Skoči na vsebino
Varni na internetu
Primeri prevare /

Zlorabe poslovnih profilov na družbenih omrežjih

Upravljavci se ob vsakdanjem kreiranju in komuniciranju vsebin, hudem tempu objav, ukvarjajo tudi s kupi sporočil v Inboxu. Posledično so zato bolj izpostavljeni določenim tveganjem. V hipu nepazljivosti lahko nasedejo na spletno prevaro, ki cilja ravno na njihov poslovni profil. Ta škoduje ugledu podjetja ali blagovne znamke ter vodi tudi v finančno oškodovanje.

Facebook
Moški na sliki v rokah drži telefon, na katerem je viden logotip Facebooka.

Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT beležimo večje število phishing napadov, ki ciljajo na uporabniške račune na družbenih omrežjih. Poslovni profili napadalcem prinašajo več koristi, saj omogočajo dostop do povezanih oglaševalskih računov in posledično do sredstev na kreditni kartici.

V prvem koraku upravljavci Instagram in Facebook strani prejmejo obvestilo, da se nekaj dogaja z njihovim računom. Sporočilo nagovarja h ukrepanju s klikom na priloženo povezavo. Najpogosteje gre za obvestilo, da objava krši pravila skupnosti ali avtorske pravice. Lahko pa upravljavci prejmejo tudi lažno obvestilo, da izpolnjujejo določene pogoje in so upravičeni do statusa preverjenega uporabnika (angl. Verified Account). Ravno obljuba o »modri kljukici« je vodila v izgube računov številnih slovenskih Instagram vplivnežev.

Primer phishing sporočila na Instagramu
Posnetek zaslona prikazuje lažno sporočilo na Instagramu, v katerem uporabnika obveščajo, da je z objavo kršil avtorske pravice.

Kam vodi povezava v sporočilu?

Če uporabnik klikne na ponujeno povezavo, ga pripelje do lažne oz. phishing strani, ki zahteva vpis uporabniškega imena in gesla. A z vpisom ju dejansko posreduje goljufu. Poslovni profil in oglaševalski račun tako pristaneta v rokah goljufov, kar vodi v zlorabo kreditne kartice.

Lažna spletna stran in prijavni obrazec za vpis gesla
Posnetek zaslona lažne Instagram vstopne strani, kjer z vpisom gesla, tega posredujete goljufom.

Poslovni profil pristane v rokah goljufa

V naslednjem koraku napadalci najprej ponastavijo gesla in onemogočijo dostope. Pogosto tudi izbrišejo obstoječe vsebine. Nato izkoristijo dostop do povezanega oglaševalskega računa za promocijo lastne vsebine. Ta pa je pogosto v nasprotju s smernicami družbenih platform. Največkrat gre za oglase za kripto investicijske sheme, lažne spletne trgovine, prepovedane substance ipd. Posledično zato lahko pride do blokade oglaševalskega računa in celo do izbrisa poslovne strani. Ob enem pa pride do finančnega oškodovanja, saj goljufi oglašujejo na stroške podjetja oz. upravljavca poslovnega profila.

Kako zaščitite poslovni profil?

Zapomnite si, da družbene platforme uporabnikov nikoli ne pozivajo k vpisu gesla prek povezave v sporočilu. Pravzaprav vas nikoli ne bodo pozvali k ponovnemu vpisu gesla, saj ga že imajo!

  1. Geslo
    Močno in edinstveno geslo ni dovolj za zaščito uporabniškega računa. Če z vašim osebnim uporabniškim računom upravljate tudi s poslovnimi profili, potem aktivirajte dvostopenjsko avtentikacijo (2FA), ki jo omogočajo praktično vse družbene platforme. To naj bo prvo pravilo vaše varnostne politike znotraj oddelka za marketing in komunikacije.
  2. Dostopi in vloge na stran
    Imejte nadzor, kdo ima dostop do poslovnega profila na družbenih omrežjih. Še pomembneje: kdo ima dostop do oglaševalskega računa, na katerega je vezana kreditna kartica podjetja. Podjetja pogosto sodelujejo z zunanjimi izvajalci. Pomembno je, dosledno onemogočite dostope vsem, ki s profilom ne upravljajo več (nekdanji zaposleni, zunanji partnerji). Več oseb upravlja s poslovnim profilom, večje je tveganje za zlorabo. Poleg tega uporabnikom določite najnižjo možno vlogo dostopa, ki jo potrebujejo za opravljanje svojih nalog.
  3. Povezane aplikacije
    Lahko pride tudi zlorabe prek povezane aplikacije, na primer načrtovalnika objav na družbenih omrežjih. Če vam ukradejo geslo za dostop do zunanjih orodij, lahko prek njih dosežejo tudi poslovni profil in potencialno finančno oškodujejo podjetje prek oglaševalskega računa.
  4. Ustvarite backup
    Ko pride do zlorabe, napadalci pogosto izbrišejo vse obstoječe objave. Tudi če vam uspe povrniti dostop, lahko ostanete brez vsebin, ki ste jih dolga leta ustvarjali. Zato je priporočljivo, da hranite arhiv objav in celotnega profila (fotografije, video vsebine, sporočila in pogovori z uporabniki).

Če vam ukradejo geslo

Če do zlorabe vseeno pride, se takoj obrnite na podporne strani platforme in prijavite vdor v profil. Dostop do poslovnega računa si je načeloma težko povrniti, a vseeno se obrnite na podporo družbenega omrežja in natančno opišite težavo. Če imate oglaševalski račun, takoj kontaktirajte banko in blokirajte kreditno kartico ter zahtevajte povrnitev oglaševalskih sredstev (angl. Chargeback process).

Če ste administrator in ste izgubili dostop do strani, lahko podate prijavo prek obrazca v Središču za pomoč, ki ga najdete na povezavi.

Vsebine, ki vam lahko pomagajo

Primer prevare

Upravljavci družbenih omrežij – ne nasedajte lažnim obvestilom!

V trenutku nepazljivosti in preobremenjenosti lahko hitro nasedete na spletno prevaro, ki lahko povzroči škodo ugledu podjetja ali blagovne znamke (spodrsljaji ne družbenih omrežjih ne gredo mimo neopaženi) in tudi finančno oškodovanje.

Kako prevara poteka
Primer prevare

Phishing – lažna sporočila za krajo podatkov

Tako imenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.

Kako prevara poteka

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.