Meta-hakkerit vauhdissa – tarkista yritysportfoliosi resurssit
Matti Koivisto
Meta-hakkerit ovat jälleen liikkeellä laajalla skaalalla. Louhoksenkin tietoon on tullut tuoreita tapauksia, joissa Meta-yritysportfolioihin on murtauduttu ja pahimmassa tapauksessa mainostiliä on väärinkäytetty, eli rahaa on poltettu taivaan tuuliin. Katso tästä toimintaohjeet, joilla voit välttyä kalliilta koijaukselta.
Kyseessä oleva, epidemian lailla leviävä Meta-väärinkäytös näyttää liittyvän yritysportfolioon lisättyihin kumppanitileihin. Tutkimme Louhoksella asiakkaidemme yritysportfoliot ja paikansimme todennäköisen ongelman lähteen.
Muutamilta tileiltä löytyi kumppanilistalle lisättynä outoja yritystilejä, esim. nimillä Solutions Engineering Team ja Florida Shoppes. Nämä samat tilinimet toistuivat myös internetin keskustelupalstoilla, joissa vastaavia hakkerointitapauksia puitiin. Kyseessä siis laajalle levinnyt ongelma, joka voi pahimmillaan tulla kalliiksi.
Kumppanioikeuksien kautta rikollinen voi jakaa itselleen käyttöoikeudet kaikkiin Meta Business -tilin (eli yritysportfolion) hallinnoimiin resursseihin. Näitä ovat esim. Facebook- ja Instagram-sivut sekä pahimmassa tapauksessa mainostilit, joissa aktiivisilla mainostajilla usein on valmiina maksukortti kiinnitettynä.
Esimerkki luvattomasta tunkeutujasta yritysportfoliossa. Tässä tapauksessa vahinkoa ei päässyt tapahtumaan.
Me tietenkin poistimme löytämämme epäilyttävät kumppanitilit välittömästi ja tarkistimme, että yritysportfolioihin kytketyiltä mainostileiltä ei löytynyt sinne kuulumattomia kampanjoita/veloituksia. Teimme tileistä myös ilmiannot suoraan Metalle.
Näin varmistat oman yritysportfoliosi koskemattomuuden
Tarkista oma yritysportfoliosi seuraavasti:
- Siirry yritysportfolion asetuksiin tästä linkistä tai kirjoittamalla hakukoneeseen Meta Business Suite. Kirjauduttuasi tilillesi löydät etusivun alalaidasta Asetukset.
- Asetuksista löydät yllä olevan kuvan mukaisen valikon, joka sisältää kaikki yritysportfolion resurssit.
- Käy läpi ainakin osiot Ihmiset ja Kumppanit. Jos löydät listoilta epäilyttäviä tai tarpeettomia nimiä, poista ne surutta klikkaamalla nimen vieressä olevia kolmea pistettä.
Jos tililtä löytyi sinne kuulumattomia resursseja, tarkista viipymättä myös mainostilisi kampanjahistoria ja veloitukset.
- Valitse valikosta Mainostilit > yrityksesi mainostili > Avaa mainosten hallinnassa. Näet listan kaikista kampanjoista, jotka mainostilillä ovat pyörineet.
Kampanjat voidaan kuitenkin poistaa, jolloin ne eivät enää näy mainosten hallinnassa. Tarkista siksi myös maksukortin veloitukset.
- Mainosten hallinnasta pääset tarkistamaan tämän klikkaamalla vasemmasta valikosta Laskutus ja maksut.
- Kohdasta Maksutoiminta näet mainostilin veloitushistorian (muista valita riittävän pitkä aikaväli päivämäärävalikosta).
Tilkitse myös oman profiilin tietoturva
Koska kumppanitiliä ei pysty lisäämään kuin yritysportfolion ylläpitäjä, on todennäköisin lähde mahdolliselle vuodolle jonkun käyttäjän henkilökohtainen Facebook-profiili. Jos yritystililtäsi löytyi epäilyttäviä kumppaneita/käyttäjiä, suosittelemme vahvasti seuraavia toimenpiteitä:
- Jokainen yritysportfolionne käyttöoikeuden omaava käyttäjä vaihtaa henkilökohtaisen Facebook-profiilinsa salasanan. Kaikki käyttäjät löytyvät yritystilin asetuksista kohdasta Ihmiset.
- Varmistakaa, että jokaisella käyttäjällä on käytössä 2-vaiheinen tunnistautuminen.
- Suosittelemme myös ottamaan käyttöön sisäänkirjautumisilmoitukset omassa profiilissa.
Kaikki nämä asetukset löytyvät käyttäjäkohtaisesta Metan tilikeskuksesta: https://accountscenter.facebook.com/password_and_security
Jos kaipaat apua Meta-tilisi tietoturvan kanssa, voit olla yhteydessä Louhoksen asiantuntijoihin. Varmistutaan yhdessä tilienne ajantasaisesta tietosuojasta!
.webp)
