4 Bước bảo mật Page Facebook và bảo vệ thương hiệu doanh nghiệp!

Chào mọi người, gần đây mọi người đều thấy nhiều KoL nổi tiếng bị hack mất Page Facebook, Channel Youtube… như Trấn Thành, Quang Hải, MC Phan Anh… vấn nạn mất tài khoản Social hiện nay là vấn đề rất quan trọng.

Hôm nay Tùng xin chia sẻ câu chuyện một khách hàng có quy mô nhân sự trên 50 người của Bot Bán Hàng gặp trường hợp như sau:

Vào 1 ngày đẹp trời, công ty đang chạy chiến dịch và tự nhiên xuất hiện “1 tin nhắn xúc phạm người mua hàng“, sau đó người dùng này đã chụp màn hình, chia sẻ khắp các Group. Và chỉ sau vài tiếng Page bị vote đánh giá 1 sao. Ban lãnh đạo công ty đã rất bất bình sự chuyện trên, có thể ra quyết định đuổi ngay cả 1 phòng ban sales tầm 10 người. Với manager sales có lương hơn 5x / tháng.

Sau khi phối hợp với Bot Bán Hàng, thì chúng tôi vô cùng bất ngờ, toàn bộ sự việc trên là 1 sự phối hợp bài bản có kế hoạch của 1 ai đó nhằm hạ bệ uy tín thương hiệu (bên ngoài) và làm đội ngũ nhân sự công ty bị ảnh hưởng (nội bộ). Dưới đây là 1 số nội dung chính sau khi Bot Bán Hàng và phía doanh nghiệp cùng phối hợp điều tra.

  1. Tin nhắn “xúc phạm khách hàng” gửi đi được ban lãnh đạo công ty điều tra từng nhân viên, thì toàn bộ nhân viên xác nhận không ai làm chuyện đó. Từ đó, chúng tôi nghi vấn thêm từ phía bên ngoài hoặc đối thủ của công ty.
  2. Tin nhắn gửi đi, bằng một cách nào đó lại không hiện “tên nhân viên” gửi đi. Nếu nhân viên nhắn tin trên Inbox Page Facebook hoặc Inbox của Bot Bán Hàng sẽ luôn hiện tên nhân viên gửi tin nhắn. Ban lãnh đạo công ty đã liên hệ Facebook Việt Nam cùng điều tra, phía Facebook cũng không biết ai gửi nội dung đó, và xác nhận tin nhắn này được gửi đi từ App bên thứ 3. Phía Bot Bán Hàng hỗ trợ khách hàng kiểm tra toàn bộ dữ liệu liên quan đến Page và cũng không xác định được ai gửi nội dung đi.
Tin nhắn gửi đi chứa tên nhân viên trên Chatbox Bot Bán Hàng

 

                                            Trên Messenger hiện rõ ràng thông tin nhân viên gửi đi từ Page.

3.   Khi người dùng chat gửi lên Page, sau đó vài giây thì có tin nhắn “xúc phạm” được gửi đi dưới dạng “Anonymous – Vô danh“, không rõ nguồn gốc. Tiếp đến, người dùng này tiến hành lan toả thông tin sau 10 – 15 phút. Cuối cùng, sau vài tiếng page đã bị vote 1 sao hàng loạt. Tổng hợp lại, đây là 1 kế hoạch đã có sự tính toán chuẩn bị từ đầu và triển khai bài bản – chuyên nghiệp.

4.   Ảnh hưởng bên ngoài, doanh nghiệp trực tiếp bị ảnh hưởng thương hiệu. Ảnh hưởng nội bộ, doanh nghiệp vô tình đuổi sạch nhân viên; việc này có thể dẫn đẫn ảnh hưởng doanh số, chi phí đào tạo nhân sự. Nếu Ban lãnh đạo công ty không có sự nhìn nhận sáng suốt và có phương án giải quyết phù hợp, có thể dẫn đến đạt được “mục tiêu” của đối thủ. Vì vậy, Ban lãnh đạo công ty có thể chấp nhận sự việc đó là 1 bài học, chấp nhận ảnh hưởng bên ngoài, nhưng vẫn giữ chắc nội bộ bên trong. Từ đó, có các quyết định tốt hơn cho việc quản trị truy cập và thông tin doanh nghiệp.

