Если взломали страницу в контакте как восстановить: Страница не найдена — Интернет — грамотность с Надеждой

На компьютере или мобильном телефоне перейдите в настройки Facebook и выполните следующие действия:

1. Убедитесь, что ваш пароль длинный и загадочный . Если вы можете вспомнить свой пароль (для чего угодно!), он недостаточно загадочен. Используйте авторитетный инструмент менеджера паролей , например. LastPass, 1Password и т. д.
2. Настройте двухфакторную аутентификацию – 2FA или многофакторную аутентификацию MFA. Это делается в настройках безопасности и входа в систему. Большинство людей используют SMS для получения кода через текст. Однако для оптимальной безопасности гораздо лучше использовать приложение Authenticator. Google Authenticator и Duo Mobile входят в число лучших приложений. (См.: Лучшие приложения для аутентификации на 2021 год от PCMag)
3. Пока вы используете надежный пароль — вместе с 2FA — вам не нужно менять пароль так часто. Но некоторые эксперты по безопасности предлагают менять пароль каждые несколько месяцев.
4. Настройте дополнительную безопасность, включив « Получать оповещения о нераспознанных входах в систему ». Выберите уведомления на Facebook, через Messenger и по электронной почте.
5. Настройте дополнительную безопасность, добавив 3-5 доверенных контактов . При необходимости ваши доверенные контакты отправят код и URL-адрес из Facebook, чтобы помочь вам снова войти в систему.
6. В разделе «Настройки» периодически проверяйте, какие приложений и веб-сайтов подключены к вашей учетной записи Facebook и все еще имеют активный доступ.Удалите все, что вам больше не нужно или не используется.
7. Кроме того, регулярно просматривайте свои Business Integrations — это приложения и службы, в которые вы использовали Facebook для входа. Опять же, удалите все, что вам больше не нужно или не используется.
8. Загрузите вашу информацию — этот параметр позволяет вам загружать *все*, что вы когда-либо публиковали на Facebook, и это надежная практика как для *личного профиля, так и для бизнес-страницы, поскольку, по крайней мере, у вас будет резервная копия. Facebook.(Точно так же, как вы создаете резервную копию своего веб-сайта или блога). Я бы рекомендовал загружать вашу информацию как минимум раз в год, но, возможно, 2-4 раза в год в зависимости от того, сколько вы публикуете!
   1. В личном профиле перейдите в «Настройки» > «Ваша информация Facebook» (меню вверху слева) > «Загрузить вашу информацию». Следуйте шагам. Или, что еще проще, просто перейдите по этой ссылке, чтобы просмотреть свою информацию, а внизу есть ссылка для загрузки копии: https://www.facebook.com/your_information.
   2. На бизнес-странице перейдите в «Настройки» > «Страница загрузки» (в нижней части первого раздела «Общие»).
9. Рассмотрим скрытие друзей и подписчиков в личном профиле, если у вас их большое количество. Это особенно важно для профилей, в которых выдает себя за , поскольку мошенник выглядит очень заманчиво, имея возможность действовать от вашего имени и пытаться обмануть всю вашу сеть. Они создают новую учетную запись с именем, которое очень похоже на ваше, они используют изображение вашего профиля, отправляют запросы на добавление в друзья всем вашим общедоступным друзьям, а затем спамят их мошенническими ссылками.(Как упоминалось выше, если вы выдали себя за другое лицо, немедленно сообщите о профиле).

Также ознакомьтесь с Центром безопасности Facebook — Safety@Facebook — https://www.facebook.com/safety

См. также этот полезный раздел «Основы конфиденциальности».

И периодически запускайте проверку безопасности Facebook.

10. Рекомендации по защите вашего бизнеса на Facebook Страница

Первая лучшая практика для обеспечения блокировки вашей Страницы — это абсолютно убедиться, что КАЖДЫЙ АДМИН выполнил все соответствующие шаги, описанные в разделе № 9 выше.

До тех пор, пока кто-то имеет доступ администратора к вашей странице на любом уровне/роли через свой личный профиль – который всегда был по умолчанию и только в течение многих лет – очень важно, чтобы у них была настроена двухфакторная аутентификация в качестве минимальной безопасности. лучшая практика . (Но см. ниже о появлении рабочих учетных записей!)

Выполните следующие три шага безопасности:

1. Трижды проверьте, что ВСЕ администраторы любой роли настроили двухфакторную аутентификацию . Если администратор говорит вам, что он настроит 2FA, убедитесь, что он точно знает, как это сделать, и что он правильно настроен (см. шаг 2 в разделе № 9 выше).
2. Удалить любого администратора любой роли/уровня, который больше не имеет отношения к вашей странице . Независимо от того, используете ли вы Business Manager, Business Suite или ни то, ни другое, перейдите к настройкам и проверьте ВСЕХ администраторов/роли страницы на любом уровне и убедитесь, что каждый человек по-прежнему полностью актуален. Вы можете обнаружить, что кто-то, кому вы предоставили доступ давным-давно, например, покинул компанию. Кроме того, возможно, пришло время сократить количество администраторов, если их слишком много, у которых есть доступ, который на самом деле не нужен.
3. Убедитесь, что на вашей странице есть как минимум два администратора . Если вы являетесь единственным администратором на своей странице, обязательно добавьте еще одного доверенного лица в качестве резервного администратора. Даже если это близкий друг, партнер, коллега, и они никогда не получат доступ к вашей Странице. Это просто для резервного копирования.

Недавно Facebook начал тестировать новый тип профиля под названием Work Accounts (аллилуйя, как раз вовремя!).

Facebook также начнет тестирование так называемых «рабочих учетных записей», которые позволят владельцам бизнеса получать доступ к своим бизнес-продуктам, таким как Business Manager, отдельно от своей личной учетной записи Facebook.Они смогут управлять этими учетными записями от имени сотрудников и использовать интеграцию единого входа.

Рабочие учетные записи будут тестироваться до конца года с небольшой группой предприятий, и Facebook заявляет, что планирует расширить доступность в 2022 году.

Таким образом, по мере того, как Facebook развертывает эти рабочие учетные записи более широко, каждый человек, имеющий доступ к вашей странице Facebook, рекламной учетной записи, Business Manager, Business Suite, делает это через свой личный профиль .Именно так сейчас работает Facebook.

(Кроме того, стоит ли удивляться тому, что люди создали по крайней мере еще один дополнительный профиль Facebook только для администрирования бизнес-продуктов на Facebook. Даже несмотря на то, что это противоречит TOS Facebook, чтобы иметь более одной учетной записи. Сумасшествие. Интересно, сколько почти 3 миллиарда активных пользователей в месяц дублируют/дополнительные аккаунты?!)

В любом случае, подчеркну еще раз, крайне важно, чтобы у каждого человека была очень строгая защита личного профиля в соответствии с разделом № 9 выше.

---

11. Как защитить свой Facebook Business Manager

Шаги по защите вашего бизнес-менеджера Facebook очень аналогичны разделу № 10 выше по защите вашей бизнес-страницы Facebook. Тем не менее, есть еще несколько мест, которые вы действительно должны регулярно просматривать.

Помните, что администраторы имеют полный контроль над вашим бизнесом . Они могут редактировать настройки, людей, учетные записи и инструменты.

Facebook Business Manager: Бизнес-настройки > Бизнес-информация

Возьмите за привычку периодически просматривать свои Бизнес-настройки во всех запущенных вами Бизнес-менеджерах Facebook (для многих профессионалов/агентств это будет несколько FBM!), и просматривать следующее:

1. Пользователи
   1. Люди — убедитесь, что это все текущие, активные люди, которые должны законно находиться в вашем Business Manager.Нужно ли изменить каких-либо администраторов на уровень сотрудников? Кроме того, проверьте все Назначенные активы, к которым у каждого человека есть доступ, и при необходимости измените разрешения.
   2. Партнеры — проверьте, чтобы они были актуальными и актуальными. Также проверьте их Назначенные активы.
   3. Системные пользователи — также проверьте всех в этом разделе, чтобы убедиться, что это активные и значимые люди с нужными ролями.
2. Центр безопасности
   1. Набор «Кто должен включать двухфакторную аутентификацию?» — Все .Это дополнительный уровень защиты от 2FA личного профиля.
   2. Убедитесь, что у вас есть хотя бы еще один администратор резервного копирования Добавлен . Если нет, обязательно добавьте доверенное лицо в качестве резервного администратора.
   3. Если вы еще не подтвердили свою компанию , начните процесс здесь. Это может помочь повысить уровень защиты вашего Бизнес-менеджера и Страницы.
3. Уведомления
   1. Включить все уведомления. Тщательный мониторинг уведомлений может помочь быстро обнаружить любую подозрительную активность в соответствии с разделом «Красные флажки» № 5 выше.
4. Бизнес-информация
   1. Просмотрите раздел Моя информация в нижней части раздела Бизнес-информация. Убедитесь, что вы видите уведомления как со своей Страницы, так и с Бизнес-менеджера.
   2. Протестируйте двухфакторную аутентификацию , нажав «Управление отправкой кода входа».

      Вполне возможно, что новый концентратор Facebook Business Suite (впервые представленный в сентябре 2020 г.) вместе с NPE компании — New Pages Experience (впервые представленный в январе 2021 г.) — имеет некоторые дополнительные встроенные функции безопасности.

      Со временем Facebook намерен заменить все классические страницы на NPE. И Business Manager в конечном итоге будет заменен на Business Suite.

      Business Suite — это бесплатный инструмент, который позволяет вам управлять своими учетными записями Facebook, Instagram и Messenger в одном месте. Узнайте больше о Facebook Business Suite здесь.

      А благодаря NPE ваша Страница уже может быть преобразована в этот новый формат. Узнайте больше здесь (хотя в этом посте указано «Новые страницы для государственных, политических и некоммерческих организаций», эта информация актуальна для всех).

      ---

      Ну вот и все, друзья.

      Я верю, что этот пост будет полезен вам и вашему сообществу. Пожалуйста, поделитесь этим постом в своих сетях — спасибо!!

      Оставайтесь там в безопасности. И, сделайте все возможное, чтобы оставаться в здравом уме!! Facebook может сводить с ума даже в лучшие дни. Сделайте глубокий вдох, постарайтесь сохранять равновесие и сосредоточьтесь на чем угодно и на всем положительном в своей жизни!! Физически напрягаться просто не стоит.

      ---

      Подключаемся!

      Убедитесь, что вы подписаны на мою страницу в Facebook, чтобы быть в курсе всех новостей Facebook и маркетинга в социальных сетях.

      Для наших коллег-владельцев малого бизнеса, специалистов по социальным сетям, предпринимателей, маркетологов, агентств — если вы еще не являетесь участником, сделайте , присоединяйтесь к моей группе Social Scoop в Facebook , чтобы получить массу прекрасной поддержки и получить доступ ко мне и моей команде. Мы держим 18 000 участников в курсе последних новостей Facebook и социальных сетей, изменений платформы, обновлений, инструментов и советов.

      ---

      Нужна помощь с маркетингом на Facebook? Очень скоро состоятся мои следующие мастер-классы по маркетингу с Мари Смит.Участник моей группы Social Scoop в Facebook узнает первым!

      А пока я хотел бы пригласить вас присоединиться к списку ожидания здесь для моего следующего #FBOMM: Facebook Organic Marketing Masterclass . Скоро стартует второй сезон!

      Мари Смит

      Мари Смит, которую часто называют «королевой Facebook», широко известна как главный эксперт по маркетингу Facebook и один из лидеров мнений в социальных сетях. Forbes описывает Мари как «… выдающегося эксперта по Facebook.Даже Facebook просит ее о помощи». IBM назвала Мари одной из семи женщин, формирующих цифровой маркетинг. Мари — востребованный основной докладчик, специалист по корпоративным стратегиям в социальных сетях, динамичная ведущая прямых веб-трансляций и посол популярного бренда. Она является соавтором книги «Маркетинг на Facebook: час в день» и автором книги «Маркетинг новых отношений».

      Другие сообщения — Twitter — Facebook — LinkedIn

      Как восстановиться после утечки данных

      • Кибератаки, нацеленные на малый бизнес, особенно опасны, поскольку затрат может быть достаточно, чтобы навсегда закрыть двери бизнеса.
      • Принятие мер по предотвращению утечки данных посредством кибератак, таких как фишинг, вредоносное ПО и программы-вымогатели, может защитить ваш бизнес от потери десятков тысяч долларов.
      • Страховые компании теперь предлагают киберстрахование, чтобы покрыть потенциальные расходы от утечки данных или кибератаки, и малые предприятия могут извлечь выгоду из этого продукта.
      • Эта статья предназначена для владельцев малого бизнеса, которые хотят принять упреждающие меры для защиты своего бизнеса от кибератак.

      Любой бизнес, особенно малый бизнес, может быть взломан. Это постоянное состояние уязвимости ужасает, но реальный опыт нарушения безопасности может быть еще хуже.

      Чрезвычайно сложно восстановить контроль над всем, к чему получили доступ хакеры, но вы все равно можете принять меры и спасти свою репутацию в глазах ваших заказчиков и клиентов. Если вы должным образом подготовлены к атаке, можно вернуться к делу с минимальными последствиями.

      «Поскольку это действительно больше вопрос времени, чем если, когда дело доходит до утечки данных, мы всегда рекомендуем иметь подробный и тщательный план реагирования на утечку данных», — сказал Майкл Брюммер, вице-президент группы защиты данных. в Экспериан. «И этот план должен быть не только создан, но и должен практиковаться и регулярно обновляться, чтобы гарантировать, что он учитывает последние угрозы, включая такие атаки, как программы-вымогатели».

      Эксперты в области права и технологий поделились своим мнением о том, как владельцы могут лучше всего оправиться от утечки данных малого бизнеса. [Читать соответствующую статью: Кибератаки и ваш малый бизнес: учебник по кибербезопасности]

      Что такое утечка данных?

      Утечка данных — это любой случай, когда неуполномоченное лицо обходит меры кибербезопасности для просмотра или кражи конфиденциальной информации. Нарушение данных может принимать различные формы, начиная от непреднамеренного доступа к защищенной информации и заканчивая преднамеренным проникновением в базу данных с целью копирования или кражи корпоративных секретов. Иногда киберпреступники даже пытаются повредить всю систему.

      Знаете ли вы? Помните утечку данных SolarWinds? В этой атаке использовалась третья сторона для проникновения в систему SolarWinds, затронувшая более 18 000 организаций и нарушившая цепочки поставок по всему миру. Полная степень этого нарушения все еще оценивается.

      Каковы последствия утечки данных?

      Утечка данных может стоить малому бизнесу около 38 000 долларов, согласно исследованию Лаборатории Касперского. Эта стоимость может быть экспоненциально выше для крупных предприятий.В отчете IBM средняя стоимость оценивается примерно в 8 миллионов долларов, а нарушение может нанести ущерб бизнес-операциям, безопасности клиентов и даже вашей рабочей силе, в зависимости от типа атаки.

      Вы должны поддерживать свое программное обеспечение в актуальном состоянии и в соответствии с корпоративными политиками безопасности, поскольку потенциальный ущерб может быть катастрофическим. Любой отдельный аспект утечки данных может вывести из бизнеса всю организацию.

      Как идентифицировать утечку данных

      Вы не можете начать восстановление после утечки, если не знаете, что она произошла, поэтому очень важно научиться определять, когда что-то пошло не так.Однако во многих случаях нет явных признаков того, что вас взломали.

      «Часто предприятия узнают, что они впервые были взломаны через несколько месяцев после того, как это произошло, когда они получают информацию от правоохранительных органов, деловых партнеров, банков или средств массовой информации, которые сами обнаруживают, что данные предприятий продаются по черному рынка», — сказал Дэвид Зетуни, партнер международной юридической фирмы Bryan Cave. «Другие предприятия могли быть взломаны месяцы или даже годы назад, и до сих пор ничего не известно.»

      Тем не менее, некоторые вещи все же могут указать вам на проблему с безопасностью. Франсуаза Гилберт, основатель IT Law Group, сказала, что медленное или отстающее время отклика компьютера, всплывающие окна, которые вы не можете закрыть, отчеты клиентов спам-письма из вашей учетной записи или странные программы или веб-сайты, запрашивающие ваши учетные данные, могут быть признаками утечки данных.

      Что делать в случае взлома

      К тому времени, как вы обнаружите нарушение, хакер, вероятно, уже украл или использовал информацию не по назначению и стер свой след.Поэтому вашим первым приоритетом после обнаружения нарушения должно быть собрать воедино то, что произошло, насколько серьезным было нарушение и какие клиенты могли быть затронуты, сказал Зетуни.

      • Нанять специалиста. Судебный эксперт может найти, сохранить и проанализировать электронное оборудование и данные, чтобы точно оценить, что произошло, и предотвратить повторные нарушения.
      • Обратитесь в юридический отдел. Юрист, специализирующийся на нарушениях безопасности данных, обычно советует организации уведомить потребителей, общественность, страховых компаний или регулирующие органы.
      • Не используйте зараженное оборудование. Когда вы обнаружите нарушение, вы должны немедленно прекратить использование любого устройства, которое было скомпрометировано, и физически отключить все интернет-соединения. Это не только поможет сохранить улики для расследования, но и предотвратит дальнейшие нарушения в краткосрочной перспективе.
      • Резервное копирование важных данных. Когда ваш компьютер отключен от Интернета, вы можете создать избыточность важной информации, такой как журналы доступа и действий, списки клиентов, платежная информация и коммерческая тайна.

      Что такое киберстрахование?

      Киберстрахование — это тип страхования бизнеса, который помогает вам оправиться от киберпреступлений, таких как вымогательство, мошенничество и утечка данных, возмещая вам расходы, связанные с утечкой данных, и предлагая барьер от ответственности перед клиентами или клиентами. Это похоже на страхование автомобиля: ваша страховая компания покрывает ущерб, причиненный дорожно-транспортным происшествием и любыми вовлеченными третьими лицами.

      Выбирая поставщиков услуг киберстрахования, спросите их, как они помогут вам снизить риск кибератак для вашего бизнеса.Страховые компании часто могут предоставить рекомендации и обучение, чтобы снизить риск вашей компании, например, научить вас и вашу команду, как избежать фишинга и обнаружить нарушение, чтобы вы могли быстро принять меры для минимизации последствий. Предприятиям доступно несколько мер, включая защиту от вирусов и брандмауэры, чтобы не допустить проникновения преступников.

      Знаете ли вы? Не все бесплатные антивирусные программы разрешены для использования в бизнесе. Однако эти антивирусные решения бесплатны и легальны для использования малым бизнесом.

      Информирование затронутых сторон

      После того, как вы оценили первоначальный ущерб и возможную причину, ваша следующая задача — сообщить новости своим деловым партнерам, поставщикам, клиентам и любым другим заинтересованным сторонам.

      «Помимо технологического аспекта, одним из наиболее важных способов восстановления репутации компании и отношений с ее клиентами и клиентами является обеспечение надлежащего уведомления этих сторон и заботы о них», — сказал Брюммер. «Компании должны отправлять четкие и краткие письма-уведомления, которые помогают затронутым сторонам знать, что делать и как защитить себя от кражи личных данных.Компания, подвергшаяся взлому, всегда должна предлагать средства правовой защиты, такие как продукт для защиты от кражи личных данных, чтобы они могли бесплатно отслеживать и получать доступ к своему кредитному отчету, а также помощь в решении проблемы мошенничества».

      Николас Гаффни, юрист и основатель юридической фирмы по связям со СМИ Зумадо сказал, что важно иметь группу реагирования, которая будет работать быстро, чтобы сохранить и улучшить репутацию вашей организации после утечки данных.Это означает, что член команды будет ответственным за официальные ответы на запросы об утечке, а также быть прозрачным и последовательным во всех сообщениях об этом.

      Совет: Компании по управлению репутацией могут помочь вам отреагировать на утечку данных или любой другой PR-кризис таким образом, чтобы сохранить имидж вашего бренда и доверие клиентов. Ознакомьтесь с нашими обзорами лучших онлайн-сервисов по управлению репутацией. Вы также можете инвестировать в страхование репутации, чтобы помочь с последствиями.

      Как предотвратить утечку данных в будущем

      Путь к восстановлению после утечки данных в вашей компании долгий, но как только вы возьмете ситуацию под контроль, вы сможете извлечь из нее уроки и поработать над предотвращением нового инцидента.

      1. Проведите обучение персонала по кибербезопасности.

      Гилберт сказал, что высококвалифицированный и бдительный персонал является ключом к минимизации риска и ущерба от будущих нарушений. Вашим сотрудникам следует проявлять особую осторожность при использовании оборудования компании и научиться распознавать улики, которые могут указывать на скомпрометированную информацию. [У вас есть удаленные работники? Убедитесь, что они знают эти советы по кибербезопасности для работы из дома .]

      2.Регулярно проверяйте подключенные устройства.

      Проводите периодическую проверку всего оборудования вашего персонала, чтобы выявить любые вредоносные программы и бреши в системе безопасности. Эта базовая практика почти аналогична регулярному обслуживанию вашего оборудования. Регулярная проверка отсутствия очевидных уязвимостей помогает в первую очередь предотвратить взломы. Это особенно важно для организаций с политикой использования собственных устройств.

      3. Используйте VPN.

      Лучшие виртуальные частные сети (VPN) в первую очередь могут предотвратить целевую атаку.Настройка VPN создает частное подключение к Интернету, действуя как туннель, чтобы никто за пределами сети не мог видеть, кто вы, что вы делаете и где вы находитесь.

      Zetoony напоминает предприятиям, что при наличии достаточного количества времени инцидент с безопасностью данных неизбежен, как и любое другое преступление, но вы можете извлечь из него уроки, чтобы лучше справляться с ним в будущем.

      «Если вы рассматриваете каждое нарушение как учебное упражнение, вы не сможете остановить их обязательно, но вы сможете научиться реагировать на них более эффективно, быстро и с меньшим ущербом для вашего бизнеса и ваших клиентов.»

      Эдуардо Васконселлос и Николь Фэллон участвовали в написании и написании этой статьи. Интервью с источниками были проведены для предыдущей версии этой статьи.

      Была ли взломана ваша учетная запись Facebook Business Manager?

      
      Бизнес-менеджер Facebook обычно довольно безопасен, но злоумышленники нашли способ украсть их и ваши деньги, как правило, для рекламы своих продуктов и взлома других учетных записей.

      Взлом довольно сложный. Любой, у кого есть учетная запись Business Manager, в том числе те, у кого есть простой доступ к ней, подвержены риску этой же уязвимости. На момент написания статьи Facebook НЕ применил патч, который подвергает вас риску и потенциально может привести к крюку на тысячи долларов. Вот как работает этот взлом и какие шаги необходимо предпринять, чтобы защитить свою учетную запись!

      Схема

      Взлом обычно рекламируется рекламой в Facebook, которая предлагает кредит в размере 3000 долларов для новых компаний, которые подписываются на рекламную кампанию TikTok. .Все это выглядит очень законно, за исключением адреса электронной почты разработчика и имени пакета, но обычно их не замечают. Ник Масс, потерявший 3000 евро на своем рекламном аккаунте, рассказывает о своем опыте в своем посте.

      Взлом начинается с загрузки непроверенного приложения из магазина Google Play на устройство Android. Мы предполагаем, что то же самое может произойти и с iPhone; тем не менее, Apple придерживается строгих правил App Store, но вы все равно должны быть бдительны.

      После загрузки на телефон приложение попросит вас войти в систему с помощью учетной записи Facebook.Все кажется очень нормальным.

      После того, как вы завершите процесс входа в систему, вам будет отправлено электронное письмо с «активированным ваучером» в течение 24-48 часов, чтобы запросить вознаграждение в размере 3000 долларов США, но оно так и не приходит. В течение нескольких дней хакеры захватывают учетную запись Business Manager с помощью токена аутентификации Facebook, который вы им предоставили через приложение. Они добавляют поддельных пользователей и удаляют вас из него.

      На этом все не заканчивается. Взлом идет дальше, захватывая приложения Facebook, принадлежащие учетной записи бизнес-менеджера!

      Это примерно то время, когда вы замечаете: просыпаетесь и обнаруживаете, что ваш аккаунт заблокирован, а хакеры тратят тысячи ваших собственных денег.И что еще хуже, это могут быть даже не ваши собственные деньги, в зависимости от того, как настроен счет — это могут быть наличные деньги, которые предоставляет ваш клиент!

      Это еще не все. Взлом идет дальше, захватывая приложения Facebook, принадлежащие учетной записи бизнес-менеджера. Это та часть, которая произошла с нами.

      Мы проверили панель управления приложениями и обнаружили, что у нас больше нет доступа к собственному приложению.

      Вскоре мы обнаружили, что приложение было переименовано в «TikTok для бизнеса»… да, хакеры захватывают другие приложения, приложения с законной историей и законными пользователями, и используют их для кражи доступа у новых пользователей! (ПРИМЕЧАНИЕ. Только пользователи, давшие разрешение на новое приложение, подвергаются этому взлому.)

      Мы смогли войти и восстановить доступ, но прошло всего несколько минут, прежде чем нас всех снова удалили, и наш доступ был отозван. Это приложение Facebook было полностью потеряно.

       

      Шаги после взлома

      
      Короче говоря, нет простого процесса восстановления вашего доступа.

      Если вы отправите отчет об ошибке через форум поддержки разработчиков, это не сработает. Мы сразу же создали отчет об ошибке со всей имевшейся у нас информацией о взломе.Наш отчет был закрыт без какой-либо помощи со стороны службы поддержки через пару дней.

      Связаться с персоналом Facebook самостоятельно тоже не получится. Мы несколько раз связывались с Facebook и часто связывались с их службой безопасности, но не получали от них ответа целых 7 дней.

       

      Однако, возможно, у них просто были заняты в данный момент, и вам может повезти, так что все равно примите меры:

       

      1. Сделайте все необходимые скриншоты и отправьте отчет об инциденте здесь https://developers.facebook.com/инцидент/отчет/
      2. Попробуйте восстановить доступ администратора к приложению, заполнив форму апелляции здесь https://developers.facebook.com/appeal/ — все еще может быть вероятность того, что контактный адрес электронной почты вашего приложения, который используется для связи со службой поддержки приложений Facebook, по-прежнему такой же. Эта форма может позволить вам восстановить доступ администратора, следуя инструкциям, которые будут отправлены на этот адрес электронной почты после подачи апелляции.
      3. Кроме того, было бы неплохо немедленно начать процесс защиты всех учетных записей, которые использовались в качестве потенциальных векторов атаки.Группа поддержки безопасности Facebook рекомендовала нам использовать стандартный справочный центр Facebook здесь https://www.facebook.com/hacked, чтобы сообщить о взломанных учетных записях.

      После этого ваш единственный вариант — попытаться связаться с любым из ваших контактов в Facebook напрямую и сообщить им о ситуации и всех формах, которые вы заполнили, и спросить, есть ли что-нибудь еще, что вы можете сделать.

      Вот еще несколько контактов FB для продления доступа:

       

      Как предотвратить этот взлом?

      Есть несколько шагов, которые вы можете и должны сделать, чтобы защитить свою учетную запись и избежать подобных ужасных событий.

      1. Выйти из Facebook со всех устройств

      Сделайте это в первую очередь, чтобы остановить любое нарушение, которое может иметь место.

      Чтобы выйти из Facebook на всех устройствах, перейдите на Facebook.com в браузере и откройте «Настройки». Перейдите в раздел «Безопасность и вход» и в разделе «Где вы вошли в систему», после нажатия «Подробнее» нажмите «Выйти из всех сеансов» в правом нижнем углу.

      
      

       

      2. Измените свой пароль Facebook

      Это удалит любой доступ хакера к вашей учетной записи и затруднит угадывание или грубую силу.

      1. Если у вас все еще есть доступ к вашему личному профилю Facebook, сначала перейдите в меню «Настройки и конфиденциальность» / «Настройки»
      2. Выберите «Безопасность и вход» в меню слева
      3. Нажмите «Изменить пароль» в разделе «Вход» — вам нужно будет вспомнить свой старый пароль, чтобы сохранить это изменение.

      
      Изменение пароля также приведет к выходу из любых служб, использующих вход в Facebook, и сделает недействительными все токены, которые используются приложениями Facebook для действий от вашего имени.

       

      3. Активировать двухфакторную аутентификацию

      Двухфакторная аутентификация является важной частью безопасности учетной записи Facebook, и особенно безопасности вашей учетной записи Business Manager. Это важно включить, потому что, если хакер получит пароль от вашей учетной записи, для входа в систему также потребуется PIN-код, отправленный на ваш телефон или адрес электронной почты.

      Это второй барьер для входа, который потенциально может сэкономить вам тысячи долларов.Неясно, поможет ли это в этом взломе — поскольку его взлом был выполнен с помощью токена аутентификации при входе в его учетную запись в приложении — однако это важный уровень безопасности, который заблокирует большинство взломов.

      Чтобы сделать это в Бизнес-менеджере, перейдите в «Настройки бизнеса», «Информация о бизнесе» и нажмите «Изменить».

      В разделе 2FA вы можете нажать на опцию, чтобы требовать его для всех пользователей или только для администраторов. Сделав это, просто нажмите Сохранить.

       

      4. Проверка пользователей всех бизнес-аккаунтов, к которым у вас есть доступ 

      Это самая важная часть! Проверьте людей, у которых есть доступ к каждой учетной записи Business Manager, которой вы управляете.Это место, где происходит спуфинг — хакеры будут использовать существующие фотографии профиля и имена, но будут иметь поддельные адреса электронной почты. Это простой способ обмануть вас, и это означает, что вам нужно очень внимательно присмотреться.

      Посмотрите на имена и убедитесь, что они точно совпадают с адресами электронной почты. Если что-то не складывается, ограничьте им доступ или сразу удалите пользователя из аккаунта.

      Для этого откройте «Бизнес-настройки» и выберите «Пользователи» > «Люди». Оттуда вы можете нажать на человека, которого хотите оценить, убедиться, что все совпадает, а если нет, просто нажмите Удалить .

      Это шаги, которые обеспечат безопасность вашей учетной записи, делая практически невозможным проникновение хакера в вашу учетную запись.

       

      Что делает Facebook?

      Facebook известно о проблеме с безопасностью данных, а также о взломе бизнес-аккаунта. Они активно исследуют проблемы, но не имеют готового решения. Вы можете получить электронное письмо от их оперативной группы, например:  

      .

      Привет команда,

      Мы — команда разработчиков Facebook.Мы работаем над тем, чтобы наши пользователи и разработчики-партнеры работали в здоровой и ответственной экосистеме разработчиков приложений.

      Нам стало известно о потенциальной проблеме с безопасностью данных, связанной с вашим приложением, которая может повлиять на данные, полученные от нас. Что касается инцидента с данными, который произошел в октябре 2020 года, ответьте на следующие вопросы:

      1. Вы разработчик, потерявший доступ к своему приложению?
         1. 1. Если да, заполните эту контактную форму.Предоставьте копию действительного удостоверения личности государственного образца, чтобы подтвердить право собственности на учетную запись. Ознакомьтесь с различными типами идентификаторов, которые мы принимаем, в этой статье Справочного центра.
            2. После того, как вы предоставите эту информацию, мы можем отправить дополнительные запросы на информацию или документацию для оценки вашего запроса.
            3. Дополнительную информацию можно найти здесь.
      2. Ваше приложение связано с Facebook Business Manager, и ваша учетная запись Facebook Business могла быть взломана?
         1. 1. Если да, обратитесь в службу поддержки бизнес-чата Facebook, чтобы отправить запрос на подтверждение вашей личности и бизнеса.
      3. Поддерживаете ли вы какие-либо другие наборы данных, содержащие данные Facebook? Если да, то есть ли какие-либо из этих других наборов данных в открытом доступе?
         1. 1. Если это так, пожалуйста, немедленно защитите эти наборы данных, чтобы они больше не были общедоступными, и подтвердите, что вы сделали это в своем ответе на эти вопросы.
            2. Также сообщите нам имя службы хостинга и IP-адрес этих наборов данных. Как долго набор данных находился в открытом доступе?

      Пожалуйста, присылайте нам свои ответы на эти вопросы по дате.

      Спасибо за внимание к этому вопросу.

      Операции разработчиков Facebook

       

      Пожалуйста, напишите нам комментарий и поделитесь им с друзьями, особенно если вы нашли другую альтернативу, которую хотели бы, чтобы мы упомянули, или если она вам помогла.

       

      Вот что делать, если вас взломали

      Новое исследование Ресурсного центра по краже личных данных показывает , что количество публично заявленных утечек данных с начала 2021 года до конца сентября составило 1291, что на 17% больше, чем всего за весь 2020 год.

      История продолжается под рекламой

      Слишком много людей узнают, что они пострадали, только после того, как ущерб уже нанесен. Если вы бдительны — и вам повезет — вы сможете остановить взлом до того, как он произойдет. И если вы обнаружите, что стали жертвой взлома или утечки данных, или думаете, что можете быть таковым, вот наше руководство по действиям, которые вы должны предпринять немедленно.

      Это просто: меняйте свои пароли, как только заметите подозрительное поведение, о котором мы говорили ранее, или в тот момент, когда вы подтвердите, что вас взломали.Люди нередко повторно используют один и тот же пароль на нескольких сайтах и ​​в разных службах — если это похоже на вас, действуйте быстро.

      Продолжение истории ниже объявления

      В идеале вы должны каждый раз использовать разные надежные пароли, и приложения-менеджеры паролей, такие как Dashlane и LastPass, могут вам в этом очень помочь. После их установки вы можете использовать их для создания безопасных паролей, которые они сохраняют для последующего использования — все, что вам нужно сделать, это запомнить единственный мастер-пароль, который в первую очередь входит в эти приложения.

      К счастью, довольно легко определить, был ли взломан один из ваших паролей. Веб-браузеры, такие как Google Chrome и Safari от Apple, могут автоматически определять, когда один из ваших сохраненных паролей ранее был раскрыт в результате взлома или утечки данных, и настоятельно рекомендуют вам изменить свои учетные данные для входа на что-то новое и более безопасное. Программное обеспечение Apple для iOS и iPadOS также предлагает инструмент рекомендаций по безопасности (перейдите в «Настройки» -> «Пароли» -> «Рекомендации по безопасности»), который показывает вам все ваши уязвимые онлайн-пароли в одном месте.

      Используйте правильный тип двухфакторной аутентификации

      Исправление ваших паролей — это только начало — вы также захотите добавить еще один уровень защиты. Вот где на помощь приходит двухфакторная аутентификация.

      История продолжается ниже объявления

      Наиболее распространенная форма двухфакторной аутентификации — или 2FA — основана на текстовых сообщениях. Если вам когда-либо предлагалось ввести код, который будет отправлен на ваш телефон в текстовом сообщении при входе на веб-сайт или в службу, у вас уже есть некоторый опыт работы с 2FA.

      Этот тип аутентификации лучше, чем ничего, но его нельзя взломать — если кто-то сможет получить доступ к вашей учетной записи у вашего оператора беспроводной связи, он может выполнить так называемую атаку с подменой SIM-карты. Как только это произойдет, каждое текстовое сообщение, которое обычно доставляется на ваш телефон, вместо этого будет направлено хакеру, включая защитный код. Если это вообще возможно, используйте вместо этого приложение, такое как Authy или Google Authenticator. Вместо того, чтобы полагаться на текстовые сообщения, эти приложения могут генерировать одноразовые коды, чтобы помочь вам безопасно войти в свои учетные записи.

      Начните восстановление своих учетных записей

      После того, как вы заблокировали другие свои учетные записи, пришло время попытаться восстановить те, над которыми вы, возможно, потеряли контроль. Многие широко используемые сервисы предлагают набор инструментов, которые помогут вам подтвердить свою личность и восстановить доступ к своим учетным записям, но некоторые упрощают эту задачу, чем другие. Вот как работает восстановление некоторых служб, которые вы можете использовать.

      История продолжается под рекламой

      Google: Компания позволит вам подтвердить свою личность, связавшись с другими устройствами, подключенными к этой учетной записи.На телефонах Android это означает, что вы получите уведомление, на которое вы можете нажать «да», чтобы подтвердить, что вы являетесь владельцем учетной записи. Если вы используете iPhone или iPad, Google делает это подтверждающее сообщение доступным в приложении Gmail. Если ничего из этого не сработает, Google отправит электронное письмо для восстановления на резервный адрес электронной почты, если вы указали его в прошлом. Чтобы начать, нажмите здесь.

      Apple: Если кто-то завладел вашим Apple ID, начните с посещения iforgot.apple.com. Оттуда Apple попросит вас подтвердить свой номер телефона, а затем отправит уведомления на другие ваши устройства Apple, чтобы помочь вам сбросить пароль, но только после того, как вы подтвердите свою личность, введя пароль своего Mac или пароль вашего iPad или iPhone. .

      Amazon: Для начала Amazon попытается подтвердить вашу личность, отправив код подтверждения на ваш телефон. Если это невозможно — скажем, если кто-то еще контролирует ваш номер телефона — лучше всего позвонить в службу поддержки Amazon. В рамках этого процесса вас могут попросить загрузить скан ваших водительских прав, удостоверения личности штата или регистрационной карточки избирателя для подтверждения вашей личности.

      История продолжается ниже объявления

      Microsoft: Посетите сайт восстановления учетной записи компании и введите адрес электронной почты, связанный с вашей учетной записью Microsoft.Вам будет предложено предоставить Microsoft код восстановления учетной записи, если вы уже сделали его; в противном случае вам придется заполнить короткую форму, в которой, среди прочего, вас попросят указать альтернативный адрес электронной почты, к которому у вас есть доступ. Оттуда компания отправит четырехзначный код на этот адрес электронной почты. Подтвердив код, вы заполните еще одну короткую форму, чтобы начать процесс восстановления.

      Если вы сомневаетесь, можно также начать со звонка в службу поддержки клиентов компании. К сожалению, в некоторых случаях практически невозможно заставить человека по телефону решить вашу проблему.Это особенно верно в отношении сервисов социальных сетей, таких как Facebook и Instagram — небольшой поиск в Google быстро показывает номер службы поддержки, но когда мы попытались позвонить, предварительно записанное голосовое сообщение посоветовало нам вместо этого посетить Справочный центр Facebook, чтобы начать процесс восстановления.

      Рассмотрите возможность заморозки вашего кредита

      Некоторые хакеры делают больше, чем раскрывают ваши имена пользователей и пароли — они также раскрывают очень личную информацию, такую ​​как ваш номер социального страхования. Самым громким примером является T-Mobile, который подтвердил, что личные данные, включая SSN, информацию о водительских правах и даты рождения, принадлежащие миллионам прошлых и нынешних клиентов, были раскрыты в результате взлома.

      История продолжается ниже объявления

      Если у вас есть основания полагать, что кто-то получил ваш номер социального страхования в результате утечки данных, сделайте глубокий вдох: есть способы уменьшить потенциальный ущерб, но вам нужно действовать быстро. Лучшее, что можно сделать в подобной ситуации, — это немедленно заморозить свои кредитные отчеты, процесс, который в основном не позволяет никому, включая вас самих, открывать новые кредитные линии без предварительного «размораживания».

      К счастью, этот процесс менее устрашающий, чем может показаться: вы можете посетить веб-сайты Equifax, Experian и TransUnion, чтобы начать работу, и это не должно занимать более 10 минут с каждой услугой.

      Вы также должны убедиться, что на всех гаджетах, которыми вы пользуетесь, даже на тех, которые вы используете нечасто, установлена ​​самая последняя версия программного обеспечения. Производители гаджетов, такие как Apple, Google и Samsung, регулярно выпускают обновления, предназначенные специально для устранения недостатков безопасности, часто между более крупными, многофункциональными обновлениями, которые, как правило, привлекают наибольшее внимание.

      Продолжение истории под рекламой

      На самом деле Apple выпустила именно такое обновление: Новым iOS 15 и iPadOS 15 для телефонов и планшетов компании меньше месяца, но она выпустила обновление до версии 15.0.2, чтобы исправить уязвимость, позволяющую опытным злоумышленникам запустить свой код на вашем устройстве. На одной из страниц поддержки компании для обновления отмечается, что эта уязвимость, возможно, действительно использовалась, хотя Apple отказалась от дальнейших комментариев, когда мы спросили об этом.

      8 шагов, которые вы должны сделать, когда ваша электронная почта взломана — The Plug

      Итак, ваша электронная почта была взломана, и вы думаете о том, что хакер может сделать с вашей учетной записью. Не паникуйте, мы здесь, чтобы помочь.Выполните эти шаги как можно скорее, чтобы смягчить ущерб от кибератаки.

      Восстановление вашей учетной записи

      Вам необходимо предпринять шаги, необходимые для восстановления контроля над вашей учетной записью электронной почты. Во-первых, при малейшей вероятности того, что хакер не изменил ваш пароль, попробуйте войти в систему в обычном режиме. Если вы можете войти в систему, перейдите к замене старых учетных данных для входа (см. следующий раздел). Если вы не можете войти в систему, несмотря на то, что ввели правильную комбинацию имени пользователя и пароля, найдите и щелкните ссылку на справку по входу или страницу восстановления учетной записи вашего поставщика услуг электронной почты.Ссылка может выглядеть как «Забыли пароль», «У меня проблемы со входом», «Нужна помощь» или что-то подобное. В качестве альтернативы используйте приведенные ниже ссылки, если вы зарегистрированы у следующих поставщиков веб-почты:

      Поставщики электронной почты используют различные методы восстановления взломанных учетных записей электронной почты. Один из способов — ответить на контрольные вопросы. Другой способ — отправить ссылку для сброса пароля на дополнительный адрес электронной почты. Если вы указали номер своего мобильного телефона при регистрации учетной записи, вы также можете запросить отправку кода подтверждения сброса на ваш телефон.

      Поставщики услуг электронной почты могут предлагать дополнительные методы, особенно в ситуациях, когда хакер изменил данные вашей учетной записи и сделал традиционные методы восстановления бесполезными. Например, Google позволяет вам предоставить соответствующую информацию (например, дату создания учетной записи, адреса электронной почты ваших частых контактов и другие продукты Google, которые вы используете), чтобы подтвердить свое право собственности на свою учетную запись Gmail.

      Кроме того, попробуйте связаться с представителем службы поддержки клиентов.Поставщики электронной почты могут предоставлять поддержку клиентов, особенно для платных учетных записей. Пользователям бесплатных учетных записей электронной почты может потребоваться помощь в другом месте, например, на форумах и в статьях базы знаний.

      Замените свой старый пароль

      К этому моменту вы уже должны были восстановить свою учетную запись электронной почты, но это еще не все. Вы должны убедиться, что хакер больше не сможет получить доступ к вашей учетной записи. Создайте более длинный и надежный пароль взамен старого. Избегайте общих паролей. Придумайте систему создания пароля, состоящего из удачного набора символов, включая цифры, символы и заглавные буквы, но при этом достаточно легкого для запоминания.Если это сложно сделать, пусть менеджер паролей сделает это за вас. Включите двухфакторную аутентификацию, если она доступна, для дополнительной безопасности.

      Проверка настроек вашей учетной записи на наличие подозрительных изменений

      Удобные функции, упрощающие управление электронной почтой, могут быть использованы хакерами для отслеживания ваших сообщений или рассылки спама и фишинговых ссылок с использованием вашей учетной записи. Проверьте множество настроек вашей электронной почты, внимательно изучите их одну за другой и отмените любые подозрительные изменения. Обратите особое внимание на настройки следующих функций электронной почты:

      • Автоматическая пересылка сообщений
      • Автоответчики или автоответчики в отпуске
      • Подписи электронной почты
      • Делегирование почты (или предоставление другим пользователям доступа к вашему почтовому ящику)

      Обновите информацию для восстановления

      Аналогично тому, что вы только что сделали с паролем, измените контрольные вопросы и другую информацию для восстановления на что-то более сложное для хакеров.Это все еще важный шаг; хакер может восстановить несанкционированный доступ через процесс восстановления учетной записи, если необходимая информация остается прежней.

      Если есть возможность, создайте собственный контрольный вопрос с ответом, известным только вам. Не выбирайте общие вопросы, которые касаются второго имени вашего отца/матери, средней школы, в которой вы учились, и вашего любимого питомца, еды или цвета. Хакер может легко найти эту информацию, проверив ваши профили в социальных сетях или спросив ваших друзей.Если вам не разрешено создавать пользовательские вопросы, выберите общий вопрос с несовпадающим ответом. Например, используйте «snickerdoodles» в качестве марки своей первой машины.

      Также проверьте актуальность альтернативного адреса электронной почты и номера мобильного телефона, которые вы используете для восстановления учетной записи. Удалите любую незнакомую информацию, которую мог добавить хакер.

      Проверьте свои другие учетные записи в Интернете

      Использовали ли вы этот адрес электронной почты для создания учетных записей для банковских операций, социальных сетей и других онлайн-сервисов? Хакер мог использовать ваш взломанный адрес электронной почты, чтобы запросить сброс пароля для каждой из этих учетных записей.Рекомендуется изменить их пароли и улучшить их параметры безопасности, даже если вы не заметили в них подозрительных действий.

      Мы не можем повторить это достаточно: проверьте каждую связанную учетную запись. Вы когда-нибудь слышали об эффекте домино? Достаточно одной взломанной учетной записи, чтобы позволить хакеру проникнуть во все остальные ваши онлайн-аккаунты. Вы также, вероятно, использовали свою электронную почту для регистрации своего ПК и мобильных устройств, и в этом случае вам также необходимо проверить, не были ли они скомпрометированы.

      Этот шаг является скорее актом вежливости, чем требованием с вашей стороны. Можно с уверенностью предположить, что хакер отправил вредоносные фишинговые электронные письма вашим друзьям, родственникам, коллегам и другим людям из вашего списка контактов. Сообщите своим контактам, что вас взломали, чтобы они могли хотя бы следить за любыми подозрительными сообщениями, которые предположительно исходили от вас.

      Восстановите свою резервную копию или начните ее

      В зависимости от намерений хакера, он может сохранить практически все в вашей учетной записи, чтобы не привлекать к себе слишком много внимания.Это означает, что ваши сообщения электронной почты и адресная книга остаются на своих местах, несмотря на то, что хакер мог получить к ним доступ для поиска ценной информации.

      Если злоумышленник выберет деструктивный маршрут и безвозвратно удалит ваши контакты и сообщения, вы сможете восстановить их, если у вас есть резервная копия. У вас нет резервной копии? Затем запустите один, на случай, если другая попытка взлома в будущем захочет снова стереть ваши сообщения электронной почты. Также узнайте у своего поставщика услуг электронной почты, предлагают ли они услуги по восстановлению ваших данных.Если они это сделают, вас, вероятно, попросят отправить форму запроса и дождаться одобрения. Щелкните приведенные ниже ссылки, если вы хотите восстановить удаленные электронные письма от следующих поставщиков веб-почты:

      Предотвратить дальнейшие попытки взлома

      Из этого испытания можно извлечь один важный урок: защитите свою цифровую безопасность. Рано или поздно другие хакеры попытаются получить доступ к вашей учетной записи, и вы снова окажетесь на взломанном компьютере. Предотвращение этого начинается с вашего пароля. Как упоминалось выше, сделайте его очень длинным, смешайте его с цифрами, буквами и специальными символами и никогда не используйте его более чем для одной учетной записи.И будьте осторожны с кейлоггерами и фишинговыми письмами, которые крадут ваш пароль.