Mi történik, ha ellopják a sok ezer követős Facebook-oldalunkat?
2021. december 6. – 18:33
Ahogy az emberek életének egyre nagyobb szelete költözik át az online térbe, természetesen azok is átnyergelnek, akik mások kárán szeretnének minél több pénzt keresni. Korábban írtunk már arról, hogy milyen veszélyes lehet a használt eszközeink eladása, ahogy arról is, hogy bármilyen bombabiztos egy vállalat kibervédelme, addig nincsenek biztonságban, amíg az alkalmazottak monitorra ragasztott matricákon őrzik a jelszavukat.
A cégek, újságok, közszereplők és tulajdonképpen bárki, aki növelni akarja az elérését, a közösségi oldalakon próbálja reklámozni magát, így viszont remek célpontjaikká válnak az online bűnözőknek. A WMN Magazin Instagram-fiókját szeptember végén lopták el, Dr. Almási Kitti Facebook-oldalát pedig júniusban. Mindkét eset megoldásában a SocialWings nevű cég segített az áldozatoknak, hogy visszaszerezzék az irányítást a fiókok felett.
A SocialWings egy online megjelenéssel foglalkozó digitális ügynökség. Amikor először felmerült, hogy beszélgethetnék a lopásokról a cég alapító tulajdonosával, Steindl Mátéval, azt hittem, hogy úgy szól majd a sztori, hogy fehérkalapos hekkerek sötét szobában ülve, kapucnis pulcsiban cselezték ki a kiberbűnözőket, és így szerezték vissza a fiókokat. Aztán láttam, hogy egy marketingügynökségről van szó, így még inkább kíváncsivá váltam, hogy is szerezték vissza az ellopott fiókokat.
„Valóban nem ez a fő profilunk, viszont nagyon sűrűn foglalkozunk Facebookon futtatott hirdetésekkel, oldalak kezelésével, tartalommenedzsmenttel, illetve tartalomkészítéssel, emiatt igyekszünk naprakészek maradni az instagramos és facebookos újdonságokkal kapcsolatban, így egyre többször találkoztunk olyan hírekkel, hogy valakinek ellopták az üzleti oldalát”
– magyarázta.
Mivel a SocialWings is kezel oldalakat a Facebookon, fel akartak készülni arra, hogy is viszonyul ezekhez az esetekhez a Facebook, főleg azért, mert ők is egyre nagyobb összegeket költöttek hirdetésekre. Ennek azonban az is az egyik eredménye, hogy a sok elköltött pénz és sok kezelt fiók miatt már közvetlen kapcsolatuk van a Facebook supportcsapatához.
Míg egy egyszerű halandónak borzasztóan nehéz felvennie a kapcsolatot a cég – hívjuk így – vevőszolgálatával, addig a SocialWings bármilyen problémával viszonylag könnyen eljut az illetékesekhez.
„Ezt egy nem üzleti felhasználó vagy egy olyan üzleti felhasználó, akinek kisebb a költése, nem tudja elérni, ezért van egy olyan »kiváltságunk«️, ami más kisebb cégeknek vagy magánembereknek nincs meg.”
Ezért tudnak olyan dolgokra is megoldást nyújtani, amire más nem feltétlenül tud, főleg ha nincs benne napi szinten a hirdetéskezelésben, és nem mélyül el az oldalt érintő változásokban. Amikor először szembekerültek egy ilyen fiókproblémával, azonnal fel tudták keresni a supportot, segítséget kértek, és megoldódott a probléma. Minél többször kerültek hasonló helyzetbe, egyre jobban értették, hogy az ilyen problémákat hogy kell megoldani.
„Az egyik első esetünk azt hiszem, az volt, hogy egy alkalmazott rossz viszonyban vált el az ügyfelünktől, viszont ő kezelte a közösségéi oldalakat, amiket nem adott át a cégnek. Személyi igazolvánnyal és cégpapírokkal bemutattuk a Facebooknak, hogy a cég és a márka az ügyfelünké, így visszakapta az irányítást”
– idézte fel Steindl.
