Il Business Manager di Facebook è una piattaforma progettata per facilitare la gestione delle attività pubblicitarie e di marketing su Facebook e Instagram per le aziende. Serve come hub centralizzato per organizzare, monitorare e analizzare le campagne pubblicitarie, nonché per gestire le pagine, gli account pubblicitari e gli asset creativi. E per un’azienda che lavora con i social e con il web marketing è una specie di centro di accesso alle attività per i clienti.
Dopo un tentativo (finito fortunatamente senza danni) di hackeraggio dell’account pubblicitario abbiamo fatto partire una review e una nuova organizzazione del Business Manager di Facebook.
Vi lasciamo qui la check list dei controlli e delle azioni fatte, magari può essere utile.
- Cambiare le Password:
- Cambia immediatamente le password di accesso al tuo account Facebook, al Business Manager e a qualsiasi account associato.
- Assicurati di utilizzare password uniche e sicure.
- Configurare l’Autenticazione a Due Fattori (2FA):
- Abilita l’autenticazione a due fattori per il tuo account Facebook e per il Business Manager. Questo fornisce un ulteriore strato di sicurezza.
- Controllare le Autorizzazioni e gli Accessi:
- Controlla le autorizzazioni di accesso nel Business Manager e rimuovi qualsiasi utente o partner sospetto o non autorizzato.
- Verifica le applicazioni collegate e revoca l’accesso a quelle che non riconosci.
- Esaminare le Attività dell’Account:
- Analizza gli annunci, i pagamenti e le altre attività recenti per identificare eventuali modifiche o azioni sospette.
- Cerca campagne pubblicitarie non autorizzate o modifiche non previste.
- Contattare l’Assistenza Facebook:
- Segnala immediatamente l’incidente all’assistenza tecnica di Facebook attraverso i canali appropriati.
- Fornisci loro dettagli specifici sull’attacco e segui le istruzioni fornite.
- Monitorare le Attività Future:
- Monitora attentamente tutte le attività future nel tuo Business Manager.
- Configura notifiche o avvisi per essere immediatamente informato di attività sospette.
- Eseguire Scansioni Antivirus:
- Esegui scansioni antivirus sui dispositivi utilizzati per l’accesso al tuo account per assicurarti che non siano compromessi da malware.
- Fare formazione con account e clienti:
- Fornisci formazione ai membri del tuo team sull’importanza della sicurezza informatica e sulla prevenzione degli attacchi di phishing.
- Sensibilizza anche gli utenti sulle pratiche di sicurezza, come l’uso di password complesse e la verifica a due fattori.
Invece una cosa che avremmo voluto mettere in lista e che non siamo riusciti a fare è eliminare un Pixel, proprio il Pixel che ha permesso all’hacker di entrare nel nostro account pubblicitario e creare l’inserzione. Ma eliminare un Pixel di Facebook al momento è impossibile.
Pingback: Come bloccare un'inserzione di un hacker sul Business Manager