Se a tua conta Meta foi hackeada, fica a conhecer o passo a passo para a conseguires recuperar. No final, ainda deixamos algumas boas práticas para conseguires protegê-la.
A conta de um cliente foi hackeada: o que aconteceu?
O Business Manager (BM) de um cliente foi roubado através do comprometimento de um perfil pessoal que tinha acesso de Administrador ao mesmo, colocando em perigo as Páginas e Contas de Anúncios associadas.
Como aconteceu?
O utilizador em questão recebeu um e-mail de phishing, replicando o look & feel de um e-mail real da Meta. Nesse email constava que a conta poderia estar comprometida, conduzindo-o até um portal que em tudo se assemelhava ao Facebook. Aqui, o utilizador alterou a palavra-passe, fornecendo os dados ao hacker e perdendo, irremediavelmente, o acesso à conta.
Qual o objetivo destes atores?
No caso de páginas com elevada notoriedade, o objetivo poderá ser Ransomware, procurando obter contrapartidas monetárias pela recuperação da conta. No entanto, nos últimos meses é cada vez mais popular a estratégia de capturar contas de anúncios alheias para monetizar sites de Ecommerce, utilizando os fundos do proprietário original.
Neste caso, os Hackers chegam ao ponto de configurar o Pixel, que acaba por receber sinais de centenas ou milhares de domínios diferentes.
O que podia ter evitado esta situação?
O perfil de administrador associado à conta não tinha Two-Factor Authentication ativado, o que permitiu que o Hacker realizasse imediatamente alterações estruturais à conta (mesmo a partir de uma localização estranha), sem que fosse despoletado nenhum bloqueio.
Como proceder caso isto aconteça
Para que situações destas sejam evitadas no futuro, devem existir 2 utilizadores com acesso de administrador que possam atuar como redundância. Além disso, estas são algumas boas práticas que deves adotar:
Não reutilizes acessos e palavras-passe;
Altera as palavras-passe periodicamente;
Não acedas através de redes duvidosas. Sempre que o acesso seja feito, por exemplo, fora de casa, utiliza uma rede privada virtual (VPN);
Não partilhes palavras-passe em opentext ou por e-mail.
Se tudo isto te parecer demasiado trabalhoso ou não quiseres estar sempre a memorizar inúmeras palavras-passe, podes optar por um software de gestão de palavras-passe que faça esse trabalho por ti.
O primeiro passo deverá passar por bloqueares os métodos de pagamento associados à conta de anúncios comprometida.
De seguida, além de reveres a tua atividade online e e-mails de phishing em que possas ter clicado, deves alterar as palavras-passe num dispositivo que consideres seguro.
Por fim, deverás abrir um ticket no suporte, fornecendo toda a informação possível como: ID’s de Business, contas associadas e perfil comprometido.
Caso a conta em questão tenha um account dedicado, este processo poderá, depois, ser escalado através do mesmo, já que ele é capaz de acelerar todo o processo.
Importa também lembrar que, nestas situações, as agências Meta Business Partner acabam por ter um suporte mais personalizado, conseguindo acelerar muitos destes passos ao longo de todo o processo, uma vez que o suporte é uma das muitas vantagens de fazer parte do programa.
Links úteis
Suporte Meta Business Partners: facebook.com/fbp/support
Suporte de Publicidade do Facebook: facebook.com/business/help/support
Centro de Ajuda do Facebook: facebook.com/help/1020132651404616
