O atakach hakerskich słyszy się na co dzień. Wiemy, że takie sytuacje są na porządku dziennym, jednak kiedy nas nie dotyczą, to nie zajmują nawet sekundy naszej uwagi podczas dnia. Tak było i u mnie.

Jasne, zdarzają się jakieś próby wyłudzenia przy sprzedaży czegokolwiek na Olx, jednak to nie był ten format oszustwa. Atak hakerski, który mnie dotknął, wyrządził szkód na kilkadziesiąt tysięcy złotych (nie licząc strat z powodu przestoju reklamowego podczas procesu odzyskiwania zasobów).

Do rzeczy…

Jak to się zaczęło?

Zaczęło się to w ten sposób, że od kilku dni dostawałem wiadomości mailowe, że ktoś próbuje się zalogować na moje konto na Facebooku. Oczywiście uprzedzę, że jestem raczej „z tych ostrożniejszych”. Wszędzie mam dwuetapową weryfikację, nie mam tych samych haseł na konto Facebookowe, mailowe czy do banku. Wracając do tych maili. Za każdym razem, kiedy dostawałem takiego maila, to zmieniałem hasło na nowe. Tutaj też wtrącę, że wiadomości były wysyłane od Facebooka, a nie strony podszywającej się pod nią. 

W pewnym momencie te próby zalogowania ustały na kilka dni. 

Aż 14 października o 02:47 mój podstawowy mail do logowania został zmieniony, a o równej 3:00 w nocy straciłem dostępy do swojego konta.

Dostałem maila w nocy (kiedy spałem), że to jest mój kod do resetu hasła. I kolejnego maila w tej samej minucie, że moje hasło zostało poprawnie zmienione.

Poniżej wspomniane 3 maile:

P.S. Kliknięcie „Jeśli to nie Ty to zmieniałeś to Zabezpiecz swoje konto” nic nie dawało :).

zhakowane konto na FB
Resetowanie hasła na Facebooku
zmiana hasła na facebooku

Hakerzy razem z hasłem od razu zmienili mail do logowania, a także numer telefonu podany do autoryzacji. Co to znaczyło w praktyce, że od razu straciłem możliwość odzyskania konta najszybszymi metodami.

Kiedy się zorientowałem? Wstałem przed 7:00 rano (później niż zwykle) i zacząłem robić śniadanie. Odruchowo chciałem wejść na messenger i zostałem wylogowany. To już wzbudziło moje podejrzenia. Próbując się zalogować moim hasłem, Facebook odrzucił tę operację i podał możliwość resetowania hasła za pomocą maila. Kiedy zobaczyłem, że mail do resetu hasła zaczyna się na literę „h”, a mój się na tę literę nie zaczyna (Facebook nie podaje całego maila, tylko format h*********@gmail.com), dlatego wiedziałem od razu, co się stało.

Dosłownie jak stałem, tak poleciałem do komputera sprawdzić, czy tam też już zostałem wylogowany. Niestety tak. 

2. Co się działo po zorientowaniu się, że moje konto zostało zhakowane?

Od razu złapałem za telefon i zacząłem wydzwaniać do klientów i byłych klientów, do których kont firmowych na Facebooku miałem dostępy. Kazałem im natychmiast odpinać przyznane mi dostępy, jeżeli byłem tam w formie partnera. Niestety w niektórych firmach miałem dostęp administratora. Zazwyczaj to bardzo zaprzyjaźnione firmy, które oddawały mi totalnie dostępy, bo nie mieli czasu na zarządzenie zasobami, dostępami itp. nawet przy moim wsparciu. Tam sprawa była dużo gorsza.

Hakerzy, poprzez moje konto, które miało dostępy admina w innych firmach, odbierali dostępy właścicielom, degradując ich do pracowników, samemu zostając Panami tych kont firmowych. Dodatkowo zaczęli zapraszać inne konta hakerskie do dołączenia do zhakowanych menedżerów firm. 

