22 липня Instagram-сторінку ювелірного дому «Орінго» з 49 000 підписників викрали за допомогою фішингу. А 25 липня відбулася схожа крадіжка сторінки Української Асоціації Меблевиків FUBE (Furniture of Ukraine Business Expo). Forbes розібрався, як шахраям вдалося викрасти акаунти, що робити, аби максимально убезпечити свої сторінки в соцмережах від цього, та як діяти у випадку крадіжки.
Головні матеріали Forbes Ukraine у розсилці від digital шеф-редактора Віктора Кіщака. Раз на тиждень на вашій пошті.
Дякуємо за підписку Підписатися
Як шахраям вдалося викрасти Instagram-акаунти
Спочатку сторінку в Instagram ювелірного дому «Орінго» було заблоковано нібито через скарги користувачів на образливе спілкування. Одночасно в розділі службових повідомлень прийшло попередження, де було запропоновано перейти за посиланням та подати скаргу, якщо власник не згодний із блокуванням.
«На той момент я навіть не мала сумніву, що це дійсно Meta, бо знала, за що мене банять», – розповідає власниця Олена Маслова, яка одразу перейшла за посиланням, аби розблокувати сторінку. За два тижні до цього на сторінці «Орінго» почали зʼявлятися нетипові коментарі, які розпалювали конфлікт, а в ніч напередодні фішингового повідомлення власниця витратила півтори години на чищення таких коментарів.
Після реагування на фішинговий лист та виконання кроків для нібито розблокування сторінка запрацювала, але вже зі зміненою назвою – ukray50kk. Доступу до сторінки власниця не мала і лише через Meta Business Suite бачила, що відбувається в приватних повідомленнях, і могла заспокоїти замовників.
Повідомлення про блокування, а також «можливість апеляції» отримувала і компанія FUBE, розповіла у Facebook Оксана Донська, керівниця кластерної платформи та виставки FUBE. Цього разу причиною стало нібито порушення правил копірайтингу. Не запідозривши нічого, вона також перейшла за посиланням, причому інтерфейс був на вигляд як справжній. Вона ввела назву акаунту, пароль, код двоетапної авторизації, після чого доступ до акаунту fube_org було втрачено.
В обох випадках двофакторна аутентифікація виявилася безсилою, тому що власниці сторінок власноруч передали їх зловмисникам. Згодом шахраї зв’язалися з Оленою Масловою та Оксаною Донською. Власниці «Орінго» шахрай запропонував викупити сторінку за $1000, потім ціну знизив до $400. Комунікація шахрая з Оксаною Донською тривала менше – спочатку злодій запитав, чи потрібен їй акаунт, після декількох запитань від Оксани він зник.
Після звернення до служби підтримки Meta обидві сторінки вдалося повернути. Але сторінка вже не була такою, як раніше, зазначає Олена Маслова, тому доводиться працювати над відновленням.
Сторінка ювелірного бренду “Орінго”
Шахраї зламали сторінку і шантажували власницю
Як максимально захистити акаунт
Перш за все має бути зареєстрована торгова марка бізнесу, каже Наталія Владимирова, власниця патентно-правової фірми PRIMA VERITAS. Якщо є лише назва і вона не захищена, існує дуже великий ризик привласнення цього акаунту. Реєструвати можна як ім’я людини, так і назву бізнесу, додає вона.
Владимирова поділяє крадіжки акаунтів на дві групи: власне крадіжка, коли конкретний акаунт неправомірно перейшов у користування іншої особи, і створення іншого, дуже схожого акаунту, в якому розміщують вашу інтелектуальну власність і видають себе за вас.
У випадку безпосередньої крадіжки може врятувати двофакторна автентифікація, окрім випадків, коли власники сторінок самі передають ці дані шахраям.
Владимирова радить не переходити за незрозумілими посиланнями, які надходять в особисті повідомлення. «Величезним плюсом буде наявність синьої галочки, адже для її отримання особа вже подавала документи, що підтверджують особу. Тому повернення акаунту буде в рази легшим», – зазначає Наталія.
