Návod: Obnova FB Ads účtu, refundácia a zabezpečenie

V poslednej dobe sa často stretávame s tým, že ľuďom niekto hackne reklamný účet na Facebooku, či už cez phishing metódu, alebo prelomením cez zlé heslo. Útočník začne vytvárať reklamy a ani sa nenazdáte a prídete za pár hodín o niekoľko stoviek až tisícok eur. Spísali sme pre vás tento 100% overený postup čo robiť, keď sa vám to stane a čo robiť, aby sa vám to nestalo.

Čo robiť, keď sa to stane

Niekto vám hackne reklamný účet/business manager a vy jednoducho stratíte prístup do neho. Nemusíte byť na chybe vy, môžete si byť úplne istí že máte bezpečný profil a heslo. Pokojne to môže byť aj iný správca, ktorý má slabo zabezpečený profil. Na prístup k reklamným Facebook účtom totiž potrebujete osobný Facebook účet. Ak sa teda niekto nabúra do vášho reklamného účtu, vždy sa nabúra cez osobný účet niekoho, kto má do reklamného prístup. Je dôležité identifikovať hneď na začiatku koho účet bol napadnutý. Jeden zo spôsobov, ako zistiť, či niekto napadol váš osobný účet je prejsť na stránku s osobnými nastaveniami a kliknúť na kategóriu Zabezpečenie a prihlásenie. Vidíte tam zariadenia, prehliadače a miesta, z ktorých sa prihlasovalo do vášho účtu. Ak tam uvidíte miesto, z ktorého ste sa neprihlasovali, pravdepodobne ste boli napadnutí hackerom. Je dobré, aby si všetci správcovia toto skontrolovali. 

Čo sa pravdepodobne stane, ak je váš účet napadnutý:

1. Útočník sa dostane do vášho reklamného účtu.
2. Obmedzí vám práva alebo vás vyhodí (posledne častý jav).
3. Začne vytvárať okamžite reklamy s denným rozpočtom niekedy aj 5000€ / deň.
4. Kým dôjde k prvému stiahnutiu z karty alebo kým si to všimnete môže to chvíľu trvať, no za ten čas sa môžu minúť stovky, aj tisíce eur.
5. Systém následne stiahne platbu z vašej karty.
6. V tom momente si to pravdepodobne už všimnete.

Čo urobiť následne

1. Rýchle prvé kroky 

A) Pokiaľ máte ešte prístup do účtu:

1) Zistite, ktorý užívateľ/správca reklamného účtu danú reklamu vytvoril cez históriu zmien danej reklamy (ikonka ciferníka vpravo).

2) Okamžite daného užívateľa vyhoďte z účtu (ak sa jedná o vášho kolegu alebo iného správcu a nie útočníka samotného, aj tak ho vyhoďte, neskôr keď si zabezpečí účet ho môžete opätovne pridať).

3) Skontrolujte takisto všetko na úrovni stránky, reklamného účtu a tiež na úrovni pripojených Partnerov do účtu – kto tam je. Nechajte tam skutočne len nevyhnutých užívateľov a tých, kde ste si nie úplne istí vyhoďte.

4) Zmeňte si heslo do FB a to isté povedzte aj ostatným správcom. 

5) Dajte si v banke ihneď zablokovať kartu (zväčša sa dá obmedziť aj cez ibanking len internetové platby, čo by malo stačiť).

B) Pokiaľ už nemáte prístup k účtu:

1) Dajte si v banke zablokovať kartu.

2) Zmeňte si heslo do FB a to isté povedzte aj ostatným správcom. 

C) Nemáte prístup do svojho profilu

Ak sa už do svojho účtu neviete prihlásiť, pretože vám hacker zmenil heslo, môžete svoj účet zabezpečiť na tejto stránke: https://www.facebook.com/hacked/. Facebook vám ponúkne niekoľko možností, ako postupovať ďalej. 

Postup v prípade, že sa ešte viete nalogovať do svojho účtu:

2. Riešenie s FB Supportom 

Následne treba kontaktovať FB support, a to z toho dôvodu, aby nepovažovali vašu aktivitu za vašu vlastnú a nezablokovali vás nadobro. A takisto, ak vám stiahlo neoprávnene peniaze, aby vám ich refundovali a aby vám umožnili opätovne získať prístup do účtu.