Co w takiej sytuacji może zrobić firma, która straciła władzę w swoim menedżerze firmy? Dzwonić do banku i zastrzegać kartę, która jest podpięta jako metoda płatności za reklamy. To jest najważniejsza rzecz, która pozwoli nam zabezpieczyć nasze finanse przed ich wykorzystaniem przez hakerów. 

3. Po co hakerzy kradną Twoje konto na Facebooku?

Bo jaki cel mają hakerzy w ogóle w takim ataku na czyjeś zasoby, skoro nie mogą wypłacić sobie pieniędzy z karty podpiętej do menedżera firmy na Facebooku? A no taki, że za pieniądze ofiary, ustawiają sobie reklamy z ogromnymi budżetami na swoje sklepy internetowe. 

 

To nie są głupi ludzie. Powiedziałbym nawet, że są bardzo inteligentni. Można to stwierdzić nawet po tym, że jak już mają dostęp do Twojego menedżera reklam, to nie puszczają po prostu nowej kampanii. Ukrywają w środku Twoich kampanii bliźniaczy zestaw reklam z budżetem w wysokości 30 tys. złotych dziennie. Dlatego trzeba sprawnego oka, żeby zorientować się, że jednak coś w Twoich kampaniach jest nie tak. 

 

Podpinają swojego piksela Facebooka do Twojego konta, przez co ma się również wgląd w ilość zdarzeń na ich sklepach internetowych, gdzie kierują ruch z tych lewych reklam. Wyglądały one następująco.

Zdarzenia z ostatnich 28 dni:

2,2 mln wyświetleń strony.

Ponad 300 tys. dodań do koszyka.

Ponad 63 tys. zakupów.

 

I podejrzewam, że całość jest tylko z „kradzionych” pieniędzy. Nie jeden e-commerce marzy o takich wynikach.

Jak działać, kiedy już stracisz dostępy do zasobów na Facebooku?

Co w takim razie robić, żeby wszystko odkręcić i odzyskać?

Podzielmy ten wątek może na kilka części.

  1. Kiedy byłeś/aś partnerem w innym menedżerze firmy. 
  2. Kiedy byłeś/aś administratorem w innym menedżerze firmy.
  3. Straciłeś/aś dostęp do swojego konta prywatnego.

Ad. a.

Pierwsze co musisz zrobić, to kazać administratorowi firmy, w której jesteś partnerem usnąć Cię z niego. Analogicznie, jeżeli Ty współpracujesz z kimś w zakresie reklam na Facebooku i ta osoba/firma ma dostęp partnera w Twoim menedżerze firmy, a została zhakowana, to odepnij ją jak najszybciej w menedżerze firmy w sekcji „Partnerzy”. Jeżeli straciłeś/aś jakiekolwiek pieniądze z tego tytułu, musisz zgłosić się do supportu Facebooka.

Ad. b.

Jeżeli Twojego konto zostało zhakowane, a masz dostępy administratora w innych menedżerach firm, to jeżeli jest to jeszcze możliwe, obecni administratorzy muszą jak najszybciej zdegradować Twoje dostępy do jak najniższych lub usunąć Cię z menedżera firmy.

Bywa jednak, że jest już za późno i haker z poziomu Twojego konta odebrał innym dostępy admina. Wtedy takie osoby nie są w stanie odpiąć karty płatniczej z menedżera firmy czy odebrać dostępów hakerowi.

Kluczowe jest natychmiastowe zastrzeżenie karty płatniczej w banku. To jedyny skuteczny sposób na zabezpieczenie swoich finansów przed pobraniem przez Facebooka należności za lewe reklamy. 

Żeby odzyskać władzę nad swoim kontem firmowym, konieczny jest kontakt z supportem Facebooka.

Ad. c.

