Χάκερ αποκτά πρόσβαση σε Facebook επαγγελματική σελίδα και πετάει έξω τον admin_ιδιοκτήτη της σελίδας

Το πάθημα της Αθηνάς ας γίνει μάθημα σε όλους μας. Πώς χάκερ πέταξε την Αθηνά έξω από την Facebook επαγγελματική  της  σελίδα και απέκλεισε την πρόσβαση της στην σελίδα της επιχείρησης της. Τι μπορεί να κάνει η κάθε Αθηνά. 

χάκερ businessmentor.gr

Σήμερα δεχτήκαμε μία καταγγελία για χακάρισμα επαγγελματικού Facebook λογαριασμού. Η Αθηνά, ιδιοκτήτρια μιας Facebook business page που ασχολείται  με e-commerce,  μας κατήγγειλε πως ο χάκερ κατάφερε να αποκτήσει πρόσβαση στον λογαριασμό της και να χρησιμοποιήσει την πιστωτική της κάρτα για να τρέξει διαφημίσεις άλλης άσχετης εταιρείας.

Πήρε 2 ημέρες στην Αθηνά για να καταλάβει τι συμβαίνει και όταν το κατάλαβε ήταν ήδη αργά. Ο χάκερ προφανώς μυρίστηκε πως έγινε αντιληπτός από την Αθηνά και πήρε…δραστικά μέτρα. Πέταξε ΕΞΩ από τον ρόλο του admin τόσο την Αθηνά όσο και τους συνεργάτες της!! Έτσι πλέον κανείς από την εταιρεία της Αθηνάς δεν έχει πρόσβαση στην business page της επιχείρησης.

 

Τι μπορείς να κάνεις για να προλάβεις ένα χακάρισμα του λογαριασμού σου

Η Αθηνά επικοινώνησε μαζί μου  ζητώντας την βοήθεια του Business Mentor. Ακόμη όμως κι εμείς,  ελάχιστα πράγματα μπορούμε να κάνουμε σε μια τέτοια περίπτωση.

Αν η Αθηνά είχε διαβάσει τα άρθρα μας Facebook: Πώς να προστατέψεις τον λογαριασμό σου από χάκερς και Facebook 2FA ταυτότητα 2 παραγόντων. Όλα όσα χρειάζεται να γνωρίζεις. θα είχε γλυτώσει το σημερινό άγχος και την ταλαιπωρία.

Το γεγονός ότι άφησε απροστάτευτο τον λογαριασμό της στάθηκε η αιτία ένας χάκερ να απειλεί την ίδια την επιχείρηση της. Οι κόποι, οι αγώνες και…οι επαφές που με τόσο κόπο έχτισε η Αθηνά με τους πελάτες της, βρίσκονται σε κίνδυνο.

Το μόνο που μπορούμε να κάνουμε από πλευράς μας, είναι να βοηθήσουμε όσο μπορούμε την Αθηνά να βρει λύση στο πρόβλημα της, αλλά τίποτε δεν εγγυάται πως θα τα καταφέρουμε.

Θα το ξαναπώ για άλλη μια φορά. Πάρε σοβαρά την ασφάλεια του Facebook λογαριασμού σου. Τόσο του προσωπικού όσο και του επαγγελματικού. Οι χάκερς καραδοκούν.

Θα παρακολουθώ την υπόθεση της Αθηνάς από κοντά και θα επικαιροποιώ αυτό  το άρθρο κάθε φορά που προκύπτει μια νέα πληροφορία.

Σε κάθε περίπτωση, είναι σημαντικό  να διαβάσεις και να κατανοήσεις πως λειτουργούν οι ρόλοι (admin, editor κλπ) της σελίδας σου.

Για θέματα πνευματικής ιδιοκτησίας και εμπορικών σημάτων ενημερώσου εδώ 

Για καταγγελίες κατάχρησης εμπορικού σήματος μπορείς να συμπληρώσεις την φόρμα εδώ

ΥΓ. ΜΙΑ ΠΑΡΑΚΛΗΣΗ. Αν έχεις αντίστοιχη εμπειρία, μοιράσου την στα σχόλια αυτού του blog post. Περιέγραψε την εμπειρία σου. Έτσι μας βοηθάς να βοηθήσουμε κι άλλους επαγγελματίες που μπορεί να βρεθούν στην ίδια θέση με εσένα.