Ahogy egyre gyakrabban fordult elő ilyen eset, a cég még egy ideig ingyen segített a bajbajutottaknak, de aztán olyan gyakran keresték meg őket feltört oldalakkal és fiókokkal, hogy bevették a szolgáltatásaik közé. Ennek részben azért látták szükségét, mert egy ilyen ügy akár két hónapig is tarthat, és annyi megkeresést kaptak, amennyire már nem volt kapacitásuk.
„Nem ez a fő águnk, annyira nem is szeretünk ezzel foglalkozni, mert iszonyúan nehéz, hosszú ideig tart, és azt a munkaórát, amit ebbe beleteszünk, azt egyébként csak kevesen fizetnék ki.”
Steindl bevallotta, hogy valóban nem akciófilmes hekkelésről van szó, mert az nem az ő szakterületük, valójában tényleg arról van szó, hogy a sok költés miatt közvetlen kapcsolatuk van a Facebookhoz, ezért hatékonyabban tudnak intézkedni a megfelelő csatornákon. „Nem feltörjük a feltörő oldalát, ez egy száz százalékban törvényes út.”
A Facebook nem is fogad el bármit, volt, hogy a SocialWingsnek az Artisjustól kellett hivatalos papírokat kikérnie egy zenészről, hogy visszaszerezzék az ellopott oldalát, és az is előfordul, hogy a techóriás egyszerűen ok nélkül visszadobja a kérvényt, így minden indul elölről.
Dr. Almási Kitti oldalát is pont így sikerült visszaszerezni: kellettek többek között a végzettségét igazoló papírok, többször is hívta a Facebook, így meggyőződtek róla, hogy valóban az övé az oldal. A WMN Instagram-fiókjának visszaszerzése macerásabb volt, mert noha az is a Meta tulajdona, nincs meg ugyanaz az ügyfélszolgálati rendszer, mint a Facebooknál.
„Írásba adták nekem, hogy az Instagramnak nincs se emailcíme, se telefonszáma, se kapcsolattartója, akivel fel tudnánk venni a kapcsolatot, hogy ezt megoldjuk”
– mondta Steindl.
Emiatt több csatornán át is megpróbálták visszaszerezni a fiókot, például írtak a Facebooknak, hogy legyenek szívesek továbbítani a levelüket az instagramos kollégáknak. Mindenhol elutasításba ütköztek, kivéve az Instagramnál, mert onnan semmilyen visszajelzés nem érkezett. Két-három hétig folyamatosan próbálkoztak, míg a magazin minden előzetes jelzés nélkül egy szombaton vissza nem kapta a fiók feletti uralmat.
Hamar egyértelművé vált, hogy az oldalt nem hobbiból lopták el, mert a tettes kiírta a bióba, hogy szívesen eladják a fiókot az eredeti tulajdonosnak. Ez azért bátor dolog, mert ha valaki a Facebookon próbálkozik hasonlóval, akkor az üzemeltetők látni fogják, hogy pontosan ki volt az a felhasználó, aki ezt az üzenetet írta – és persze rögtön vissza is adják az eredeti tulajdonosnak. Ezt az Instagramon ki lehet írni, mert – legalábbis néhány hétig – senki nem volt a cégnél, aki ezt leellenőrizze. A magazin még WhatsAppon is kapott üzenetet a tettestől, hogy visszavásárolhatják az oldalt.
Na de hogy szerezték meg a bűnözők az oldalakat? Ahogy a kibervédelmes cikkben is írtuk: egy adminjogokkal rendelkező felhasználó kapott egy adathalász emailt, amit igazinak hitt, ezért megadta a belépési adatokat, amikkel a tolvaj belépett, majd megváltoztatta a jelszót és minden adminisztrátort kizárt. Amikor valaki kap egy emailt, amiben egy közösségi oldal azt írja, hogy törli a sok tízezer követőjű oldalát, ha nem lép be, elsőre érthető, ha megijed, de ilyenkor érdemes szusszanni kettőt, majd újra megnézni a levelet. Először is:
Sem a Facebook, sem az Instagram nem kér sem emailben, sem más módon jelszót.
