базовые принципы безопасности 

как защитить личный аккаунт

✅ Актуальные данные для входа. Актуальные данные для входа. АКТУАЛЬНЫЕ ДАННЫЕ ДЛЯ ВХОДА!!!

Многие пользователи Facebook сейчас в эмиграции, а свои аккаунты создавали еще на заре цифровой эры и очень часто либо телефон либо имейл уже не актуальны и доступа к старой сим карте уже нет. Так вот, эти данные очень пригодятся в случае чего. Потому что на старый номер могут приходить коды аутентификации, а он может лежать где-нибудь в отстойнике номеров у оператора и вы его даже выкупить обратно не сможете (реальный случай рассказываю если что).

✅Двухфакторная аутентификация. Тут без комментариев. Даже если вы вдруг сольете свои данные для входа на каком-нибудь фишинговом сайте, то злоумышленники не смогут ее обойти при благоприятных обстоятельствах. Но и вы в случае чего можете не смочь зайти в свой же аккаунт, поэтому смотрите пункт 1 —  имейте всегда актуальные данные для входа и двухфакторной аутентификации. Есть не подтвержденное ничем, кроме собственного местами болезненного оптыа мнение, что фейсбук больше любит аутентификацию через  приложение-аутентификатор. Оно может быть любое. Об этом нигде не написано в официальных источниках, но опыт показывает, что подтверждающие смски вдруг начинают доходить после включения именного этого вида аутентификации в качестве запасного.  

✅ Не регистрируйтесь в рандомных сервисах со входом через аккаунт Facebook

Да, иногда это нужно сделать, например, во всевозможных сервисах отложенного постинга, но зачем регистрироваться так в приложении с кулинарными рецептами? Авторизуясь через OAuth, вы предоставляете сервису доступ к управлению вашими данными на фейсбуке, а также токен доступа. 

✅ Проверяйте активные сеансы и устройства

Если вы видите подозрительные сеансы (незнакомое устройство, вход из непривычного места), немедленно завершите их. Это можно сделать в «Настройки и конфиденциальность» > «Настройки» > «Безопасность и вход» > «Где вы вошли в систему». Завершение подозрительного сеанса сбросит токен доступа для этого устройства, и злоумышленник будет вынужден повторно ввести данные для входа (тут опять же поможет 2FA).

✅ Подключите платную подписку Meta Verified

Лично я считаю это грабежом среди белого дня, это как вводить подписку на воздух, но тем не менее она помогает в случае блокировок. Добавим сюда тот факт, что с этой подпиской вам будет доступна поддержка в виде живого человека. Роскошь, которую фейсбук не предоставляет бесплатно даже в рекламных кабинетах, открутивших приличные суммы.

Эти же рекомендации распространяются и на instagram аккаунты и тут они даже еще более серьезны. Не раз видела, как на один фейсбук аккаунт привязано 10 аккаунтов instagram и входом через один (!) ❗❗❗фейсбук аккаунт. В случае блокировки этого аккаунта уйдут в небытие и эти инстаграм аккаунты. 

✅ Поэтому проверьте, чтобы у всех ваших Instagram аккаунтов был отдельный пароль для входа, а не только через центр аккаунтов один вход на все.

✅  Используйте уникальный пароль длиной ≥16 символов , регулярно его меняйте, особенно если вам пришло уведомление об утечке от вашего менеджера паролей. Пароли, скомпрометированные в утечках, основная точка входа злоумышленников. Вы ведь это знаете, да?

✅ Если не хотите подключать Meta Verified, то хотя бы используйте бесплатную верификацию —  отправьте ваши данные фейсбуку, ваш аккаунт будет помечен в системе как верифицированный, он будет точно знать, что вы не бот, и к вашему аккаунту будет больше доверия. 

как защититься от блокировки 

за нарушение правил сообщетсва

❗Важно! Эти блокировки обычно осуществляются алгоритмами, а алгоритмы безжалостны и беспощаны, а заодно еще и беспросветно тупы. То есть они не будут разбираться что именно вы опубликовали и что вы имели в виду. Поэтому тут лучше не допустить даже возможности блокировки и действовать превентивно.

✅ Публикуйте эксклюзивный оригинальный контент

 А если заимствуете чей-нибудь рилс, то добавляйте что-то свое. Дело не только в снижении охватов за дублирование контента, а в том, что владельцы видео могут пожаловаться за нарушение авторских прави или brand identity. 

✅ Избегайте всего, что может быть расценено как спам

Не публикуйте один и тот же пост или сообщение многократно в разных группах или на разных страницах. Не пишите  в личку всем, кто вам поставил плюсик в комментариях.

✅ Следите за ссылками

Не публикуйте ни в постах ни в комментариях ссылки с сокращателями типа bit.ly или ссылки на Google forms. Алгоритм их расценивает как фишинговую попытку или что вы вводите в заблуждение ваших подписчиков. Если вы собираете какие-то данные от ваших подписчиков, то публикуйте ссылку на форму на вашем сайте (со ссылками на политику обработки данных и все такое)

Сюда же относятся бесплатные сервисы для создание сайтов. Все эти технические домены tilda или сервисов типа systeme.io не вызывают доверия у Facebook так как ими часто пользуются мошенники для создания лендингов.  

