Tel: +3903922450224

info@robertaranalli.it

Profilo Facebook e Business Manager hackerati

Una storia… a lieto fine!

In questo articolo voglio raccontarti cosa è successo a un mio cliente che utilizza Facebook a fini aziendali. Con la speranza che questa esperienza possa essere di aiuto a chi mi legge. 🙂

Alcuni mesi fa a questo cliente è stato hackerato il profilo personale Facebook e sottratto denaro dal metodo di pagamento per campagne sponsorizzate illecite.

Questo è accaduto perché il profilo personale Facebook è la chiave di accesso a tutte le risorse aziendali collegate, in pratica, al Business Manager che è lo strumento gestionale gratuito di Meta, che permette di centralizzare, controllare e gestire tutte le attività aziendali che vengono svolte su Facebook: gestione della pagina, dell’account Instagram, dell’account pubblicitario quindi, anche delle campagne pubblicitarie.

Cosa hanno fatto gli hacker?

  1. Sono entrati nel profilo personale di questa persona.
  2. Dal profilo personale hanno avuto libero accesso al Business Manager dove hanno rimosso tutti gli amministratori (i membri del team dell’azienda).
  3. Si sono nominati amministratori all’interno del Business Manager e hanno iniziato a usare il metodo di pagamento collegato per creare inserzioni di loro interesse (non da noi autorizzate).

L’allarme è scattato in un tardo pomeriggio, quando ricevo questa mail di Facebook “Sei stato rimosso dal Business Manager di X.”

Ho pensato “Non sarà vero.. si tratta sicuramente di un errore” e provo immediatamente a entrare nella pagina Facebook sia da pc che da mobile ma effettivamente non riuscivo più a vederla come amministratore. La vedevo solo come utente, e non trovavo più il relativo Business Manager!

Faccio un respiro profondo e… avviso il titolare di questa cosa.

Ci accorgiamo che erano state già addebitate spese per campagne Facebook non autorizzate. Contatto subito l’assistenza Facebook.

Il team di Facebook mi confermava appunto che l’interesse di questi pirati informatici è esclusivamente l’uso della carta, del metodo di pagamento, per lanciare campagne pubblicitarie a spese del titolare del profilo violato.

Devo dire che l’assistenza Facebook è stata puntuale e precisa: ci ha confermato il fatto che il Business Manager era stato compromesso e che gli hacker avevano utilizzato il metodo di pagamento presente nell’account pubblicitario per fare inserzioni non autorizzate. 

Effettivamente nel giro di pochi giorni il team Facebook ha eliminato gli hacker e provveduto a rimborsare queste spese, per la felicità del cliente e della mia!

 

Restava però il problema di rientrare in possesso della pagina Facebook e del Business Manager, perché ricordo che gli hacker avevano rimosso dal Business Manager tutti gli amministratori. Anche per questa problematica il team di Facebook ci ha assistito per la restituzione del ruolo all’interno delle risorse e del Business Manager.

Usi Facebook e Instagram per scopi aziendali? Ecco come proteggere il tuo account e tutte le risorse

Se non vuoi vederti violato il profilo Facebook con il rischio di non poter più gestire le risorse collegate (pagina, account pubblicitario, account Instagram…), ti suggerisco di seguire queste indicazioni:

N
  • fai l’autenticazione a due fattori su Facebook, una misura di sicurezza in più che ti aiuta a proteggere l’account personale e le risorse collegate all’account. L’autenticazione a due fattori serve perché se qualcuno provasse ad entrare sul tuo profilo Facebook riceverai una mail con cui il social ti avvisa di questo accesso insolito e invita a cambiare subito la password. Ecco il link in cui puoi vedere come fare per attivare questa autenticazione a due fattori.. è semplice e puoi farlo direttamente da cellulare. Fallo subito.
  • Controlla periodicamente che sia attiva questa autenticazione a due fattori. Il mio cliente infatti aveva attivato questa autenticazione ma, per qualche motivo sconosciuto, si era disattivata lasciando libero accesso agli hacker.
  • Controlla regolarmente la mail con cui accedi a Facebook in modo da vedere tempestivamente eventuali accessi da parte di terzi.
  • Se possiedi una pagina aziendale nomina uno o più amministratori della pagina, dell’account aziendale e del Business Manager in modo che qualora ti venisse hackerato il profilo, qualcuno potrà aiutarti a segnalare questo problema contattando l’assistenza Facebook.
  • Se dovessi ricevere una mail del tipo “Sei stato rimosso dal business manager di …” o “Qualcuno sta entrando nel tuo profilo Facebook“ sospendi o blocca subito la carta o il metodo di pagamento usato per le campagne sponsorizzate.
  • Imposta un limite di spesa mensile sul tuo account pubblicitario. Servirà a sventare accessi che Facebook riconosce come insoliti: ti verrà inviato un codice sms o una notifica per confermare quella attività.

Già che ci sei, fai anche l’autenticazione a due fattori su Instagram. Segui le istruzioni presenti in questo link. 

Importante 

Devi sapere che questi hacker una volta che riescono a entrare in un account Facebook e quindi nel Business Manager possono vedere quali persone gestiscono le risorse e proveranno a violare anche gli account social di questi utenti.

Cosa accaduta anche a me: alcuni giorni dopo l’hackeraggio del cliente mi arriva questa mail:

Proprio grazie all’autorizzazione a due fattori, Facebook mi ha avvisato di questo accesso e cambiando subito la password, sono riuscita a bloccare il tentativo di hackeraggio.

Purtroppo sono cose che possono accadere, la cosa fondamentale è NON farsi prendere dal panico o demoralizzarsi e rinunciare all’utilizzo di questi strumenti. L’importante è saperli utilizzare bene o affidarli a chi sa utilizzarli in modo professionale.

Questa volta il pericolo è scampato e la storia di questo cliente si è chiusa con un lieto fine! 🙂

Se vuoi mettere in sicurezza i tuoi account social o hai bisogno di aiuto chiamami, risolveremo insieme questo problema! 

CONTATTAMI

11 + 10 =