Шахраї знову активізувалися та розсилають фальшиві повідомлення, щоб викрасти гроші з рекламних акаунтів. Якщо ти працюєш із Facebook Ads, будь особливо уважним – одна необережність може коштувати тобі доступу до бізнес-акаунта та бюджету.
Як працює фішинг-схема?
Шахраї використовують тактику паніки та тиску на жертву. Вони надсилають підроблені повідомлення, які імітують офіційні листи від Facebook або Meta.
Отримуєш електронний лист або повідомлення в Messenger.
У ньому йдеться про критичну ситуацію:
- Твій рекламний акаунт порушує політику.
- Тебе заблокують, якщо ти не підтвердиш свою особу.
- Це останнє попередження, після якого акаунт буде назавжди деактивовано. Наприклад, текст може виглядати так:
“This is your last notice. If no action is taken, your ad account will be permanently disabled.”
Фальшивий сайт-пастка.
Лист містить кнопку або посилання на сайт, який виглядає майже ідентично офіційному порталу Meta. Це може бути сторінка входу, форма підтвердження особи чи сайт техпідтримки.
Введення логіна та пароля.
Якщо користувач ведеться на обман і вводить дані, він автоматично передає їх шахраям. Вони отримують повний доступ до акаунта, включаючи рекламні бюджети.
Крадіжка коштів.
Зловмисники можуть:
- Переналаштувати акаунт і запустити рекламу за твій бюджет.
- Змінити контактні дані, що ускладнить повернення доступу.
- Прив’язати нових адміністраторів, що дозволить їм повністю контролювати сторінку.
Як не стати жертвою шахраїв?
Перевіряй адресу відправника.
Facebook та Meta ніколи не надсилають листи з невідомих доменів, наприклад, @gmail.com чи @yandex.ru.
- Офіційні домени Meta: *@fb.com, *@meta.com, *@facebookmail.com.
Не переходь за підозрілими посиланнями.
- Якщо в листі є кнопка, спочатку наведи на неї курсор і подивись, куди вона веде.
- Офіційні сайти Meta завжди починаються з
https://www.facebook.com
абоhttps://business.facebook.com
.
Переконайся, що лист справжній.
- Увійди в “Security & Login” у налаштуваннях Facebook і подивись, чи справді є попередження про блокування.
Використовуй двофакторну автентифікацію (2FA).
- Це значно ускладнить хакерам спроби входу в акаунт, навіть якщо вони отримають пароль.
Справжня підтримка Meta має синю галочку.
- Якщо тобі пише “техпідтримка” у Messenger, перевір, чи є у неї верифікація.
- Meta НІКОЛИ не пише користувачам у приватні повідомлення без офіційного запиту.
Що робити, якщо ти все ж потрапив у пастку?
Якщо ти випадково ввів свої дані на фішинговому сайті:
Негайно зміни пароль від Facebook.
Перевір доступи до акаунта у “Business Settings”. Видали підозрілих адміністраторів.
Увімкни двофакторну автентифікацію (2FA).
Повідом про фішинг у Facebook через офіційний центр підтримки.
Перевір рекламні витрати. Якщо з твого акаунта пішли кошти, звернись у підтримку Meta для повернення.
Підсумок: будь уважним!
Фішингові атаки стають дедалі складнішими, і навіть досвідчені маркетологи можуть потрапити на гачок. Але якщо знати базові правила безпеки, ти зможеш захистити свої акаунти та кошти від шахраїв.
Бережи свої рекламні акаунти та будь на крок попереду зловмисників!
Коментарі