Portanto hoje, estamos fornecendo insights sobre phishing: o que é e como proteger sua conta do Facebook contra ele.
Empresários com contas do Facebook ainda têm muito a saber. Concluir a folha de pagamentos, enviar produtos, contratar novos funcionários e muito mais.
Mas na correria do dia, é importante permanecer vigilante sobre proteger sua empresa e clientes contra indivíduos mal-intencionados.
Muitos desses indivíduos usam uma técnica conhecida como phishing para roubar dados, senhas, informações pessoais e da sua empresa e muito mais. Esses golpes normalmente resultam em empresas perdendo o acesso às próprias contas do Facebook. Eles podem fazer sua organização parar.
Ademais o Facebook tem o compromisso de ajudar a proteger sua empresa contra essa ameaça. Neste artigo, vamos:
- Explicar os ataques de phishing
- Ajudar você a proteger seus dados e contas do Facebook contra ataques de phishing
- Mostrar maneiras de obter ajuda se você for uma vítima de phishing
O que é phishing no Facebook?
Phishing é a prática de enviar comunicados ou sites que parecem legítimos para uma pessoa. O objetivo é enganá-las para que elas revelem informações sensíveis como credenciais de login, números do cartão de crédito ou outras informações pessoais.
Durante um ataque de phishing, os indivíduos mal-intencionados podem tentar:
- Atrair você para que revele senhas para que eles possam acessar suas informações e contas
- Atrair você para visitar páginas de destino fraudulentas, onde eles podem infectar seu dispositivo com malware ou enganar você para que forneça as credenciais da sua conta
- Assumir o controle da sua conta do Facebook ou enviar spam aos seus clientes/seguidores com conteúdo indesejado ou inadequado no seu feed
Os ataques de phishing são particularmente prejudiciais porque não continuam restritos a apenas um serviço online. Clicar em um link fraudulento pode resultar na perda de controle do seu dispositivo, navegador ou conta de email, que poderá ser usado para enganar sua família, amigos e clientes, afetando negativamente você e sua empresa.
O phishing é uma violação da política de segurança cibernética da Meta. Trabalhamos arduamente para impedir que mensagens de phishing alcancem nossos usuários. No entanto, também existem etapas simples que você pode seguir para se proteger contra ataques de phishing e maneiras de reconhecer os sinais de uma tentativa de phishing, bem como os sinais de que você pode ter sido vítima de um ataque.
Quais são os sinais de um ataque de phishing contra sua conta do Facebook?
Para ajudar você a se proteger de um ataque, estes podem ser sinais de phishing:
- Alguém que você não conhece pessoalmente ou de quem não é amigo online entra em contato com você
- Receber mensagens de email de uma fonte desconhecida ou inesperada (por exemplo, “Houve um problema com seu pedido” quando você não pediu nada)
- Mensagens que passam a sensação de urgência (por exemplo, “O pagamento deve ser feito agora… clique no link abaixo”)
- Receber solicitações de informações pessoais (por exemplo, seu número de seguridade social ou senha do Facebook)
- Comunicações focadas em convencer você a clicar em um link
Foi vítima de phishing? Como você sabe?
Veja alguns sinais de que você pode estar sendo vítima de phishing:
- De repente, você não consegue acessar nenhuma das suas contas da Meta (incluindo conta do Facebook)
- Seus clientes informam você de que estão recebendo mensagens, imagens ou vídeos inadequados ou incomuns da sua conta
- Você agora está seguindo pessoas ou páginas que não quer seguir
- Outras contas suas, como contas de instituições financeiras ou serviços de email, foram comprometidas
Boas práticas para proteger sua conta do Facebook
Confira algumas etapas proativas que você pode seguir para proteger suas contas:
Analise todas as mensagens.
Analise com cuidado o endereço de email de onde as mensagens vieram. Muitas vezes, os indivíduos mal-intencionados usam um endereço de email que parece uma conta de suporte oficial da Meta, mas não é. Por exemplo, thisisnotarealmetaaccount@facelook.com.
As correspondência do Facebook ou da Meta só virão de uma destas contas:
- fb.com
- facebook.com
- facebookmail.com
- instagram.com
- meta.com
- metamail.com
- support.facebook.com
Observação: recentemente, constatamos evidências de pessoas mal-intencionadas enviando solicitações de parceiros do Gerenciador de Negócios que incluem links de phishing. Enquanto investigamos esse problema, recomendamos que você tenha cuidado, pois essas notificações vêm de um domínio legítimo da Meta (facebookmail.com). Se você não conhece a pessoa ou a empresa mencionada na solicitação de parceria, NÃO clique em nenhum dos links incluídos.
Muitas vezes, as mensagens contêm erros ortográficos ou coisas que parecem suspeitas para você. Confie no seu instinto.
Cuidado com o que você compartilha.
Não forneça seu nome de usuário ou senha a nenhuma fonte desconhecida que solicitar essas informações. O Facebook nunca pedirá seu nome de usuário ou senha em uma mensagem de email nem enviará uma senha para verificar em um anexo. Não responda a mensagens solicitando informações pessoais, como seu número de seguridade social ou informações bancárias, incluindo mensagens que fingem ser do Facebook.
Você pode receber solicitações e links fraudulentos em qualquer comunicação digital.
Isso inclui mensagens de email, mensagens no Instagram Direct (DMs) e Messenger.
Se você receber uma mensagem suspeita alertando sobre problemas com sua conta empresarial do Facebook, não responda. Em vez disso, acesse a Página Inicial do Suporte da Meta para Empresas para analisar o status da sua conta e observar se existe algum problema de suporte.
Não clique em links nem abra anexos de fontes desconhecidas. É fácil clicar em links no email ou SMS. No entanto, recomendamos que você não clique em nada, incluindo links, mensagens de email ou SMS não solicitados que você receber de qualquer pessoa, incluindo do Facebook ou da Meta.
Além disso, nunca abra nem baixe anexos em mensagens de email de uma empresa ou pessoa que você não conhece. Mesmo se você conhecer a pessoa, entenda que ela pode, inadvertidamente, ter enviado um anexo malicioso para você.
Para sua conta do Facebook, use senhas únicas e fortes das quais você pode se lembrar com facilidade.
Embora isso não necessariamente impeça o phishing, pelo menos melhorará a segurança da sua conta. Também recomendamos que você evite reutilize a mesma senha em vários sites ou apps.
Configure a autenticação de dois fatores (2FA) na sua conta do Facebook.
Se você configurar a autenticação de dois fatores, deverá inserir um código de login especial ou confirmar a tentativa de login sempre que tentar acessar o Facebook usando um navegador ou um dispositivo móvel que não reconhecemos. Nunca compartilhe com nenhuma pessoa um código fornecido pela autenticação de dois fatores. A autenticação de dois fatores é uma boa camada de proteção da conta e é recomendada para todas as suas contas.
Use a ferramenta Checkup de Segurança para ajudar a proteger sua conta.
Esse recurso dará instruções sobre o que você pode fazer para proteger sua conta. O Checkup de Segurança ajudará você a configurar a autenticação de dois fatores.
Ensine todos os usuários autorizados da sua conta compartilhando essas informações.
Garanta que qualquer pessoa associada à sua empresa, incluindo amigos e familiares, entenda como proteger suas contas contra phishing.
Saiba mais sobre formas adicionais como você pode evitar spams e golpes.
Se a sua conta do Facebook for comprometida, saiba o que fazer:
Infelizmente, às vezes coisas acontecem. Se você for vítima de um ataque de phishing, é importante seguir estas etapas o mais rápido possível.
- Se não conseguir entrar na sua conta do Facebook, denuncie-a como comprometida.
- Se você conseguir entrar na sua conta do Facebook:
- Redefina sua senha. Se você inseriu acidentalmente seu nome de usuário ou senha em um link malicioso, talvez outra pessoa consiga acessar sua conta. Redefinir sua senha ajuda a evitar logins indesejados.
- Acesse sua conta do Facebook e remova logins/dispositivos não autorizados que estão conectados à ela.
- Analise o registro de atividades para determinar se você está seguindo contas indesejadas. Descurta as páginas que você não curtiu.
- Verifique emails recentes enviados pelo Facebook para determinar se não há problemas com sua conta.
- Analise seu Feed do Facebook para determinar se o ataque resultou em publicações indesejadas/inadequadas. Exclua publicações que você ou alguém associado a você não fez. Para denunciar uma publicação e excluí-la do seu feed, clique nos três pontos localizados no canto superior direito …, e clique em Denunciar publicação.
- Para contas empresariais, entre em contato com a equipe de suporte do Facebook abrindo um caso por meio da Página Inicial do Suporte para Empresas ou da Central de Ajuda para Empresas (“Obter ajuda”).
- Acesse o Facebook diretamente por meio dos endereços listados na seção Ajuda da sua conta (não use nenhum endereço na mensagem de email questionável).
Observação: Portanto se você acredita ter recebido uma mensagem suspeita no Messenger, denuncie-a usando a função Denunciar no bate-papo.
Outras etapas a seguir
- Denuncie mensagens suspeitas no Messenger usando a função Denunciar no bate-papo.
- Se você suspeita que alguém acessou suas contas financeiras ou se pagamentos não autorizados foram feitos, entre em contato com seu banco imediatamente.
- Também se você acredita que um crime foi cometido, recomendamos fazer uma denúncia para as autoridades locais.
Indivíduos mal-intencionados podem comprometer suas contas da Meta e prejudicar sua empresa. Mas você pode manter sua segurança. E a Meta está aqui para ajudar.