Business Manager Facebook: cosa fase se viene hackerato

Il Busi­ness Man­ag­er di Face­book è un tool uti­liz­za­to per gestire account pub­blic­i­tari, pagine Face­book, acces­so alle API e account sui servizi Face­book.

Questo per­ché, oltre alla fun­zione di social net­work, Face­book offre diver­si servizi busi­ness ris­er­vati alle aziende, quali servizi di adver­tis­ing per la creazione di cam­pagne pub­blic­i­tarie, la creazione e ges­tione delle pagine azien­dali che per­me­t­tono l’interazione con cli­en­ti, svariati servizi a sup­por­to degli svilup­pa­tori di app che, tramite API, pos­sono uti­liz­zare stru­men­ti di anal­isi delle abi­tu­di­ni e delle inter­azioni con le app dei pro­pri uten­ti e, tra le altre cose, anche il login con Face­book.

Come in ogni altro sis­tema infor­mati­co, a ogni utente che ha acces­so al Busi­ness Man­ag­er di Face­book viene asseg­na­to un ruo­lo.

Il ruo­lo più impor­tante nel Busi­ness Man­ag­er è ricop­er­to dall’amministratore. L’ammin­is­tra­tore ha la facoltà di asseg­nare i ruoli agli altri uten­ti del busi­ness man­ag­er, creare nuove risorse e soprat­tut­to mod­i­fi­carne o ced­erne la pro­pri­età nel rispet­to dei ter­mi­ni e con­dizioni e linee gui­da del­la piattafor­ma.

Ovvi­a­mente i servizi di Face­book sono a paga­men­to. Per­tan­to chi ha il ruo­lo di impostare una cam­pagna pub­blic­i­taria per l’azienda, sta­bilisce il bud­get gior­naliero. Una vol­ta che la cam­pagna sarà atti­va, questo bud­get ver­rà con­suma­to e fat­tura­to all’azienda tito­lare del Busi­ness Man­ag­er.

Accesso abusivo, i danni all’azienda

Come vis­to, con­trol­lan­do il Busi­ness Man­ag­er di un’azienda si può dis­porre del pieno acces­so a tutte le risorse, in maniera asso­lu­ta con il ruo­lo di ammin­is­tra­tore.

Ques­ta pos­si­bil­ità atti­ra da sem­pre l’attenzione di crim­i­nali infor­mati­ci.

Uno dei motivi di attac­co più fre­quente è quel­lo di sfruttare le risorse eco­nomiche di altre aziende per atti­vare cam­pagne pub­blic­i­tarie.

Spes­so ven­gono messe in pie­di cam­pagne pub­blic­i­tarie con bud­get altissi­mi. Par­liamo di migli­a­ia di euro al giorno che pro­muovono attiv­ità frau­do­lente.

In questi casi, l’azienda, ignara di tut­to, si tro­va a finanziare queste azioni con i pro­pri cap­i­tali. La scop­er­ta delle attiv­ità frau­do­lente avviene in molti casi alla ricezione del­la fat­tura. Quan­do ormai i crim­i­nali han­no già provve­du­to a can­cel­lare ogni trac­cia del pas­sag­gio.

In altri casi, i crim­i­nali non si lim­i­tano all’attivazione di cam­pagne, ma scel­go­no l’azienda tar­get con il pre­ciso obi­et­ti­vo di rubare la pro­pri­età di alcune risorse come pagine Face­book o App.

Questo provo­ca incal­co­la­bili dan­ni. Poiché, per riot­ten­erne la pro­pri­età, i tem­pi sono impreved­i­bili e pos­sono pas­sare addirit­tura mesi pri­ma di ripren­dere la ges­tione delle risorse.

Nel frat­tem­po, i crim­i­nali agis­cono indis­tur­bati pro­prio per­ché, in qual­ità di ammin­is­tra­tori, pos­sono dis­porre a piaci­men­to delle risorse media. Pro­muoven­do pro­pri prodot­ti e/o riasseg­nan­dole ad altri scopi.