Existujú viaceré možnosti, ako kontaktovať podporu na Facebooku:

A. Online chat

1. Ideálne je kontaktovať podporu  cez online chat (nemá každý dostupné) na stránke https://www.facebook.com/business/help/support. Tento online chat nemá dostupný každý. Ak ho nemáte vy, požiadajte iného správcu, ktorý bol v tomto účte, aby to riešil za vás. Pokiaľ ho nik nemá, pridajte tam preventívne kohokoľvek známeho/kamaráta/rodinu bez oprávnení, kto ten chat dostupný má, lebo inej cesty niet.

2. Pripravte si potrebné údaje a to je ID Business managera, ktorý nájdete v Nastaveniach firmy -> Business info a ID reklamného účtu, ktorý nájdete v hlavičke správcu reklám, alebo vo výpise spustenia reklamy/fakturácie, ktorý vám chodí do e-mailu.

3. Kontaktujte support cez chat. Už tu musíte zadať ID účtu, inak vás nepustí formulár do chatu. Na spojenie s operátorom môžete čakať kľudne aj 15-20 minút. 

4. Chat je v angličtine, takže treba po anglicky vysvetliť supportu čo sa stalo, nadiktovať im ID účtu a popísať, že vám bola stiahnutá čiastka alebo bol pokus o stiahnutie. Veľmi dôležité je popísať, čo požadujete. Napr. 1. Obnova prístupu k účtu/stránke/BM, 2. Vrátenie peňazí 3. Odstránenie útočníka…atď., inak vám urobia len časť z toho (napr. nevrátia peniaze).

5. Prípad zaevidujú pod číslom x, ktoré si pre istotu odpíšte. 

6. Následne im dajte e-mail, na ktorom vás môžu kontaktovať. Tento e-mail MUSÍ byť súčasťou správcu reklám alebo businessu, inak sa s vami odmietnu následne baviť a ticket okamžite uzavrú.

7. Do 2-3 dní vám príde vyrozumenie, obnovia vám prístup a vrátia peniaze na účet / vyrovnajú stav na účte.

B. Formuláre s podporou

Reklamný účet  – https://www.facebook.com/help/contact/2026068680760273

Payments – https://www.facebook.com/help/contact/391647094929792

FB Page –  https://www.facebook.com/help/contact/2158932601016581

Business manager – https://www.facebook.com/help/contact/2166173276743732

C. E-maily

disabled@facebook.com – kontaktujte v prípade žiadosti o obnovu zabanovaného profilu, hacknutého profilu, resetovania hesla, problémov s prihlásením a problémov so stránkou.

appeals@facebook.com – použite pre žiadosti na opätovné preverenie zakázaného obsahu, reklám, položiek v katalógu alebo tiež zabanovaného reklamného účtu.

support@facebook.com – najzákladnejšia podpora – buďte veľmi podrobní v popisovaní vášho problému.

platformcs@support.facebook.com – toto je špeciálna adresa pre e-maily spojené s finančnými problémami ako duplicitné stiahnutie platby za reklamy.

abuse@facebook.com – použite v prípade, že niekto zneužíva vaše osobné meno, firmu alebo obsah

E-maily musia byť v angličtine. Aj jazyk Facebook rozhrania je dobré si predtým prepnúť do angličtiny. Aby ste zvýšili šancu pre získanie odpovede, ktorá nie je “automatická” a tiež získanie rýchlejšej odpovede, doporučuje sa, aby bol e-mail stručný, k veci a štruktúrovaný. Žiadne nadávky, sťažovanie a dlhé príbehy. Doporučuje sa tiež používať snímky obrazovky alebo nahrávky obrazovky (napr. cez nástroj Loom) s problémom.

D. Kontaktovať svojho prideleného zástupcu (accounta) – k dispozícii len vyvoleným inzerentom pri vyšších spendoch.

Neexistuje žiadny nástroj vďaka ktorému by bol váš účet na 100% bezpečný. Pomocou viacerých bezpečnostných opatrení sa však môžete lepšie chrániť. Urobte ich ideálne hneď alebo súčasne s 1. bodom v prípade, že sa vám to už stane. Inak to slúži ako návod na zabezpečenie účtu s cieľom predchádzať podobným napadnutiam.

