A un cliente le piratearon la cuenta publicitaria de Facebook y de esa experiencia, hoy quiero compartirte algunas recomendaciones para protejas tus cuentas.
Un hacker le cambió la información de contacto de su página de negocio o fanpage y realizó dos campañas de tráfico, con un costo de $847 diarios. Por suerte, Facebook se dio cuenta de la actividad sospechosa y deshabilitó la cuenta publicitaria. En muchos casos no sucede así, como recientemente le pasó a una compañera que en cuestión de minutos, perdió $800+.
A raíz de esto, he estudiado varios casos y encontré que esto es algo que ocurre y que Facebook no ha tomado medidas más proactivas, para evitar que siga pasando. El problema es que uno puede pensar que el objetivo de los hackers pudieran ser cuentas publicitarias grandes, pero no. Nos puede pasar a cualquiera de nosotras.
En este escrito, quiero dejarte algunas recomendaciones:
¿Qué hacer si tu cuenta publicitaria de Facebook es pirateada?
Paso 1: Averiguar de quién fue la cuenta pirateada.
Lo primero es recuperar el control de tu cuenta. Recuerda que solo puedes acceder a las cuentas de anuncios de Facebook, a través de tu cuenta personal en esa red. Lo que significa que, si alguien ha pirateado tu cuenta publicitaria, solo pudo haber sido pirateando la cuenta personal de alguien con acceso a la tuya.
Para encontrar esto, haz clic en el ícono de reloj en el lado derecho de tu Administrador de anuncios (Business Manager):
Establece el intervalo de fechas y verás una lista de todos los cambios realizados, junto con quién los hizo:
Otra forma de averiguar si alguien ha pirateado tu cuenta es ir a tu página de configuración personal y luego hacer clic en seguridad e inicio de sesión. Hay una sección que muestra los dispositivos y las ubicaciones en las que inició sesión recientemente:
Si ves un inicio de sesión desde un lugar que no reconoces, probablemente significa que ha sido el hacker.
Paso 2: Eliminar la cuenta pirateada
Lo más rápido posible, debes eliminar el acceso a la cuenta pirateada. Para hacerlo, ve a la configuración, haz clic en personas y luego, en la papelera junto a tu cuenta publicitaria, para eliminar el acceso:
Paso 3: Asegura tu cuenta
Deberás proteger tu cuenta y expulsar a ese hacker para siempre. Facebook tiene un proceso para esto. Para encontrarlo, inicia sesión y busca al hacker. En la parte superior de los resultados, deberás ver una opción para proteger su cuenta en Facebook.
Eso te llevará a esta página, donde Facebook te hará algunas preguntas para ayudarte a solucionar el problema. Sigue las instrucciones para proteger tu cuenta y arrancar el hacker.
Si por alguna razón no puedes iniciar sesión en tu propia cuenta (si el hacker cambió tu contraseña, por ejemplo), aún puedes proteger su cuenta yendo a esta página:
https://www.facebook.com/hacked/
Paso 4: Contacta a Facebook
Desafortunadamente, ponerse en contacto con alguien en Facebook puede ser muy complicado. Intente ir a esta página: https://www.facebook.com/business/help
Desplácese hacia abajo y busque la opción de contacto:
Si no ve esa opción de contacto, es posible que el equipo de asistencia esté demasiado ocupado. Intenta volver más tarde. No elimines las campañas que haya realizado el hacker para que el equipo de Facebook lo pueda verificar.
Ya sea que estés esperando a resolver esta situación o si deseas que no te pase, sigue estos pasos para proteger tu cuenta y aumentar la seguridad.
¿Qué medidas tomar para evitar que tu cuenta publicitaria de Facebook sea pirateada?
Supongo que te estás preguntando: Brendaliz y ¿cómo evitar que esto me suceda? Existen algunas medidas de seguridad que puede tomar para protegerse:
1. Entender cómo los hackers se infiltran en las cuentas
Estos son algunos de los trucos más comunes que usan los hackers:
- Estafas de Phising
En algún momento probablemente has recibido un correo electrónico no deseado que dice ser de Facebook, Amazon, Paypal o algún otro sitio oficial. Si abres estos correos electrónicos, te dirigirán a un sitio web que PARECE real, pero es una versión falsa diseñada para robar tus credenciales de inicio de sesión.
- Adjuntos de correo electrónico.