Nel caso delle app, oltre che sfruttare appieno i servizi di Face­book a nome di altri, pos­sono arrecare seri dan­ni. Per esem­pio, dis­at­ti­van­do i servizi attivi in quel momen­to, come il login con Face­book. O riven­den­do i dati rac­colti per le app. E sap­pi­amo bene l’importanza dei dati nei tem­pi in cui vivi­amo.

Come avviene l’attacco e come difendersi

Il sis­tema infor­mati­co, se par­liamo di una multi­nazionale come Face­book, è sen­za dub­bio ben con­trol­la­to e pro­tet­to.

Per questo moti­vo l’opzione più sem­plice è agire con le tec­niche di “ingeg­ne­r­ia sociale”.

Pre­sa di mira un’azienda, gli hack­er stu­di­ano l’intera strut­tura: i tito­lari, i dipen­den­ti e i col­lab­o­ra­tori, per attac­care i pro­fili Face­book.

Le tec­niche adop­er­ate da questi hack­er ricadono sot­to il nome di phish­ing. E, come per le cre­den­ziali ban­car­ie, allar­mano l’utente cir­ca l’esistenza di peri­coli per il pro­prio account Face­book. Invi­tan­do poi a inserire cre­den­ziali di acces­so in pagine da loro real­iz­zate apposi­ta­mente con il pre­ciso scopo di ingannare e infil­trar­si.

Sono tec­niche ormai note e conosciute da molti. Tut­tavia, con­tin­u­ano a essere effi­caci poiché i crim­i­nali han­no a dis­po­sizione mil­ioni di ind­i­rizzi e‑mail su cui tentare la for­tu­na.

Infat­ti, anche rius­cire a “bucare” un solo pro­fi­lo su mil­ioni può ripa­gare ampia­mente tut­ti gli sforzi.

Per pro­tegger­si da questi attac­chi è bene tenere a mente che Face­book, così come le banche e altri big del set­tore tec­no­logi­co, non chiederà mai l’inserimento delle cre­den­ziali via e‑mail.

Il pri­mo check che occorre effet­tuare per ver­i­fi­care la gen­uinità dell’e‑mail è guardare gli ind­i­rizzi da cui proviene.

Poi, occorre altresì ver­i­fi­care il dominio, in quan­to esso deve nec­es­sari­a­mente appartenere a quel­lo prin­ci­pale dell’azienda in ques­tione.

Un’arma fon­da­men­tale di cui pos­si­amo avvaler­ci, oltre al buon sen­so, è l’aut­en­ti­cazione a due fat­tori.

Anche nota come 2FA, affi­da l’accesso a un sis­tema infor­mati­co a 2 o più fat­tori pre­posti a cer­ti­fi­care la nos­tra iden­tità. Atti­va­to questo sis­tema di sicurez­za, oltre alle cre­den­ziali di acces­so, e‑mail e pass­word, che rap­p­re­sen­tano il pri­mo fat­tore di aut­en­ti­cazione, viene richiesto anche un pas­sag­gio ulte­ri­ore. Come l’inserimento di un codice invi­a­to tramite un numero di tele­fono prece­den­te­mente aut­en­ti­ca­to. O la con­va­l­i­da tramite l’app instal­la­ta su un altro dis­pos­i­ti­vo in nos­tro pos­ses­so.

Responsabilità del dipendente/collaboratore

Com­pre­si i rischi più dif­fusi, par­ti­amo subito dal pre­sup­pos­to che l’autenticazione a due fat­tori è una fun­zione di sicurez­za facolta­ti­va. Facolta­ti­va, ma estrema­mente con­sigli­a­ta per pro­teggere il pro­prio Busi­ness.

Se mai dovesse suc­cedere qual­cosa, per­ché il pro­fi­lo non ave­va atti­va­to ques­ta fun­zione, la respon­s­abil­ità ricade sul tito­lare. Che soli­ta­mente è l’ammin­is­tra­tore del­l’ac­count.

Questo per­ché è il tito­lare che deve atti­vare dal prin­ci­pio l’au­t­en­ti­cazione a due fat­tori. Essendo egli il pri­mo ammin­is­tra­tore dal quale par­ti­ran­no le altre nomine.

