Como outras plataformas de redes sociais, o Facebook é uma ferramenta essencial para muitas empresas se conectarem com clientes, promoverem produtos e construírem fidelidade à marca. Se a conta do Facebook da sua empresa for comprometida, isso pode ter sérias repercussões, incluindo a perda de informações sensíveis, danos à reputação e consequências financeiras. Não entre em pânico – há sinais de alerta que você pode observar para evitar uma invasão ao Facebook e ações que pode tomar para recuperar a conta da sua empresa. 

Fique atento ao phishing 

As mais recentes séries de contas empresariais do Facebook usam uma técnica sofisticada de phishing, em que falsificam um e-mail de aviso do Facebook, um produto da Meta. Esses e-mails falsos levam a formulários da web que parecem autênticos, onde os hackers tentam convencer as vítimas a inserir suas informações de login, incluindo códigos de autenticação multifator! Sempre que receber comunicações aparentemente oficiais de empresas pedindo que você clique em um link, passe o cursor sobre o link para ver se o endereço da web o levará ao site real da empresa (neste caso, o Facebook). Melhor ainda, ignore os links e acesse o site diretamente em uma nova aba para ver se há algum problema. Se ainda estiver preocupado, entre em contato com o suporte da Meta.   

Mantenha a calma e avalie a situação 

Sempre que receber um e-mail solicitando ação urgente ou descobrir que uma conta foi invadida, sua primeira atitude deve ser acalmar os nervos. Entrar em pânico pode levar a decisões precipitadas que podem piorar a situação, como clicar em um link de phishing. Avalie a extensão da invasão. Você ainda tem acesso à conta? Se não, o que os cibercriminosos fizeram? Eles publicaram conteúdo não autorizado, enviaram mensagens aos seus seguidores ou alteraram os detalhes da conta? 

Proteja sua conta 

Se você ainda conseguir entrar na sua conta, altere imediatamente sua senha. Sua senha deve ser exclusiva para o Facebook, ter pelo menos 16 caracteres e ser uma combinação aleatória de letras, números e símbolos. Use um gerenciador de senhas para gerar e armazenar senhas excelentes para cada conta. Se ainda não tiver feito isso, ative o MFA – isso adiciona outro nível de proteção à sua conta. E lembre-se: nunca compartilhe um código MFA com ninguém e não aprove o acesso à sua conta se você não estiver tentando fazer login!

Reporte a invasão à Meta

Embora as plataformas de redes sociais não sejam conhecidas pelo atendimento ao cliente, a Meta e o Facebook têm um processo dedicado para relatar contas comprometidas que você deve seguir. Visite a Central de Ajuda do Facebook e siga as etapas para relatar uma conta invadida. O Facebook fará perguntas para ajudá-lo a recuperar o controle. Esse processo pode envolver a verificação da sua identidade e a análise da atividade recente da conta.

Informe seus amigos e seguidores

Acreditamos que a transparência é fundamental durante uma violação de segurança. Informe seus seguidores sobre a invasão por meio de uma publicação ou mensagem. Assegure a eles que você está tomando medidas para resolver o problema e incentive-os a ignorar qualquer conteúdo suspeito que possam ter recebido da sua conta. Você não está apenas mantendo a confiança – como uma empresa voltada ao público, acreditamos que você tem a obrigação de ajudar a evitar danos adicionais causados por phishing ou golpes. 

Revise a atividade da conta

Depois que recuperar o controle da sua conta, revise toda a atividade recente para identificar ações não autorizadas. Verifique novas publicações, mensagens e alterações nas configurações da conta. Veja os locais e dispositivos onde os cibercriminosos fizeram login no seu Facebook. Faça anotações e capturas de tela – envie isso para as autoridades policiais locais como evidência. Remova o conteúdo que o invasor publicou e reverta quaisquer alterações que ele tenha feito. Preste atenção especial aos métodos de pagamento se você usa o Facebook para anúncios, pois os hackers podem ter tentado usar indevidamente suas informações financeiras. Fale com o seu banco e substitua quaisquer cartões de débito ou crédito vinculados à conta.   

Monitore atividades incomuns

Monitore sempre sua conta em busca de atividades incomuns. Configure alertas para tentativas de login e logins em novos dispositivos. O monitoramento regular pode ajudá-lo a identificar e lidar com ameaças potenciais antes que elas se agravem. Chamamos isso de resiliência cibernética. Isso enfatiza a capacidade de resistir e se recuperar de ataques cibernéticos e se adaptar a novas ameaças. 

Você pode recuperar o Facebook da sua empresa 

Uma conta empresarial do Facebook invadida pode ser estressante, mas tomar medidas rápidas e estratégicas pode reduzir os danos e ajudá-lo a recuperar o controle. Ao proteger sua conta, informar seus seguidores e fortalecer suas medidas de segurança cibernética, você pode proteger sua empresa e continuar a aproveitar as redes sociais como uma ferramenta poderosa para o crescimento. 

Aprenda a gerenciar o risco cibernético da sua empresa 

As invasões ao Facebook e às redes sociais não são os únicos riscos cibernéticos que sua empresa enfrenta. O programa NCA’s CyberSecure My Business prepara proprietários e operadores de pequenas e médias empresas para gerenciar seu risco cibernético. O programa de treinamento leva uma hora por semana durante seis semanas e é ministrado ao vivo, com foco em políticas e ações práticas que você pode tomar para proteger sua empresa. Se você quer entender o perfil único de risco cibernético da sua empresa, o que precisa perguntar à sua equipe de TI ou ao seu fornecedor de TI e como proteger sua equipe de ataques que podem custar dinheiro, junte-se a nós no programa!