Ezen felül az emailcímről gyakran nevetségesen egyértelmű, hogy semmi köze egy adott céghez (én például a napokban kaptam egy emailt az Amazon.ujn6bk2vsp5mhh0@radiocronaca.de címről, hogy a rendelésemhez még meg kéne adni néhány adatot), ezért azt is érdemes megnézni. Arra viszont figyelni kell, hogy ha mobilon nézzük meg a leveleinket, akkor nem feltétlenül látjuk azonnal a feladó címét, egy külön gombbal tudjuk megjeleníteni azt. Az ilyen levelek szövege gyakran nyelvtanilag helytelen, a logó sem az igazi, szóval mindenképp érdemes gyanakodni, ha kapunk egy ilyet.
„Olyan is van, hogy a csalók a Facebookon létrehoznak egy oldalt például Facebook BusinessSecurity néven, ahol írnak egy posztot, hogy »hé, Telex.hu, megsértetted a felhasználói feltételeinket, nyomj erre a linkre, hogy megoldódjon a dolog«️. Egy ilyen posztban megjelölnek mondjuk 200 céget, és ebből valószínűleg lesz három, amelyik bedől a csalásnak.”
Ami sokat segít egy fiók biztonságosabbá tételében, és ezt most mondjuk együtt, az a kétlépcsős azonosítás bekapcsolása. Ez sem bombabiztos, de ha be van kapcsolva, sokkal nehezebb feltörni egy oldalt, még ha a csaló ismeri is a jelszót. Az sem árt, ha a sokezres elérésű oldalunknak, amin a bevételünk egy jelentős része múlik, nem azt adjuk meg jelszónak, hogy 1234 vagy admin, hanem egy véletlenszerűen generált 16-20 karakteres betű-szám-írásjel sort.
Bár valóban megoldás lehet, ha az ember marha sok pénzt hagy ott a Facebooknál, hogy utána könnyen írhasson az ügyfélszolgálatnak, ez nem mindig jön be. Steindl szerint egész gyakran változik, hogy ki kap hozzáférést, és ki nem, mostanában például kisebb oldalak is megkapták a lehetőséget. Persze simán lehet, hogy holnap mindenkitől elveszik.
Ha valakinek nincs közvetlen elérhetősége Zuckerberghez, akkor kénytelen kitölteni egy űrlapot, de egyáltalán nem biztos, hogy arra reagál a cég. Rengeteg ilyen ügy kerülhet a Facebook elé nap mint nap, így olyan, mintha a kérvény bekerülne egy nagy kalapba, amiből vagy kihúzzák, vagy nem.
Ha valaki arra adja a fejét, hogy készít egy Facebook-oldalt, aminek azon túl, hogy ő csinálta és kezeli, semmi köze hozzá vagy vállalkozásához (például csinál egy népszerű meme-oldalt), akkor két választása van: vagy beletörődik, hogy ha valaki ellopja az oldalt, akkor valószínűleg soha többé nem kapja vissza, hiszen nem tudja hivatalos papírokkal igazolni, hogy az övé, attól függetlenül, hogy a Facebook szakijai látják majd, hogy x éve ő kezeli az oldalt. A másik lehetőség az, hogy csinál egy vállalkozáskezelő fiókot, egy Business Managert. Ezt a fiókot aztán hozzárendelheti az oldalhoz, mint tulajdonost, ami egy eggyel magasabb biztonsági szint, és megnehezíti az oldal ellopását, illetve könnyíti a visszaszerzését.
Mivel egy ilyen fiókhoz az ember a saját felhasználóját kapcsolja, érdemes azt minél biztonságosabbá tenni, azaz kétlépcsős belépés, bonyolult jelszó, valamint érdemes hozzáadni biztonsági személyeket, hogyha véletlenül kizárná magát a fiókból, legyen valaki, aki visszaengedi. Egy Business Manager létrehozása ingyenes, gyakorlatilag egy email és egy jelszó kell hozzá.
Egy harmadik, macerásabb opció, hogy ha az ember valahogy pénzt keres az oldallal, akkor jó, ha csinál mögé egy egyéni vállalkozást. Így cégpapírokkal könnyebb igazolni, hogy valóban az övé az ellopott oldal.
Mindettől függetlenül a felhasználók eléggé a Facebook vagy az Instagram kegyeire vannak bízva, ha valaki ellopja az oldalukat vagy felhasználójukat. De talán némi reményt ad, hogy volt már, akinek sikerült visszaszereznie az ellopott fiókját.