fbpx
 

Profilo hackerato: è successo anche a noi

41 41 (tofilqiciampaz@hotmail.com) fa adesso parte di Ram Consulting.

E’ scattato così il primo campanello d’allarme qualche giorno fa, si trattava di un messaggio ricevuto in posta elettronica da ognuno dei membri del team Ram: siamo stati hackerati!

Nel giro di pochi secondi, sono arrivati altri due messaggi analoghi, altrettanti profili fake che avevano preso il controllo del Business Manager (BM, nel linguaggio social) di Ram. Per chi non lo conoscesse, il Business Manager è lo strumento gestionale gratuito di Meta attraverso il quale è possibile organizzare, programmare e monitorare tutte le attività degli account social personali e di terzi (clienti). In particolare ci riferiamo a pagine Facebook aziendali, profili Instagram, inserzioni pubblicitarie e relativi metodi di pagamento. Si utilizza quindi il BM quando si vuole usare i social network per scopi di marketing e di lead generation e non per “svago”, separando il profilo personale da quello aziendale.

Questi attacchi hacker, come quello che abbiamo subìto, sono prevalentemente finalizzati a sottrarre denaro dai metodi di pagamento configurati negli account pubblicitari usati per le campagne sponsorizzate. Mi ero già imbattuto in questa problematica diversi anni fa, quando proprio al primo appuntamento un cliente mi disse di aver ricevuto un addebito di diverse migliaia di euro proprio poche ore prima del nostro incontro. Presi subito il suo pc e riuscii a contattare l’assistenza di Facebook che, dopo qualche giorno, restituì l’intero importo sul conto corrente del cliente, per la sua felicità e anche la mia, visto che ero riuscito ad evitargli un bel danno.

Purtroppo la storia si è ripetuta anche in questo caso. Entrando nel BM, ci siamo subito accorti che era stata impostata una campagna sponsorizzata fake di ben 25mila euro (si, 25mila!), da spendere in cinque giorni e con addebito sul conto aziendale, e che anche su altri account pubblicitari di clienti erano già partite attività analoghe, seppur per cifre decisamente più basse. Nel frattempo gli hacker avevano limitato l’accesso di tutti gli amministratori del BM al controllo delle risorse ad esso collegato: in poche parole nessuno del nostro team poteva intervenire per interrompere le campagne, avendo le mani legate. Insomma…il danno sarebbe potuto essere davvero importante. E invece, intervenendo tempestivamente e compiendo le dovute operazioni, per fortuna, siamo riusciti a scampare il pericolo e a limitare al minimo il danno economico che, comunque, ci sarà rimborsato nel giro di qualche settimana.

Ma in pratica cosa bisogna fare quando succedono queste cose?

Senza entrare troppo nel tecnico, vediamo insieme come sventare questo tipo di attacco hacker al proprio Business Manager e, quindi, al proprio account pubblicitario.

 

1.  NIENTE PANICO
La prima cosa da fare è non farsi prendere dall’ansia ma cercare di intervenire tempestivamente per risolvere il problema contattando immediatamente l’assistenza di Facebook. Ti lascio di seguito i link diretti per farlo, visto che chi non è pratico di queste cose farebbe fatica a reperirli con facilità:

PROFILO PERSONALE HACKERATO:  https://www.facebook.com/help/1306725409382822

PROBLEMI COL BUSINESS MANAGER: https://www.facebook.com/business/help/support

Nel caso di problemi col BM ti verrà chiesto di selezionare l’account pubblicitario o la pagina Facebook su cui richiedere assistenza e seguire i passaggi guidati che ti porteranno a chattare nel giro di pochi minuti con un tecnico di Meta.

 

2. SOSPENDI O BLOCCA I TUOI SISTEMI DI PAGAMENTO
Prima ancora di metterti in contatto con l’assistenza di Facebook, tuttavia, ti suggerisco di sospendere momentaneamente i tuoi sistemi di pagamento usati per le campagne sponsorizzate o disattivare le carte che utilizzi. Al tal riguardo è lo stesso Facebook che ci tutela, in quanto, riconoscendo attività sospette sugli account pubblicitari, blocca cautelativamente gli stessi richiedendone successivamente la riattivazione, proprio per evitare addebiti fraudolenti. In ogni caso, se te ne accorgi prima che lo faccia Facebook, intervieni sui tuoi sistemi di pagamento per essere certo di non ricevere danni economici.

 

3. LIMITE DI SPESA E AUTENTICAZIONE A DUE FATTORI
Seppur non siano accorgimenti che ti proteggano al 100% da attacchi hacker, perché si è professionisti anche nell’hackeraggio, tieni impostata l’autenticazione a due fattori per accedere alle risorse di Meta e imposta un limite di spesa mensile sul tuo account pubblicitario. Il primo serve a sventare accessi che Facebook riconosce come insoliti: ti verrà inviato un codice sms o una notifica push sul tuo profilo personale per confermare quella attività. Ovviamente, se sei tu a richiedere quella attività, puoi tranquillamente confermare l’accesso, non farlo nel caso non sia opera tua. Per quanto riguarda il limite di spesa mensile di un account pubblicitario, è buona norma impostarlo a prescindere dai possibili attacchi hacker, in quanto ti consente di tenere sotto controllo la spesa mensile delle campagne sponsorizzate. Ad esempio, se imposto un valore di 150 euro (5 euro al giorno), quando sarà stato consumato l’intero credito le campagne verranno sospese anche prima della fine del mese. Ovviamente, in qualunque momento, puoi modificare quel valore e ripristinare le campagne a cui stavi lavorando.

 

4. ATTENDI CON FIDUCIA
Una volta che hai segnalato a Facebook le attività sospette o di essere stato hackerato, attendi con fiducia la risoluzione del problema. L’assistenza tecnica di Meta interviene tempestivamente per ripristinare le configurazioni corrette e metterti nel giro di poche ore di nuovo nelle condizioni di controllare i tuoi account e le tue risorse. Sarà tuo compito poi effettuare un controllo generale per verificare che tutto sia effettivamente corretto. Ad ogni modo ti consiglio di effettuare periodicamente, sempre all’interno del BM, un controllo qualità dell’account, in modo da intervenire su eventuali criticità che vengono riscontrate dall’analisi.

 

Un’ultima cosa che voglio sottolineare, tuttavia, riguarda la gestione dei propri canali social. Quando si affida il controllo di queste risorse a persone esterne, spesso, si sottovaluta la corretta modalità di assegnazione di un ruolo (es. gestione pagina, account pubblicitario e simili) e lo si fa in maniera elementare. Invece no: soprattutto se hai dei profili aziendali è necessario configurare correttamente il BM in modo da avere sempre il pieno controllo di quanto accade in questo contenitore per evitare brutte sorprese.

Ok, pericolo scampato. Anche stavolta la storia di Ram è una storia a lieto fine. Purtroppo sono cose che possono accadere ma non per questo bisogna demoralizzarsi e rinunciare all’utilizzo di questi strumenti. L’importante è saperli utilizzare bene o affidarli a chi sa utilizzarli in modo professionale. 

Se hai bisogno, noi ci siamo!

 

Giovanni Accettola
Consulente web & Marketing
giovanniaccettola@ramitalia.it