🤯 Jak nenaletět na scamy na sítích & co dělat, pokud jste je proklikli?

Pokud spravujete firemní Facebook stránku nebo Instagram profil, vsadím boty, že se vám to během posledních pár měsíců stalo (a nebo že s tím bojujete dokonce denně): Přišla vám do firemních soukromých zpráv informace, že vaše stránka je v ohrožení, bude zablokována apod., a máte okamžitě klikat na odkaz.

Můžu vás ujistit, že tohle je prakticky ve 100 % případů PODVOD.

⚠️ Meta vám nikdy žádné zásadní bezpečnostní informace a výzvy NEBUDE POSÍLAT DO ZPRÁV. ⚠️

Ještě jednou pro ty vzadu: Meta vám doopravdy NIKDY nebude tenhle typ informací do soukromých zpráv. Jediné, kdy vám z Mety někdo bude psát přes Messenger, je v okamžiku, kdy vy sami vyvoláte chat s podporou, a ten probíhá z vašeho osobního profilu a nikoliv ze stránky.

Pokud by se tedy s vaší stránkou doopravdy něco dělo, přijde vám od Mety e-mail a upozornění přímo na Facebook. V případě, že váháte a nejste si jistí, zda vaší stránce něco hrozí, kdykoliv to můžete jednoduše zkontrolovat v oddílu Hlavní stránka podpory pro firmy v Meta Business Suite:

Tady najdete všechny potíže ohledně všech položek ve vaší firmě.

Na Instagramu pak informace najdete v sekci Stav účtu, která se nachází v Nastavení a soukromí, když sjedete skoro úplně dolů.

🤷‍♀️ Jak poznat scam?

Tím by mohl tenhle článek docela jednoduše skončit, a nemáte-li čas číst dál, klidně už utíkejte za svými povinnostmi. Jestli ale chcete vědět, jak scam poznat, to se dozvíte v následujících odstavcích.

Zaprvé – jaký je rozdíl mezi spamem a scamem? Velmi často, když se někdo v různých Facebook skupinách ptal, zda je zpráva reálná či ne, lidi radili, že se jedná o spam. To ale většinou úplně není pravda, respektive ano – spam je nevyžádaná zpráva, takže i tyhle zprávy jsou spam, zároveň jejich podstatou ale je vás podvést, vyloudit z vás přihlašovací údaje a podobně – a tudíž se nejedná jen o nevinný spam, ale o SCAM.

A jak tedy poznat, jestli je zpráva, co vám přišla, reálná? A pozor, tohle vám pomůže nejen na sociálních sítích, ale i pokud vám chodí podvodné SMS atd.

_____

1️⃣ Zamyslete se nad sdělením a jazykem

Scamy jsou v dnešní době už česky, ale mnohdy jsou psané lámanou češtinou, věty nemají hlavu ani patu, nebo mluví o něčem, co nedává smysl – například zprávy na Facebooku často obsahují varování, že „vaše webové stránky budou zablokovány“, ale bavíme se přece o Facebooku, a ne o webových stránkách – pokud by vám psala sama Meta, určitě by neudělala takovouhle chybu ve své vlastní terminologii. Kromě toho v týmu Mety jsou Češi, kteří tyto zprávy překládají a píšou, takže by vám doopravdy neposlali něco, co zní jako když to překládal Bing Translate.

2️⃣ Nikdy neklikejte na „divné“ odkazy

Stejně tak pokud by po vás Meta něco chtěla, tak vám pošle odkaz na www.facebook.com/nejakaadresa nebo business.facebook.com/nejakaadresa, určitě by vám neposílali link na tinyurl, bit.ly nebo dokonce sites.google.com (Google je jejich konkurence, přece nebudou pro své odkazy používat platformu konkurence!). Ani to nebude podivnost jako na obrázku níže, kde sice slova Meta a Business Suite figurují, ale můžete si všimnout, že jsou v adrese překlepy (buisness?). Pokud odkaz přece jen prokliknete, postupujte velmi obezřetně, a v případě, že na vás vyběhne přihlašovací okno, které vypadá jako přihlášení na Facebook nebo Instagram, nikdy sem nezadávejte své přihlašovací údaje, protože vám je tímto ukradnou a budou se vám moci do účtu nabourat.

