Como proteger a conta Meta: o passo a passo

Picture of Adclick
Adclick

SHARE THIS

Como proteger a conta Meta: o passo a passo
Se a tua conta Meta foi hackeada, fica a conhecer o passo a passo para a conseguires recuperar. No final, ainda deixamos algumas boas práticas para conseguires protegê-la.

A conta de um cliente foi hackeada: o que aconteceu?

O Business Manager (BM) de um cliente foi roubado através do comprometimento de um perfil pessoal que tinha acesso de Administrador ao mesmo, colocando em perigo as Páginas e Contas de Anúncios associadas.

Como aconteceu?

O utilizador em questão recebeu um email de phishing, replicando o look & feel de um email real da Meta. Nesse email constava que a conta poderia estar comprometida, conduzindo-o até um portal que em tudo se assemelhava ao Facebook. Aqui, o utilizador alterou a palavra-passe, fornecendo os dados ao hacker e perdendo, irremediavelmente, o acesso à conta.

Como proteger a conta Meta: o passo a passo

Qual o objetivo destes atores?

No caso de páginas com elevada notoriedade, o objetivo poderá ser Ransomware, procurando obter contrapartidas monetárias pela recuperação da conta. No entanto, nos últimos meses é cada vez mais popular a estratégia de capturar contas de anúncios alheias para monetizar sites de Ecommerce, utilizando os fundos do proprietário original.

Neste caso, os Hackers chegam ao ponto de configurar o Pixel, que acaba por receber sinais de centenas ou milhares de domínios diferentes.

Como proteger a conta Meta: o passo a passo

O que podia ter evitado esta situação?

O perfil de administrador associado à conta não tinha Two-Factor Authentication ativado, o que permitiu que o Hacker realizasse imediatamente alterações estruturais à conta (mesmo a partir de uma localização estranha), sem que fosse despoletado nenhum bloqueio.
Como proteger a conta Meta: o passo a passo

Para que situações destas sejam evitadas no futuro, devem existir 2 utilizadores com acesso de administrador que possam atuar como redundância. Estas são algumas boas práticas que devem ser adotadas:

  • Não reutilizar acessos/palavras-passe;
  • Alterar as palavras-passe periodicamente;
  • Não aceder em redes duvidosas. E quando aceder fora de casa, deve usar uma rede privada virtual (VPN);
  • Não partilhar palavras-passe em opentext ou por email;
  • Se quiser saber se alguma credencial foi comprometida num leak, pode fazê-lo aqui.

Se tudo isto parece demasiado trabalhoso, ou não quer estar sempre a memorizar inúmeras palavras-passe, pode optar por um software de gestão de palavras-passe que faça esse trabalho por si.

Como proceder caso isto aconteça

O primeiro passo deverá passar por procurar bloquear os métodos de pagamento associados à conta de anúncios comprometida.

De seguida, o utilizador comprometido deverá rever a sua atividade online, emails de phishing em que possa ter clicado, procurando alterar as palavras-passe num dispositivo que considere seguro.

Por fim, deverá ser aberto um ticket no suporte, fornecendo toda a informação disponível, entre as quais: ID’s de Business, contas associadas e perfil comprometido.

Caso a conta em questão tenha um account dedicado, este processo poderá, depois, ser escalado através do mesmo, já que ele é capaz de acelerar todo o processo.

Importa também lembrar que, nestas situações, as agências Meta Business Partner acabam por ter um suporte mais personalizado, conseguindo acelerar muitos destes passos ao longo de todo o processo, uma vez que o suporte é uma das muitas vantagens de fazer parte do programa.

Links úteis

Suporte Meta Business Partners: facebook.com/fbp/support
Suporte de Publicidade do Facebook: facebook.com/business/help/support
Centro de Ajuda do Facebook: facebook.com/help/1020132651404616