3. Zabezpečenie účtu

Čo teda robiť, aby sa vám niečo podobné nestalo:

1. Pochopte, ako sa hackeri dostávajú do účtov 

Poznať a pochopiť správanie “nepriateľa” nie je nikdy na škodu. Existuje viacero spôsobov, ako sa hackeri nabúravajú do účtov na Facebooku. Medzi ich najbežnejšie triky patrí: 

• Phishing – pravdepodobne ste dostali spamový e-mail, ktorý tvrdí, že je z Facebooku, Amazonu, PayPal-u alebo inej oficiálnej stránky. Tieto e-maily vás nasmerujú na webovú stránku, ktorá vyzerá na prvý pohľad ako reálna, ale v skutočnosti ide o falošnú verziu stránky, ktorá slúži na odcudzenie vašich prihlasovacích údajov. 
• E-mailové prílohy – ďalšou variáciou je e-mail s prílohou, ktorá obsahuje “faktúru” za nákup, ktorý ste nikdy neurobili. Po otvorení prílohy sa spustí škodlivý softvér určený na odcudzenie vašich informácií. Vždy si poriadne skontrolujte adresu, z ktorej je e-mail odoslaný.  
• Prelomenie dát –  používate rovnaký e-mail a heslo na prihlasovanie takmer všade? Je možné, že vaše prihlasovacie údaje boli prelomené kdekoľvek, nielen na Facebooku. Ak sa k nim hacker už raz dostane, má k dispozícii nástroje, ktoré automaticky testujú kombinácie e-mailov a hesiel a hľadajú platné prihlásenia na iné webové stránky, napr. Facebook.  

2. Používajte bezpečné heslo

Majte dobré heslo. Je to jednoduché a dôležité. Toto heslo by ste mali raz za čas aj obmeniť. Posledný prelomený účet, čo sme riešili, mal heslo vo formáte menofirmy1234 – prelomené raz dva. Tiež sa neodporúča používať rovnaké prihlasovacie údaje vo všetkých online službách. 

3. Neakceptujte žiadosti o priateľstvo od kohokoľvek

Podvodníci môžu vytvárať falošné účty v snahe spriateliť sa s ľuďmi a manipulovať s nimi. Dávajte si pozor, aké žiadosti potvrdzujete v osobnom účte. Prijímanie žiadostí od podvodníkov môže viesť k zverejňovaniu spamu na vašej časovej osi a zdieľaniu s vašimi priateľmi. Podvodníci vás tiež môžu označovať v príspevkoch a posielať spamové správy vašim kontaktom. Podobne treba pristupovať aj pri poskytovaní povolenia stránkam, ktoré nepoznáte, v správcovi reklám. 

4. Nastavte si dôveryhodné kontakty

Aby ste opätovne získali prístup na váš profil v prípade, že sa do neho nebudete vedieť dostať, využite možnosť dôveryhodného kontaktu. Určite si priateľa, ktorého označíte ako dôveryhodný kontakt a ten vám bude môcť poslať obnovovací kód s webovou adresou, ktorý vám pomôže znovu sa prihlásiť do FB účtu. 

5. Dávajte si pozor na podozrivé odkazy a škodlivé softvéry

Neklikajte na žiadne podozrivé odkazy, najmä ak pochádzajú od ľudí, ktorých nepoznáte a ktorým nedôverujete. Neotvárajte podozrivé súbory a neinštalujte škodlivé aplikácie alebo rozšírenia prehľadávača, aj keď sa môže na prvý pohľad zdať, že sú od vašich priateľov alebo firiem, ktoré poznáte. Patria sem odkazy nielen na Facebooku, ale aj v správach alebo e-mailoch. Pamätajte, že Facebook od vás nikdy nebude žiadať heslo v e-maile. Ak identifikujete podobný odkaz, hneď to nahláste Facebooku.

6. Všetkým užívateľom v reklamnom účte obmedzte práva len na nevyhnutne potrebné

Neposkytujte prístup ľuďom, ktorí to v skutočnosti nepotrebujú. Čím viac ľudí má prístup k vášmu účtu, tým je riziko napadnutia väčšie. Tiež obmedzte práva na nevyhnutné. Ak napr. niekto len vytvára reklamy, nedávajte mu plné admin práva, len úroveň, ktorú potrebuje. Ak niekto len manažuje stránku, nedávajte mu prístup do reklamného účtu. Ak potrebujete niekoho pridať len dočasne, nezabudnite ho potom aj odstrániť.

