Povedlo se nám získat zpět hacknuté Facebook a Instagram účty

V nedávné době začaly narůstat pokusy o hacknutí účtů ve společnosti Meta. Falešné profily na Facebooku a Instagramu se vydávají za administrátory Mety a pod různými záminkami se snaží uživatele navést ke kliknutí na odkaz, který podvodníkům umožní získat přístup k účtu.

Většinou se odvolávají na porušení pravidel společnosti a tvrdí, že pokud se uživatel odkazem neidentifikuje, dojde k zablokování účtu. Často účty i zprávy vypadají opravdu věrohodně, není tedy divu, že mnoho uživatelů “zpanikaří” a na odkaz klikne. Výsledkem je, že podvodníci změní hesla k účtu a tím uživatele zablokují. Umožní jim to přístup k osobním údajům, zprávám, kontaktům a u firemních profilů také přístup k uložené kartě pro financování reklam.

Trocha statistiky z USA

Podle zpráv generální prokurátorky státu New York Letitie Jamesové a koalice 41 generálních prokurátorů USA, se počet stížností na převzetí účtů dramaticky zvýšil, přičemž mezi lety 2019 a 2023 došlo k nárůstu o 1000 %. Jen v lednu 2024 bylo nahlášeno 128 stížností na tento problém. Po převzetí účtu mohou podvodníci číst a posílat zprávy jménem uživatele, krást osobní údaje a dokonce podvádět kontakty uživatele​.

Co na to Meta?

Meta se snaží bojovat proti těmto problémům tím, že odstraňuje falešné účty a zlepšuje bezpečnostní opatření. Uživatelé však často hlásí obtíže s kontaktem se zákaznickou podporou a řešením těchto incidentů. Koalice generálních prokurátorů proto vyzvala Meta k přijetí účinnějších opatření na ochranu uživatelů, včetně zvýšení počtu zaměstnanců řešících stížnosti a zavedení lepších postupů pro prevenci převzetí účtů.

Jak rozpoznat hacknutý účet

Můžeme si uvést několik příznaků, že váš účet mohl být hacknut:

  • Příjem e-mailu o změně přihlašovacích údajů, o které nemáte tušení.
  • Potíže s přihlášením k účtu.
  • Sledujete lidi, které neznáte.
  • Na vašem profilu jsou příspěvky, které jste nepřidávali.

Ani my jsme se tomu nevyhnuli

Vzhledem k rozšíření těchto scamů jsme i my v Jirkontu byli nuceni bojovat s následky ukradených účtů. Máme klienty, kterým jsou tyto falešné zprávy posílány i několikrát denně. Jak jsme si s tím poradili?

Získání Meta Business Manager účtu pro kuchynskastudia.cz

Náš klient provozující web kuchynskastudia.cz se na nás obrátil s problémem přístupu k jejich Meta Business Manager účtu, který byl propojen s jejich Facebook stránkou a Instagramovým profilem. Cílem bylo získat zpět kontrolu nad účtem a znovu spustit reklamní kampaně.

Postup řešení v datech

Fáze 1: Identifikace a příprava

Březen 2023: Zjišťujeme stav klientova účtu a další potřebné informace. Ukazuje se, že BM byl napojen na účet, ke kterému uživatel hacknutím ztratil přístup. Předchozí správkyně, která v BM spouštěla reklamy se z toho účtu odhlásila, takže se k němu již nedalo dostat. Situaci řeší kolegyně Karolína Petrželková, která má s podobnými případy již zkušenosti. 

Fáze 2: Získání informací a dokumentů

Březen 2023: Karolina Petrželková vykomunikovala přes chat podpory přesný postup a jaké dokumenty či informace jsou potřeba:

Platná kopie naskenovaného průkazu totožnosti: Akceptované typy dokumentů lze nalézt na Facebook Nápověda.