как защититить и сохранить

бизнес-менеджер и рекламный кабинет

❗ Знайте кто создатель Business Manager и Бизнес страницы

В идеале лучше бы это были вы. Личный аккаунт, который изначально создал Business Manager, автоматически становится его первоначальным владельцем (Original Creator/Primary Owner). У этого аккаунта есть особые права, которые нельзя полностью передать другим администраторам, включая возможность удалять других администраторов и полностью контролировать настройки компании.

Если вам страницу или бизнес менеджер создавали, например, в агентстве, или какой-нибудь фрилансер, с которым вы потеряли связь, то все, что написано ниже для вас еще важнее.

✅ Обеспечьте наличие нескольких администраторов в Business Manager с полным доступом

Если аккаунт основного администратора будет заблокирован, наличие второго администратора с полными правами позволит вам сохранить контроль над Business Manager и всеми его активами. Лучше, если запасных администраторов будет два: один реальный человек с личным аккаунтом и один ваш резервный профиль. Реальный человек может быть ваш супруг/супруга или старший ребенок, которые никак не связаны с вашим бизнесом, но в соцсети активничают. Разумеется, их личные аккаунты должны быть защищены (см. начало этой статьи). Что касается второго резервного аккаунта, то это должен быть второй ваш личный аккаунт с реальными данными (чтобы его можно было верифицировать в случае чего),  но никогда не используйте его для запуска рекламы или публикации контента на бизнес-странице, потому что Facebook борется с фейками. Поэтому этот аккаунт должен быть "спящим" и активироваться только в случае крайней необходимости.

✅ Подделитесь цифровыми активами с резервным прфилем

Создайте в резервном профиле Business Manager и поделитесь с ним с основного менеджера данными пикселя и персонализированных аудиторий. Эта функция сделана не для защиты активов, а для совместных акций с рекламными партнерами, но тем не менее может вам сохранить пользовательские аудитории и в случае чего перевести подписчиков на новый аккаунт.

✅ Подтвердите свою компанию, пройдя Business Verification

Верифицированный Business Manager воспринимается Meta как надёжный и законный. Это снижает вероятность необоснованных блокировок рекламных аккаунтов и страниц , а также может дать доступ к определённым функциям (например, Conversions API, приоритет в рассмотрении споров). Для этого вам надо будет предоставить Meta официальные документы, подтверждающие регистрацию вашей компании (например, свидетельство о регистрации, счета за коммунальные услуги на имя компании, выписку из банка).

✅ Верифицируйте домены

Верификация доменов критически важна для отслеживания конверсий и контроля над контентом, связанным с вашим сайтом. Это легко делается, зато польза навсегда. Публикуйте ссылки только с вашего домена.

✅ Подключите Meta Verified для бизнес аккаунта

Доступно не во всех странах. Действует по тому же принципу, что и верификация личных аккаунтов. Стоит дороже, чем верификация личного. 

✅ Предоставляйте сотрудникам и подрядчикам только те уровни доступа, которые им необходимы для выполнения их задач.

Например, аналитику нужен только "просмотр" данных, а таргетологу – "рекламодатель" или "аналитик". Не давайте  полные  права без острой необходимости. И забирайте права до того, как решите расстаться с вашим таргетологом по-плохому (даже не спрашивайте, откуда я это знаю)

✅ Не забывайте удалять из администраторов вовремя.

Вот прямо сейчас загляните везде и проверьте всех, кто имеет доступ к бизнес-менджеру и рекламному кабинету. Потому что блокировка личного аккаунта одного из администраторов может привести к цепной реакции блокировок других рекламных кабинетов и даже Business Manager, к которым этот человек имел доступ. Потому что Meta в таком случае предполагает, что человек, управлявший этим аккаунтом, может попытаться использовать другие аккаунты или бизнес-менеджеры для продолжения своей нежелательной деятельности. Таким образом, они блокируют связанные активы, чтобы предотвратить обход правил, и по  цепочке банит все кабинеты, к которым он имел доступ. А если их десятки, как у меня?

Поэтому будьте осторожны с ребятами, которые работают с серыми темами, обещают небывалые CTR, умение обходить ограничения модерации. Работа с ними может прислать привет сильно позже, уже после того, как вы закончили с ними сотрудничество. Ну и вообще, внимательно выбирайте таргетологов.

✅  И последнее: используйте отдельные карты на каждый рекламный аккаунт, если у вас их несколько. Так вам не будет грозить цепной бан за случайно несписанный платеж за рекламу по какой-нибудь дурацкой причине. И отсюда следует другой совет —  следите за тем, чтобы на этой карте всегда были деньги и устанавливайте лимиты на затраты на рекламу на всех уровнях: в рекламных кампаниях, в кабинете в настройках платежей. Пусть списывается чаще, но понемногу.

на этом все

надеюсь, вам понравилось