Infat­ti, “una vol­ta atti­va­ta l’autenticazione a due fat­tori per Busi­ness Man­ag­er, anche gli uten­ti inter­es­sati dovran­no atti­vare l’autenticazione a due fat­tori per il loro account Face­book per accedere a Busi­ness Man­ag­er”.

Per­tan­to, con l’attivazione da parte del pri­mo ammin­is­tra­tore, soli­ta­mente il tito­lare azien­dale, delle mis­ure di sicurez­za, un’eventuale neg­li­gen­za, in cui può incor­rere il dipen­dente o col­lab­o­ra­tore, può essere evi­ta­to a monte.

In questo caso, oltre ad aver pos­to tut­to il nec­es­sario nell’interesse dei pro­pri affari, il tito­lare potrà anche assi­cu­rar­si, una vol­ta per tutte, che i ruoli asseg­nati sono gesti­ti da account con il medes­i­mo liv­el­lo di sicurez­za.

Tale accortez­za può altresì abbat­tere il ris­chio di essere mes­si nel­la spi­acev­ole con­dizione di dover svol­gere indagi­ni sul tipo e liv­el­lo di dili­gen­za assun­to dal pro­prio dipen­dente o, nel caso di rap­por­to con free­lance, scon­giu­rare il reces­so del con­trat­to.

Diver­sa­mente, se l’account ammin­is­tra­tore è di un col­lab­o­ra­tore ester­no, potrebbe con­fig­u­rar­si una respon­s­abil­ità per inadem­pi­men­to con­trat­tuale nel caso di pre­caria sicurez­za dei pro­fili Face­book. Con con­seguente pos­si­bil­ità per il tito­lare dell’azienda di avan­zare una richi­es­ta di ris­arci­men­to dei dan­ni pati­ti a segui­to dell’attacco hack­er.

Occorre pre­cis­are che in questi casi dipende molto dalle con­dizioni con­trat­tuali stip­u­late dalle par­ti in seno al rap­por­to di col­lab­o­razione.

Conclusioni

Indipen­den­te­mente dal genere di attac­co, la cosa migliore da fare e riv­ol­ger­si subito alla Polizia Postale.

In casi come il fur­to di pro­pri­età a una pag­i­na, ad esem­pio, la riasseg­nazione da parte di Face­book potrebbe essere abbas­tan­za veloce. Sem­pre nel caso in cui si sot­trag­ga imme­di­ata­mente e volon­tari­a­mente ogni respon­s­abil­ità del­l’ac­cadu­to alla piattafor­ma.

Per altri casi di attac­co a un Busi­ness Man­ag­er di Face­book, i tem­pi pos­sono essere, per svariati motivi, un po’ lunghi.

Spe­ri­amo comunque che questo arti­co­lo ti sia sta­to di aiu­to. Ci auguri­amo che una cosa del genere non suc­ce­da mai a nes­suno. Per questo con­sigliamo di pre­venire il più pos­si­bile.

Per altri con­sigli per gestire al meglio le pro­prie attiv­ità, entra in Inves­thero, dove potrai conoscere e con­frontar­ti con arti impren­di­tori e investi­tori.

 

SCOPRI CLUB HERO: IL CLUB DEGLI INVESTITORI CONSAPEVOLI

SBLOCCA I BONUS DI TUTTE LE PIATTAFORME!

DA ZERO A INVESTITORE ESPERTO

DIVENTA UN CACCIATORE IMMOBILIARE

CONDIVIDI ARTICOLO

Imprenditore digitale

Stefano Picchio

Tutto è iniziato nel 2013, momento in cui mi sono interessato al mondo dell'online.
In quegli anni facendo piccoli investimenti di natura finanziaria. Successivamente ho scoperto altri settori di investimento fino a conoscere ed appassionarmi di imprenditoria e digital marketing.
Ora ho uno smart-team di 11 collaboratori sparsi in giro per il mondo con i quali gestisco le mie 3 aziende.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare anche: