Prowadzenie działań marketingowych w sieci wiąże się ze zwiększoną podatnością na cyberataki. Konto reklamowe Twojego hotelu jest bowiem dla oszustów dużo bardziej atrakcyjnym kąskiem, niż Twój profil prywatny. Zwłaszcza jeśli hotelowy fanpage pochwalić się może sporą liczbą obserwujących.
W tym artykule porozmawiamy o tym, jak podejść do tematu cyberbezpieczeństwa kanałów promocyjnych swojego obiektu. Postaram się przybliżyć najczęstsze metody oszustw i doradzę, jak się przed nimi uchronić, a także odpowiedzieć na pytania:
- Czym jest phishing?
- Jakie zagrożenia się z nim wiążą?
- Jak rozpoznać próbę phishingu?
- W jaki sposób się przed nim uchronić?
Zapraszam do lektury!
Phishing, czyli jak działają oszuści internetowi
Nie ma dnia, w którym użytkownicy Facebooka nie otrzymywaliby podejrzanych wiadomości e-mail lub na Messengerze. Zazwyczaj zawierają one informację o naruszeniu standardów platformy, złamaniu regulaminu lub sugerują konieczność weryfikacji konta.
Wszystkie te wiadomości, brzmiące łudząco podobnie do oficjalnych komunikatów zespołu Meta, są jednak próbą oszustwa, której powinniśmy się wszyscy wystrzegać. Technika ta to phishing. Polega ona na podszywaniu się pod oficjalne źródła (np. właśnie Meta), w celu uzyskania nieautoryzowanego dostępu do naszego konta lub pozyskania naszych poufnych danych.
Dlaczego właściciele kont reklamowych są łakomym kąskiem dla takich osób?
Poprzez uzyskanie dostępu do profilu reklamowego są one w stanie na przykład uruchomić kampanie marketingowe i wykorzystać środki z podpiętej do niego karty. Kiedyś dużo łatwiej było rozpoznać próby phishingu. Teraz jednak oszuści dużo staranniej konstruują swoje wiadomości, dlatego nie zawsze są one takie oczywiste – warto więc zachować szczególną czujność.
Zagrożenia związane z phishingiem
Pierwszym ryzykiem, jakie niesie za sobą ulegnięcie próbie phishingu, są nieautoryzowane kampanie reklamowe. Po uzyskaniu dostępu do danego konta praktycznie natychmiastowo tworzona jest kampania, która pokazuje się użytkownikom i kieruje ich do zewnętrznej strony. Strona ta nie dotyczy usług ani produktów związanych z atakowanym profilem.
Dodatkowo na profilu może zostać opublikowany post lub, co gorsza, oszuści mogą rozsyłać szkodliwe linki w prywatnych wiadomościach. Zachęceni do kliknięcia użytkownicy również mogą stać się ofiarami phishingu.
Ostatnim i potencjalnie najgorszym zagrożeniem związanym z phishingiem w przypadku promocji hotelu na Facebooku jest utrata reputacji. Jeżeli oszustom uda się wysłać linki lub opublikować swoje posty i reklamy, a odbiorcy profilu będą je klikać, może to zaszkodzić postrzeganiu marki. Poszkodowany w takiej sytuacji użytkownik po prostu nie będzie czuł się w przyszłości bezpiecznie przeglądając dany profil.
Marketing Hotelu
Marketing internetowy dopasowany do Twojego Hotelu, jego lokalizacji, budżetu oraz celów.
Jak rozpoznać próbę phishingu?
Jak zatem rozpoznać próby phishingu? Poniżej opisałem pięć wskazówek, które Ci w tym pomogą.
1. Zweryfikuj nadawcę wiadomości
Przede wszystkim, gdy otrzymasz maila, sprawdź jego nadawcę. Facebook udostępnia listę swoich autoryzowanych adresów, dobrze jest więc zwracać uwagę na końcówki po symbolu małpki.2. Sprawdź poprawność języka
Drugim aspektem zdradzającym potencjalne próby phishingu jest występowanie błędów językowych i gramatycznych. Jeżeli czytając taką wiadomość masz wrażenie, że została przetłumaczona przez jakiś translator albo napisał ją ktoś, kto nie zna zasad poprawnej polszczyzny, prawie na pewno będzie to próba phishingu. Duże organizacje pilnują zazwyczaj standardów języka w swojej oficjalnej komunikacji.3. Nie klikaj linku, zanim go nie sprawdzisz
Trzecim sposobem na zweryfikowanie podejrzanego maila lub wiadomości na Messengerze jest sprawdzenie linku, który się w nich pojawia. UWAGA! Nie chodzi jednak o kliknięcie go, a jedynie najechanie na niego kursorem i podejrzenie tekstu pojawiającego się w lewym dolnym rogu przeglądarki. Czy na pewno prowadzi do oficjalnej strony Facebooka lub innego serwisu, za który podaje się nadawca?4. Facebook nie informuje o naruszeniach regulaminu w mailu
O każdym ewentualnym naruszeniu regulaminu Facebooka (w przypadku kampanii płatnych) dostaniesz informację nie przez wiadomość e-mail ani Messengera. Pojawi się ona w Twoim profilu w zakładce „Jakość konta”. Znajdziesz tam wyjaśnienie dotyczące tego, jaki element regulaminu został naruszony i co należy z tym zrobić.5. Facebook nigdy nie prosi o Twoje dane!
