia hasła jakie zostało przez Ciebie wpisane
• Przekształcić łatwe do zapamiętania wyrażenie w akronim

Jeśli Twoje hasła na koncie Instagram lub koncie prywatnym na Facebooku jest proste, zalecamy jak najszybszą zmianę hasła. Ważne, żeby nie tylko właściciele, ale również pracownicy mający dostęp do zasobów firmowych, takich jak hasła profilów firmowych, Menedżer firmy na Facebooku, Fanpage, konto na Instagramie, TikToku, itd. przestrzegali zasad bezpieczeństwa. Warto aby każda osoba dodana do Biznes Menedżera, posiadająca uprawnienia dotyczące kont firmowych posiadała weryfikację dwuetapową.