Dokument podepsaný osobou s dostatečnou zodpovědností a znalostí:

  • Popis vztahu s firmou (pravomoc k žádosti o přístup k Business Manageru).
  • Vysvětlení žádosti a zda došlo k ukončení smlouvy nebo obchodního vztahu s lidmi v Business Manageru.
  • Facebook účet (profilový odkaz) a e-mail, které mají být přidruženy k Business Manageru jako administrátor.
  • Prohlášení pod trestní odpovědností, že poskytnuté informace jsou pravdivé a přesné („I declare under penalty of perjury that the information provided above is true and accurate.“).
  • Prohlášení musí být v PDF formátu, vytištěno, ručně podepsáno a znovu naskenováno.

Dokumenty, které prokazují spojení klienta s firmou: Přijaté dokumenty zahrnují například:

  • Výpis z obchodního rejstříku.
  • Doménové jméno nebo smlouva o přidělení duševního vlastnictví.
  • Mzdový list nebo účetní výkaz.
  • Účet za energie.
  • Zakládací dokumenty firmy.
  • Živnostenské oprávnění a povolení.
  • Daňová osvědčení a licence.
  • Bankovní výpisy.
  • Úvěrové smlouvy.
  • Dokumenty o obchodování s cennými papíry.
  • Ochranné známky nebo autorská práva.

Duben 2023: Získání potřebných dokumentů od klienta a otevření nového případu u podpory Facebooku.

Fáze 3: Komunikace s podporou Facebooku

  • 2. května 2023: Předání dokumentů internímu týmu Facebooku, čekání na odpověď.
  • 4. května 2023: Požadavek na doplnění dalších dokumentů dle přesných instrukcí od Facebooku:

Podpis a prohlášení na oficiálním hlavičkovém papíře:

  • Pro firmy: na firemním hlavičkovém papíře.
  • Pro občanské subjekty: na oficiálním hlavičkovém papíře nebo s vládní pečetí.

Podrobný dopis obsahující následující informace:

  • Facebook účet (URL/ID/přidružený e-mail), který má být přidán jako nový administrátor Business Manageru.
  • Podpůrná dokumentace potvrzující žádost. Pro podnikatelské subjekty byly akceptovány následující dokumenty:
    • Smlouva o přidělení doménového jména
    • Smlouva o přidělení duševního vlastnictví
    • Individuální mzdový výkaz (např. W2/T4 ekvivalent)
    • Účet za energie
    • Zakládací nebo registrační dokumenty firmy
    • Živnostenské oprávnění a povolení
    • Dokumenty o podnikání pod jiným jménem (DBA)
    • Daňová osvědčení a licence
    • Bankovní výpisy, souhrny, dopisy
    • Úvěrové zprávy
    • Dokumenty o cenných papírech a obchodování
    • Ochranné známky, registrované/certifikované autorské právo

Přehled následně poskytnutých dokumentů:

  • Výpis z obchodního rejstříku: Dokument, který potvrzuje, že klient je oficiálně registrovaný podnik v České republice.
  • Oficiální hlavičkový papír s prohlášením: Obsahuje všechny požadované informace uvedené výše, včetně identifikace, popisu situace, požadavku na administrátorská práva a prohlášení pod trestní odpovědností.
  • Smlouva o přidělení doménového jména: Dokument potvrzující vlastnictví doménového jména kuchynskastudia.cz.
  • Osobní doklady: Kopie průkazů totožnosti (pas, řidičský průkaz).

Fáze 4: Další kroky a finální řešení

  • 12. července 2023: Klient dodal další požadované dokumenty.
  • 13. července 2023: Karolína odeslala dokumenty internímu týmu Facebooku.
  • 15. července 2023: Podpora Facebooku potvrdila, že problém je vyřešen a přístupy byly obnoveny.

Výsledek

  • 17. července 2023: Úspěšné obnovení přístupů k původnímu Business Manager účtu.
  • Obnovena správa jak Facebook, tak Instagram stránky, včetně přístupu k historii kampaní a fakturace.

