Фішинг — це шахрайські схеми, які зловмисники використовують, щоб отримати доступ до вашого облікового запису. Для рекламодавців така ситуація особливо небезпечна, оскільки шахраї не лише дізнаються особисту інформацію профілю, але й можуть використати рекламний кабінет у власних цілях, запустити власні рекламні кампанії за ваш рахунок чи дискредитувати ваш профіль рекламою.
Як не попастися на фішингову схему розповіли фахівці Promodo. Ми поділилися власним досвідом, а також корисною інструкцією на випадок шахрайської активності у Facebook.
Фішинг у Facebook
Мета шахраїв у Facebook — отримати доступ до вашого облікового запису, тому їм потрібно, щоб ви увійшли в систему під своїм логіном та паролем. Для цього вони можуть контактувати з вами особисто — надсилати повідомлення в Messenger або фейкові листи від підтримки Meta на вашу пошту. Але також ви можете перейти на фейкову сторінку в Google або завантажити фейковий застосунок Meta на телефон.
Повідомлення в Messenger
Зловмисники надсилають користувачам листи в Messenger або можуть залишати коментар під вашим дописом із ніби-то застереженням, що ваш акаунт от-от заблокують. До повідомлення додають лінк, за яким потрібно перейти, щоб авторизуватися і не допустити блокування. Виглядають такі повідомлення ось так:
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655a815a8a8a016716b7856_%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3_1.webp)
Як бачимо, фейкова підтримка Meta апелює до порушення прав інтелектуальної власності. А оскільки ми знаємо як уважно Facebook ставиться до захисту торгових марок — ця інформація може здатися переконливою. Проте є декілька важливих факторів, які потрібно знати, що не стати жертвою фішингу:
- Проаналізуйте причину звернення. Якщо вам кажуть, що ви порушили правило — чи дійсно це могло статися? Не ведіться на маніпуляції.
- Якщо ви власник рекламного кабінету, то запамʼятайте, що Facebook ніколи не надсилає попередження про блокування в Messenger.
- Статус ваших рекламних оголошень ви можете перевірити у якості облікового запису. Якщо будуть якісь попередження від системи, то ви побачите їх лише на сторінці «Огляд облікового запису» або на сторінці перевірки якості акаунту.
- Перевіряйте, хто саме вам пише. Повторимося: підтримка Facebook не пише від імені певного співробітника. Для цього Meta використовує верифікований акаунт Meta Business Support з підписом, що це офіційний чат.
- Не переходьте за невідомими посиланнями. Якщо ви повірили вмісту повідомлення — дивіться на лінк, адже це може бути фішингове посиланням. Зазвичай він містить додаткові прописки на початку домену або в кінці.
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655a868e0fef93526c85097_%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%B6%D0%BD%D1%8F%20meta%20support%20.webp)
Фейкові застосунки Meta
Шахраї також використовують мобільні маркетплейси. Тому, завантажуючи застосунок з AppStore або Google Play Market, уважно перевіряйте його на оригінальність.
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655aa62b4446522bacc4014_%D1%84%D0%B5%D0%B8%CC%86%D0%BA%20%D0%B7%D0%B0%D1%81%D1%82%D0%BE%D1%81%D1%83%D0%BD%D0%BA%D1%83%20meta%20business.webp)
Фейкові листи на пошту
Вам можуть надіслати лист на електронну пошту — назва листа та відправник будуть схожі на оригінал, а вміст листа розповість, що ви порушили політику. Щоб не допустити блокування, вас попросять перейти за посиланням. Воно може бути вставлене повністю або зашите в кнопку. Та в будь-якому разі ніколи не натискайте на нього.
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655aac2217f2289b7fc8d04_%D1%84%D0%B5%D0%B8%CC%86%D0%BA%D0%BE%D0%B2%D0%B8%D0%B8%CC%86%20%D0%BB%D0%B8%D1%81%D1%82%20%D0%B2%D1%96%D0%B4%20Meta.webp)
Як розпізнати фейковий лист?
- Зверніть увагу на адресу відправника. Підтримки Meta використовує лише власні домени facebook.com і підробити їх шахраї не можуть.
- Якщо посилання видиме — уважно його перегляньте. Зазвичай фейкові лінки містять дивний набір літер та букв або ж фейковий домен.
- Якщо це дійсно лист від Meta за вашим запитом, то він міститиме номер ідентифікатора кейсу.
Ви також можете самостійно перевірити, чи надсилала вам листи Meta. Для цього потрібно:
- Перейдіть в Центр облікових записів Meta та оберіть вкладку «Пароль і безпека»
- У вікні ви побачите напис «Нещодавні електронні листи».
- Натисніть, що переглянути їх. У новій вкладці ви побачите всі офіційні листи від Facebook, які він вам надіслав.
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655e0dc52c5d0939c115937_%D1%8F%D0%BA%20%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D1%96%D1%80%D0%B8%D1%82%D0%B8%20%D0%BE%D1%84%D1%96%D1%86%D1%96%D0%B8%CC%86%D0%BD%D1%96%20%D0%BB%D0%B8%D1%81%D1%82%D0%B8%20%D0%B2%D1%96%D0%B4%20Facebook.webp)
Якщо в цьому переліку немає листа, який ви отримали на пошту, — це скам.
Що робити, якщо ваш рекламний кабінет зламали
Одразу звертайтеся Support Meta — https://www.facebook.com/business/help/support. Оберіть з якого приводу звертаєтеся (злам акаунту) та акаунт, який взламали. Описуйте в запиті всі-всі подробиці.
Читайте також матеріал Promodo про причини блокування рекламного кабінету в Instagram та Facebook.
Якими повинні бути ваші дії:
- Якщо ви працюєте в агенції або в команді з іншими людьми — першочергово повідомте колег про нестандартні дії в акаунті. Перевірте всі рекламні кабінеті, з якими ви працюєте, на незнайомі кампанії/групи/оголошення, пікселі, витрати та автоправила, які могли створити шахраї.
- Зберіть всю інформацію в одному місці і після цього пишіть в Support Meta.
- Нічого не видаляйте і не змінюйте. Зупиніть кампанії, створені шахраями, але не вносьте жодні зміни.
![](https://cdn.prod.website-files.com/630ca98fcd033036c3a993f5/6655ab58a5885cbb8a805c39_%D0%A7%D0%B5%D0%BA%D0%BB%D1%96%D1%81%D1%82%20%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D1%96%D1%80%D0%BA%D0%B8%20%D0%B0%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D1%83%20Facebook%20%D0%BF%D1%80%D0%B8%20%D0%B7%D0%BB%D0%B0%D0%BC%D1%96.webp)
Як захистити свій акаунт Facebook
Ви можете пройти перевірку безпеки акаунту, щоб переглянути й оптимізувати налаштування облікового запису. Ця функція допоможе:
- отримувати сповіщення, коли хтось намагається увійти у ваш обліковий запис із невідомого комп’ютера або мобільного пристрою;
- дізнатись, як захистити свій пароль. Більше про надійний пароль Meta розповідає у Довідці;
- увімкнути двофакторну автентифікацію.
Читайте також:
- Аудит рекламного кабінету Facebook: один крок до підвищення ефективності рекламних кампаній.
- Креативи для реклами у Facebook: розміри та формати
- Як боротися з фейковими лідами з рекламних кампаній Facebook
- Як Brand Lift допомагає вимірювати ефективність реклами в YouTube та Facebook
на розсилку