Feltörték már a Facebook fiókodat? Még nem? Ne reménykedj, meg fogják próbálni (megint)! De: Nem késő! Íme néhány jó tanács arra, hogyan próbáljuk meg biztonságban tartani az üzleti Facebook fiókunkat.

A kétlépcsős azonosítás ma már alapvető biztonsági lépés, amely hatékonyan védi fiókjainkat az illetéktelen hozzáférésektől. Emellett javasolt külön, hirdetésekre szánt bankkártyát használni, hogy csökkentsük a vállalati számlák biztonsági kockázatait. Lényeges, hogy a kollégák is tisztában legyenek ezekkel a biztonsági intézkedésekkel, és megfelelően alkalmazzák őket. A legfontosabb tanácsokat A Vouge Business oldalán foglalták össze legutóbb. Ezek a következők:

Ez is érdekelhet

Fiókok karbantartása

Sokszor alakul úgy, hogy hozzáférést kell adnunk ismerősöknek, barátoknak, munkatársaknak, külsősöknek, hogy valamit beállítsanak a Facebook fiókunkban – vagy akár bármilyen más marketinges eszközben. Ez teljesen mindennapos, azonban érdemes időről-időre ezeket a hozzáféréseket visszavenni, vagy csak arra a szintre korlátozni, ami feltétlenül szükséges. Tartsuk karban a fiókot, csak azoknak adjunk hozzáférést, akiknek valóban szüksége van rá, és csak olyan hozzáférést, ami feltétlen indokolt, ne adjunk mindenkinek admin hozzáférést, pláne ne hagyjuk ezt így korlátlan ideig.

Kétlépcsős azonosítás

Egyre több eszköz esetében javasolt, vagy már kötelező is a kétlépcsős azonosítás. Erre a fenti videóban is több példát hozok. Enélkül igazából végtelenül egyszerű a belépési adataink ellopása, és az illetéktelen behatolása fiókba. Sőt, sok esetben, amennyiben ez a lehetőség nincs bekapcsolva a fiókunk,vagy azoknál a fiókoknál, amikhez hozzáférést adtunk, akkor nem is foglalkozik velünk az ügyfélszolgálat. 

Okos bankkártya használat

Hasonlóan javasolni szoktam ügyfeleimnek azt, hogy a Facebook (Meta), a Google és TikTok hirdetésekhez ne az általános céges kártyát, hanem egy, külön erre a használatra dedikált. Erre a különböző neo bankok (Wise, Revolut) esetében is lehet céges kártyát igényelni, de a klasszikus bankoknál is egyszerűen megoldható ez. Így ugyanis egy esetleges támadásnál, illetéktelen behatolásnál nem a teljes céges bankszámla egyenlegünk kerül veszélybe, hanem csak mondjuk egy havi PPC költésünk. Ilyenkor ugyanis jellemzően átállítják a kampányainkat, és más hirdetéseket futtatnak, más landing oldalakra, a saját érdekükben. 

Képzések fontossága

Cégtulajdonosként hívjuk fel ezekre a kollégák figyelmét, tartassuk be velük ezeket a szabályokat, ha pedig marketingesként, kommunikációs szakemberként olvassuk ezt a cikket, konzultáljunk erről a tulajdonossal, döntéshozóval a cégnél. 

E-ker hírszemle

Mire figyeljünk adathalászat esetében

Fiókunkat könnyen feltörhetik, ha az adatokat mi magunk adjuk át az illetékteleneknek. Mindig minden körülmények között figyeljünk arra, hogy milyen emailt, sms-t nyitunk meg, azok milyen email címről vagy telefonszámról érkeznek. Amennyiben már esetleg kattintottunk, akkor sincs veszve minden – bár előfordulhat hogy ha letöltöttünk valamit az oldalról vagy a levélből, már ilyenkor kártékony szoftvert aktiváltunk. Ha weboldal töltődik be, akkor nézzük meg, ellenőrizzük az URL-t, ezt a (le)kattintás előtt is ellenőrizhetjük, a link címe ugyanis kiíródik, ha rávisszük az egeret. 

További biztonsági tippek: a Facebook fiókhoz, és a Google fiókok védelme érdekében.

Mindezeken túl ajánlott még:

  1. Rendszeres biztonsági audit.
    Végezzünk rendszeresen biztonsági ellenőrzéseket a fiókhoz kapcsolódó tevékenységekre vonatkozóan, és figyeljünk a gyanús tevékenységekre. Biztosítsuk, hogy a fiók minden hozzáférése naprakész és indokolt legyen. Ellenőrizzük a külső alkalmazások és integrációk jogosultságait
  2. Külsős alkalmazások, integrációk
    Vizsgáljuk meg, mely külső alkalmazások és integrációk férnek hozzá a Facebook business fiókhoz, és távolítsuk el azokat, amelyekre már nincs szükség, vagy amelyek kockázatot jelenthetnek. Tartsuk naprakészen a fiók biztonsági beállításait és jelszavait
  3. Erős jelszavak123! használata
    Használjunk erős, egyedi jelszavakat, és rendszeresen frissítsük azokat. Továbbá, figyeljünk arra, hogy a fiók biztonsági beállításai mindig a legfrissebb szabványoknak feleljenek meg. Monitorozzuk a fióktevékenységeket és értesítéseket állítsunk be
  4. Biztonsági értesítések
    Aktiváljuk a biztonsági értesítéseket a Facebook business fiókban, hogy azonnal értesüljünk minden szokatlan vagy gyanús tevékenységről. Rendszeresen ellenőrizzük a fióktevékenységeket, hogy azonosítani tudjuk a potenciális biztonsági problémákat. Készítsünk visszaállítási és vészhelyzeti tervet a fiók kompromittálása esetére
  5. Vészhelyzeti terv
    Dolgozzunk ki egy átfogó vészhelyzeti tervet arra az esetre, ha a fiókot feltörnék vagy kompromittálnák. Ez tartalmazza a gyors reagálási lépéseket, a fiók visszaállításának módját, valamint a kapcsolattartást a Facebook támogatási csapatával.

Összefoglaló:

A kétlépcsős azonosítás egyre inkább alapvető biztonsági intézkedés, amely megvédi fiókjainkat az illetéktelen hozzáféréstől. Emellett érdemes külön dedikált bankkártyát használni a hirdetési költésekhez, hogy minimalizáljuk a céges számlákra leselkedő veszélyeket. Fontos, hogy a munkatársak is tisztában legyenek ezekkel a biztonsági lépésekkel, és rendszeresen felügyeljük a fiók tevékenységeit, különös tekintettel az adathalász kísérletekre.

Emellett erős jelszavak, rendszeres auditok és vészhelyzeti terv biztosíthatják a folyamatos védelmet.