E-Mongolia Facebook хуудсанд юу тохиолдсон бэ? Яг ийм тохиолдолд ямар арга хэмжээ авах вэ?

Өнгөрсөн амралтын өдрүүдэд E-Mongolia албан ёсны Facebook хуудсыг хакердаж, нэрийг нь NFT World Inc болгон сольжээ.

Ийм тохиолдол тийм ч цөөн биш гардаг. Facebook хуудас, Facebook Бизнес менежерээ ийм байдлаар алдсан, Facebook Ad Account-г нь ашиглан өндөр дүнтэй төлбөртэй сурталчилгаа/boost хийгдсэн тохиолдол гарсаар байна.

Манай байгууллагын хувьд ч яг ийм байдалд орсон хүмүүсийн тусламж хүссэн хүсэлтүүдийг олныг хүлээж авдаг.

E-Mongolia-гийн хувьд албан ёсны баталгаажсан хаяг, дээрээс нь шуурхай ажиллаж богино хугацаанд бусад админ эрхтэй хүмүүс нь тэр дор нь эрхээ буцааж авч чадсан байх. Гэхдээ ердийн Facebook хэрэглэгчдийн хувьд энэ нь тийм амар ажил биш байх магадлалтай. Facebook support-хэрэглэгчийн үйлчилгээ нь холбогдоход хэцүү, хариу өгөхгүй байх явдал маш их гардаг.

Ер нь яг ямар зорилготойгоор танай Бизнесийн менежерт/Facebook хуудсанд/Facebook Ad Account-д нэвтэрдэг вэ?

Ерөнхийдөө танай сурталчилгааны аккаунтыг ашиглан богино хугацаанд маш өндөр дүнтэй сурталчилгаа явуулах гол зорилготой байдаг.

Өөрөөр хэлбэл танай бизнес менежерийн админ эрхтэй хэн нэгний Facebook-т хандах эрхийг буюу Нэр, Нууц үгийг олж авсанаар, тэд өөрсдийгөө танай Facebook хуудасны админаар нэмж, нэрийг нь сольж, пост хийгээд, сурталчилгааны аккаунтад чинь сурталчилгаа явуулах эрхтэй болонгуутаа нэг шөнийн дотор 20 мянган ам.долларын сурталчилгааг таны сурталчилгааны данснаас хийчихдэг.

Ерөөсөө гол зорилго нь л энэ. Богино хугацаанд өндөр дүнтэй бүүстийг таны мөнгөөр таныг анзаарах хүртэл хийх.

Ямар дарааллаар хийдэг вэ?

1. Ямар нэг байдлаар танай нэг админы Facebook нэр, нууц үгийг олж авна. Тэгээд өөрсдийгөө танай Facebook хуудсанд (Business Manager, Facebook Ad Account-д) админаар нэмнэ.
2. Дараа нь Facebook хуудасны нэрийг өөрчлөн, пост оруулж түүнийгээ өндөр дүнтэй бүүст хийнэ. Гэхдээ танай facebook хуудасны нэр, пост энэ тэртэй орооцолдохгүйгээр зүгээр л өөрийхөө удирддаг Пакистан, Бангладеш, Вьетнам дахь Facebook хуудасны сурталчилгааг өндөр дүнтэйгээр бүүст хийж ч магадгүй. Сүүлийн тохиолдол нь бараг илүү нийтлэг тохиолддог байх.
3. Дараа нь юу болох вэ гэхээр нэг бол таны данснаас их хэмжээний мөнгө Facebook татсанаар та анзаарна эсвэл Facebook-н хамгаалалтын систем ажиллаж, таны сурталчилгааны аккаунтад сэжиг бүхий өндөр үнийн дүнтэй сурталчилгаа хийгдэж байгаа тул та өөрийгөө мөн эсэхийг баталгаажуулахыг шаардан сурталчилгааг зогсоодог.
4. Эцэст нь та Facebook хуудас, Бизнес Менежер, сурталчилгааны аккаунтдаа хэн нэг танихгүй Вьетнам нөхөртэй, сурталчилгааны аккаунт чинь хязгаарлагдсан, сурталчилгааны өртэй, бүр муу тохиолдолд данснаасаа маш их хэмжээний ам.долларыг Facebook сурталчилгаанд төлчихсөн үлдэх магадлалтай. Тэр мөнгөө буцааж олж авна гэдэг маш хэцүү!
5. Түүнээс гадна Facebook хуудасны нэрийг нь сольчихсон бол буцааж хуучин нэрээ авна гэдэг бас л удна шүү дээ. E-Mongolia-гийн хувьд Даваа гарагийн үд гэхэд нэрээ хуучнаар нь сольж авсан байна билээ.

Хамгийн гайхалтай нь энэ хакерууд гээд байгаа нөхдүүд Facebook хуудсыг яаж тийм амархан нэрийг нь тэс өөрөөр сольж чадаж байгаа нь. Ердийн хэрэглэгчдийн хувьд Facebook хуудасны нэр бага зэрэг өөрчлөнө гэдэг л хэцүү байдаг. Ялангуяа админ эрхтэй болоод удаагүй хүмүүс нэр солих ч эрхгүй байдаг.

