e si porta via 10’537€!
E se ti fottono l’account e ti bruciano 10.537 € tu che fai?
- Contiene l’appendice “i sette modi in cui possono fotterti l’account Facebook”
La prima cosa che mi chiede un cliente – spaventato – quando collega la sua carta di credito ai Social è: “Ma è sicuro? Non è che poi mi rubano i soldi?”
Eh…
Dipende!
Il racconto di oggi non è molto rassicurante in tal senso, ma spero possa esserti utile per evitare alcuni errori MOLTO COMUNI e capire cosa fare quando hai la sfortuna di finire nel mirino di certi malintenzionati…
Andiamo con ordine:
I clienti dei Sarti del Web hanno esigenze diverse: c’è chi si fa gestire la Comunicazione a 360 gradi dal Laboratorio, con Progetti molto articolati, e chi invece, disponendo già di un ufficio interno, si avvale del Tutoraggio continuativo e svolge in autonomia gran parte del lavoro, sapendo di avere a disposizione 7 giorni su 7 un esperto di Comunicazione e una squadra pronta a dare tutte le risposte o indicazioni necessarie a creare una campagna di successo.
Magari un imprenditore ha già 5 o 6 persone nell’attività che si occupano solo ed esclusivamente di Comunicazione Online, ma cosa succede quando la tecnologia avanza (succede spesso) o il mercato muta in maniera imprevedibile (e succede ancor più spesso)?
Le tue preziose risorse devono essere sempre aggiornate per rimanere un investimento profittevole! Ed è qui che entrano in gioco i Sarti…
Ed è proprio una di queste Aziende più grandi e strutturate che ha ricevuto a fine 2020 una sorpresa a dir poco sgradita. Come a chiudere divinamente l’anno.
È la mattina del 31 Dicembre 2020 e il titolare mi scrive sul mio numero personale. (vuoi anche tu il numero del Sarto? È riservato a chi si abbona ai servizi Platinum ma non scrivo quanto ti tocca sborsare perché poi dicono che me la tiro!)
“…ci sono arrivati questi addebiti, puoi controllare?”
Se ha scritto a me invece di rivolgersi al suo team significa che è molto preoccupato. In più la schermata allegata al messaggio lascia presagire il peggio.
Controllo subito e trovo…un MEGA disastro!
Questo era il pannello fatturazione:
Se hai mai avuto a che fare con le fatture per le sponsorizzate Facebook avrai sicuramente riconosciuto la schermata. (che ho tagliato per ovvie motivazioni di privacy del cliente)
Un vero disastro! Un fiume di soldi in uscita e non si sa per dove!!! (tre punti esclamativi servono a nascondere le imprecazioni)
Tiro il freno a mano, stacco tutto quello che si poteva staccare e inizio a raccattare i cocci. In pochi minuti ricostruisco l’accaduto tramite le tracce, alcune evidenti, altre meno…
1) Il 30 Dicembre qualcuno ha “bucato” il profilo di uno dei dipendenti di questa azienda, cioè ha violato la sicurezza del suo account Facebook personale. Per comodità lo chiameremo questo dipendente “MisterX”.
Questo può succedere anche a te e per svariati motivi: la password era molto semplice, hai accettato l’amicizia di sconosciuti, hai installato applicazioni sul cellulare che era meglio lasciare dove stavano…
Alla fine di questo articolo troverai una lista dettagliata dei modi in cui possono fotterti l’account, vedi di non fare la fine dell’asino!
2) Nella notte fra il 30 ed il 31 Dicembre il profilo di questo dipendente è stato associato ad una pagina vietnamita che ha fatto partire una super sponsorizzata.
La pagina è questa:
E la sponsorizzata criminale è questa:
In pratica hanno lanciato a tutta birra una diretta, non so se per vendere qualcosa o altro…
Faccio il conto del danno nel suo insieme e la cifra è davvero pesante: 10’537 €uro, suddivisi in più account pubblicitari tutti collegati al Cliente in questione.
Lo chiamo, gli spiego la situazione e gli assicuro che avrei fatto il possibile con tutta la mia squadra per rattoppare la situazione.
Cosa ho fatto appena chiusa la telefonata? La stessa cosa che dovrai fare tu quando e se ti succederà qualcosa del genere.
1) Ho raccolto tutti i dati su quanto accaduto:
– Orario
– Importi spesi
– Profili social coinvolti
– Account interessati
– Varie ed eventuali
2) Ho contattato l’assistenza per le pagine business. Puoi farlo anche tu a questo link
https://www.facebook.com/business/help/support
3) Ho aperto un ticket utilizzando il codice dell’account pubblicitario principale del cliente
Sono 16 numeri, li trovi accanto al nome dell’account pubblicitario nella sezione “Fatturazione” o dopo la sigla “ID” nel pannello di gestione controllo
4) Ho spiegato con calma ad un tizio in Portogallo la questione, rimanendo a disposizione per le (molte) richieste di dettagli che mi sono state fatte lungo la giornata.
5) Ho rassicurato il Cliente che era un po’ nervosetto e cercava qualcuno a cui tagliare la testa per rilassarsi.
A questo punto mi è salito il panico… “avrò mica sbagliato io?”
Magari mi sono lasciato sfuggire qualche passaggio… magari la mia formazione non è stata all’altezza!
Può succedere, no? Per quanto io studi e sia aggiornato, l’errore può essersi nascosto negli anfratti più bui.
Vado quindi a spulciare tutte le comunicazioni fra la mia Squadra e quella dell’Azienda truffata e tiro un sospiro di sollievo: avevo dato tutte le indicazioni per proteggere gli account dei dipendenti già nella prima giornata, è stato “MisterX” a ignorarle, forse per disattenzione o perché le ha reputate inutili.
Lo pensiamo tutti no?
Prima di fare un incidente ci lamentiamo delle cinture di sicurezza…
Prima di sfasciare la macchina ci pesa pagare l’assicurazione…
Ci viene facile pensare “a me questa sfiga colossale non capiterà mai”
Fino a quando non capita.
E quando capita…
Ti garantisco che quando hai terminato i santi, ricominci il giro.
Vedere i tuoi soldi volatilizzarsi in un nulla è una cosa che non dimentichi più.
Vediamo quindi cosa succede:
BUONA NOTIZIA
In questi casi Facebook rimborsa i soldi rubati in ads truffaldine, ma solo se si riesce a dimostrare che la truffa c’è stata!
Noi Sarti siamo riusciti a far restituire il 60% della cifra e stiamo continuando a lavorare per arrivare al 100%. (non è detto che ce la faremo, ma ce la metteremo tutta)
CATTIVA NOTIZIA
Ci sono state delle ripercussioni:
1) Uno degli account pubblicitari del cliente è perso per sempre, questo perché l’algoritmo di Facebook ha riconosciuto una di quelle sponsorizzate come truffaldina e l’ha associata all’account pubblicitario…
Un casino
Dati persi, storicità azzerata, bisogna ripartire da zero con un sacco di strategie!
2) L’algoritmo ha associato tutta la faccenda al mio profilo e da allora mi blocca e mi sblocca a singhiozzo!
Che tu dirai… ma perché? Cosa c’entri tu?
Non lo so e neppure dall’assistenza mi sanno dire il perché!
So solo che da allora mi hanno chiesto la carta di identità, mi hanno bloccato 2 account pubblicitari (uno dei quali sbloccato solo domenica scorsa)
E purtroppo so che i problemi non finiranno qui…
Purtroppo non posso manco prendermela con quelli dell’assistenza!
Sono solo dei truppini, i seguaci dell’oscuro signore, i minions, dei passacarte che neanche stanno da Facebook! Lavorano in agenzie satellite per filtrare le richieste…
Insomma, disagi a non finire.
Un nervoso che è meglio non dire.
Dai, facciamo i bravi. Cerchiamo di trarne il meglio.
Cosa impariamo allora da questa faccenda?
Intanto che devi prestare attenzione alla sicurezza!