2 Σχόλια. Leave new

  • Καλησπέρα. Έχω το ίδιο πρόβλημα με αυτό που αναφέρετε στο άρθρο σας και ακόμα σοβαρότερο. 1η επίθεση) Στις 21 Νοε hacker πηρε την προσβαση του προφίλ μου. Κατάφερε να μεταφέρει το business account μου υπο τον έλεγχο του και να “κλεψει” 3 απο τα μεγαλυτερα pages μου (300.000+ κοσμο). Να σημειωθεί ότι προσπαθησε να τοποθετήσει ads για δικα του pages μεσω του δικου μου account αλλα δεν τα κατάφερε. Κινήθηκα αρκετα γρήγορα ασφαλίζοντας τα παντα που μπορουσα να φανταστω. Να αναφερω επισης οτι δεν με έσβησε απο το business account αλλά με υποβίβασε για κάποιο λογο σε employee ωστε να μην έχω δικαιώματα διαχειριστή και στην ουσια να ειμαι απλα παρατηρητής. Απο την ημερα της επιθεσης εως και σημερα δεν εχει βρεθει καποια λυση με το facebook καθώς ΔΕΝ ΥΠΑΡΧΕΙ ΕΠΙΚΟΙΝΩΝΙΑ με την πλατφορμα του κωλου. 2η επιθεση) Χθες 3 Δεκ ο hacker απεκτησε τον πληρη ελεγχο ακομα 8 σελιδων μου (οχι μεσω business account) και προσπαθησε να παρει και τις τελευταίες 18 που ειχα μεσω FBA. καπου εκεί αντιλήφθηκα οτι το hack εγινε απο το email μου (yahoo) και αυτος ειναι ο λογος που ενω ασφαλισα τα παντα την πρωτη φορα υπηρξε και δευτερη εισοδος στον λογαριασμό μου. καταφερε να μπει απο το email μου και τις δυο φορές το οποιο ηταν με 2 step verification με authenticator κινητο τηλ για αποστολη κωδικου και ολα τα σχετικα. παρόλαυτα καταφερε την εισβολη. Ψαχνω απεγνωσμενα να επικοινωνησω με την ξαναλεω Κωλοπλατφορμα… αλλα δεν υπαρχει καποιος καπου κατι για να απευθυνθω. Σας παρακαλω αν καποιος μπορει να με βοηθήσει θα το εκτιμουσα ιδιαίτερα.

    Απάντηση
    • Καλημέρα Γιάννη. Λυπάμαι πραγματικά για την ταλαιπωρία σου.
      Το γεγονός ότι σε άφησε ως employee δεν με εκπλήσσει καθόλου. Έτσι πιο δύσκολα θα θορυβηθεί η Facebook από μια λιγότερο απότομη αλλαγή.
      Στο 2ο χακ αναφέρεις πως χάκαραν το yahoo email account σου ενώς είχες 2FA με authenticator στο κινητό. Αυτό μου ακούγεται πολύ περίεργο και ύποπτο.
      Για να έχει πρόσβαση στο κινητό σου δύο πράγματα μπορώ να φανταστώ αυτή τη στιγμή (χωρίς να αποκλείω και άλλα).
      ΄Η ο χάκερ απέκτησε πρόσβαση στην sim card σου (και άρα θα χρειαστεί να επικοινωνησεις άμεσα με την εταιρεία κινητής που συνεργάζεσαι)
      Ή ο χάκερ έχει με κάποιο τρόπο πρόσβαση στο wifi σου.
      Ελπίζω να κάνω λάθος, πάντως έχω μια υποψία πως η όρεξη του χάκερ δεν θα σταματήσει εδώ.

      Τι θα έκανα εγώ
      1. Θα τσέκαρα αν ο χάκερ άλλαξε τυχόν στοιχεία επικοινωνίας σε εμαιλ account και facebook
      2. Θα άλλαζα παντού κωδικούς (ισχυρούς και δύσκολους)
      3. Θα μιλούσα με την εταιρεία κινητής
      4. Θα χρησιμοποιούσα yubikey από yubico.com για να δημιουργώ νέα μοναδικά passwords
      5. Θα ενημέρωνα άμεσα Facebook (με λογικά επιχειρήματα, screenshots και όχι βρισίδια 🙂 https://www.facebook.com/hacked
      (Aν ο χάκερ επιχείρησε να κάνει συναλλαγή χρησιμοποιώντας το account σου, βγάλε screenshots και προώθησε τα σε Facebook)
      6. Έχεις δίκιο για το support τους. Είναι για γέλια και κλάματα. Δυστυχώς όμως δεν υπάρχει άλλος τρόπος να επικοινωνήσεις μαζί τους. (Εμείς έχουμε επικοινωνία με ένα dedicated account manager, γιατί είμαστε media agency, αλλά αυτοί οι managers δεν ασχολούνται με τέτοια θέματα. Όσες φορές ζήτήσαμε την βοηθεια τους για λογαριασμό πελατών μας, μας παρέπεμψαν στο support και αντιμετωπίσαμε τη ίδια παγερά αδιάφορη στάση). Αυτο που σου προτείνω είναι να στέλνεις καθημερινά ένα μήνυμα στο inbox του FB support (πάντα ευγενικό, αλλά να αφήνει κι την αίσθηση του επείγοντος). Μπορεί κάποιος να φιλοτιμηθεί να το ανοίξει και να το διαβάσει πιο γρήγορα από ότι συνηθίζεται.
      7. Αν είχα ένα φίλο white hacker, θα ζητούσα την βοήθεια του να κάνω πιο ασφαλή τον λογαριασμό μου.

      Καλή υπομονή.
      Αν δεν σου είναι κόπος, κράτα μας ενήμερους για την εξέλιξη της περίπτωσης σου

      Απάντηση

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Fill out this field
Fill out this field
Δώστε μια έγκυρη ηλ. διεύθυνση.
You need to agree with the terms to proceed

Μενού