Tutaj musisz spróbować odzyskać kontrolę nad kontem w klasyczny sposób. Tzn. Jeżeli jest to jeszcze możliwe, to zmianę hasła, do którego link przyjdzie na Twojego maila. Możesz w ustawieniach na koncie prywatnym ustawić sobie bliskie osoby do kontaktu, które w razie problemów potwierdzą Twoją tożsamość i pomogą odzyskać konto. Można też próbować odzyskać konto z poziomu konta znajomego. Wchodzi on/ona wtedy na nasz profil, klika trzy kropeczki […] koło zdjęcia profilowego, następnie „Chcę pomóc” i zgłasza zhakowane konto. Tutaj informacje na ten temat: https://www.facebook.com/help/186570224871049

Jak odzyskiwać władzę nad swoimi zasobami na FB, stracone pieniądze i przywrócić wszystko do stanu przed atakiem? (Kontakt z supportem Facebooka)

Na wstępie przygotuj sobie kilka ważnych informacji:

Kiedy to się stało.

Jaki jest Twój prawidłowy mail.

Jaki jest Twój prawidłowy numer telefonu.

ID Menedżera firmy (znajdziesz w ustawieniach firmowych w menedżerze firmy, a dokładniej w zakładce informacje o firmie pod nazwą firmy)

ID Konta reklamowego, z którego zostały puszczone lewe reklamy. (znajdziesz w ustawieniach firmowych w menedżerze firmy, a dokładniej w zakładce konta reklamowe pod nazwą konta reklamowego)

ID kampanii puszczonej przez hakerów, jeżeli straciłeś/aś pieniądze przez lewe reklamy. Musisz wejść w tę kampanię i kliknąć „Sprawdź”, tam będzie ID kampanii.

Identyfikator kampanii reklamowej na facebooku

Jeżeli konto reklamowe Twojego partnera zostało zhakowane i nie ma on/ona dostępu do czatu z supportem, to możesz zgłosić to w jego/jej imieniu, jeżeli Ty masz taką opcję. 

Jeśli zgłaszasz sprawę jako osoba trzecia, tzn. Nie miałeś/aś dostępu do konta reklamowego partnera ani nie byłeś/aś częścią zhakowanego konta, to tutaj niestety support niewiele pomoże. Powiedzą, że ze względu na bezpieczeństwo danych osobowych, nie mogą zgłosić tej sprawy dalej, bo nie widzą powiązania między osobą zgłaszającą a potencjalnie zhakowaną. Musisz ich „uprosić”, żeby skontaktowali się z osobą pokrzywdzoną, bo ona nie ma takiej opcji i podać im dane kontaktowe (imię i nazwisko, mail i numer telefonu).

W sytuacji gdy chcesz odzyskać pieniądze, które zostały wydane przez lewe reklamy na koncie reklamowym, to zgłoszenia musi dokonać administrator konta firmowego, które doznało strat finansowych. W tej sytuacji nie może tego zrobić osoba trzecia (bez powiązań) czy nawet partner.

Kontakt z supportem Facebooka

Jeśli masz dostęp (lub Twój znajomy) do menedżera firmy, to sprawdź, czy masz możliwość kontaktu z supportem Facebooka za pomocą czatu. Wejdź w menedżera firmy i w lewym dolnym rogu znajdziesz ikonę „Pomoc” – jej wygląd to znak zapytania w kółeczku.

 

Kontakt z Facebookiem

Po jej kliknięciu, po lewej stronie wysunie się panel pomocy. Zjeżdżamy mniej więcej na jego środek, szukając przycisku zgłoszenia sprawy. Klikamy go 🙂

 

Panel pomocy na facebooku

Wybieramy konto reklamowe, temat zgłoszenia i podajemy nasze dane kontaktowe.

 Na końcu klikamy niebieski przycisk i łączymy się z konsultantem na messengerze. Spokojnie, rozmowa będzie w języku polskim.

Kontakt z facebookiem

Często konsultant z supportu facebooka chce do nas zadzwonić. Dlatego zawsze odbieraj numery z zagranicy. Często to Anglia czy Portugalia. Bez obaw, konsultant to Polak lub Polka i cała rozmowa będzie w języku polskim.

Jak zgłosić zhakowane konto prywatne?