Vậy, nguyên nhân từ đâu?

  1. Tài khoản Facebook của nhân viên trong Page bị hack?
  2. Trình duyệt của nhân viên chứa các Extension lấy cắp Token Facebook?
  3. Máy tính cá nhân của nhân viên bị nhiễm Virus?
  4. Nhân viên không đổi mật khẩu Facebook thường xuyên, không có trách nhiệm bảo vệ tài khoản, kiểm soát các truy cập bất thường!

Một trong số các nhân viên đã bị hacker chiếm quyền tài khoản. Sau đó, tiến hành sử dụng tài khoản Facebook của nhân viên đó để tạo ra được 1 Token của App và gửi theo API Messenger Facebook (dưới dạng vô danh). Kỹ thuật này hoàn toàn dễ dàng đối với 1 Lập trình viên hoặc 1 Hacker.

API Send Message của Facebook : https://developers.facebook.com/docs/messenger-platform/reference/send-api/

Sau đây, Tùng xin chia sẻ “4 bước giúp Bảo mật Page Facebook và bảo vệ thương hiệu Doanh nghiệp trên Social Facebook“. Hạn chế tối đa việc bị truy cập trái phép và khai thác dữ liệu.

  1. Quét toàn bộ virus máy tính cá nhân của toàn bộ nhân viên trong công ty. Yêu cầu nhân viên hạn chế sử dụng các phần mềm không rõ nguồn gốc. Nếu công ty của bạn có điều kiện thì có thể cấp máy tính cá nhân, điện thoại cá nhân, sim của công ty, sim số này cũng sử dụng vào Zalo, Facebook, Telegram… nếu cần thiết. Như Bot Bán Hàng, cấp thiết bị và sim điện thoại cho nhân sự, các data liên quan đến công ty sẽ nằm trong phạm vi quản lý. Trong trường hợp nhân sự nghỉ sẽ bàn giao lại toàn bộ.
  2. Kiểm tra lại trình duyệt của nhân viên như Chrome, Cốc Cốc… có sử dụng các Extension lạ nào không? (Ví dụ : 1 số Tool lấy UID, Lọc bạn bè, thay đổi giao diện Facebook …)
  3. Yêu cầu nhân viên bật bảo vệ 2 lớp trên Facebook (và các tài khoản Social khác) và thường xuyên thay đổi mật khẩu. Ban lãnh đạo công ty hoặc cấp quản lý sẽ có các đợt kiểm tra các tài khoản Social thuộc công ty / Thiết bị của nhân viên có dấu hiệu bất thường hay không.
  4. Trên Page Facebook, chỉ cấp cho nhân viên bán hàng quyền Mod (Người kiểm duyệt) để Chat trên Page, không cấp quyền Editor (Biên tập viên) và Admin (Quản trị viên). Đối với nhân sự sử dụng Chatbot trên Bot Bán Hàng thì cần sử dụng quyền Editor hoặc Admin. Như vậy, bạn sẽ nắm rõ các quyền hạn và phân cấp rõ ràng vai trò.

Tham khảo thông tin cấp quyền nhân viên trên Page: https://www.facebook.com/help/289207354498410

Vai trò trên trang

Tổng kết lại, khi quy mô Doanh nghiệp nhỏ thì nhà kinh doanh sẽ không lưu ý các vấn đề bảo mật và quản lý thông tin. Nhưng quy mô doanh nghiệp của bạn gia tăng về nhân sự, khách hàng, doanh số … thì việc bảo mật thông tin là điều hoàn toàn quan trọng.

Đặc biệt các Anh/chị đang sử dụng Bot Bán Hàng sẽ được kiểm tra hoàn toàn miễn phí 4 bước trên cho từng nhân sự của Anh/chị trên Page.

Thông tin liên hệ đặt lịch kiểm tra miễn phí : http://m.me/108934767562912?ref=BAOMAT

Dinh Quang Vu