7. Pozor na nezabezpečené stránky

Nikdy nevypĺňajte meno a heslo od svojho účtu na podozrivých stránkach ktoré nemajú symbol zabezpečenia (zámok). 

8. Sledujte svoje aplikácie

Nielen používatelia, ale aj aplikácie sú ďalším potenciálnym vstupným bodom pre hackerov. Nezabudnite im venovať pozornosť a pravidelne kontrolujte aplikácie a integrácie. Tie, ktoré používate si nechajte, zbytočné odstráňte. Skontrolujte ich v nastaveniach firmy pod kategóriou aplikácie.

9. Zapnite si na svojom osobnom profile 2-faktorové zabezpečenie (2FA)

Toto zabezpečí, že ktokoľvek sa vám dostane do profilu cez vaše heslo, bude sa musieť najskôr dodatočne autentifikovať cez váš mobil. 

10. Zapnite si v Business manageri (BM) nutnosť 2-faktorového zabezpečenia (2FA) pre správcov

Akýkoľvek nový počítač sa po prihlásení do vášho účtu bude musieť autentifikovať aj cez “svoj” mobil overovacím kódom. Vďaka tomu ochránite účet pred nezodpovednými správcami.

Čo je dvojfázové overenie a ako funguje?

Je to bezpečnostná funkcia, ktorá pomáha chrániť váš Facebook účet a heslo. Ak sa niekto pokúsi prihlásiť do vášho účtu z iného mobilného zariadenia alebo prehliadača, bude vyzvaný k zadaniu špeciálneho prihlasovacieho kódu. Vždy dostanete upozornenie, ak dôjde k takémuto prihláseniu. Dvojfázové overenie si nastavíte v Nastaveniach zabezpečenia a prihlasovania pod kategóriou Použiť dvojfázové overenie. Zvoľte si metódu zabezpečenia, pretože na výber máte z dvoch možností: 

1. prihlasovacie kódy z externej autentifikačnej aplikácie (Google Authenticator alebo Authy)
2. kódy SMS správ z mobilného telefónu

Pri prihlásení z iného mobilného zariadenia alebo prehliadača budete vždy vyzvaní uložiť si dané zariadenie či prehliadač. Vďaka tomu nemusíte zadávať bezpečnostný kód zakaždým, ale Facebook si to bude pamätať. Ak pracujete na verejnom počítači, ku ktorému majú prístup iní, nikdy si ho neukladajte. Tiež je fajn sa občas pozrieť na zariadenia, ktoré ste uložili a vymazať tie, ktoré už nepoužívate. Pre nastavenie dvojfázového overenia môžete použiť číslo, ktoré máte uvedené v účte alebo akékoľvek iné.   

11. Buďte proaktívni a pripravte si bezpečnostnú politiku

Všetky vyššie spomenuté možnosti sú pri zabezpečení vášho osobného aj firemného Facebook účtu k dobru. Ale aj keby používate všetky zabezpečenia, nie je 100%-ná istota, že sa vám do účtu nikdy nikto nenabúra, napr. použitím inej metódy. Preto by ste mali k bezpečnosti pristupovať proaktívne. Vytvorte si vo firme systém, vďaka ktorému sa všetci členovia budú cítiť za bezpečnosť zodpovední. Uistite sa, že rozumejú tomu, prečo je dôležité sa chrániť, motivujte ich k tomu, aby dodržiavali bezpečnostné postupy a pri pravidelnej kontrole máte veľkú šancu sa napadnutiam od hackerov vyhnúť. 

Tip na záver: Ak vás niečo takéto postihne a nechcete nikoho otravovať, založte si v predstihu na FB falošný profil cez alternatívny email. Chvíľu sa o neho starajte ako o bežný profil (pár mesiacov), aby pôsobil vierohodne a potom ho pridajte do Business managera/reklamného účtu s Admin prístupmi. Ochránite sa tým pred situáciou, ak vám pôvodný profil niekto hackne alebo ho FB zablokuje. Dajte si ale pozor na to, že to Facebook kontroluje a často pri nových účtoch vyžaduje verifikáciu cez telefón, fotku aj doklady, tak s tým treba rátať.

Prípadne si vytvorte druhý Business manager s novým Facebook Pixelom, nasaďte si ho na web a trackujte dáta do dvoch samostatných pixelov. Je to jednoduché, ale pozor na malú zmenu v kóde, aby vám neduplikovalo eventy.