Предыстория. Все началось с того, что у одной из моих сотрудниц взломали профиль vk.com. Типично. В личку от нее пришло сообщение в виде красно-желтой картинки, на которой были ужасающие кадры автомобильной аварии. На картинке так же был текст, в котором рассказывалось от имени моей сотрудницы, как ее мама попала в эту аварию, в каком она состоянии лежит в больнице, сколько нужно денег для операции. И реквизиты с просьбой помочь хотя бы 500 рублями. Около реквизитов на картинке стояла фамилия и имя сотрудницы. Якобы это ее карта. Выглядело невероятно правдоподобно. Подобные картинки можно часто встретить в группах розыска людей, помощи животным, когда, чтобы привлечь внимание к проблеме и рассказать ее суть, люди сразу на картинке пишут свой текст.
Продолжаем. Сообщение пришло через час после нашего последнего с ней разговора и все было нормально, поэтому я решила уточнить, давно ли она узнала об аварии. Так и выяснилось, что ее взломали. Отличные новости, все живы, сотрудница не дезориентирована и завтра спокойно выйдет на работу. Ура!
Но давайте серьезно: у моей сотрудницы, как и у всех остальных, есть доступы не только к нашим социальным сетям, но и к соц сетям клиентов. По сути нет ничего сложного в том, чтобы взломанный аккаунт направить не только на выманивание денег у друзей, но и на "пакости": например, разместить в группе крупного сетевого магазина фотографию порнографического содержания, или удалить все публикации, в группе известного медицинского центра разместить ложную информацию, оскорбить кого-нибудь и т.д.
Любой малейший косяк - и мы не только клиента теряем, но и репутация наша падает ниже плинтуса.
Итак, как могут пострадать социальные сети ваших компаний, если у сотрудников к ним есть доступ (административные права):
1. Размещение неугодного материала. Ваши подписчики видят "непонятный" материал на стене или в сториз и отписываются. А самые неравнодушные инициируют скандал.
2. Передача прав другому администратору или смена пароля у аккаунта. Со всеми вытекающими последствиями - размещение другого контента, или, внимание! конкурентного контента. Например, вы продаете кроссовки. Вашу группу угоняют и начинают что? Правильно, продавать чужие кроссовки.
3. Удаление группы или аккаунта. Все ваши труды пойдут на смарку, ничего не поделаешь.
4. Оскорбления, троллинг и прочие попытки испортить репутацию. Замучаетесь потом объясняться с обиженными подписчиками.
И все это из-за незащищенности личных аккаунтов сотрудников. ВСЕГО ЛИШЬ! Какая то мелочь, а жизнь серьезно может подпортить...
Но как, собственно, решить проблему?
Двухфакторная авторизация. Я ее все собиралась поставить, но тут поняла - пора, закон Мерфи и все такое прочее (Если дерьмо должно случится, то оно обязательно случится).
Рассказываю, показываю на картинках на примере Vk.com:
1. Заходите в свой профиль vk.com
2. Тыкаете на шестеренку и выбираете раздел безопасность
3. Выбираете "Продолжить" и вам предстоит снова ввести свой пароль, далее подтвердить привязанный телефон.
4. После вам приходит смс, код из которой вы вводите в открывшемся поле.
Вот ссылки на полные инструкции в наиболее популярных социальных сетях:
2. Facebook
Заставьте всех сотрудников пройти эту процедуру и спите спокойно, соц сети ваших сотрудников под надежной защитой.