Kdybychom dali v týmu všechny ruce dohromady, pořád by se počet prstů nevyrovnal množství hacknutých účtů, o kterých jsme tento rok slyšeli. Ukážeme si, jak si účet na Facebooku zabezpečit.
Postup je takové malé déjà vu. Hacker se nabourá do účtu, který má přístup do Business manageru (zkráceně BM) a Správce reklam. Nastaví tam desítky kampaní na zakázané produkty a výši denního rozpočtu se snaží přiblížit ročním výdajům České republiky. Trikem nechá reklamy schválit, a než Facebook zablokuje účet, utratí desítky nebo stovky tisíc korun.
V utracených penězích není zas takový problém. Co vím, tak je Facebook zatím vždy vrátil. Problém je v obnovení účtu a hlavně pixelu. I když už si občas připadám jako zaseknutý gramofon, musím pořád připomínat, že pixel ve výkonnostní reklamě je to nejcennější, co na Facebooku máte. Je v něm většina dat, díky kterým tam vyděláváte peníze.
U obnovení účtu se většinou dostaneme do spirály, kdy nám ho člověk manuálně odblokuje, a než stihneme smazat zakázané reklamy, algoritmus ho znovu zablokuje. Úspěšnost obnovení kvůli tomu není moc vysoká.
Poradím vám, co všechno jde udělat, abychom tomuhle scénáři předešli.
Někomu teď bude připadat, že se vrátil do školky, ale nevěřili byste, kolik lidí stále používá nedostatečně silná hesla. Ať už své jméno nebo třeba místo bydliště, které pak s klidem uvádí i na Facebooku. Kdyby bylo mým hlavním cílem sdílet na Facebooku fotky kočiček, tak to neřeším. Když jde o peníze, tak je ale situace jiná.
Vaše heslo by mělo mít alespoň 8 znaků (ideálně 12), obsahovat velká písmena, číslice a ideálně také speciální znaky. Nemělo by souviset s vaší osobou, takže zapomeňte na jméno, příjmení, telefonní číslo a podobně. Stejně tak by nemělo obsahovat ani běžné nebo snadno odhadnutelné výrazy. Takže by heslo nemělo být „heslo”, jakákoliv podoba „qwerty” a určitě by v něm neměl být název platformy, kterou má zabezpečovat. Heslo „Facebook123” je pro útočníka spíš pohlazení než překážka.
Je velmi důležité, abyste heslo pro Facebook nepoužívali jinde. Pokud útočníci získají vaše heslo například k přihlášení do blogu, e-mailu, atd., vyzkouší získané heslo i na jiných aplikacích. Například mít stejné heslo na Facebooku a e-mailu je virtuální sebevražda.
Facebook také doporučuje heslo jednou za půl roku měnit.
Máte heslo silnější než Herkules? Dobrá práce, ale je třeba nastavit také dvoufázové ověření. Dvoufázové ověření je bezpečnostní funkce, která funguje společně s heslem a chrání vás účet. Po jeho nastavení vás Facebook po zadání hesla vyzve, abyste zadali speciální kód, který najdete v aplikaci (generátor kódů), SMS nebo můžete použít externí aplikaci Google Authenticator. Výběr je jen na vás.
Podívejte se na návod, jak dvoufázové ověření zprovoznit.
„Vaše kampaň by mohla fungovat lépe”, „Výkonnost vaší kampaně klesla” a celá řada dalších e-mailů, které začal Facebook posílat v rámci podpory inzerentů. Většinou se jedná o e-maily, které vás odkazují na hovor s account managerem Facebooku.
Hackeři tohle dobře vědí, a tak se může stát, že se mezi podobné e-maily dostane pokus o tvz. phishing. Tedy pokus dostat z vás např. přihlašovací údaje na Facebook.
V praxi můžete dostat e-mail, který vypadá jako od Facebooku. Po prokliknutí se dostanete na stránku, která vypadá přesně jako Facebook. Nic nevypadá podezřele, proto se přihlásíte, a v tu chvíli má hacker vaše přihlašovací údaje.