Vyjádření klienta k situaci

“Děkujeme týmu Jirkont za jejich pomoc při obnově přístupu k našim Facebook a Instagram účtům. Komunikace s nimi byla profesionální a efektivní. Karolína Petrželková a Jiří Krejčík nám poskytli jasné instrukce a asistenci při shromažďování potřebných dokumentů. Byli k dispozici pro zodpovězení našich dotazů a pomohli nám tím, že jsme měli pocit, že naše záležitost je v dobrých rukou.

Celý proces, od identifikace problému až po obnovení přístupu, trval několik měsíců, ale díky jejich práci jsme nakonec dosáhli úspěchu. Nyní můžeme opět spravovat naše Facebook a Instagram stránky, včetně reklamních kampaní, což je pro nás důležité.

Tento incident nám připomněl, jak zásadní je mít v této oblasti spolehlivého partnera. Děkujeme týmu Jirkont za jejich pomoc při řešení tohoto problému.

Ing. David Drescher, jednatel KuchynskaStudia.cz”

Získání Meta Business Manager účtu účtu pro Tamer.cz

Společnost tamer.cz čelila problému s přístupem k jejich Meta Business Manager účtu, který byl propojen s jejich Facebook stránkou a reklamními účty. Správkyně pravděpodobně klikla na jeden z podvodných odkazů zmíněných v úvodu. Objevila se neoprávněná reklamní kampaň, která během dvou dnů vygenerovala náklady přes 13 000 Kč. Klient kampaň nemohl zastavit kvůli zablokovanému účtu. Bylo tedy potřeba zablokovat připojenou kartu, získat zpět kontrolu nad účtem a znovu propojit jejich stránky a reklamní účty. I přesto, že jsme problém začali řešit hned v jeho počátku, cesta k řešení nebyla jednoduchá.

Postup řešení v datech

Fáze 1: Získání potřebných informací

Listopad 2023: Započalo interní řešení a shromažďování potřebných informací. Karolina potvrdila, že dokumenty je potřeba poslat přes chat podpory a nejprve s nimi vykomunikovat detaily.

Fáze 2: Komunikace s podporou Facebooku

Listopad 2023: Karolina, aby otevřela nový případ s podporou Facebooku, protože klient neměl přístup k účtu. Karolina komunikovala s podporou Meta přes telefon a odeslala všechny potřebné dokumenty.

Fáze 3: Monitorování a urgování odpovědí

  • Listopad 2023: Karolina Petrželková upozornila, že neoprávněná reklamní kampaň již generuje náklady, ale karta byla zablokována.
  • Listopad 2023 – únor 2024: Probíhalo pravidelné urgování podpory Meta a kontrolování stavu účtu, klient stále neměl přístup.

Fáze 4: Alternativní řešení a pokračující komunikace

  • Únor 2024: Karolina Petrželková zjistila, že musíme nejdříve vyřešit starý případ, aby bylo možné propojit stránku s novým BM.
  • Březen 2024: Klient zvažoval alternativní řešení (spuštění kampaní na novém profilu), ale nakonec se rozhodl pro další komunikaci s podporou Meta.
  • V tomto období probíhal velmi intenzivní nátlak z Karolininy strany na podporu.

Fáze 5: Ověření a získání přístupu

  • Květen 2024: Klient informoval, že má přístup k BM účtu. Karolina ověřila, že částka za neoprávněnou kampaň zmizela a přístup byl obnoven. Karolina nastavila zabezpečení účtu, přidala platební kartu a znovu rozjela kampaně.

Vyjádření klienta k situaci

„Chtěli bychom poděkovat týmu Jirkont za jejich pomoc při získání zpět našeho Meta Business Manager účtu. Naše firma tamer.cz čelila vážnému problému, když došlo k neoprávněnému přístupu k našemu účtu, pravděpodobně v důsledku kliknutí na podvodný odkaz. Tato situace vedla ke spuštění nežádoucí reklamní kampaně, která generovala náklady, a my jsme ztratili kontrolu nad našim účtem.

