In questi giorni sono stata vittima di un attacco hacker che mi ha sottratto il profilo e la pagina Facebook. Gli hacker hanno fatto partire delle pubblicità sui miei profili addebitandomene il costo. Avevo io stessa una campagna pubblicitaria attiva e per questo motivo i metodi di pagamento erano inseriti. Intervenire in tempi brevissimi per limitare il danno economico è stato determinante.
GUARDA ANCHE: Truffe online a danno di minori
Recuperare il profilo Facebook hackerato è stato abbastanza semplice perché c’è una procedura guidata, ma recuperare la pagina è stato molto più complesso. Mi sono stati utili i consigli trovati in rete da chi ci è già passato. Alcune configurazioni di Facebook sono cambiate rispetto a quelle esperienze e ho deciso di scrivere la procedura che ho usato nel caso possa servire a qualcun altro.
Come accorgersi di un attacco hacker su Facebook?
Premetto che avevo già impostato l’accesso con il doppio passaggio di autenticazione, che cambio spesso la password e che non ho applicazioni collegate a Facebook se non quelle di Meta. Ovviamente ho antivirus su pc e smartphone, ma sono entrati ugualmente. Me ne sono accorta perché ho ricevuto una mail di Facebook che mi segnalava una connessione al mio account da una località da cui non mi ero mai collegata e mi chiedeva se ero io. Questo mi capita di frequente: sono a Milano, ma evidentemente aggancio altre celle e mi segnala nei comuni vicini. Non ho dato subito peso a questa mail ed è stato un male.
Quando ho provato ad accedere al mio profilo e ho visto che era bloccato, non accettava né password né indirizzo email, ho avuto la conferma che c’era stato un attacco hacker. Dagli orari che ho poi ricostruito, mentre io cercavo di rientrare nel mio profilo gli hacker sono riusciti a bloccarmi su ogni fronte e a far partire la pubblicità.
CONSIGLIO 1: Dal telefono che utilizzate per accedere agli account social di lavoro, tenete attiva la geolocalizzazione. Leggete sempre le mail di Facebook. Le vere mail di Facebook partono dall’indirizzo: security@facebookmail.com
Come recuperare il profilo Facebook
Recuperare il mio profilo Facebook hackerato è stato abbastanza semplice. C’è una procedura nella schermata di login in cui potete attivare il riconoscimento tramite documento di identità. Si apre una pagina con fotocamera attiva in cui dovete mostrare il documento facendo vedere tutti e quattro gli angoli. Non è veloce, perché c’è differenza tra ciò che vedete nell’anteprima della fotocamera e ciò che effettivamente ritroverete nella foto. Ho dovuto ripetere qualche volta la procedura prima di riuscirci.
Nel frattempo ho ricevuto da Facebook email con l’indirizzo usato e dagli hacker, ma anche un tentativo di accesso al mio account pubblicitario da un profilo che era stato hackerato come il mio. L’ho scoperto perché l’ho contattato.
CONSIGLIO 2: Per quanto i profili con nickname falsi non si usino più, ricordatevi di avere un profilo autentico con il vostro nome e cognome a cui agganciate il ruolo di amministratore della pagina. Se mi fossi registrata come Daniela (mio nome vero) Scuolainsoffitta (nome del mio sito), sarei più entrata.
Come bloccare addebiti inattesi
Gli hacker sono entrati e hanno tolto subito dai dati del mio profilo personale sia il mio numero di telefono, sia la mia mail così non potevo entrare. Mi hanno sganciata dalla pagina Facebook del mio sito che è poi rimasta senza amministratori avendo tolto al mio secondo contatto di scorta. Sono entrati nel centro inserzioni dove avevo una campagna attiva e ne hanno avviata un’altra con un budget giornaliero di 3.000 euro. Avevo capito che erano lì perché mi era arrivata una mail con la ricevuta di Meta per la prima inserzione pochi euro. Hanno provato ad alzare il plafond di fatturazione ma Facebook non li ha autorizzati e io ho ricevuto la seconda mail dal centro inserzioni che mi avvisava di cosa stava accadendo. Gli orari coincidono: mentre io cercavo di entrare nel mio profilo, lo stavano avviando queste campagne.
