Безопасность бизнеса в соцсетях: как предупредить «угон» и блокировку аккаунта
Исчерпывающая инструкция о том, как сохранить свои сообщества и рекламные кабинеты, избежать мошенников и других неприятных ситуаций.
vlada_maestro / shutterstock
Компания очень уязвима, когда работает с фрилансерами и подрядчиками, ведущими SMM и таргетированную рекламу бренда. Недобросовестный исполнитель может исчезнуть и забрать с собой сообщества: поменять логины и пароли, удалить администраторов — представителей бренда. Часто так делают и обиженные сотрудники, когда их увольняют.
Потерять доступ к сообществу бренда — значит начать все сначала: придётся потратить ресурсы на привлечение подписчиков с нуля. Если компания ведёт рекламу в соцсетях, её тоже придется остановить на какое-то время — пустым сообществам люди не доверяют.
Разбираемся, как компания может обезопасить свои соцсети, чтобы не потерять деньги, время и репутацию. Сначала — о том, как предупредить «угон» аккаунта недобросовестными людьми. Затем — как избежать блокировки от самой соцсети.
Поехали!
Как настроить доступы к бизнес-страницам, чтобы их никто не «угнал»
Чтобы потери доступа не произошло, проверьте настройки бизнес-страниц. В каждой соцсети есть свои особенности, но общие правила для всех сообществ таковы:
1. У всех, кто имеет доступ к сообществу, должна быть включена двухфакторная авторизация (подтверждение входа по смс), чтобы исключить возможность «угона» через взлом аккаунта администратора.
2. Профиль владельца сообщества должен соблюдать правила соцсети: если он будет удалён за нарушение, сообщество останется без главного администратора (а в «Одноклассниках» и во «ВКонтакте» могут удалить группу вместе с аккаунтом владельца).
3. Никогда не давайте доступ администратора сотрудникам и подрядчикам, которых вы плохо знаете, — начните с доступа модератора или редактора.
4. Разместите ссылки на сообщества на сайте компании — это одно из подтверждений того, что они принадлежат бренду.
5. Совет от «Одноклассников»: заключите соглашение об отчуждении прав на сообщество с сотрудниками и подрядчиками. Так ваша страница будет защищена юридически, и справедливость можно будет восстановить в суде.
6. Список руководителей сообщества нужно своевременно обновлять — удалять уволенных сотрудников, фрилансеров и представителей агентств, с которыми компания больше не работает. Кстати, это универсальный совет для всех приложений и сервисов компании, таких как Яндекс.Метрика или Google Analytics, панель администрирования сайта, сервисы отложенного постинга и так далее.
«ВКонтакте» и «Одноклассники»
Главный в сообществе VK — владелец, он может удалить публичную страницу или группу. Удалить его из сообщества и лишить полномочий нельзя. Владелец может передать свой статус другому пользователю: в случае взлома страницы владельца можно будет отменить передачу прав в течение 14 дней.
В «Одноклассниках» похожая система ролей, только создатель сообщества имеет статус администратора. От супермодератора он отличается только возможностью удалить группу.
Уровни полномочий руководителей сообщества во «ВКонтакте» и в «Одноклассниках»
Часто сообщество для компании создаёт сотрудник или представитель digital-агентства, он же и становится владельцем/администратором страницы. Если он не передаст представителю бренда свои права после прекращения сотрудничества, безопасность сообщества будет под угрозой. Этого можно избежать, если сообщество будет создано от имени личной страницы собственника компании или служебного профиля, доступ к которому останется у бренда.
Facebook* и Instagram*
«Владельцем» страницы бренда в Facebook* может быть только аккаунт в Business Manager — специальном инструменте для управления работой компании. В этом аккаунте можно добавлять сотрудников и назначать партнёров (фрилансеров и подрядчиков), открывая им доступ к нужным возможностям и страницам.
Как проверить, в безопасности ли страница бренда в Facebook
1. Посмотрите в настройках страницы компании, указан ли Business Manager как владелец в разделе «Роли».
2. Если владельца нет, то страница не привязана к «Бизнес-менеджеру». Создайте его, указав свою рабочую электронную почту.
