Comme d'autres plateformes de médias sociaux, Facebook est un outil essentiel pour de nombreuses entreprises afin de se connecter avec les clients, promouvoir des produits et renforcer la fidélité à la marque. Si le compte Facebook de votre entreprise est compromis, cela peut avoir de graves répercussions, notamment la perte d'informations sensibles, des dommages à la réputation et des conséquences financières. Ne paniquez pas – il existe des signaux d'alerte à surveiller pour prévenir un piratage de Facebook et des actions à entreprendre pour récupérer votre compte professionnel. 

Surveillez le phishing 

La dernière vague de comptes professionnels Facebook utilise une technique de phishing sophistiquée où ils usurpent un avertissement par email de Facebook, un produit de Meta. Ces faux emails renvoient vers des formulaires en ligne ayant l'apparence de vrais sites où les pirates tentent de convaincre les victimes de saisir leurs informations de connexion, y compris les codes de multi-authentification ! Chaque fois que vous recevez des communications apparemment officielles de la part d'entreprises qui vous demandent de cliquer sur un lien, passez la souris sur le lien pour voir si l'adresse web vous mènera au véritable site de l'entreprise (dans ce cas, Facebook). Mieux encore, ignorez les liens et allez directement sur le site dans un nouvel onglet pour voir s'il y a un problème. Si vous êtes toujours inquiet, contactez l'assistance Meta.   

Restez calme et évaluez la situation 

Chaque fois que vous recevez un email demandant une action urgente, ou que vous découvrez qu'un compte a été piraté, votre premier réflexe doit être de calmer vos nerfs. La panique peut mener à des décisions irréfléchies qui pourraient aggraver la situation, comme cliquer sur un lien de phishing. Évaluez l'ampleur de la violation. Avez-vous toujours accès au compte ? Sinon, qu'ont fait les cybercriminels ? Ont-ils publié du contenu non autorisé, envoyé des messages à vos abonnés, ou modifié les détails de votre compte ? 

Sécurisez votre compte 

Si vous pouvez toujours vous connecter à votre compte, changez immédiatement votre mot de passe. Votre mot de passe doit être unique à Facebook, avoir au moins 16 caractères et être un mélange aléatoire de lettres, de chiffres et de symboles. Utilisez un gestionnaire de mots de passe pour générer et stocker d'excellents mots de passe pour chaque compte. Si vous ne l'avez pas encore fait, activez la MFA – cela ajoute un autre niveau de protection à votre compte. Et souvenez-vous, ne partagez jamais un code MFA avec quiconque et n'autorisez pas l'accès à votre compte si vous n'essayez pas de vous connecter !

Signalez le piratage à Meta

Bien que les plateformes de médias sociaux ne soient pas connues pour leur service client, Meta et Facebook ont un processus dédié pour signaler les comptes compromis que vous devez suivre. Visitez le Centre d'aide de Facebook et suivez les étapes pour signaler un compte piraté. Facebook posera des questions pour vous aider à reprendre le contrôle. Ce processus peut impliquer la vérification de votre identité et la révision de l'activité récente du compte.

Informez vos amis et abonnés

Nous pensons que la transparence est cruciale lors d'une violation de sécurité. Informez vos abonnés de la violation par un post ou un message. Assurez-les que vous prenez des mesures pour résoudre le problème et encouragez-les à ignorer tout contenu suspect qu'ils auraient pu recevoir de votre compte. Vous ne faites pas que maintenir la confiance – en tant qu'entreprise publique, nous pensons que vous avez l'obligation d'aider à prévenir d'autres dommages causés par le phishing ou les escroqueries. 

Revoir l'activité du compte

Une fois que vous aurez repris le contrôle de votre compte, examinez toutes les activités récentes pour identifier les actions non autorisées. Vérifiez les nouveaux messages, publications et modifications dans les paramètres de votre compte. Voyez les emplacements et dispositifs où les cybercriminels se sont connectés à votre Facebook. Prenez des notes et des captures d'écran – envoyez-les à vos forces de l'ordre locales comme preuve. Supprimez le contenu publié par le pirate et réinitialisez toutes les modifications qu'ils ont effectuées. Portez une attention particulière aux méthodes de paiement si vous utilisez Facebook pour la publicité, car les pirates pourraient avoir tenté de détourner vos informations financières. Parlez à votre banque et remplacez toute carte de débit ou de crédit liée à ce compte.   

Surveillez toute activité inhabituelle

Surveillez toujours votre compte pour détecter toute activité inhabituelle. Configurez des alertes pour les tentatives de connexion et la connexion de nouveaux dispositifs. Une surveillance régulière peut vous aider à détecter et traiter les menaces potentielles avant qu'elles ne s'aggravent. Nous appelons cela la résilience cyber. Cela met l'accent sur la capacité à résister et à se remettre des cyberattaques et à s'adapter aux nouvelles menaces. 

Vous pouvez reprendre le contrôle de votre Facebook professionnel 

Un compte Facebook professionnel piraté peut être stressant, mais en prenant des mesures rapides et stratégiques, vous pouvez atténuer les dommages et reprendre le contrôle. En sécurisant votre compte, en informant vos abonnés et en renforçant vos mesures de cybersécurité, vous pouvez protéger votre entreprise et continuer à utiliser les médias sociaux comme un outil puissant pour la croissance. 

Apprenez à gérer le risque cyber de votre entreprise 

Les piratages de Facebook et de médias sociaux ne sont pas les seuls risques cybernétiques auxquels votre entreprise est confrontée. Le programme CyberSecure My Business de la NCA prépare les propriétaires et opérateurs de petites et moyennes entreprises à gérer leur risque cybernétique. Le programme de formation dure une heure par semaine pendant six semaines et est enseigné en direct, se concentrant sur les politiques et les actions pratiques que vous pouvez entreprendre pour protéger votre entreprise. Si vous souhaitez comprendre votre profil de risque cyber unique, ce que vous devez demander à votre équipe informatique ou à votre fournisseur informatique, et comment protéger votre personnel contre les attaques qui peuvent vous coûter de l'argent, rejoignez-nous dans le programme !