Proto doporučujeme vždy kontrolovat doménu, ze které vám e-mail přišel a při sebemenším podezření na žádný odkaz neklikat. Našim klientům doporučujeme, aby nám e-maily raději přeposílali a my si s nimi poradíme. Opatrnosti opravdu není nikdy dost.
Osobní účet zabezpečen, teď ještě zabezpečit Business Manager. Riziko hacku je u každého, kdo do něj má přístup, ne jen u vašeho profilu.
Na svém osobní účtu už ho máte zapnuté, ale dvoufázové ověření je třeba vyžadovat po každém, kdo má přístup do vašeho BM. Najdete ho v nastavení, v sekci Informace o firmě.
Jakmile funkci zapnete, všichni členové budou Facebookem vyzváni, aby si ho nastavili. Pokud to neudělají, tak se do BM nedostanou a tak je to správně. Drtivá většina hacknutí, která jsme řešili, byla právě kvůli absenci dvoufázového ověření.
Jsou dva způsoby, jak sdílet přístup do Business Manageru. První je přidat osobní profil. Druhý přidat partnera (jiný Business Manager). Obecně se doporučuje přidávat interní zaměstnance jako jednotlivce a dodavatele (např. reklamní agentury) jako partnery. Tohle ovšem neplatí na 100 %.
Business Manager byste si měli chránit. Nedávejte do něj přístup jen tak někomu, protože každý další člověk zvyšuje riziko hacknutí. Zároveň se pokaždé zamyslete, jak člověka nebo subjekt přidat, abyste co nejméně ohrozili svůj byznys. V zásadě existují 2 způsoby.
U tohoto způsobu přidání máte v zásadě dvě „podmožnosti” – Správce a Zaměstnanec. Když přidáte Správce, bude mít stejná práva jako vy. Přidávat další lidi, přidělovat a odebírat (sobě i ostatním) přístupy k Facebook stránkám, reklamním účtům, pixelům, katalogům a tak dále. Může vás dokonce i vyhodit, takže si to dobře rozmyslete. Platí ale, že by každý Business Manager měl mít minimálně 2 Správce.
Přístup Zaměstnance je bezpečnější a měli byste ho využívat ve většině případů. Zaměstnanec má od Správce přidělené přístupy, které nemůže měnit. Mohou to být pracovníci zákaznické podpory, interní správci Facebook stránky a podobně.
Jak přidat lidi do Business Manageru i s pár radami, na co si dát pozor, najdete v návodu přímo od Facebooku.
Tímto způsobem byste měli přidávat externí dodavatele, například reklamní agentury nebo freelancery. V praxi vám pošlou ID svého BM, pomocí kterého je přidáte jako partnera, nebo si pošlou žádost, kterou jen potvrdíte.
Výhodou je, že partner nemá přístup do vašeho Business Manageru, ale sdílené položky se objeví v tom jeho. Je to vlastně přístup Zaměstnance v externím BM.
Problém je, že přístup Partnera je velmi omezený, proto naše klienty žádáme v první fázi spolupráce o přístup Správce. Díky tomu můžeme zkontrolovat nastavení Business Manageru klienta, projít s ním a promazat historické přístupy nebo třeba nastavit Souhrnné měření událostí.
Takže i když Facebook radí, abyste externisty přidávali jako Partnery, nedivte se, když po vás budou chtít i osobní přístup Správce. Většinou je to efektivnější cesta než si dlouhé hodiny volat se sdílenou obrazovkou. Jen si dejte pozor, aby byl takový člověk nebo agentura 100% důvěryhodný.
Kontrola Business Manageru vám může ušetřit desítky hodin nervů a spoustu peněz. Udělat si ji můžete pomocí našeho jednoduchého checklistu. Pokud si nebudete jistí, můžete si objednat Live audit, ve kterém BM zkontrolujeme společně, podíváme se na nastavení pixelu, katalogu i na vaše reklamy.
Napsat komentář