Facebook hack vermijden: tips voor KMO’s

Social media Content marketing

Een facebookhack is snel gebeurd. Privé kan je daar wel wat vervelende momenten mee beleven, maar stel dat je ook een advertentieaccount gaat beheren op Business Manager, dan kan het je ook een hoop centen kosten. 

Disclaimer: deze blog is specifiek gericht op bedrijven

We hebben het over  problemen die kunnen voorvallen bij een Facebookhack bij één van je collega's. Als je gaat adverteren, zal je sneller getarget worden door cybercriminelen. Dit zal vaak via het persoonlijke profiel van jouw medewerker gebeuren. Dit wil je vermijden.

De kans is groot dat wij deze blog spontaan naar jou doorsturen omdat we voor jouw bedrijf gaan adverteren op social media. Volg dan zeker onze tips, want ’t is beter te voorkomen dan genezen. 

Mogelijke problemen voor KMO’s

Privé kan het vervelend zijn als je gehackt bent:

  • Je stuurt ongewild phishinglinks naar je Facebookvrienden.
  • Je post rare berichten.
  • Je data kan worden doorverkocht aan andere oplichters. Die gaan die inloggegevens dan ook op andere plaatsen gebruiken.

Vervelend! Maar als bedrijf heb je een groter risico... 

Als je collega gehackt is, kan het jouw bedrijf geld kosten  

Maar, stel dat je een advertentieprofiel bezit en je profiel is gehackt, dan is er ook een risico aan verbonden bij je KMO.

  • Er wordt geld gestuurd via jouw creditcard naar een andere rekening. (Dit is nu minder relevant) 
  • Jouw pagina, creditcard en profiel (bedrijfsprofiel dus) worden gebruikt om een advertentie online te zetten. Die gaat naar de webshop van de oplichter, waar je dan nog eens extra opgelicht wordt.

Dat laatste zie je het vaakste. Je betaalt dus eigenlijk reclame voor een malafide ondernemer. 

Voorbeeld fake advertentie na facebook hack
Een collega van onze klant werd gehackt op Facebook. Via het bedrijfsprofiel werden door de oplichters fake advertenties gemaakt.  Betaald met de VISA kaart van onze klant, uiteraard. Dit werd wel snel opgemerkt door ons en ook snel terugbetaald door Facebook.

Die malafide advertenties leiden op hun beurt weer tot extra miserie.

  • Het is een hoop geregel. Je bent geld kwijt aan advertenties voor een ander. Je moet contact opnemen met Meta Support om dat geld terug te krijgen. Je kan zelfs de toegang tot je bedrijfsmanager kwijt zijn. De kans is groot dat we een nieuwe bedrijfsmanager moeten opzetten en dat kost ook weer allerlei tijd. Dat hangt er van af wie er gehackt is en welke rol die had in je Business Manager. 
  • Je profiel werd gebruikt om rare ads of berichten te sturen. Dat leidt op zijn beurt weer tot imagoschade.
  • Als de facebookaccount van je collega gebruikt is, en die is gelinkt aan je bedrijfsmanager, dan kan het zijn dat hackers nog meer proberen. Misschien is dat wachtwoord ook wel het wachtwoord van je werkmail?

We willen je niet bang maken, maar het gaat wel een hoop tijd kosten om alles recht te zetten. En tijd, laat dat nu net iets zijn dat we met z'n allen altijd te kort hebben. Dus: beter voorkomen dan genezen.

Tips om een Facebook hack te vermijden

We starten met het goeie nieuws: er zijn een paar zaken die je vandaag al kan toepassen, en die zijn niet zo moeilijk. Je moet er gewoon consistent in zijn.

Deze tips zijn van toepassing op iedereen die in je bedrijfsmanager zit. 

Open je bedrijfsinstellingen 

Tip 1: kies een sterk wachtwoord dat je vaak aanpast

Als iemand bij MaesMedia start, is één van de allereerste zaken die we doen: nieuw Facebook wachtwoord nemen.

  • Een moeilijk wachtwoord.
  • Niet hetzelfde als je mailbox (zowel privé als professioneel). 
  • Gebruik een wachtwoordmanager.

En, heel belangrijk: verander regelmatig je wachtwoord. Wij wisselen dit maandelijks. En elke keer iets random. Ik zou je niet eens kunnen zeggen wat m’n Facebook wachtwoord is momenteel, een of andere rare tekencombinatie van zo’n 20 tekens.

En als je het elke maand wijzigt, doe dan niet dit:

  • Maand 1: MaesMedia1
  • Maand 2: MaesMedia2
  • Maand 3: MaesMedia3

Tip 2: deel geen wachtwoorden via mail

Zien we nog te vaak: wachtwoorden die gedeeld worden via mail. Neen, dat doe je niet.

We zien het nog vaak: log-ins die worden doorgestuurd via mail. Niet doen. (Dit is uiteraard een fictief voorbeeld.)

Als je per se wachtwoorden wil delen via mail, gebruik hiervoor dan een link die na een tijdje vervalt. Wij gebruiken de password tool van Cronos

Via die link kan je gevoelige info delen. Dan kan je kiezen hoe vaak die link geopend mag worden en hoeveel dagen die actief mag blijven. De info wordt verwijderd zodra de tijd- of weergavelimiet bereikt is, wat het eerst gebeurt. 

Dan ben je ook safe: stel dat je werkmail gehackt is, dan kan men via zoekopdrachten als 'paswoord' geen gevoelige log-ins vinden. Want de link werkt niet meer. 

Tip 3: gebruik tweestapsverificatie

Bij tweestapsverificatie moet je naast je wachtwoord ook een code invoeren die je ontvangt via sms of een authenticator-app (zoals Google Authenticator).

