825-2016-07-07 07_45_28-(13) Business Manager

TIP#554: Jak vám může někdo ukrást Stránku na Facebooku? A jak tomu zabránit?

Každý měsíc se objeví někdo, komu hackli Stránku (firemní profil) na Facebooku. Každý měsíc to končí stejně, je prakticky bez šance hacknutou (ukradenou) Stránku získat zpět. Facebook je v tomhle ohledu nejenom klasicky komunikačně odmítavý, ale hlavně jen výjimečně hodlá řešit to, že někdo byl tak naivní či hloupý, že přišel o Stránku.Je ale dobré vědět (a) jak se může stát, že o Stránku přijdete a (b) co s tím lze dělat (což dorazí v příštím tipu).

Jak tedy můžete příjít o Stránku na Facebooku

#1 Kolega správce vás připraví o správcovství

První možnost je ta, že někdo z dalších správců (těch co mají nejvyšší úroveň) vás prostě zbavil správcovství a Stránku si přivlastnil. Něčemu takovému se nedá bránit, pokud prostě musíte mít další správce – jedině jim nedávat nejvyšší práva a pro zabezpečení Stránky mít sami ještě jeden záložní účet, který si přidáte pro případ, že se něco stane s vašim účtem. Ale o tom je řeč v Stránka na Facebooku nikdy nesmí mít jen jednoho správce. Hodně důležité pravidlo.

Pokud vám Stránku ukradl váš kolega či partner, tak máte nejspíš smůlu. Tohle Facebook považuje za spory mezi lidmi, které nehodlá řešit. Poměrně logický přístup, protože nemůže tušit „na čí straně je pravda“.

Bránit se tomu dost dobře nedá. Tedy bránit nějakým technickým prostředkem v základní podobě Stránek. Užitečnou výjimkou může být Facebook Business Manager, ale o tom o kousek níže.

#2 Dobrovolně si necháte hacknout účet

Druhý způsob jak přijdete o Stránku (a dokonce všechny Stránky) je ten nejčastější. S vypnutým mozkem někde zadáte kompletní přihlašovací údaje k vašemu účtu. To někde není rozhodně přihlášení na Facebooku, ale většinou nějaký ten phishing (rhybaření). Což znamená, že vám někdo hackne účet (získá na něj přístup) a tím také získá plný správcovský přístup ke všem Stránkám. V ještě horším případě jste mělo nějaké to nejpoužívanější heslo (jako třeba 12345) a útočník ho prostě uhádl.

Tady máte částečně šanci získat Stránku zpět, ale budete si muset projít nahlášením toho, že vám byl hacknut účet a výsledek je krajně nejistý. Co dělat, pokud vám někdo hacknul účet na Facebooku najdete v tipu Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky?

TIP: Tady může ale trochu pomoci Business Manager, kde se přidělování rolí řeší jinak a navíc tam existuje „vlastník“ Stránky. Než se rozhodnete do něj vaše Stránky převést, tak ale malé varování. Sice už se hodně zlepšil, ale stále je to zmatenost, který komplikuje řadu běžných úkonů. Ale pokud budete dávat pokročilejší práva ke Stránce lidem mimo firmu, tak je to prospěšná alternativa.

V Pozor na phishing snažící se vás připravit o Stránky co máte na Facebooku! se můžete podívat, jak vypadá phishing mířící ne správce Stránek. Je velmi, velmi úspěšný. Těží z toho, že lidé vůbec netuší co se děje a v panice předávají přihlašovací údaje útočníkovi.

Tomuto riziku jste ale především měli předejít, protože je to nesmírně jednoduché. Stačí mít dvoufaktorové ověření přihlášení (viz Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení), protože přes to ani úspěšný a inteligentní phishing neprojde.

#3 Dali jste práva nějaké škodlivé aplikaci

Třetí možnost, jak někdo může zasahovat do vašich Stránek je, že dáte nějaké aplikaci práva přístupu ke Stránkám. Tady, pokud dobře vidím v API, ale není možné změnit správce Stránek, takže jediné co tady hrozí je, že někdo bude do vašich Stránek vkládat obsah a dělat jinou paseku.

2016-07-07 07_30_06-App Settings.png

Zkontrolovat si čemu jste dali jaká práva je snadné, viz tip Víte jaké aplikace mají přístup k vašemu účtu na Facebooku? Udělejte si v tom pořádek a v Nastavení účtu se prostě podívejte do Apps/Aplikace.

#4 Sebral vám ji Facebook

Je tu ještě čtvrtá možnost, o Stránku vás může připravit samotný Facebook (viz Proč jsem přišel (přišla) o oprávnění k mojí stránce? v nápovědě) a v takovém případě máte dost smůlu. Důvodem může být, že vaše Stránka porušuje něčí práva (stačí aby někdo zneužil DMCA) nebo Facebook dospěl k názoru, že vaše Stránka nemá existovat.

Sám od sebe to Facebook udělá málokdy, to jenom v okamžiku, kdy se mu hodí zkrácená adresa Stránky (ano, tenhle způsob útočného chování už tady v minulosti Facebooku byl několikrát). Zrušení Stránky je většinou důsledek nahlášení (jeden z velmi poučných případů najdete v Žít Brno už na Facebooku nenajdete, podle magistrátu šlo o zneužití loga) přes Nahlášení porušení práv

#5 Řada dalších nepřímých možností

Lidé dokáží být zvláštně nezodpovědní, a to i přes to, že jsou správci Stránek. Jak ještě lze přijít o Stránky (ale i o jiné věcí)? Například a zejména

  • Necháváte v praci odemčený počítač a odcházíte od něj
  • Přihlásili jste se na Facebook někde na školení, v kavárně a někdo po vás toho využil
  • Nezabezpečili jste si mobil pro případ ztráty či odcizení (pak vám ani dvoufaktorové ověření nepomůže)
  • Business Manager také může být cílem phishing, je potřeba si tam dávat pozor na podvodné žádosti o zpřístupnění Stránek

Pokračování?

V Jak se můžete pokusit získat zpět ukradenou Stránku najdete spoustu věcí, které můžete zkusit, pokud vás postihlo něco z výše uvedeného.