У випадку створення схожого акаунту від крадіжки може захистити зареєстрована торговельна марка.
Окрім двофакторної аутентифікації для безпеки акаунту експерти digital-агенції Promodo радять підв’язати Google Autentificator. Якщо є така можливість у соціальній мережі, варто налаштувати видачу резервних кодів доступу на номер телефону (або пошту). Дуже важливо, щоб цей номер був у когось з осіб, що приймають рішення в бізнесі, зазначають в агенції.
«Обов’язково перевіряйте домени, з яких приходять листи від Facebook та Instagram. Зазвичай Meta не розсилає сповіщення на пошту. Якщо такі є, то вони мають дублюватися у сповіщеннях на сторінці», – радить Андрій Шепель, Head of SMM в Promodo. Перевіряйте домен або назву акаунту, навіть якщо ви отримали повідомлення від верифікованого профілю – у нашій практиці були випадки, коли шахраї писали з акаунтів із синіми галочками, додає він.
У Promodo наголошують, що варто звертати увагу й на надійність паролів для поштової скриньки та сторінки в соціальних мережах, і радять змінювати їх раз на 3-4 місяці.
«Використовуйте сервіси для автоматичного генерування складних паролів. Так, його важко просто запам’ятати, але так безпечніше. А сам пароль запишіть у надійному місці або налаштуйте синхронізацію паролів між вашими пристроями. І пам’ятайте, що один пароль для всіх сервісів – це однозначно табу», – радить Сергій Ломаненко, Team Lead PPC у Promodo.
Поради від Promodo, як убезпечитися від крадіжки акаунтів у соцмережах
- використовуйте тільки справжні дані: реальне ім’я та прізвище, фотографію;
- у налаштуваннях та профілі вказуйте лише актуальну пошту та номер телефону;
- пристрої на iOS та MacOS більш надійні від злому;
- обов’язково перевіряйте домени, з яких приходять листи від Facebook та Instagram; офіційні домени мають такий вигляд: @facebookmail.com, @support.facebook.com;
- змінюйте паролі, якщо змінюється команда або просто для профілактики раз на декілька місяців;
- у агенції Promodo є правило, що доступ на один акаунт клієнта має бути в трьох людей. Два з них – у членів команди проєкту, ще один – у тім-ліда, у команді якого акаунт клієнта. Таким чином, можна страхувати один одного у разі чого. Якщо людина більше не в команді, оновлюють пароль.
Як діяти якщо акаунт все ж таки викрали
Аби повернути викрадений акаунт, діяти потрібно швидко, зазначає Наталія Владимирова. Одразу писати з пошти, до якої підвʼязаний аккаунт, у підтримку відповідної соціальної мережі. Необхідно вказати, коли саме останній раз користувалися акаунтом, з якого пристрою, з якої країни, надати докази, що акаунт належить вам.
Після повернення акаунту власник має знову ж таки встановити двофакторну автентифікацію, змінити паролі, якщо це бренд – подумати над реєстрацією власної торговельної марки та завести запасний акаунт, про який мають знати підписники.
Чи варто розраховувати на правоохоронні органи та компенсацію
Наталія Владимирова пояснює, що в соціальних мережах дуже важко встановити осіб, причетних до крадіжки, їхні реальні імена, а також сам факт крадіжки нематеріального активу. Окрім того, не на руку зазвичай грають процесуальні строки та різна територіальна юрисдикція. ʼУ нас не було кейсів, де правоохоронні органи повертали нашим клієнтам їхні акаунти», – зазначає вона.
Відшкодування матеріальної шкоди за крадіжку акаунту є складним, адже фактично немає кому предʼявляти претензії, пояснює Владимирова. «Якщо ми говоримо про акаунти, які незаконно використовують вашу інтелектуальну власність, тоді є більше шансів встановити особу порушника і вже йому писати претензії, звертатися до суду», – зазначає вона.