Již od listopadu 2023 začala Karolína intenzivně komunikovat s podporou Meta, shromažďovat všechny potřebné dokumenty a urgovat odpovědi, aby situaci co nejdříve vyřešila. I když proces trval několik měsíců, její odhodlání a profesionalita byly klíčové pro úspěšné vyřešení problému.

Díky jejich úsilí jsme v květnu 2024 získali zpět přístup k našemu Business Manager účtu. Neoprávněné náklady byly odstraněny a Karolína se postarala o nastavení nových bezpečnostních opatření, aby se podobná situace v budoucnu neopakovala.

Jsme velmi spokojeni s výsledkem a těšíme se na pokračování naší spolupráce s týmem Jirkont. Díky nim můžeme opět plně využívat naše marketingové nástroje a zaměřit se na rozvoj našeho podnikání.

Josef Kunášek, jednatel Tamer.cz“

Výsledek 

  • Úspěšné obnovení přístupu k původnímu Business Manager účtu.
  • Nastavení zabezpečení: Byly implementovány nové bezpečnostní postupy pro ochranu účtu.
  • Finanční vyrovnání: Dlužná částka za neoprávněnou kampaň byla odstraněna.

Naše doporučení

Na těchto případech můžeme vidět důležitost trpělivosti a důsledné komunikace při řešení problémů s přístupem k Meta Business Manager účtu. Důraz na přesnost dokumentace a neustálé urgování podpory Meta bylo klíčové k úspěšnému vyřešení problému.

Pokud se chcete těmto problémům vyhnout, doporučujeme dodržovat následující zásady:

  • Udržovat přístupové údaje aktuální a bezpečně uložené.
  • Používat dvoufázová ověření.
  • Pravidelně kontrolovat oprávnění a přístupy v Meta Business Manageru.
  • Připravit se na možnou byrokratickou náročnost při řešení podobných problémů.
  • Monitorovat účty pravidelně pro včasné zjištění neoprávněných aktivit.
  • Neklikat na podezřelé odkazy.

Když se i přes dodržování bezpečnostních opatření do podobné situace dostanete, využijte naše zkušenosti a postřehy:

  • Podporu je důležité pravidelně urgovat, ideálně 1x za 7 dní.
  • Podpora často odepíše, že se ozve do 48 hodin, ale většinou to trvá mnohem déle, i týden a více.
  • Neztrácejte trpělivost a neklesejte na mysli. Komunikace s podporou je náročná, pokaždé komunikujete s někým jiným, znovu vysvětlujete a zasíláte dokumenty. Proto doporučujeme vytvořit si složku s veškerou dokumentací a mít ji při ruce kdykoliv se rozhodnete podporu urgovat. Klidně si i připravte úvodní text daného problému (věřte, ušetříte mnoho času).

V době prvního případu se nám povedlo záležitost vyřešit velmi rychle, následně ale začaly počty podobných problémů s účty rychle růst a s nimi i množství požadavků na podporu Meta. I díky tomu se doba řešení druhého případu značně prodloužila. Počítejte tedy s tím, že řešení může trvat velmi dlouho, ale s dávkou odhodlanosti a trpělivosti jistě dojdete zdárného výsledku, stejně jako my.

Píšeme od roku 2012

Na náš firemní blog píšeme články ze světa internetového marketingu. Dělíme se o zkušenosti, které získáváme při práci nebo o poznatky z konferencí. Budeme moc rádi, když si naše články přečtete, zareagujete v diskusi nebo nám pošlete e-mail.

Rádi pomůžeme

Chcete se nás na něco zeptat? Klidně nám napište nebo zavolejte.

Přečtěte si další články
Komentáře

Okomentujte článek