最近, 西北地区的警察部队发现,来自企业的报告急剧增加,这些企业的Facebook个人资料遭到攻击。. 攻击者正在破坏Facebook账户, 更改细节,然后要求受害者支付赎金来重新访问.
他们是怎么进入Facebook商业账户的?
攻击者利用网络钓鱼攻击员工, 在互联网上查找泄露的密码, 或者破解弱密码.
登录后, 他们正在更改帐户的电子邮件地址和密码,以便将业务锁定在外,攻击者可以完全控制.
MoneyWeek recently spoke about this topic; with a growing number of businesses having had advertising accounts hacked, 他们发现自己被攻击者欠下了一大笔钱.
这种骗局让黑客进入企业的设置, 使他们能够改变支出限制和其他控制. 即使在企业发现问题之后,也很难制止这种欺诈行为.
通过Facebook进行的网络攻击对您的业务有什么影响?
如果受害者拒绝支付赎金, 据报道,攻击者将在企业账户上发布极端和/或不雅内容. 这迫使Facebook关闭了该账户, 然而, 这并没有阻止广告费用,因此企业仍然遭受巨大的经济损失. 结合经济损失和灾难性的声誉损害,攻击者发布的内容意味着这是一个非常高风险的威胁,企业与不安全的帐户.
八种保护Facebook账户安全的方法
Facebook itself will never send small businesses direct messages; instead, it will send an email. 企业不应该回复一个自称是Facebook的账户发送的信息——这很可能是一个骗局!
如果您怀疑您的帐户可能成为攻击目标, 或者认为你的密码可以被访问, 重置它并使用3个随机单词.
查看哪些付款方式与您的帐户相关联. 他们需要在那里吗? 你们不再做广告了吗? 如果没有,请删除这些卡片详细信息.
对您的帐户启用多因素身份验证(MFA), 通过短信或使用身份验证应用程序.
Facebook建议企业确保账户上的电话号码和电子邮件地址及时更新, 这可以让您更快地恢复您的帐户.
审查在你的业务中谁需要访问该帐户. 确保只有最相关的员工有广告访问权限——访问权限的人越少,意味着攻击者可以进行社会工程或网络钓鱼攻击的人就越少.
如果您认为管理员帐户已被用于危害您的业务, 您可以在“设置”页面上删除其访问权限.