3. Если владелец указан, у вас есть доступ к «Бизнес-менеджеру» и попасть в него можно на сайте business.facebook*.com.
4. В разделе «Пользователи» Business Manager проверьте, чтобы права администратора были только у проверенных пользователей, а права сотрудника — только у тех, кто работает в компании.
С этими настройками вы не потеряете доступ к странице компании в Facebook*, но, к сожалению, профиль в Instagram* так не защитить.
В Instagram* нет ролей, а значит, каждый, у кого есть доступ к аккаунту компании, может его «угнать»: поменять логин и пароль, даже если включена двухфакторная авторизация, или перевести аккаунт в личный, а затем привязать к другому «Бизнес-менеджеру». Если такое произойдёт, компании придётся подтверждать права на аккаунт в техподдержке — это долгий процесс, который не гарантирует восстановления доступа.
Чтобы не давать логин и пароль аккаунта сотрудникам и подрядчикам, можно использовать сервис отложенного постинга. К примеру, Amplifr и «Паразайт» умеют планировать публикации как в ленту, так и в сторис.
Правила безопасности для профиля в Instagram
- Регистрируйте аккаунт только с мобильного телефона, не используйте сторонние сервисы. Перед подключением сервиса отложенного постинга опубликуйте не меньше пяти постов вручную.
- Убедитесь, что у вас есть доступ к почте и телефону, привязанным к аккаунту, если нет — поменяйте их. Электронный ящик и номер телефона должны быть подтверждены.
- Включите двухфакторную авторизацию (подтверждение входа по смс).
- Не публикуйте больше пяти постов в день; минимальный интервал времени между постами — 5–7 минут.
Что делать, если вы потеряли доступ к сообществу
1. Сообщите об этом в поддержку соцсети:
- ВК: форма для обращений.
- ОК: напишите письмо с корпоративного адреса компании на partners@ok.ru.
- Facebook*/Instagram*: чат на русском языке.
2. Предоставьте поддержке необходимые документы для подтверждения ваших прав на сообщество. В «Одноклассниках» и во «ВКонтакте» это могут быть договоры с SMM-агентством или фрилансером, записи в трудовых книжках сотрудников. В Facebook* и Instagram* — нотариально заверенное заявление на английском языке с известной вам информацией о сообществе:
3. Запастись терпением и ждать разрешения ситуации.
Как обеспечить безопасность рекламных кабинетов, чтобы не было блокировок или «угона»
Вместе с доступом в рекламный аккаунт компания теряет время и деньги на его восстановление или настройку нового. Не всегда эти ресурсы есть: если нужно срочно запустить рекламу, компания несёт убытки.
Самое ценное, что может потерять бренд с рекламным кабинетом, — накопленные аудитории ретаргетинга из посетителей сайта или контактных данных клиента. Злоумышленник, захвативший доступ к кабинету компании, может использовать эти аудитории в своих целях, а сама компания лишится возможности возвращать на сайт или в сообщество заинтересованных пользователей.
«ВКонтакте» и «Одноклассники»
Если рекламный кабинет в VK/OK зарегистрирован на личную страницу сотрудника, передать его компании после увольнения будет невозможно. Проверить тип кабинета во «ВКонтакте» можно в настройках:
В ОК вход в кабинет должен быть по логину и паролю, к нему также должна быть привязана электронная почта. Проверить это можно по наличию возможности сменить пароль к аккаунту на платформе my.com: если она есть в разделе «Безопасность», значит всё в порядке.
Убедитесь только, что используете почту на корпоративном домене и она подтверждена, — так в случае чрезвычайного происшествия вы сможете восстановить доступ к кабинету.
Facebook* и Instagram*
Рекламный аккаунт в Facebook*/Instagram* должен быть привязан к Business Manager, это можно проверить в настройках компании:
Помимо этого, есть целый ряд правил, которые нужно соблюдать, пользуясь рекламным аккаунтом в Facebook*:
1. Не привязывайте к аккаунту виртуальные карты. Если для вас это принципиальный вопрос, настройте оплату рекламы через профиль в PayPal — к нему можно привязать виртуальную карту.
2. Не заходите в рекламный кабинет одновременно с коллегами, если находитесь с ними в разных странах, — Facebook* воспримет это как подозрительную активность.
3. Не заходите в рекламный кабинет, если приехали в отпуск в Крым (по понятным причинам).
4. Не рекламируйте подозрительные сайты — размещённые на бесплатных хостингах, со всплывающими окнами, редиректами.
5. Удаляйте отклонённые модерацией объявления из рекламного аккаунта и следите за его состоянием в разделе «Качество аккаунта»:
6. Не добавляйте в свой аккаунт других людей без особой надобности: ваш кабинет может пострадать от их «кармы» (нарушения ими политики Facebook*), и наоборот.
Как защитить рекламный кабинет от блокировки или «угона»
1. Соблюдайте правила рекламной деятельности на платформах (есть запрет на рекламу товаров и услуг, противоречащих законодательству страны и внутренней рекламной политике каждой соцсети):
2. Убедитесь, что кабинет принадлежит компании, а не физическому лицу, а доступ администратора к нему имеют только надёжные сотрудники и партнёры.
3. Проверьте, чтобы личные страницы администраторов и редакторов сообщества не нарушали правила социальной сети и были защищены от взлома двухфакторной авторизацией.
Если вы обнаружили, что у вашей страницы в Facebook* нет «Бизнес-менеджера», а в VK/OK рекламный кабинет оформлен на сотрудника:
1. Создайте для компании аккаунт в Business Manager, привяжите к нему страницы в Facebook*, Instagram* и рекламный кабинет.
2. Перенесите из действующего кабинета аудитории ретаргетинга:
- в ВК нельзя перенести установленный на сайте пиксель ретаргетинга, но собранной аудиторией можно поделиться с другим кабинетом;
- в ОК для передачи пикселя в myTarget нужно знать почту владельца и идентификатор счётчика Top@Mail.Ru, установленного на сайте;
- в Facebook*/Instagram* можно дать права на использование пикселя новому рекламному кабинету в разделе «Events Manager».
3. Удалите с сайта пиксель ретаргетинга из старого рекламного кабинета и установите новый пиксель, созданный в новом кабинете. Собирать аудиторию придётся заново, но доступ к ней будет только у компании.
Что делать, если ваш рекламный кабинет заблокировали
В «Одноклассниках» и «ВКонтакте» заблокировать рекламный аккаунт можно только по вашей инициативе, если вам он больше не нужен. Если вы нарушите правила размещения рекламы, она просто не пройдёт модерацию и вам объяснят причины.
Facebook* же может заблокировать весь кабинет, и, к сожалению, не всегда его решения справедливы. Чат с поддержкой в этом случае не поможет. Если вы считаете блокировку ошибкой (или хотите попробовать отстоять аккаунт несмотря на нарушение):
1. Напишите в поддержку из уведомления о блокировке:
2. В обращении опишите ситуацию, приведите доводы о том, почему вас заблокировали по ошибке, или признайтесь, что по неопытности нарушили правила (иногда это работает).
3. Поддержка ответит на почту, указанную в обращении, а также в раздел «Входящие сообщения от службы поддержки»; там же можно следить за статусом вашей заявки («Открыто»/«Закрыто») и общаться со специалистом, который с вами будет работать.
Если решение Facebook* не подлежит обжалованию, поддержка об этом сообщитСкриншот: «Фейсбук*»*
Как публиковать контент, чтобы не бояться его удаления или блокировки сообщества
Бренды должны учитывать в своём контент-плане правила площадок, на которых работают. В первую очередь они ориентируются на законодательство, которое запрещает или накладывает ограничения на публикации, содержащие:
- призывы к употреблению алкоголя и наркотиков, курению, участию в азартных играх, использованию оружия, предложение сексуальных услуг;
- продажу алкоголя, сигарет и наркотиков, лекарственных средств, биологически активных добавок;
- чужую интеллектуальную собственность — музыку, тексты, фотографии или видео без лицензии или разрешения автора;
- нарушение прав третьих лиц — владельцы товарных знаков могут обратиться к социальной сети с требованием удалить пост или сообщество, выдающее себя за официальное или продающее товары известного бренда без разрешительной документации;
- контент, заблокированный по решению суда или Роскомнадзора.
Кроме юридических требований, к контенту есть требования самих платформ:
- Правила «ВКонтакте» для сообществ.
- Руководство сообщества Instagram и Пользовательское соглашение.
- Нормы сообщества Facebook.
- Требования к групповому контенту в «Одноклассниках».
Заботясь о комфорте пользователей, соцсети запрещают размещать контент, порочащий честь и достоинство людей и компаний, призывающий к насилию и жестокости; бранные слова и выражения, иллюстрации низкого качества; эстетически неприемлемые, пугающие и откровенные изображения.
За выполнением правил следят на трёх уровнях:
- Нейросети понимают, что изображено на фотографиях или видео, какая использована музыка и о чём говорит голос за кадром — они могут запретить публикацию поста.
- Обычные пользователи могут пожаловаться на неприемлемый контент в блоге или несоблюдение авторских прав. Жалобы уходят к модераторам, которые принимают решение о наказании для сообщества, в том числе сообщают о нарушениях закона в правоохранительные органы.
- Модераторы рассматривают ситуации со спорным контентом — по жалобам пользователей или сигналам нейросетей.
По наблюдениям модераторов и жалобам пользователей социальные сети принимают решение о санкциях:
- удалить пост или заблокировать часть контента (например музыку):
- скрывать совсем или существенно снизить показы постов сообщества;
- заблокировать сообщество до того, как требования к контенту будут соблюдены, или навсегда — без возможности восстановления.
Если вы планируете продвигать посты таргетированной рекламой, нужно учитывать и правила рекламной деятельности соцсетей:
- «ВКонтакте» не допускает к рекламе посты с упоминанием сообществ в других социальных сетях (строже всего VK относится к Instagram*, YouTube и Facebook*).
- Facebook* и Instagram* в своей политике запрещают дискриминацию. Реклама не должна ущемлять или поощрять ущемление людей на основе личных характеристик: расы, цвета кожи, национальности, религии, возраста, пола, сексуальной ориентации, семейного положения или состояния здоровья. В реальности, к сожалению, в России посты с таким контентом часто избегают блокировок.
- Если сообщество или блогер в Facebook*/Instagram* продвигает пост, созданный под влиянием бренда (по его заказу или желанию автора блога), рекламодатель должен быть отмечен как спонсор публикации.
Что делать, если сообщество компании заблокировали за контент
- Модераторы «ВКонтакте» и «Одноклассников» объясняют причину блокировки и разблокируют страницу после устранения нарушений. Поскольку поддержка находится в России, это происходит быстро и безболезненно. Также напишите в поддержку, если уверены, что произошла ошибка.
- Несмотря на то что модераторы Facebook* и Instagram* говорят по-русски, часто решение проблем с блокировкой затягивается на несколько дней или даже недель. Пишите в чат поддержки, но будьте готовы к тому, что, если, на ваш взгляд, сообщество заблокировали по ошибке, Facebook* может это не признать или не согласиться и вернуть ничего не удастся. Поэтому лучше не рисковать и размещать только тот контент, к которому совершенно точно не будет вопросов.
Чек-лист: обеспечиваем безопасность бизнеса в соцсетях
Сообщества и бизнес-аккаунты бренда в безопасности, если:
- двухфакторная авторизация включена у всех пользователей, имеющих права руководителей сообщества;
- рекламные кабинеты и «Бизнес-менеджер» FB оформлены на компанию и привязаны к корпоративной почте;
- администратором/владельцем сообществ назначен надёжный человек, «лишних» людей в управлении сообществами нет;
- специалисты, задействованные в продвижении сообществ, знают политику соцсетей в отношении контента и рекламы, следят за её изменениями и при необходимости советуются с юристами.
Хотите лучше разбираться в SMM и таргетированной рекламе, чтобы эффективно продвигать соцсети самому или контролировать подрядчиков, — приходите учиться на курс «Профессия SMM-специалист».
* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook* и Instagram* на территории Российской Федерации по основаниям осуществления экстремистской деятельности».