Włamali mi się na Facebooka

Był zwyczajny wtorkowy poranek. Zaczęłam pracę jak zwykle – od sprawdzenia kampanii reklamowych, które prowadzę. Robię to codziennie – sprawdzam czy wszystko jest ok, kontroluję wyniki. Aż tu nagle zauważam, że czegoś mi brakuje. Nie widzę jednego konta reklamowego. Reaguję natychmiast, ale ze spokojem, bo z tym kontem już wcześniej były problemy. Dzwonię do klienta czy coś robił, czy coś zmieniał. On mówi, że nie, ale też nie ma dostępu do konta. Szukam rozwiązania.

Kilka godzin później nadal szukam, w trakcie wychodzę do sklepu i dzwoni telefon: “Anita, masz wirusa”. Zestresowana rzucam wszystko i biegnę do komputera. Przeglądam wszystkie konta reklamowe i menedżery firm. Nie mam dostępu do jeszcze jednego. Przegapiłam.

Znalazłam źródło problemu! W Menedżerach Firm, w których miałam uprawnienia administratora, już nie jestem adminem. Adminem jest osoba o moim imieniu i nazwisku z dodaną literą na końcu. Trzęsę się z nerwów. Stwierdzam: włamali mi się na konto. Chwytam za telefon i dzwonię: “Zablokuj w banku kartę płatniczą”. 

Zmieniam wszystkie hasła. Wylogowuje się ze wszystkich urządzeń. Szukam kontaktu do Facebooka. Znajduję czat. Zgłaszam problem. Skanuję komputer. Otwieram wino, żeby uciszyć skołatane nerwy. Mam wirusa. Usuwam wirusa. Kolega programista (który właśnie u mnie nocował mówi, żebym zrobiła format komputera).

Następnego dnia budzę się z bólem głowy przed 6 rano, nie wychodząc z łóżka, włączam komputer. Z ulgą stwierdzam, że wszystko wróciło do normy. Ulga. Sprawdzam mail. Z konta bankowego zniknęły pieniądze. Wchodzę do kont reklamowych. Widzę kampanie skierowane na wysyłanie wiadomości z budżetem dziennym rzędu 1000 zł. Na szczęście karty są już zablokowane więc pieniądze nie są wydawane.

Na szybko sprawdzam co tam jest – lokalizacja: Wietnam. Wietnam Ty piękny skurwysynie!!! Dwa lata temu wyjechałam z tego kraju, a Ty nadal chcesz mnie oszukać i okraść. Nie dam za wygraną. Odzyskanie tych pieniędzy to bezapelacyjny priorytet  i na tym skoncentrowałam wszystkie siły.

Piszę do Facebooka: Oddajcie mi pieniądze. Miła Pani z Facebooka dziękuje mi za proaktywność i zgłasza sprawę do odpowiedniego wydziału. Przekonuje, że środki wrócą na konta bankowe.

Niecierpliwię się i w czwartek rano ponownie piszę do supportu. Miła Pani z Facebooka potwierdza, że konta reklamowe są czyste i bezpieczne, ale mamy jeszcze chwilkę zaczekać, a oni w tym czasie nałożą dodatkowe zabezpieczenia. Dopytuję, ile jeszcze będziemy czekać na rozwiązanie problemu i zwrot środków. Do końca tygodnia.

Dokładnie tydzień później pieniądze są na koncie. Sprawa rozwiązana. Prawie, bo konta reklamowe ze względu na bezpieczeństwo nadal są zablokowane. Przez kolejne dwa tygodnie codziennie rozmawiam z supportem Facebooka, żeby jak najszybciej uruchomić ponownie działania reklamowe.

Dziś, 3 tygodnie po włamaniu, sprawa jest zamknięta. Konta reklamowe są bezpieczne a my znowu działamy z reklamami. 

Czego potrzebujesz, żeby zgłosić włamanie? 

Głównie identyfikatorów kont reklamowych. Po nazwach i zrzutach ekranu dane będą trudniejsze do znalezienia w morzu reklamodawców.

1. ID Menedżera firm
2. ID konta reklamowego (jeśli nie masz do niego dostępu, poszukaj starej faktury za reklamy)
3. ID kampanii stworzonych przez hakerów (to podajesz później, żeby odzyskać pieniądze.

Co zrobić, żeby ustrzec się przed włamaniem?

1. Zainstaluj antywirus na komputerze i skanuj go regularnie.
2. Stwórz silne hasło i nie udostępniaj go nikomu. Serio, nie udostępniaj. Mi się nadal zdarza, że gdy proszę nowych klientów o dostępy, to dostaję dane do logowania do profilu. Nie róbcie tak.
3. Przejrzyj swoje konta e-mail i usunąć z konta na Facebooku te, które nie są już przez Ciebie używane. Sprawdź czy nie masz w historii maila, które podałaś 10 lat temu a teraz go nie używasz i nawet nie wiesz jak się do niego dostać.
4. Zmieniaj hasła regularnie. Te do mediów społecznościowych, ale także te do maila. Masz tam pewnie o wiele cenniejsze dane niż profil na Instagramie, np. maile z banku?
5. Włącz uwierzytelnianie dwuskładnikowe >> https://www.facebook.com/help/285695718429403?ref=cr Myślałam, że już wszyscy to mają włączone, ale gdy postanowiłam sprawdzić jak wygląda sprawa wśród innych administratorów kont reklamowych które obsługuję, okazało się, że nie. 
6. Jeśli zlecasz kampanie reklamowe innym podmiotom i nie udostępniasz im sprzętu do pracy, nie nadawaj im uprawnień administratorów. Wiem, że to kusi, bo jest wygodnie – nie musisz się potem martwić, jak połączyć piksel z kontem reklamowym albo naprawić prosty błąd, ale konsekwencje mogą być przykre. Ja najgorsze konsekwencje miałam w tych Menedżerach Firm gdzie miałam dostęp admina, a na tych kontach, gdzie miałam uprawnienia pracownika i/lub reklamodawcy nic się nie stało.