Campagne facebook al sicuro dagli hacker?
Si pensa erroneamente, che al contrario di altri siti, facebook sia un luogo sicuro, al riparo da hacker indiscreti.
Purtroppo non è così, anzi il sistema di sponsorizzate su cui girano letteralmente milioni di euro ogni giorno, fa ovviamente gola ai predatori del web, che cercano sempre di racimolare soldi facili agli ignari utenti.
Il rischio di vedere la carta di credito che abbiamo collegato al nostro account business per pagare le nostre inserzioni svuotata di ogni avere, è tutt’altro che remoto.
Non rubano soldi, li spendono.
Abbiamo impostato le nostre campagne, stabilito un budget, e facebook si muove alla ricerca di nuovi clienti e scandaglia il web per far arrivare le nostre creatività al nostro possibile pubblico.
Colleghiamo la nostra carta di credito ed il gioco è fatto, siamo a rischio attacco hacker.
L’attacco è veloce, e nel giro di una nottata, ci ritroviamo con un debito nei confronti di facebook, che ci comunica che il budget non è stato sufficiente per processare tutte le interazioni che gli abbiamo richiesto.
Gli hacker infatti, non prelevano soldi dalla nostra carta, non potrebbero, il loro metodo è molto più articolato.
Quello che possono fare è utilizzare il nostro account pubblicitario per impostare delle loro campagne, spendendo cifre esorbitanti, e sperando di accalappiare quante più informazioni possibili dalle loro vittime.
In pratica l’hacker crea una campagna truffaldina in cui promette un servizio o un bene, che ovviamente poi non verrà eseguito, cercando di rastrellare tutto quello che riescono forti di una campagna sponsorizzata con diverse migliaia di euro in poche ore. Carte di credito, soldi, dati personali, qualunque cosa riescano ad incamerare per loro sarà una vittoria, dato che è gratis.
Quali sono i punti deboli
Appurato quindi che neanche su facebook le nostre carte di credito sono al sicuro, cominciamo intanto a capire quali sono i punti deboli di accesso che utilizzano per usufruire dei nostri soldi per i loro scopi illeciti.
Neanche a dirlo, tenteranno di entrare dentro il nostro account principale, una buona password quindi è la base per proteggersi dagli attacchi degli hacker, ma è per l’appunto solo la base.
Proprio per evenienze come queste, facebook ha messo a disposizione di tutti gli utenti l’autenticazione a due fattori, ovvero una funzionalità che dal momento che si entra nel nostro account da un nuovo dispositivo sconosciuto alla piattaforma, sarà richiesta per l’appunto la conferma del nostro tentativo di accesso, con un secondo fattore, un messaggio sul telefono magari, o un codice inviato via mail, a nostra scelta.
Fatto questo non siamo ancora al sicuro, ci sono diverse app che magari utilizziamo per facilitarci il lavoro di programmazione delle sponsorizzate, e queste stesse applicazioni, a cui abbiamo preventivamente dato il consenso di accedere al nostro account per aiutarci nel lavoro, se vengono violate dagli hacker, ci rendono a nostra vostra sensibili di violazioni.
La nostra mail è un altro punto di accesso, se infatti i malintenzionati sono riusciti ad entrare nella nostra mail, sarà molto comodo e veloce per loro fare un rapido cambio password ed entrare rapidamente nel nostro account.
Come proteggersi?
Anche se avete fatto attenzione a tutti i punti precedenti, non siamo ancora completamente al sicuro dagli attacchi degli hacker, infatti, anche se ovviamente facebook è restio ad ammetterlo, ci sono buone probabilità che gli hacker più abili riescano ad entrare direttamente nel nostro pannello business per modificare le nostre campagne ed utilizzarle a loro piacimento, senza passare per i nostri dati di accesso.
Questa è ovviamente una grossa falla nel sistema di sicurezza di una piattaforma da miliardi di dollari, ma probabilmente c’è veramente poco che si possa fare per essere sicuri al 100% e prevenire questo tipi di inconveniente.
