Capita sempre più spesso che gli account pubblicitari su Facebook Ads, o meglio Meta Ads, vengano violati da utenti non autorizzati. In questi casi, gli hacker accedono all’account gestore inserzioni e creano campagne e inserzioni a insaputa del legittimo proprietario, che si ritrova a pagare cifre anche elevate senza aver mai autorizzato quelle attività.
Oltre al danno economico, c’è anche un rischio reputazionale: spesso queste campagne contengono contenuti di spam o vere e proprie truffe, che possono danneggiare altri utenti e violare le linee guida di Meta. Tutto questo può portare al blocco temporaneo o definitivo dell’account pubblicitario della vittima.
Vediamo subito come intervenire se pensiamo di aver subito una violazione! Ecco i primi passaggi da seguire:
- Controlla se ci sono nuove campagne attive che non riconosci come tue, e se presenti disattivale
- Visualizza la cronologia dei pagamenti
- Visualizza la cronologia delle modifiche alla campagna per capire quale utente ha apportato la modifica
- Controlla chi ha accesso all’account del Business Manager, del Gestore Inserzioni, della Pagina Facebook
- Verifica la cronologia dell’account
- Controlla chi ha accesso alla tua pagina
- Verifica la presenza nel Business Manager di Cataloghi vendite e di pixel Meta non riconosciuti
- Controlla gli accessi recenti al tuo profilo utente da Registro Attività
- Effettua degli screenshot di ogni cosa sospetta
Per prevenire azioni non desiderate:
- Attiva le notifiche per nuove inserzioni
- Attiva l’autenticazione a due fattori
Se sei stato hackerato esegui tutte queste azioni:
- Disconnettiti subito dai dispositivi non riconosciuti
- Aggiorna la password
- Controlla il numero di telefono e l’email associate al tuo profilo personale
- Attiva l’autenticazione a due fattori
Se ritieni che il tuo account sia stato violato contatta subito Facebook tramite questo link.
Attiva l’autenticazione a due fattori
Per prevenire futuri attacchi al tuo profilo Facebook o Instagram attiva l’autenticazione a due fattori, in codice detta 2FA, che è una funzione che ti aiuta a proteggere l’account Facebook e previene accessi abusivi. Se attivi l’autenticazione a due fattori, ti verrà richiesto di inserire uno speciale codice di accesso o di confermare il tentativo di accesso ogni volta che tu stesso, o qualcun altro, prova ad accedere a Facebook con il tuo account da un browser o dispositivo mobile non riconosciuto. Puoi anche ricevere avvisi quando qualcuno prova a effettuare l’accesso con il tuo account da un browser o dispositivo mobile non riconosciuto.
Attiva la 2FA sia per il profilo Facebook sia per il profilo Instagram.
Per attivare e gestire l’autenticazione a due fattori puoi seguire questi passaggi (link alla guida ufficiale):
- Clicca sulla tua immagine del profilo in alto a destra, quindi su
Impostazioni e privacy.
- Clicca su
- Clicca su Centro gestione account, quindi su Password e sicurezza.
- Clicca su Autenticazione a due fattori, quindi sull’account che vuoi aggiornare.
- Scegli il metodo di sicurezza che desideri aggiungere e segui le istruzioni visualizzate sullo schermo.
Quando configuri l’autenticazione a due fattori su Facebook, ti viene chiesto di scegliere uno di questi tre metodi di sicurezza:
- Tocco della tua chiave di sicurezza su un dispositivo compatibile.
- Invio di codici di accesso tramite un’app di autenticazione di terzi.
- Invio di codici sul tuo cellulare tramite messaggio di testo (SMS).
L’app di autenticazione è una scelta comoda e intuitiva, utilizzabile per configurare la 2FA anche per altri siti e social network. Una valida scelta in questo caso è l’app Google Authenticator.
Dopo aver attivato l’autenticazione a due fattori, puoi ricevere dieci codici di recupero per l’accesso da usare quando non hai con te il cellulare. Scopri come configurare i codici di recupero.
Come fanno ad entrare?
Un utente con attiva l’autenticazione a due fattori difficilmente vedrà hackerato il proprio account social. Per chi invece non ha attivato questa protezione, è difficile fare generalizzazioni: ogni caso andrebbe analizzato singolarmente, osservando nel dettaglio le attività svolte sull’account violato.
L’accesso non autorizzato può avvenire in diversi modi. Uno dei più comuni è attraverso il profilo personale Facebook o Instagram di un amministratore o di un collaboratore che ha accesso al Business Manager di Meta o al Gestore inserzioni. In questo modo, l’hacker riesce a entrare nel sistema come se fosse uno degli utenti autorizzati, sfruttando le sue stesse credenziali. Oppure, l’intruso riesce ad aggiungersi, o viene aggiunto inconsapevolmente, come nuovo utente all’interno del Business Manager o del Gestore inserzioni, ottenendo così pieno accesso alle campagne pubblicitarie e agli strumenti collegati.
Per questo tutti gli utenti che lavorano o collaborano con noi, o che hanno in gestione la nostra pagina Facebook o profilo Instagram, dovrebbero attivare l’autenticazione a due fattori e usare password complesse.
Gli hacker trovano continuamente nuovi metodi per aggirare la sicurezza, non si conoscono tutti i passaggi che vengono effettuati quando si subisce un attacco, ma tra i più comuni possiamo citare ad esempio:
- L’aver cliccato su un link sospetto, ad esempio in un commento o in una conversazione su Messenger
- Aver aggiunto un utente sconosciuto come amico
- Aver accettato un qualche tipo di richiesta da un utente sconosciuto
Perché lo fanno?
Non è possibile sapere con certezza cosa spinga queste persone a compiere simili frodi, ma è plausibile pensare che il loro obiettivo sia attirare traffico verso i propri siti web o contenuti social. Una volta lì, cercano di guadagnare ulteriormente attraverso altre truffe o attività ingannevoli. Il tutto, ovviamente, facendo ricadere i costi delle inserzioni sulla vittima, che si ritrova a finanziare inconsapevolmente queste operazioni fraudolente.