Dat stel je zo in: 

  1. Klik op je profielfoto. 
  2. Ga naar Instellingen en privacy
  3. Ga naar Instellingen. (Snelle link: https://www.facebook.com/settings )
  4. Klik op Accountcentrum. 
  5. Ga naar Wachtwoord en Beveiliging
  6. Klik op Tweestapsverificatie
  7. Kies het account dat je wilt bijwerken. 
  8. Kies de juiste methode voor jou. 

Zelfs als iemand je wachtwoord te pakken krijgt, kunnen ze zonder de extra code niet inloggen.

En ja, al die tweefactorauthenticaties zijn vervelend. Maar beter dat iets vervelend is, dan dat je het niet doet en het je geld kost. 

Tip 4: gebruik de Business Manager van Meta op de juiste manier  

  • Wijs enkel de nodige medewerkers aan als beheerder van je Facebookpagina en advertentieaccounts.
  • Gebruik rollen in Facebook Business Manager (beheerder, redacteur, adverteerder) om toegang te beperken.
Werk niet met paginarollen, gebruik de Business Manager!

Beheer hier je Business Manager

Ga naar bedrijfsinstellingen, en dan naar Gebruikers en Mensen. Hoe minder mensen toegang hebben, hoe kleiner de kans dat iemand gehackt wordt. Maar: geef wel iemand anders ook beheerderstoegang. Dan kan je niet zomaar gekicked worden door een hacker.

Koppel je Facebookpagina en advertentieaccount aan een zakelijk e-mailadres, niet aan een privé e-mailadres.

  • Gebruik dit e-mailadres uitsluitend voor zakelijke accounts.
  • Zorg voor een sterk wachtwoord en 2FA voor dat e-mailadres.

Tip 5: lees die rare Messenger berichten niet

Je gaat rare berichten krijgen op Messenger als je adverteert. Ik weet niet hoe ze ’t doen, die hackers, maar ze vinden je.

  • Ga er niet op in.
  • Doe ze niet open.
  • Rapporteer ze.

Hetzelfde als met die rare mails die je soms krijgt.

Tip 6: laat je collega’s hun profiel privé zetten

  • Zorg ervoor dat je profielinfo (zoals je e-mailadres) niet openbaar zichtbaar is.
  • Accepteer geen vriendschapsverzoeken van onbekenden.
  • Vermijd het delen van gevoelige informatie via Facebook Messenger.

Beheer je privacy settings 

Tip 7: werk met bestedingslimieten

Wees gerust: da’s iets dat wij voor jou doen als we adverteren via jouw account. Als je adverteert op Facebook, kun je een bestedingslimiet instellen voor je advertentieaccount. Dit is een levenslang maximumbudget dat je kunt uitgeven aan alle campagnes samen, vanaf het moment dat je de limiet instelt.

  • Je bepaalt zelf hoeveel je maximaal wilt uitgeven.
  • Zodra je deze limiet bereikt, pauzeert Facebook automatisch je advertenties om te voorkomen dat je meer uitgeeft dan gepland.

Dit is niet hetzelfde als een dagelijks budget. 

Voorbeeld bestedingslimiet facebook
Voorbeeld bestedingslimiet facebook

Een bestedingslimiet helpt je dus om je advertentiekosten onder controle te houden zonder dat dit de prestaties van je advertenties beïnvloedt.

Belangrijk: Maak je gebruik van een beschikbaar saldo voor je advertentieaccount? Dan kun je géén bestedingslimiet instellen.

Door slim met limieten te werken, haal je het meeste uit je advertentiebudget én voorkom je verrassingen.

Bonustip: ga voor een cyberverzekering

Wij hebben geen commissie bij verzekeraars, maar we kunnen het wel aanbevelen. Met een cyberaanval ben je verzekerd tegen de schade. Daaronder valt:

  • Terugbetaling van de kosten die nodig zijn om de schade te herstellen.
  • Bijstand van experts (vaak 24/7) tijdens een cyberaanval.
  • Gratis preventieadvies van experts om schade te voorkomen.
  • Een vergoeding van gemiste inkomsten.

Opnieuw: we hebben geen commissie, maar een klant van ons (Verzekeringen Helsen) heeft daar wel een goeie oplossing voor. Luister ook zeker bij je eigen verzekeraar. 

Ontdek de cyberverzekering

Voel je niet verplicht, ’t is een bonustip. De rest moét je doen.

Michaël Daems

Toch gehackt?

Kan de beste overkomen. Voor alles is er een oplossing. Daar schreven we een andere blog over.

Ontdek onze stappenplan

Dit soort artikels in je mailbox ontvangen?

Vul hieronder je gegevens in en krijg onze blogartikels automatisch aan.

Deze site is beveiligd met Google reCAPTCHA. Privacy - Voorwaarden

Lees nog meer berichten

Marketing voor KMO’s: voorbeelden en tips

Marketing voor KMO’s: voorbeelden en tips

Lees meer
Waarom een content marketing strategie onmisbaar is

Waarom een content marketing strategie onmisbaar is

Lees meer
Welke leeftijd vind je op welke social media kanalen?

Welke leeftijd vind je op welke social media kanalen?

Lees meer
Instagram update 2025: De nieuwe 4:5 feed

Instagram update 2025: De nieuwe 4:5 feed

Lees meer
Hoe maak je Google advertenties relevanter?

Hoe maak je Google advertenties relevanter?

Lees meer
Zo koppel je een betaalkaart aan je Facebook ad account

Zo koppel je een betaalkaart aan je Facebook ad account

Lees meer
10j MaesMedia 001

Wanted: Laravel webdeveloper

Ben jij een krak in PHP en in API-implementatie? Bekijk dan snel onze vacature! 

Ontdek je voordelen