Keby sme dali v tíme všetky ruky dohromady, stále by sa počet prstov nevyrovnal množstvu hacknutých účtov, o ktorých sme tento rok počuli. Ukážeme si, ako si zabezpečiť účet na Facebooku.
Postup je také malé déjà vu. Hacker sa nabúra do účtu, ktorý má prístup do Business manažéra (skrátene BM) a Správcu reklám. Nastaví tam desiatky kampaní na zakázané produkty a výšku denného rozpočtu sa snaží priblížiť ročným výdavkom Českej republiky. Trikom nechá reklamy schváliť, a než Facebook zablokuje účet, minú desiatky alebo stovky tisíc eur.
Utratené peniaze nie sú zas taký problém. Pokiaľ viem, tak ich Facebook zatiaľ vždy vrátil. Problém je v obnovení účtu a hlavne Pixelu. Aj keď už si občas pripadám ako zaseknutý gramofón, musím stále pripomínať, že Pixel vo výkonnostnej reklame je to najcennejšie, čo na Facebooku máte. Je v ňom väčšina dát, vďaka ktorým tam zarábate peniaze.
Pri obnovení účtu sa väčšinou dostaneme do špirály, kedy nám ho človek manuálne odblokuje, a než stihneme zmazať zakázané reklamy, algoritmus ho znova zablokuje. Úspešnosť obnovenia kvôli tomu nie je veľmi vysoká.
Poradím vám, čo všetko ide urobiť, aby sme tomuto scenáru predišli.
Niekomu teraz bude pripadať, že sa vrátil do škôlky, ale neverili by ste, koľko ľudí stále používa nedostatočne silné heslá. Či už svoje meno alebo napríklad miesto bydliska, ktoré potom s pokojom uvádza aj na Facebooku. Keby bolo mojím hlavným cieľom zdieľať na Facebooku fotky mačičiek, tak to neriešim. Keď ide o peniaze, tak je ale situácia iná.
Vaše heslo by malo mať aspoň 8 znakov (ideálne 12), obsahovať veľké písmená, číslice a ideálne aj špeciálne znaky. Nemalo by súvisieť s vašou osobou, takže zabudnite na meno, priezvisko, telefónne číslo a podobne. Rovnako by nemalo obsahovať ani bežné alebo ľahko odhadnuteľné výrazy. Takže by heslo nemalo byť „heslo”, akákoľvek podoba „qwerty” a určite by v ňom nemal byť názov platformy, ktorú má zabezpečovať. Heslo „Facebook123” je pre útočníka skôr pohladenie než prekážka.
Je veľmi dôležité, aby ste heslo pre Facebook nepoužívali inde. Ak útočníci získajú vaše heslo napríklad na prihlásenie do blogu, e-mailu, atď., vyskúšajú získané heslo aj na iných aplikáciách. Napríklad mať rovnaké heslo na Facebooku a e-mailu je virtuálna samovražda.
Facebook tiež odporúča heslo raz za pol roka meniť.
Máte heslo silnejšie ako Herkules? Dobrá práca, ale je potrebné nastaviť aj dvojfázové overenie. Dvojfázové overenie je bezpečnostná funkcia, ktorá funguje spoločne s heslom a chráni váš účet. Po jeho nastavení vás Facebook po zadaní hesla vyzve, aby ste zadali špeciálny kód, ktorý nájdete v aplikácii (generátor kódov), SMS alebo môžete použiť externú aplikáciu Google Authenticator. Výber je len na vás.
Pozrite sa na návod, ako dvojfázové overenie sprevádzkovať.
„Vaša kampaň by mohla fungovať lepšie”, „Výkonnosť vašej kampane klesla” a celý rad ďalších e-mailov, ktoré začal Facebook posielať v rámci podpory inzerentov. Väčšinou ide o e-maily, ktoré vás odkazujú na hovor s account managerom Facebooku.
Hackeri toto dobre vedia, a tak sa môže stať, že sa medzi podobné e-maily dostane pokus o tzv. phishing. Teda pokus dostať z vás napr. prihlasovacie údaje na Facebook.
V praxi môžete dostať e-mail, ktorý vyzerá ako od Facebooku. Po prekliknutí sa dostanete na stránku, ktorá vyzerá presne ako Facebook. Nič nevyzerá podozrivo, preto sa prihlásite, a v tej chvíli má hacker vaše prihlasovacie údaje.
