Voltando para casa no metrô depois de uma noite no cinema, o negociante de tecidos Noel Chapman recebeu uma mensagem de texto de seu amigo na Itália.
“Olhe para o seu Instagram, há algo engraçado acontecendo”, dizia.
Entre janelas de conexão Wi-Fi em cada parada, ele conseguiu entender o que isso significava – que sua conta comercial no Instagram de 9.000 seguidores havia sido invadida.
“Às 20h05 recebi uma mensagem do Instagram que o endereço de e-mail da conta havia mudado”, disse ele. “Três ou quatro mensagens subsequentes diziam que a senha havia mudado e uma autenticação de dois fatores havia sido implementada”.
Quando Noel entrou em contato com o Instagram, no entanto, ele achou mais difícil do que imaginava recuperar o acesso à sua conta.
“Eu fui imediatamente para a central de ajuda do Instagram, que ficou em loop até 1h30.
“Quando denunciei como hack ou impostor, nada. É o tempo que você perde tentando obter ajuda. Eles nem fecharam a conta – os hackers ainda estão se passando por mim e ainda estou recebendo as consequências disso.”
Noel começou outra conta no Instagram, mas com 230 seguidores os negócios não têm o mesmo alcance.
“Eu tinha mais de 9.000 seguidores. Eu perdi todos eles. Nem todos eram clientes, mas alguns eram. As mensagens, os detalhes de contato… era um livro de endereços para mim. Cinco a seis anos de negócios e nunca mais recuperei o acesso.”
Um episódio semelhante aconteceu em fevereiro com o restaurante italiano da Cornualha e dono de delicatessen Ugo Massabo. Ele havia terminado seu turno na cozinha quando clicou em um link de spam que pretendia ser o aplicativo do Instagram para um selo azul verificado.
Ele então recebeu uma mensagem dizendo que teria que pagar um resgate de £ 350 para recuperar o controle sobre a conta.
“Eu me senti completamente violado”, disse ele. “É o meu negócio, minhas imagens, minhas histórias – completamente roubadas por resgate.
“E acima de tudo você se sente impotente porque ninguém te ajuda.”
“Recebi uma mensagem do Facebook pedindo desculpas, mas minha situação em particular está fora do escopo deles.”
O Facebook e o Instagram foram abordados para comentar e disseram que investigariam esses casos ainda mais.
Fui hackeado – o que faço?
Os dois empresários não estão sozinhos, no entanto. Um relatório de 2021 do Cyber Resilience Center for the West Midlands (WMCRC) descobriu que 3,8 milhões de libras foram perdidos devido a redes sociais e contas de e-mail não seguras em 12 meses.
Se sua conta de mídia social comercial foi invadida, a melhor coisa a fazer é entrar no modo de bloqueio total. Suspenda todas as contas e altere os detalhes de login delas com senhas fortes. Não apenas em sua conta de mídia social, mas também em tudo o que contém dados privados.
Pode não ter sido a conta de mídia social que foi invadida inicialmente, mas por meio de um endereço de e-mail vinculado à empresa. Essa é uma porta de entrada para alterar os detalhes de login em outras plataformas.
As chances são de que os hackers tenham obtido o controle por meio de um ataque de malware – um link desonesto que poderia ter sido aberto por um funcionário. Verifique se há malware em todos os computadores da empresa.
Notifique o provedor de mídia social e ative a autenticação de dois fatores.
Uma vez e se você tiver recuperado o acesso à conta, é uma boa ideia informar seus clientes e o público sobre o episódio e pedir desculpas pelo conteúdo ao qual eles teriam sido expostos.
Você também pode denunciar o hack à Action Fraud.
Como posso evitar ataques às minhas contas de mídia social no futuro?
A ameaça de hackers às pequenas empresas está aumentando, com 39% das empresas relatando violações de segurança cibernética nos últimos 12 meses.
#1 – Use autenticação de dois fatores: Limite o número de usuários com acesso a contas de mídia social e ative a autenticação de dois fatores. isso enviará uma mensagem SMS para o telefone do administrador da conta sempre que um novo endereço IP tentar fazer login na plataforma.
#2 – Use senhas diferentes para cada plataforma: Garantir que senhas fortes sejam usadas para diferentes sites impede a propagação de hacks que se infiltram em outros lugares da empresa. Você pode usar gerenciadores de senhas para criar senhas exclusivas e seguras.
#3 – Cuidado com os links: o maior elo fraco em qualquer negócio quando se trata de segurança são os funcionários e o erro humano.
#4 – Revise as configurações de segurança de mídia social: Através das configurações, você pode ativar as notificações de login e navegação segura.
Leitura adicional
Três ameaças à conta do Twitter da sua empresa – e como evitá-las