Танай Facebook хуудсыг хакердсан байна гэдгийг хэрхэн мэдэх вэ?

Эхлээд та болон бусад админууддаа Facebook-с ирдэг notification-мэдэгдлүүдийг Facebook апп, имэйлээр/ SMS-ээр хүлээн авч байхаар заавал тохируулсан байх хэрэгтэй. Хэрэв тохируулаагүй бол Page Settings > Notifications гэж сонгоод тохиргоог хий.

Facebook хуудас хамгийн багадаа ХОЁР админтай байх хэрэгтэй. Админ бүр 2FA (2 factor authentication-хоёр шатлалт баталгаажуулалт)-г идэвхжүүл. Хэн нэгэн нь халдлагад өртвөл нөгөөх нь яаралтай арга хэмжээ авах зорилгоор.

Business Manager эсвэл Business Suite ашигладаг бол Business Settings > Notification цэсийг сонгон мэдэгдэл хүлээн авах тохиргоог хийгээрэй.

Аюулын дохиог хэрхэн мэдэх вэ:

• Таны сурталчилгааны дансанд тань танихгүй хүн нэмэгдсэн байвал;
• Таны танихгүй хэн нэгэн Бизнесийн менежерт нэмэгдсэн байвал;
• Таны админы эрх өөрчлөгдсөн байж магадгүй;
• Та өөрийн Facebook хуудсанд админ хандах эрхгүй болох. Энэ тохиолдолд Facebook танд мэдэгдэл имэйл илгээх ёстой;
• Facebook-т шинэ төхөөрөмжөөс нэвтэрсэн гэсэн мэдэгдэл/и-мэйл ирвэл;
• Таны Facebook нууц үг шинэчлэх код имэйлээр ирвэл;
• Таны хийгээгүй постууд Facebook хуудсанд чинь нийтлэгдсэн байвал;
• Танд гэнэт огт мэдэхгүй тэс өөр хэлээрх сурталчилгаа харагдаад эхэлвэл;
• Таны сурталчилгааны данс гэнэт идэвхгүй болвол ямар нэг юм болж байх магадлалтай. Яаралтай арга хэмжээ ав.

Хакерүүд хэрхэн таны нууц үгийг олж авдаг гээч?

Доорх 2 тохиолдол хамгийн нийтлэг нь байх!

• Таны имэйл хаягаар анхааруулга хэлбэрийн холбоос дээр дарахыг хүссэн имэйлүүд ирэх!
• Таны таньдаг хүнээс ч гэсэн ‘Хөөе, энэ зураг/видео дээрх чи мөн үү?’ гэсэн утга бүхий мэссэж ирж магадгүй – битгий дар!!!

Ихэнх тохиолдолд таны Facebook нууц үгийг мэдэж авах хамгийн өргөн ашиглагддаг арга нь имэйлээр эсвэл зүгээр мэдэгдэл/notification хэлбэрээр танай Facebook хуудас ямар нэг дүрэм зөрчсөн бөгөөд яг одоо та энэ холбоос дээр дарахгүй бол хуудсыг чинь хаах гэж байна гэсэн агуулга бүхий мэдээлэл ирдэг.

Хүмүүс ийм мэдээлэл аваад явуулсан холбоос дээр нь дараад нууц үг гэх мэт бүх мэдээллээ оруулчихдаг. Тэгээд л дээр дурьдсан процесс үргэлжилнэ гэсэн үг.

Нэгэнт алдсан Facebook Business Manager/хуудсаа хэрхэн буцааж авах вэ?

• Хамгийн түрүүнд Facebook тусламж авах хэсэгт хандах хэрэгтэй.
• Мөн сурталчилгааны дансыг тань ашиглаад эхэлсэн байх магадлалтай тус банк руугаа залгаад төлбөрийн картаа түр хаалгах ажлыг заавал хийгээрэй.

Facebook тусламжийн хэсэгтэй хэрхэн холбогдох вэ?

Хэрэв та админ/ажилтны хандалттай хэвээр байгаа бол Business Manager рүү орж тусламж авах боломжтой.

Business Manager-н зүүн доод талд байгаа асуултын тэмдгийн дүрс дээр дарахад баруун гар талд Тусламжийн хэсэг нээгдэнэ.

Эндээс та “Contact Support Team” товч дээр дараарай. Дараа нь зааврын дагуу тусламжийн ажилтантай мэссэнжерээр холбогдсон тохиолдолд түргэн хугацаанд хариу авах боломжтой.

Гэхдээ  зарим хүнд “Contact Support Team” товч харагдахгүй байж магадгүй. Тийм тохиолдолд доорх жагсаасан бусад шийдлүүдийг туршиж үзээрэй.

За ямар ч байсан эхлээд таны хуудсыг хакердаж, админы эрхээ алдсан бол энэ маягтыг нөхөж (https://www.facebook.com/help/…) илгээгээрэй.

Мөн https://www.facebook.com/hacked хаягаар хакердуулсан хэрэглэгчдэд зориулсан стандарт Facebook тусламжийн системийг ашиглаж үзээрэй.

Дараа нь доорх холбоосоор хандан зохих хүсэлт илгээх боломжтой байдаг.

• Request Review of Restricted Business Account
• Request Review of Restricted Ad Account
• Disabled Payments & Ads Manager
• Request Review of Restricted Page
• My business has lost access to our app
• Troubleshoot Unrecognized Activity on Your Ad Account

Хакердуулсан Фэйсбүүк хаягаа хэрхэн буцааж авах вэ?

Дээр дурьдсан бүх л зүйл Facebook бизнесийн хуудас болон Бизнес менежерийн хувьд гарах эрсдэлийн талаар дээр ярилцсан. Гэхдээ энэ эрсдэл яагаад гардаг вэ гэхээр та эсвэл хэн нэгэн админ Facebook нууц үгээ алдсан тохиолдолд л гардаг зүйл.

Өөрөөр хэлбэл ямар нэг байдлаар нууц үгээ хэн нэгэнд өгсөн мөн давхар шаардлагатай хамгаалалт хийгээгүй байсан учраас гарч буй асуудал.

Ийм тохиолдолд та өөрийнхөө Facebook хаягт хандах эрхтэй байгаа бол даруйхан “Settings and Privacy-Settings-Security” гэсэн сонголтыг хийн 1) нууц үгээ солих, 2) урьдчилан сэргийлэх үүднээс бүх холболтыг салгах (Log-out all sessions) сонголтыг хийгээрэй.

Харин та өөрийн Facebook хаягтаа нэвтэрч чадахгүй байгаа бол хакер таны нууц үгийг сольчихсөн магадгүй имэйл хаягийг ч өөрчилсөн байх магадлалтай.

• Тийм бол Facebook-н тусламжийн төвөөс санал болгодог How do I secure a hacked account? хэсэг дэх арга хэмжээг ав.
• Эсвэл шууд https://www.facebook.com/hacked холбоосоор ханд.
• Мөн/эсвэл Hacked Wizard дахь зааврын дагуу үйлдлүүдийг нь хийгээрэй.
• Түүнчлэн найзуудаасаа Фэйсбүүкийнхээ профайлыг хараад өгөхийг хүс. Нэр, зураг өөрчлөгдсөн байна уу? Пост хийгдэж үү? Тийм бол тэднийг репорт хийгээд өгөөч гэж гуй.

Фэйсбүүк хувийн профайлаа хэрхэн хамгаалах вэ?

Ер нь энэхүү асуудлын хамгийн гол шалтгаан нь бид бизнес хуудасны админууд хувийнхаа Facebook хаягаа хангалттай хэмжээнд хамгаалж чадаагүйгээс л болдог.

Бүх админууд зөвхөн Facebook Page админууд биш Бизнес Менежерийн админууд маш сайн нууц үг, 2FA – 2 шатлалт баталгаажуулалтыг идэвхжүүлсэн байх ёстой.

Бас нэг зүйлийг заавал сануулах ёстой нь Facebook, Instagram хаягаас гадна EMAIL хаяг, түүний нууц үг, хамгаалалт бас энд яригдах ёстой. Яагаад гэвэл имэйлээр чинь дамжаад зөвхөн Facebook ч биш бусад бүх аккаунтууд тэр ч байтугай банкны данс руу чинь ч нэвтрэх магадлалтай.

Facebook-н Settings рүү ороод дараах алхмуудыг заавал хий:

• Нууц үг чинь хангалттай нууц байж чадаж байна уу? Урт, үсэг, тоо, тэмдэгт оролцуулж уу?
• 2FA – хоёр шатлалт баталгаажуулалтыг идэвхжүүл. Ихэнх хүмүүс мессежээр код хүлээн авах тохиргоог сонгодог. Гэхдээ мэргэжилтнүүд энэ нь ч бас хангалттай найдвартай биш гэж үзэж байгааг дуулгая. Authenticator програмууд жишээ нь Google Authenticator эсвэл Duo Mobile зэрэг апп ашиглахыг зөвлөж байна.
• “Get alerts about unrecognized logins“-г идэвхжүүлэх нь зүйтэй. Ингэснээр шинэ төхөөөмжөөс хандалт ирвэл Facebook, Messenger болон имэйлээр мэдэгдэл ирдэг юм шүү.
• Найдвартай 3-5 хүнийг сонгож Trusted Contacts-даа тохируул. Ингэснээр шаардлагатай тохиолдолд эдгээр хүмүүст Facebook-с код эсвэл URL холбоос илгээж, дахин нэвтрэхэд хэрэг болно.
• Хаанаас Facebook-т холбоотой (Logged In Sessions) байгаагаа үе үе шалгаж, шаардлагагүйг нь салгаж бай.
• Settings цэснээс “Apps and Websites” хэсэгт ямар аппууд таны Facebook хаягтай холбоотой байна гэдгийг шалга. Хэрэггүйг нь устгаарай. Business Integrations хэсэгт ч мөн адил хэрэггүй апп холбоотой байна уу үе үе шалгаж бай.