Piccole mosse da adottare per farsi meno male
Come estrema ratio, consigliamo quindi non solo di stare attenti, ma anche di utilizzare un semplice metodo per non dico evitare guai, ma per gestirli nella maniera più dolorosa possibile:
-Utilizzate sempre un account con il vostro reale nome e cognome per gestire le vostre campagne, infatti in caso di contenzioso con facebook per denunciare un evento di tipo truffaldino sarà più facile e veloce farlo se non l’assistenza tecnica dovrà lavorare con l’effettivo titolare dell’account, invece di passare il tempo a spiegargli che ” Walter White” siete proprio voi.
-Condividete gli accessi al vostro account business con meno persone possibili, ed assicuratevi che chiunque lo faccia utilizzi le stesse precauzioni elencate sopra.
-Utilizzate solamente carte prepagate da collegare al vostro account business, e caricate solamente l’importo necessario alle vostre campagne mese per mese, o ancora meglio, settimana per settimana. A costo di spendere qualche euro in più di commissioni, risparmierete qualche rogna se doveste incontrare un hacker sulla vostra strada digitale.
Come richiedere assistenza
Prese tutte le precauzioni possibili, come abbiamo già ribadito, il danno potrebbe comunque accadere, e se siete nel campo da un pò di tempo, vi sarà già successo più di una volta, quindi quel che resta da fare, è contattare l’assistenza clienti di facebook, e segnalare il danno.
Purtroppo l’assistenza italiana, si limita ad una sorta di centralino dove vengono smistate in sede centrale ( probabilmente in america ) le varie richieste di assistenza tecnica, non sono quindi in grado di risolvere il problema, e questo allungherà la trafila.
Quello che vi è appena successo, è che magari non sono la vostra carta di credito ( prepagata se siete stati attenti ) è stata svuotata, ed il vostro account è stato bloccato per insolvenza.
Infatti non solo gli hacker vi hanno svuotato il plafon della carta, ma hanno anche creato un debito con facebook, magari di diverse migliaia di euro.
Niente panico!
Il vostro account è bloccato, attenzionato, e dovete migliaia di euro a facebook. Le vostre campagne sono ferme, e se lo fate per lavoro, dovete anche spiegare la situazione ai clienti, ovvero che le loro carte sono state svuotate. Niente panico! Nonostante la non proprio tempestiva risposta dell’assistenza tecnica, se avrete fatto tutto per bene, spiegato la situazione, e agito nella legalità, il team di facebook, forse proprio perchè consapevoli che alcune vulnerabilità sono anche colpa loro, si impegnerà non solo ad annullare il debito che avete contratto per quelle finte campagne impostate dagli hacker, ma vi rimborserà anche dei soldi spesi durante queste azioni malevole.
Non è infatti loro intenzione andare a discutere per racimolare qualche migliaio di euro, su di chi sia la colpa di aver lasciato la ” porta aperta ” ed aver permesso agli hacker di fare i propri comodi con le vostre carte di credito.
Se passasse il messaggio che fare sponsorizzate su facebook è un terno a lotto, e che si possono perdere migliaia di euro in una notte sola come al casinò, ci sarebbe un fuggi fuggi generale.
Pazienza, e sarete ricompensati
Attendete le indicazioni degli operatori, fornitegli tutti i dati che vi chiedono, e vedrete che nell’arco di 10/20 giorni , i vostri soldi saranno tornati al loro posto, e potrete ricominciare con le vostre campagne. La tempistica non è rassicurante, ed il danno monetario deriva soprattutto dal dover attendere quel lasso di tempo per ricominciare a sponsorizzare ( e quindi a vendere ) piuttosto che dalla perdita monetaria di cui probabilmente rientreremo in possesso.
Purtroppo si sa, la malavita, anche quella digitale, non scherza.