Przy próbach phishingu w każdej wiadomości e-mail czy na Messengerze osoby trzecie będą dążyć do uzyskania dostęp do Twojego konta. Najprawdopodobniej więc gdzieś będziecie musieli wpisać swoje dane. Swój adres mailowy, hasło oraz potwierdzić taki dostęp.
Zwróćcie uwagę, że atakom phishingowym często towarzyszą komunikaty mające wywołać presję czasu. Może to być na przykład informacja, że za 24 godziny Twoje konto zostanie zablokowane. To wszystko ma sprawić, żebyś już teraz kliknął w ten link bez zastanawiania się nad nim i potwierdził dostęp, przez co osoba trzecia uzyska dostęp do Twojego konta.
W jaki sposób ochronić się przed phishingiem?
Przed próbami można (i trzeba!) się chronić. W jaki sposób to zrobić? Jak postępować, jeżeli dostaniesz podobną wiadomość, ale nie masz pewności, czy pochodzi ona z oficjalnego źródła czy stanowi próbę phishingu?
1. Skontaktuj się z pomocą techniczną platformy
Jeżeli otrzymasz podejrzanego maila czy wiadomość na Messengerze, możesz skorzystać z pomocy i napisać do działu obsługi technicznej Facebooka. Rozmawiając wówczas z konsultantem potwierdzisz, czy Twoje konto złamało jakiś zapis regulaminu i czy taka wiadomość została do Ciebie wysłana.Sami nieraz korzystaliśmy z tej możliwości – kontaktując się z konsultantem byliśmy w stanie uzyskać informację co do prawdziwości danej wiadomości.
2. Korzystaj z uwierzytelniania dwuskładnikowego
Prowadząc kampanię na Facebooku prawdopodobnie i tak zdarzyło Ci się już dodać takie uwierzytelnianie do swojego konta. Jeżeli natomiast nie masz tego zrobionego, zachęcam do włączenia takiej opcji w ustawieniach swojego konta.Czym jest uwierzytelnianie dwuskładnikowe?
Logując się do swojego konta firmowego lub zmieniając cokolwiek w panelu ustawień, każdą z tych czynności będzie trzeba potwierdzić. Podobnie jak przy wykonywaniu operacji finansowej w banku, otrzymasz np. SMS z kodem weryfikacyjnym.
Pamiętaj, żeby nigdy nie klikać w podejrzane linki. Jeżeli masz tylko jakiekolwiek podejrzenie, że dana wiadomość może nie być z oficjalnego źródła, skorzystaj z wcześniej opisanej opcji i napisz do konsultanta Facebooka.
3. Używaj silnych haseł
Ta porada może wydać się banalna, ale niewiele osób bierze ją sobie do serca. Koniecznie używaj silnych haseł, zmieniaj je regularnie i nie korzystaj z tego samego hasła na wielu platformach.Promujesz swój hotel w sieci? Nie daj się phishingowi!
Walkę z phishingiem można w prosty podsumować jako zwracanie uwagi na pewien schemat działań oszustów. Jeżeli za pośrednictwem maila lub wiadomości na Messengerze otrzymasz informację o:
- naruszeniu regulaminu,
- złamaniu zasad związanych z reklamami,
- konieczności weryfikacji konta,
…do tego najlepiej w ciągu 24 godzin, bo inaczej Twoje konto zostanie zablokowane, najprawdopodobniej będzie to właśnie próba wyłudzenia informacji.
Nie mając pewności, co w takiej sytuacji zrobić, najlepiej jest napisać do konsultanta Facebooka na Twoim profilu firmowym i zapytać, czy faktycznie coś takiego miało miejsce. Dodatkowo można też zajrzeć w swoim koncie do zakładki „Jakość konta” by samodzielnie sprawdzić ew. naruszenia zasad.
Potrzebujesz pomocy w weryfikacji potencjalnych problemów z Twoim profilem reklamowym? Napisz do nas na kontakt@hotelwsieci.pl i prześlij zrzut ekranu zawierający niepokojącą Cię wiadomością – spróbujemy doradzić, jakie następne kroki musisz podjąć.
Może Ci się spodobać
Strona hotelu i 6 najczęstszych błędów, których łatwo uniknąć
Jakie jest 5 najczęściej popełnianych błędów na stronach internetowych, które przeszkadzają użytkownikom?
Pozycjonowanie hoteli – 5 sposobów na sprawdzenie, czy działa
Opóźnienia w wypłatach środków, błędne naliczanie prowizji. Z tymi problemami borykają się okazjonalnie właściciele obiektów korzystający z portali pośredniczących typu…
Top 4 narzędzia marketingowe dla strony hotelu – Czy znasz któreś z nich?
Opóźnienia w wypłatach środków, błędne naliczanie prowizji. Z tymi problemami borykają się okazjonalnie właściciele obiektów korzystający z portali pośredniczących typu…
Google, Facebook czy TikTok: Który system reklamowy będzie lepszy, by promować Twój Hotel?
Opóźnienia w wypłatach środków, błędne naliczanie prowizji. Z tymi problemami borykają się okazjonalnie właściciele obiektów korzystający z portali pośredniczących typu…