Preto odporúčame vždy kontrolovať doménu, z ktorej vám e-mail prišiel a pri najmenšom podozrení na žiadny odkaz neklikať. Našim klientom odporúčame, aby nám e-maily radšej preposielali a my si s nimi poradíme. Opatrnosti naozaj nie je nikdy dosť.
Osobný účet zabezpečený, teraz ešte zabezpečiť Business Manager. Riziko hacku je u každého, kto do neho má prístup, nie iba u vášho profilu.
Na svojom osobnom účte už ho máte zapnuté, ale dvojfázové overenie je potrebné vyžadovať od každého, kto má prístup do vášho BM. Nájdete ho v nastavení, v sekcii Informácie o firme.
Akonáhle funkciu zapnete, všetci členovia budú Facebookom vyzvaní, aby si ho nastavili. Pokiaľ to neurobia, tak sa do BM nedostanú a tak je to správne. Drvivá väčšina hacknutí, ktoré sme riešili, bola práve kvôli absencii dvojfázového overenia.
Sú dva spôsoby, ako zdieľať prístup do Business Managera. Prvá je pridať osobný profil. Druhý pridať partnera (iný Business Manager). Všeobecne sa odporúča pridávať interných zamestnancov ako jednotlivcov a dodávateľov (napr. reklamné agentúry) ako partnerov. Toto však neplatí na 100 %.
Business Manager by ste si mali chrániť. Nedávajte doň prístup len tak niekomu, pretože každý ďalší človek zvyšuje riziko hacknutia. Zároveň sa zakaždým zamyslite, ako človeka alebo subjekt pridať, aby ste čo najmenej ohrozili svoj biznis. V zásade existujú 2 spôsoby.
Pri tomto spôsobe pridania máte v zásade dve „podmožnosti” – Správca a Zamestnanec. Keď pridáte Správcu, bude mať rovnaké práva ako vy. Pridávať ďalších ľudí, prideľovať a odoberať (sebe aj ostatným) prístupy k Facebook stránkam, reklamným účtom, pixelom, katalógom a tak ďalej. Môže vás dokonca aj vyhodiť, takže si to dobre rozmyslite. Platí ale, že by každý Business Manager mal mať minimálne 2 Správcov.
Prístup Zamestnanca je bezpečnejší a mali by ste ho využívať vo väčšine prípadov. Zamestnanec má od Správcu pridelené prístupy, ktoré nemôže meniť. Môžu to byť pracovníci zákazníckej podpory, interní správcovia Facebook stránky a podobne.
Ako pridať ľudí do Business Managera aj s pár radami, na čo si dať pozor, nájdete v návode priamo od Facebooku.
Týmto spôsobom by ste mali pridávať externých dodávateľov, napríklad reklamné agentúry alebo freelancery. V praxi vám pošlú ID svojho BM, pomocou ktorého ich pridáte ako partnera, alebo si pošlú žiadosť, ktorú len potvrdíte.
Výhodou je, že partner nemá prístup do vášho Business Managera, ale zdieľané položky sa objavia v tom jeho. Je to vlastne prístup Zamestnanca v externom BM.
Problém je, že prístup Partnera je veľmi obmedzený, preto našich klientov žiadame v prvej fáze spolupráce o prístup Správcu. Vďaka tomu môžeme skontrolovať nastavenie Business Managera klienta, prejsť s ním a premazať historické prístupy alebo treba nastaviť Súhrnné meranie udalostí.
Takže aj keď Facebook radí, aby ste externistov pridávali ako Partnerov, nečudujte sa, keď po vás budú chcieť aj osobný prístup Správcu. Väčšinou je to efektívnejšia cesta ako si dlhé hodiny volať so zdieľanou obrazovkou. Len si dajte pozor, aby bol taký človek alebo agentúra 100% dôveryhodný.
Kontrola Business Manageru vám může ušetřit desítky hodin nervů a spoustu peněz. Udělat si ji můžete pomocí našeho jednoduchého checklistu. Pokud si nebudete jistí, můžete si objednat Live audit, ve kterém BM zkontrolujeme společně, podíváme se na nastavení pixelu, katalogu i na vaše reklamy.
Kontrola Business Managera vám môže ušetriť desiatky hodín nervov a veľa peňazí. Urobiť si ju môžete pomocou nášho jednoduchého checklistu. Pokiaľ si nebudete istí, môžete si objednať Live audit, v ktorom BM skontrolujeme spoločne, pozrieme sa na nastavenie pixelu, katalógu aj na vaše reklamy.
Napísať komentár