V dnešní době jsou sociální sítě nezbytným nástrojem pro všechny školy, které chtějí efektivně komunikovat s uchazeči, žáky, rodiči i širší komunitou. Nicméně s rostoucí závislostí na digitálních technologiích se zvyšuje i riziko kybernetických útoků a zneužití školních účtů.

Příklad, který jasně ilustruje rizika spojená s nedostatečným zabezpečením, se stal nedávno, kdy byl jeden z pracovníků školy obětí útoku na jeho osobním facebookovém profilu. Tento zaměstnanec měl přístupy k Business Manageru a reklamnímu účtu školy. Útočníci zneužili jeho profil k nastavení falešné reklamy pod hlavičkou školy, která inzerovala kosmetické produkty v Americe.

Reklama byla velmi dobře zamaskovaná a kampaň nesla název velmi podobný kampaním, který škola obvykle používá. Na první pohled tedy nemuselo být nic patrné. Tento podvod byl odhalen jen náhodou, když správce reklam zaznamenal neobvykle vysoké výdaje a rozhodl se situaci prošetřit.

škola přišla díky podvodu s reklamou na Facebooku o 20 000 Kč

Nikdy bychom neměli podceňovat sofistikovanost taktik, které kybernetičtí útočníci používají při napadání účtů na sociálních sítích. V momentě, kdy se jim podaří získat kontrolu nad účtem, obvykle rychle jednají a nastavují reklamní kampaně se zajímavými rozpočty na velmi krátké období.

Tímto způsobem chtějí maximalizovat využití dostupných prostředků dříve, než si škola či organizace všimne neobvyklých výdajů. Taková reklama může běžet pouze několik hodin nebo dní, ale i v tak krátkém čase může vyčerpat rozpočet v řádu desítek tisíců korun.

reklamy, které podvodníci vytvořili přes Business Suite školy

Ukázka reklamy, kterou na školním účtu vytvořili podvodníci

Dalším způsobem, jak mohou být účty na sociálních sítích zneužity, je nastavení reklamních kampaní bez určeného koncového data a s neomezeným rozpočtem prostřednictvím funkcí jako je Advantage+.

Tento typ nastavení umožňuje reklamám běžet neustále a čerpat finance dlouhodobě. Tyto incidenty nejenže stojí spoustu peněz, ale také mohou významně poškodit reputaci školy a vyvolat otázky ohledně její schopnosti chránit citlivé informace.

podvod s reklamou na Facebooku připravil školu o desítky tisíc korun

Dostane škola peníze zpátky?

Ve zkratce - nedostane. Reklama byla z pohledu Facebooku vytvořena člověkem, který měl plná přístupová práva k reklamnímu účtu školy a tedy i k platební kartě. Chyba je na straně školy a opravný prostředek proto neexistuje.

Řešením je lepší zabezpečení účtů

Zcela rezignovat na reklamu na sociálních sítích ale není správným řešením. Tento typ reklamy je pro školy nezbytným nástrojem, jelikož sociální sítě jsou místo, kde potenciální uchazeči o studium i jejich rodiče tráví několik hodin denně a dají se proto velice snadno oslovit.

Naopak, efektivní cesta, jak se vyvarovat nežádoucích incidentů, spočívá ve zvýšené bezpečnosti účtů a pečlivém sledování průběhu reklamních kampaní. Zde je několik typů, jak si svoje účty zabezpečit.

Jak chránit školní Facebook před zneužitím?

Chraňte si svá hesla: Vytvářejte silná a unikátní hesla, nikdy je nesdílejte s ostatními a vyhýbejte se ukládání hesel do prohlížečů či aplikací pro automatické vyplňování. Pravidelně kontrolujte přihlašovací údaje a vždy se odhlašujte, pokud používáte sdílené nebo veřejné počítače.

Omezte přístup k účtům: Přemýšlejte pečlivě, komu udělíte přístup k vašim sociálním sítím. Pravidelně prověřujte seznam osob s přístupem a odstraňujte ty, kteří již nejsou relevantní nebo aktivní.

Přiřazujte role podle odpovědnosti: Delegujte oprávnění na sociálních sítích podle skutečných úkolů jednotlivých uživatelů. Například osoba zodpovědná za přidávání příspěvků by neměla mít přístup k finančním nástrojům.

Aktivujte dvoufázové ověření: Tato bezpečnostní funkce dodává další vrstvu ochrany tím, že vyžaduje druhý faktor autentizace, čímž výrazně ztěžuje možnost neoprávněného přístupu.

Nastavte finanční limity: Stanovte jasné limity pro výdaje na reklamu na každou kampaň a zavedte celkový limit pro reklamní účet, který je třeba manuálně obnovit po jeho vyčerpání. Kromě toho zvažte použití kreditní karty s omezeným rozpočtem, což může zabránit nechtěným vysokým výdajům.

Pravidelně kontrolujte reklamní aktivity: Ujistěte se, že všechny reklamy běží podle plánu a neobsahují neautorizovaný nebo nesprávný obsah. Důkladná kontrola pomáhá identifikovat jakékoli neobvyklé změny nebo potenciální zneužití.

Používejte karty s limity nebo Revolut: Nejspolehlivější cestou, jak zabránit nadměrným výdajům, je používat kartu s limitem, nejlépe od služby Revolut. Ta nejen že umí vytvářet jednorázové karty pro platby na nedůvěryhodných stránkách, ale hlavně umožňuje jednoduchou správu výše dostupných prostředků i okamžité zablokování karty přes aplikaci. Služba je skvělá pro jednotlivce, firmy i školy.

Školy se většinou potýkají s velmi omezenými kapacitami, kdy nemají dostatek zdrojů, aby mohl některý z jejich pracovníků dlouhodobě a pravidelně spravovat reklamní kampaně. Správa těchto kampaní vyžaduje značnou časovou investici, protože efektivní reklama na sociálních médiích vyžaduje nejen nastavení, ale také neustálé monitorování a optimalizaci na základě výkonnosti a interakcí.

Vzhledem k tomu, že tyto aktivity mohou vyžadovat kontrolu i několikrát denně, často se vyplatí svěřit správu kampaní profesionálům. Tito pracovníci mají nejen potřebné znalosti a zkušenosti, ale také disponují nástroji a systémy, které umožňují efektivní sledování a rychlou reakci na jakékoli změny nebo potřeby kampaně, což může významně zvýšit její účinnost a efektivitu vynaložených prostředků.

Letní akademie pro učitele

Intenzivní kurz uprostřed jižní moravy

Staňte se expertem na školní nábor a komunikaci! Připravili jsme pro vás ucelený program, který vás provede půlrokem vzdělávání během pouhých 4 dní.

Více o školení

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duration	Description
language	session	This cookie is used to store the language preference of the user.
ssupp.vid	6 months	Cookie set by Smartsupp to record the visitor ID.
ssupp.visits	6 months	Cookie set by Smartsupp to record the number of previous visits, necessary to track automatic messages.

Cookie	Duration	Description
_calendly_session	21 days	Calendly, a Meeting Schedulers, sets this cookie to allow the meeting scheduler to function within the website and to add events into the visitor’s calendar.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duration	Description
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Duration	Description
m	2 years	No description available.
quform_session_e6413c90be473f0bb708af2184a61936	session	No description
wp-wpml_current_language	1 day	No description available.

Řešením je lepší zabezpečení účtů

Letní akademie pro učitele

Na vašem soukromí nám záleží