3️⃣ Zkontrolujte odesílatele zprávy

Stále váháte? A nebo vám přišel divný e-mail o blokaci vašeho reklamního účtu, který nevíte, zda je reálný? Podívejte se, kdo zprávu odesílal. U soukromých zpráv na FB/IG si můžete rozkliknout profil, který info poslal, a podívat se na obsah na tomto účtu, jeho URL adresu (často jsou to ukradené osobní profily, takže se vám profil sice zobrazí s názvem „Business Fanpage Support“, ale v URL bude nějaké lidské jméno toho, komu účet napadli a odcizili) a další detaily. Často jsou v názvu účtu překlepy, používá logo Mety, které je vzhůru nohama, a podobně.

U e-mailů zkontrolujte e-mailovou adresu odesílatele, opět vám Meta NIKDY nebude psát z adres na Gmailu, Yahoo nebo outlook.com.

🤯 Co dělat, když to někdo z naší firmy proklikl a přihlašovací údaje zadal?

Pokud někdo na odkaz kliknul, ještě nemusíte panikařit. Z pouhého kliknutí vám obvykle nic moc nehrozí – leda, že by se vám v takovou chvíli stáhl nějaký soubor a vy ho otevřeli, to by mohl být například virus, ale pokud jste jen kliknuli a hned potom odešli, můžete být celkem v klidu. Průšvih nastává, pokud vám (nebo kolegům) vyběhlo přihlašovací okno a vy jste (nebo oni) do něj zadali své přihlašovací údaje.

V takovém případě musíte jednat velice rychle. Pokud má člověk, který své údaje takhle provařil, správcovská práva k vašim sítím, mohou být vaše účty ve velmi velkém ohrožení.

Zaprvé, ten, kdo zadal své přihlášení, musí okamžitě změnit své přihlašovací údaje.

Pokud neměl zapnuté dvoufázové přihlášení, ať ho ihned zapne.

Hodí se kontrolovat e-mail, protože pokusí-li se někdo změnit vaše heslo, přijde vám o tom info do mailu, včetně odkazu, kde můžete zvolit, že jste to nebyli vy. (Proto mějte účty vždycky napojené na e-maily, které reálně vyzvedáváte a čtete, ale o tom zase příště.)

Co poté můžete udělat je jít do Centra účtů do sekce Heslo a zabezpečení > Kde jste přihlášen(a) a tady zkontrolovat zařízení přihlášená k vašemu účtu. Pokud máte podezření, že je váš účet v ohrožení, klidně bych všechna zařízení odhlásila.

Zároveň si o položku níže v Centru účtů zapněte Výstrahy při přihlášení, abyste mohli vykopnout útočníka, pokud by se do účtu zkoušel dostat.

Posledním krokem pak je zkontrolovat aplikace a weby, které mají k účtu přístup, a případně vyházet ty, které nerozpoznáváte – a nebo, opět, máte-li pocit, že váš účet může být ohrožen, klidně vyhoďte úplně všechny. Najdete to na Facebooku v sekci Nastavení a soukromí > Nastavení > Aplikace a weby a hned pod tím Firemní integrace; na Instagramu pak Nastavení a soukromí > Oprávnění webu > Aplikace a weby.

Pokud se ale útočník do vašeho účtu už dostal, zpravidla se do něj už nedokážete přihlásit a získat ho zpět bude náročný proces zahrnující ne úplně nápomocnou podporu Mety, a to navíc s velmi nejistým výsledkem. Je proto lepší snažit se těmhle situacím předcházet – a jak, o tom se pobavíme zase příště.

Z dnešního článku o scamech je to všechno. Doporučuju, abyste si ho uložili do záložek pro případ, že tohle budete někdy potřebovat řešit, a taky vás chci poprosit, abyste ho poslali svým kolegům, kolegyním či dalším spolupracovníkům, aby se nestalo, že vy sice víte, na co dávat pozor, ale škodlivý odkaz proklikne někdo jiný. Víte, že tyhle výzvy ke sdílení nemám ráda a obvykle je nedělám, ale už jsem zažila až mockrát nešťastné klienty, kteří přišli o své účty a přes veškerou snahu se nám nepovedlo je dostat zpátky, že v tomto případě dělám výjimku a budu ráda, když se tyhle informace dostanou k co nejvíce lidem.