Appena entrata nel centro risorse ho bloccato le inserzioni, ma non mi ha lasciato togliere i metodi di pagamento perché con quel budget la pubblicità stava girando molto. Sono passata sul profilo della mia banca online e ho sospeso la carta di credito collegata, operazione più veloce del blocco (l’ho poi bloccata definitivamente qualche ora dopo).
Come segnalare attacco hacker a Facebook
Mentre io sospendevo la mia carta di credito, il centro inserzioni di Facebook stava registrando gli importi che la pubblicità degli hacker aveva già maturato. Si è accumulato un importo da pagare per qell’inserzione, ma la carta risultata già inattiva e si è bloccato l’account pubblicitario. Dal quel punto vedete nella pagina di Facebook che c’è un link per segnalare un problema, seguite i collegamenti e arrivate al centro di assistenza business in cui potete parlare in chat con un operatore e avere un numero di riferimento della segnalazione.
LINK UTILE: https://www.facebook.com/business-support-home/
Dopo la segnalazione in chat con l’operatore il mio profilo Facebook è stato bloccato nuovamente. Ho ricevuto una mail in cui mi veniva confermato l’attacco hacker. Per accedere questa volta non ho dovuto usare la carta di identità ma inserire il numero di carta di credito che avevo bloccato (e per fortuna non ancora buttato).
CONSIGLIO 3: Non lasciate i metodi di pagamento preinseriti. Il mio attacco è capitato durante una campagna pubblicitaria che dovevo pagare, non avrei potuto toglierli. Stabilite una soglia di fatturazione bassa, così avete qualche possibilità di ricevere degli avvisi in più da Facebook. Potrebbe essere utile usare una carta prepagata su cui trasferire solo gli importi delle campagne che avviate, senza lasciare residuo.
Come ho recuperato la pagina Facebook hackerata
Dopo la segnalazione dell’attacco hacker hanno bloccato il mio account pubblicitario e tolto tutti gli amministratori dalla pagina Facebook. Potevo vedere l’avanzamento dell’attività di Facebook da un link che segnalava cosa era stato messo in sicurezza e cosa era ancora in lavorazione. Perdere la pagina era la mia preoccupazione più grande. Per recuperarla ho utilizzato dei consigli trovati in rete, ma Facebook ha modificato un po’ la configurazione e qualche pagina ha un nome diverso. I passaggi che ho fatto sono stati:
- entrare nella sezione Impostazioni Business di Facebook
- selezionare il mio Account e poi il link delle Pagine
- entrare nella sezione Account Pubblicitari
- qui c’era dallo storico la mia pagina ma non ero assegnata come amministratore, l’ho selezionata e ho avvitato la procedura di recupero del ruolo di amministratore.
LINK UTILE: https://business.facebook.com/settings/ad-accounts/
CONSIGLIO 4: Dopo un qualunque evento legato a problemi accesso controllate le impostazioni di sicurezza, nel mio profilo recuperato era svanito tutto. Ho reimpostato l’accesso a doppio fattore. È possibile aggiungere un ulteriore livello di sicurezza inserendo l’accesso con chiave da app di autenticazione (ne trovate diverse sul playstore anche di brand autorevoli).
A tre giorni dall’attacco hacker non ho ancora notizie su come verranno trattati gli addebiti disposti dagli hacker. Per fortuna sono un importo basso, ma avrei preferito evitare di sovvenzionare un sito fraudolento.
Ferdinando Taddei dice
Ciao stò avendo il tuo stesso problema, ma non sono riuscito in alcun modo a recuperare l’account, molti pagamenti sono andati a buon fine. Non si riesce in alcun modo di mettersi in contatto via chat con facebook, ho inviato migliaia di segnalazioni. A breve mi rivolgero alla polizia postale.
Daniela - QUESTO POST POTREBBE CONTENERE LINK AFFILIATI dice
Ciao. La denuncia alla polizia posta deve essere sempre fatta. Rimuovi da Facebook tutti i metodi di pagamento, se non puoi accedere bloccali tramite la banca. Contatta l’assistenza tramite l’account Business specificando che hai problemi con i pagamenti, vedrai che ti rispondono.