Ti allego quello che mi hanno scritto dall’assistenza, giusto per darti un semplice vademecum da seguire sempre…
RIASSUMO:
- Cambia la password della posta elettronica
- Cambia la password di Facebook
- Attiva l’autenticazione a due fattori
- Aggiorna l’antivirus
- Fai una scansione antivirus approfondita
In secondo luogo, ricorda sempre che Facebook non è tuo!
Non è uno strumento sicuro, non è un cagnolino fedele… è una bestiaccia capricciosa che può rivoltarsi contro di te in ogni momento!
Quindi i Sarti smetteranno di usare Facebook?
CERTO CHE NO!
È ancora la piattaforma più grande e profittevole del mercato online e lo sarà ancora per molti anni.
E non mi serviva questo evento per capire quello che ti ho spiegato oggi, ne sono consapevole da tempo.
È per questo che ho fondato il “Laboratorio dei Sarti del Web” e non “La webbagency specializzata in Feisbbuc”…
Noi facciamo Comunicazione Online a 360 gradi, ti forniamo tutti gli strumenti necessari per raggiungere i tuoi obiettivi e per farlo non ci limitiamo ad un social solo perché va di moda o cazzate del genere!
Questo cliente, ad esempio, ha visto bloccato il suo account Facebook per due settimane, ma nel frattempo ha continuato a guadagnare col blog, i video e le sponsorizzate sugli altri social…
Ed ha avuto un supporto TOTALE e IMMEDIATO, senza il quale, forse…
Non avrebbe visto tornare nemmeno un euro!
Chiaramente, questo articolo non ti rende esente da sfighe del genere, ma certamente ti dà la possibilità, applicando i miei consigli, di metterti più al sicuro possibile. E se leggerai fino alla fine, scoprirai anche quali sono i modi per farti fregare l’account… o per evitare che avvenga!
Prima, mi prendo qualche riga per ricordarti una cosa: puoi avere l’account più blindato della storia, con accessi impossibili anche ai peggiori Hacker russi, ma non te ne fai nulla se non sai come usarlo.
Se le tue sponsorizzate non sono preparate e strutturate a dovere!
Proprio per aiutarti in questa – già di suo epica – impresa, ho scritto il mio primo Libro: VESTITI BENE E PRENDI IL WEB A MAZZATE – manuale pratico di sopravvivenza alla Pagina Social della tua Attività:
373 pagine (per miseri 27 euro!) in qui ho raccolto tutto il mio sapere e te l’ho messo a disposizione per trasformare la tua pagina Social in un magnete attira clienti!
Utente avvisato…
I SETTE MODI IN CUI POSSONO FOTTERTI L’ACCOUNT FACEBOOK
Ti riassumo i principali metodi utilizzati per rubare i dati di accesso a un profilo Facebook e tutte le precauzioni da prendere per evitare che ciò accada!
1 – Phishing
Tramite una finta pagina (che hai visualizzato dopo aver solitamente cliccato su un link proveniente da mail o messaggio di un amico “ignaro”) accedi a un form che sembra simile all’originale, ma non ha nulla a che vedere con Facebook.
Inserendo i tuoi dati di accesso, regi il tuo account a qualcun altro, che potrà fare ciò che vuole sul tuo profilo…
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Browser con liste nere, Controllo Url di provenienza
2 – Keylogger
È un programmino residente sul pc all’insaputa dell’utente che registra tutto ciò che viene digitato sulla tastiera (e in alcuni casi è in grado di salvare, in tempi prestabiliti, le schermate che appaiono sullo schermo). Ufficialmente nata come applicazione per controllare i minori (in effetti è uno strumento utilissimo per i genitori che intendono tutelare i propri figli), può purtroppo essere usata per altri scopi. Alcuni antivirus ne permettono il blocco automatico, se individuato il pericolo.
Classificazione: Pericolosa
Metodi di infezione: Internet, locale
Metodi di prevenzione: Antivirus aggiornati, Antimalware aggiornati, Uso del Task Manager per il controllo delle applicazioni attive
3 – Trojan – Backdoor
La forma di infezione più diffusa.
È un programma che si installa, sfruttando “porte” di comunicazione lasciate aperte e modificando alcuni file del nostro sistema operativo, permettendo il controllo in remoto del pc all’insaputa dell’utilizzatore. Sfrutta essenzialmente i bug presenti nei sistemi di navigazione e sicurezza (browser, firewall, posta elettronica). In larga scala, permette al malintenzionato di effettuare l’invio contemporaneo di più attacchi (tramite continui tentativi di accesso) a singoli siti web per provocarne il crash e il conseguente oscuramento.
Classificazione: Molto Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Uso di Firewall efficaci e aggiornati, Antivirus aggiornati, Antimalware aggiornati
4 – Mancato Logout
Parlando di Facebook, molti utenti non sanno che non è sufficiente chiudere un browser per uscire dal nostro account. Se qualcuno accede al nostro pc successivamente, con la semplice apertura del programma di navigazione, in caso di mancato logout, è in grado di accedere al nostro profilo, cancellare o aggiungere messaggi, foto, amici.
Togliere la spunta al “Resta collegato” nella schermata di inizio, non memorizzare la password tramite il browser (vedi punto 5).
Per uscire dalla sessione: in alto a destra, clicca su Account e successivamente su Esci.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Effettuare sempre il logout a fine sessione
5 – Memorizzazione pwd browser
Se PC è l’acronimo di Personal Computer un motivo c’è…
La condivisione di un sistema con altre persone può comportare il rischio di “regalare” i nostri dati di accesso ad estranei, in alcuni casi amici in vena di scherzi, in altri perfetti sconosciuti (attenzione agli internet access point, webcafè, etc).
Una delle opzioni più gettonate è la memorizzazione automatica delle credenziali di accesso, per la pigrizia di non dover inserire ogni volta la nostra password, da parte dei software di navigazione. Anche se appare nascosta, la password è raggiungibile, e abbastanza facilmente, da chi può gestire il sistema.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc altrui o pubblici.
6 – PC in rete con Amministratore di sistema
Se accediamo a Facebook dal computer dell’ufficio, collegato in rete con altri pc, sappi che tutto quanto facciamo può essere assoggettato a controllo da parte degli Amministratori di rete.
Vi sono infatti programmi di monitoraggio che, in nome della tutela da virus o infezioni esterne, permettono di registrare tutto quanto passi dal sistema locale alla rete esterna (Internet). Pur non essendo considerati del tutto “legali”, sono talvolta utilizzati senza scrupoli.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc in rete.
7 – Collegamento Wireless non sicuro
Chi non ha mai trovato, sul proprio pc, dei collegamenti wireless disponibili e gratuiti? Eppure, durante il collegamento, siamo avvisati che il gestore del sistema è in grado di “vedere” cosa fate passare dalla sua “porta aperta sul mondo di Internet” (collegamento non sicuro).
Inoltre vi sono programmi, utilizzabili in reti di questo tipo, in grado di “leggere” i cookies inviativi da siti quali Facebook, Twitter, Flickr, Amazon, Windows Live e Google. Quindi per una navigazione anonima, o comunque impersonale, va benissimo (consultare orari ferroviari, i programmi tv della sera, etc).
Non è sicuro accedere invece alla propria posta elettronica, a Facebook e men che meno al conto online della banca!
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Evitare di navigare su reti pubbliche disponibili.
E ricorda sempre… MAI MAIMAI utilizzare le reti wireless pubbliche per navigare nel social network!
Ora rileggi e impara a memoria questi sette punti…
E sta attento al tuo account! E visto che i pericoli sono sempre molti, ti consiglio di iscriverti alla mia Newsletter per non perderne mai nemmeno uno: i Social sono uno strumento potente, ma in continuo cambiamento e complesso da usare.
C’è tanto da imparare continuamente!
Ora, è giunto il momento di metterti a lavoro…
Applicare i miei consigli…
E nel frattempo, mentre erigi la tua roccaforte a difesa del tuo account…
VESTITI BENE E PRENDI IL WEB A MAZZATE!
Il Sarto