Otra variación de esto es un correo electrónico con un archivo adjunto que contiene una "factura" por una compra que nunca realizaste. Tan pronto como abras el archivo, ejecutará algún tipo de malware diseñado para robar tu información.
- Violaciones de datos.
¿Usas el mismo correo electrónico y contraseña para Facebook que usas en cualquier otro lugar? Si es así, es posible que tu inicio de sesión haya sido pirateado en otro lugar y ahora esté disponible en la darkweb.
Una vez que un hacker obtiene tu información, tiene herramientas que probarán automáticamente las combinaciones de correo electrónico y contraseñas en busca de inicios de sesión válidos en otros sitios web (como Facebook).
Te recomiendo usar uno de estos servicios para recibir una alerta si tu correo electrónico aparece en una violación de datos:
2. Mejora las contraseñas
Es simple, pero importante. Utiliza mayúsculas, números, símbolos y combinaciones poco comunes. También debe CAMBIAR esa contraseña cada cierto tiempo.
Como puedes ver, los hackers pueden robar tu información de sitios menos seguros y usar esa información para ingresar a sitios más seguros (como redes sociales, correo electrónico e incluso cuentas bancarias). Es por eso, que también debe evitar usar la misma contraseña para varios sitios web.
3. Elimina a personas o administradores con acceso no necesario.
Como regla general, no le des acceso a personas que en realidad no lo necesitan. Cuantas más personas tengan acceso a su cuenta, más lugares posibles para ser pirateado.
4. Verifica las Apps (aplicaciones).
Al igual que los usuarios, las aplicaciones o integraciones son otro punto de entrada potencial para los hackers. Esta es un área en la que debes prestar atención y evitar dar acceso a aplicaciones o integraciones que no necesitas.
Para revisar tus aplicaciones, simplemente haz clic en "Aplicaciones" en la configuración de tu negocio:
5. Activa la autenticación de dos factores
Activar la autenticación de dos factores es una de las cosas más fáciles y efectivas que puedes hacer para proteger tu cuenta personal de accesos no deseados. Porque con esta configuración activada, incluso si un hacker logra robar tu información de inicio de sesión, no podrá acceder a tu cuenta sin tener también su teléfono.
A continuación, te indico cómo hacerlo, y recuerda, esto se hace en tu cuenta personal de Facebook:
- Haz clic en el botón de menú en la parte superior derecha
- Haz clic en "Configuración y privacidad"
- Haz clic en "Configuración"
- Una vez que estés en la página de configuración, aquí es donde encontrar la configuración:
Puedes optar por autenticarte con un mensaje de texto o con una aplicación de autenticación como Google Authenticator o Authy.
6. Requerir autenticación de dos factores en Business Manager.
La autenticación de dos factores es una gran medida de seguridad, pero es algo que puedes activar en tu configuración personal, lo que significa que no puedes activarlo automáticamente para tus otros administradores.
En Business Manager, puedes solicitar que las personas con acceso a tu página activen esta configuración en su cuenta.
Para hacerlo, ve a Configuración comercial y cambia la configuración aquí:
Este es otro paso sencillo que puede aumentar drásticamente la seguridad de tu cuenta.
7. Se proactivo y prepara una política de seguridad.
Todos estos pasos te pueden ayudar a reforzar la seguridad de tu cuenta, pero no son una solución absoluta. Incluso si los sigues al pie de la letra, existe la posibilidad de que alguien piratee tu cuenta, a través de algún otro método. El mejor consejo que puedo darte es que seas proactivo.
Dentro de esa política, debes programarte para monitorear los anuncios al menos dos veces al día (a.m. y p.m.), establecer tus límites de gastos (adspent limits) tanto diarios, como por campaña y crea reglas en el administrador de anuncios que desactiven los anuncios según unos parámetros que ya tengas establecidos.
Y como un extra, te recomiendo usar tu cuenta de Paypal como método de pago en tus anuncios. De ocurrir alguna situación, el programa de PayPal Buyer Protection te protege y con gran probabilidad, te respondan más rápido que el equipo de soporte de Facebook.
Como social media manager, tengo una política de seguridad para el beneficio de los clientes que no saben manejar el Business Manager. Contratar a un social media manager es una alternativa viable, no solo para que puedas dedicarle el tiempo necesario a la preparación de tus productos o servicios, si no que el delegar estas tareas a una persona que conozca el sistema, te quitará muchos dolores de cabeza.
Si necesitas ayuda celestial, llena el formulario de contacto y hablemos.