Jak zgłosić zhakowane konto prywatne? Możemy to zrobić z poziomu konta naszego znajomego. Opisałem to wyżej w sekcji Ad. c. (https://www.facebook.com/help/186570224871049)

Linki, które Ci się przydadzą

Pomocne linki do zgłoszenia sprawy? Bardzo proszę, wszystko w jednym miejscu.

Linki:

Jak się zabezpieczyć przed atakiem hakerskim?

To ciężkie pytanie. Zawsze myślałem, że weryfikacja dwuetapowa wystarczy. Mój przypadek pokazał, że jednak nie. 

Bez włamania się na mojego maila, hakerzy podali kod do resetowania hasła.

Mimo wszystko, najważniejsze to mieć dwuetapową weryfikację. Polecam do tego aplikację jak Duo Mobile czy Google Authenticator.

Jednak najbezpieczniejszą opcją są fizyczne klucze U2F. Ja, jak typowy Polak, jestem mądry po szkodzie. Kupiłem takie dwa i od niedawna nikt nawet znając mój login i hasło, na nowym urządzeniu się nie zaloguje, jeżeli nie ma mojego fizycznego klucza pod ręką. 

Polecam zaznajomić się z tematem. Około 400-600 zł za dwa klucze (jeden zapasowy) wydaje się dużo do momentu, gdy nie stanie nam się krzywda. Bo wtedy bylibyśmy w stanie zapłacić 10x tyle, byleby uchronić się przed stratami, które nas spotkały. Mówię to z autopsji.

Czego mnie ta sytuacja  nauczyła?

Ta sytuacja nauczyła mnie bardzo wiele. Jednak wymienię kilka rzeczy. (Test dla klientów, sinusoida biznesowa, dywersyfikacją)

Po pierwsze. Życie pokazało, że biznes to mimo wszystko sinusoida. Od rekordowego finansowo września, do ataku hakerskiego w październiku, przez który cała firma praktycznie stanęła, a nowe współprace zostały wstrzymane. Możesz już iść według rozpisanej strategii i planu, który masz na rozwój swój i swojej firmy, a i tak życie może Cię wyhamować butem. Dlatego trzeba mieć cały czas z tyłu głowy, że zawsze pojawią się słabsze momenty i czasem nie mamy nie nie wpływu. Dlatego kiedy jest dobrze, czerp z tego garściami. Zrób następnie finansową poduszkę bezpieczeństwa na te gorsze momenty.

 

Po drugie. Do tej pory 90% mojego biznesu jest oparte o reklamy na Facebooku.

Sytuacja pokazała mi, że muszę swój biznes dużo bardziej dywersyfikować. Mocniej postawić na odnogę Google Ads, marketing automation itd. Bo w mojej sytuacji z dnia na dzień stanęła praktycznie cała działalność firmy.

 

Po trzecie. Do był świetny test dla moich klientów i byłych klientów (do których zasobów nadal miałem dostępy). Całe szczęście 95% okazało się po prostu ludźmi (wszyscy poza jednym byłym, który chce pozwać mnie do sądu i oczernić w internecie).

Wyobraźcie sobie, że dzwoni do Was firma, z którą współpracowaliście w zakresie marketingu kilka miesięcy temu i pierwsze co słyszycie przez słuchawkę, to „Moje konto na Facebooku i zasoby firmowe zostały zhakowane, a miałem dostęp również do Waszych. Zastrzegajcie kartę płatności w banku!”.

Każdy, co normalne, reagował szokiem i… współczuciem. Mówili, że rozumieją, że to losowa sprawa i każdego to mogło spotkać. Co więcej, dwie firmy, które właśnie podpisały ze mną umowę i opłaciły współpracę, stanęły przed wyborem proszenia o zwrot środków i rozwiązanie umowy, czy czekanie na rozwinięcie sytuacji (bez określonego terminu powrotu do normalności). Na szczęście obie zostały ze mną do teraz. 

 

Napisałem ten wpis po to, żeby Cię przestrzec. To wpis, na który również sam chciałbym trafić w trakcie całej akcji, która mnie spotkała. 

Znajdziesz mnie również tutaj: