Bạn sẽ làm gì khi Fanpage Facebook, tài khoản quảng cáo của bạn bị hack?

0
6448

Đã từng nhắc rất nhiều về vấn đề bảo mật tài sản trên Facebook nhưng hầu hết các bạn từ làm cùng tới mới liên hệ đều thuộc dạng “thấy quan tài thì mới rơi lệ” còn không thì lúc nói ra chỉ là “đàn gảy tai trâu” mà thôi.

fanpage-bi-hack

Mới 2 hôm gần đây lúc sắp hết giờ hành chính mình nhận được 8 cái email thông báo liên tục chỉ cách nhau vài giây rằng bạn đã bị gỡ khỏi hệ thống quản trị của các trang ABC. Thông báo này nảy tưng bừng cả ở điện thoại, máy tính vì tôi bật đã bật cảnh báo cao nhất cho cả trình duyệt máy tính, điện thoại với email được thiết lập. Tất cả đều dự phòng cho nếu 1 ngày nào đó xảy ra thì với tấn thông báo đó có đang ngủ cũng bật dậy mà xử lý nhanh còn kịp.

Và cuối cùng thì nó cũng xảy ra, tự nhiên như có một luồng điện chạy từ đầu tới chân, adrenaline tập trung hết vào mắt khiến ta nhìn rõ hơn và dựng luôn cả tóc gáy. Thế là miệng tự thốt lên: “ai đó trong ban quản trị bị hack tài khoản Facebook rồi”. Truy cập vào tài khoản quảng cáo định back up lại dữ liệu chiến dịch thì vừa kịp xuất file xong không nhìn thấy tài khoản quảng cáo nữa. Đếm sơ sơ tình hình thiệt hại có 8 fanpage từ 6-10 nghìn like, 1 tài khoản quảng cáo vài trăm triệu cùng với khoảng 100000 data khách hàng về cõi hư vô.

fanpage-bi-hack1

Một loạt thông báo xóa quyền quản trị được gửi tới email.

Bốc điện thoại lên gọi cho các admin còn lại thì đa phần không nhấc máy. Nào ở tình cảnh đó bạn sẽ làm gì?

Trong bối cảnh đó tôi tự thấy mình quá sơ suất khi biết nick bị hack mà lại đi cố kiếm cách lấy lạị nick trên ngay sau đó trong khi đáng lẽ phải lập tức bảo vệ những tài sản còn lại mới quan trọng hơn. Nếu như lúc đó tôi xác nhận tài khoản quảng cáo trên vào trình quản lý doanh nghiệp thì có lẽ dữ liệu vẫn ở lại với mình. Tôi có một tiếng để làm việc đó nhưng tôi không làm vì nghĩ người hack chỉ nhắm vào trang chứ mấy ai nhắm vào tài khoản quảng cáo.

Kết quả là tôi đã mất tài khoản quảng cáo đó vì sự chủ quan của mình. Có lẽ nhiều người chỉ nghĩ đơn giản là mất thì tạo lại cái khác. Thế nhưng một tài khoản có sẵn hơn 100000 người đã vào website của mình, có lưu những tệp đối tượng khách hàng upload, UID từ thời còn quét được, loại trừ được đối thủ thì tài khoản mới còn lâu mới bằng. Chi phí đơn hàng cho người biết rồi thấp hơn so với người mới là cái chắc mà. Chưa kể loại trừ được khoảng 5-10.000 đối thủ, khách mua hàng rồi thì mỗi lần quảng cáo chúng ta tiết kiệm được 100.000 – 200.000 đ nhân lên cả tháng đâu có ít.

 

Về 8 fanpage trên thì tôi rất may ngay ngày hôm sau tôi lấy lại kịp thời được bằng cách liên hệ đường link : http://facebook.com/business/contact-us . Sau đây là mẫu thư tôi sử dụng khi liên hệ với đội ngũ hỗ trợ (tiếng Việt hay Anh đều được).

 

Chào Facebook.

Mình cần hỗ trợ khẩn cấp vì các fanpage của công ty mình – công ty cổ phần MediaZ bị hack, hiện các admin của mình đều không giữ quyền quản trị của các fanpage đó. Điều này ảnh hưởng vô cùng nghiêm trọng tới hoạt động kinh doanh của công ty chúng tôi. Vào lúc 15h40’ ngày ..tháng…năm tôi đã nhận được 1 loạt email thông báo bị gỡ khỏi đội ngũ quản trị các trang sau đây:

  1. Trang … Có đường link …
  2. Trang … Link..

Tôi đã kiểm tra đội ngũ quản trị công ty mình và phát hiện nick cá nhân của trưởng nhóm tên H có đường link user (http://facebook.com/thanh.bobber) đã bị hack, thay đổi mật khẩu, email đăng nhập và xóa quyền của các admin khác.

Ngoài ra kẻ xấu trên còn xóa quyền quản trị tài khoản quảng cáo của các nhân viên công ty trên tài khoản quảng cáo có ID tài khoản 178xxxxxx thuộc sở hữu của MediaZ. Tôi lo ngại kẻ xấu sẽ sử dụng tài khoản này cho những mục đích gian lận chính sách của Facebook.

Vậy nên tối gửi yêu cầu này mong Facebook hỗ trợ trả lại tài khoản cá nhân H vào email …

Đồng thời cấp lại quyền quản trị các fanpage trên cho chúng tôi, để lại những người quản trị viên các fanpage theo thời điểm trước 15h40 ngày .. tháng.

Cảm ơn Facebook.

 

Lưu ý: tên cá nhân, tên công ty, link facebook cá nhân, ngày tháng, id tài khoản quảng cáo, email nhận lại tài khoản mọi người thay bằng thông tin trường hợp của mình và nhớ đính kèm hình ảnh chụp màn hình các email thông báo. Nếu mọi người có thể vào chat trực tiếp với hỗ trợ viên thì trường hợp sẽ xử lý được nhanh hơn.

 

Kết quả: ngay sau đó khoảng 5-6 tiếng, toàn bộ fanpage trên đã được trả lại về đúng với các quản trị viên trước thời điểm bị hack. Vậy là trong trường hợp này Facebook đã xử lý nhanh hơn so với tôi tưởng phải 2-3 ngày mới được. Còn tài khoản thì kẻ xấu đã sử dụng để set quảng cáo mà không trả tiền cho Facebook nên chúng tôi không được trả lại. Điều này khiến quá trình mua quảng cáo về sau của tôi vô cùng gian nan, cứ lập tài khoản nào từ nick cá nhân bị hack trên đều bị khóa vì nghi ngờ gian lận. Dù xử lý nhanh như thế rồi nhưng 1 tháng từ thời điểm đó việc quảng cáo của công ty không thuận lợi như trước. Hết khóa tài khoản tới từ chối thẻ visa, khóa tài khoản cá nhân liên quan v.v..

 

Đấy, lải nhải bảo mật thì mọi người không nghe còn sự cố mà xảy ra rồi thì khắc phục đâu đơn giản.

Để phòng tránh những đáng tiếc trên tôi nghĩ các bạn nên:

  • Xác nhận các trang, tài khoản quảng cáo vào Business Manager. Xem hướng dẫn sử dụng BM tại đây.
  • Bật xét duyệt đăng nhập 2 lớp bằng mã gửi tin nhắn, ứng dụng v..v.. (click để xem chi tiết). Làm tương tự với email đăng nhập của mình.
  • Tuyệt đối không cài các tiện ích mở rộng lạ, không click vào những đường link kém an toàn để tránh bị tải về các phần mềm keylog v..v.. Rất nhiều app tăng like cho fanpage, ứng dụng miễn phí, các đoạn mã mời thích trang v..v.. là cái bẫy khiến bạn cấp quyền sử dụng máy tính của mình cho kẻ xấu. Thường các phần mềm diệt virus sẽ có cảnh báo các website chứa mã độc, tự tải về phần mềm nên hãy cài thêm phần mềm diệt virus cho máy tính của bạn.
  • Tuyệt đối không teamviewer – cấp quyền sử dụng máy tính của mình với những người bạn không biết là ai. Đừng mắc những cái bẫy một người lạ sẽ nhiệt tình chỉ giúp bạn nên quảng cáo như thế nào.

Còn khi xảy ra sự cố như trên thì các bước mình xử lý nên như sau:

  • Nếu còn đăng nhập được thì ngay lập tức đổi pass và thoát khỏi những trình duyệt, phiên đăng nhập khác.
  • Nếu không đăng nhập được thì nhanh chóng liên hệ support Facebook, báo ngân hàng khóa thẻ visa trên nếu trong thẻ còn tiền hay đó là thẻ credit.
  • Nên giữ lại, chụp hình những email thông báo của Facebook vì đó là bằng chứng để được hỗ trợ lấy lại fanpage.

 

Cuối cùng cẩn tắc vô ưu, tốt nhất là ít người quản trị viên thôi, ai là quản trị viên thì phải lưu ý cẩn trọng hạn chế sử dụng các phần mềm câu like, câu sub, các tool miễn phí yêu cầu bạn cấp quyền truy cập mà link đăng nhập password tài khoản facebook không phải từ website facebook.com.

 

Chúc các bạn thực hiện an toàn công tác này và đừng để “mất bò mới lo làm chuồng 🙂 “

Comments