Jeżeli poniższe porady nie przynoszą efektu, kliknij tutaj i przeczytają historię naszego Czytelnika, któremu udzielono pomocy za pośrednictwem administratora Ministerstwa Cyfryzacji.

W poprzedni weekend zostałem poproszony o odzyskanie konta osobie, która była (z naciskiem na czas przeszły) zupełnie nieświadoma zagrożeń internetowych. Jej konto na Facebooku zostało przejęte przez cyberprzestępcę. W związku z tym nie był możliwy dostęp zarówno do portalu społecznościowego jak i komunikatora Messenger. Złośliwy aktor miał ułatwione zadanie, ponieważ ofiara jako hasła używała swojej daty urodzin (informacja była publicznie dostępna). Po zalogowaniu zmienił dziewczynie zdjęcia profilowe. Język wyświetlania ustawił na czeski. Logował się z Wybrzeża Kości Słoniowej za pośrednictwem proxy lub VPN. Na szczęście nie zdążył (lub nie chciał) przygotować złośliwej kampanii polegające np. na rozsyłaniu złośliwych linków w imieniu ofiary.

Ów studium przypadku jest dobrym materiałem szkoleniowym dla osób, które nie okiełznały podstaw bezpieczeństwa. Mamy nadzieję, że poniższe wskazówki pomogą ludziom z podobnymi problemami, a także pozwolą usystematyzować wiedzę bardziej technicznym użytkownikom.

Krok 1: Jak odzyskać konto na Facebooku?

1. Spróbuj zalogować się jak do tej pory, używając swoich dotychczasowych danych tj. adresu e-mail oraz hasła.

Jak odzyskać konto na Facebooku
Zalogowałeś/aś się? To bardzo dobra wiadomość! Przejdź do kroku nr 2 i zabezpiecz swoje konto! Jeżeli nie możesz się zalogować, przejdź do poniższego punktu nr 2.

Wskazówka: Jeżeli nie pamiętasz adresu e-mail, spróbuj wyszukać się po numerze telefonu. Zrobisz to na stronie: https://www.facebook.com/login/identify

2. Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”.

Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania hasła.

3. Przepisz 6-cyfrowy kod wysłany na Twój adres e-mail. Będzie to wyglądało mniej więcej tak:

SPrawdź swoją pocztę
Sprawdź pocztę. Zapamiętaj ten kod.
Tutaj widzisz na jaki adres e-mail został wysłany 6-cyfrowy kod. Dane ofiary zostały zamazane.
Przepisz 6-cyfrowy kod. Po prawej stronie dane ofiary zostały zamazane.

Wskazówka: Ze względów bezpieczeństwa kod za każdym razem będzie inny. Upewnij się, że Facebook prawidłowo rozpoznał Twój adres e-mail. Jeżeli e-mail nie jest poprawny, kliknij w „To nie ty?”. Wpisz poprawnie swój adres e-mail. Alternatywnie Facebook może zaproponować zresetowanie hasła za pomocą konta Google.  

4. Teraz już możesz zalogować się do swojego konta. Zabezpiecz je!

Krok 2: Jak zabezpieczyć konto na Facebooku?

Jesteśmy już zalogowani na swoje konto. Na szczęście udało się nam odzyskać dostęp. Teraz przechodzimy do "Ustawienia -> Bezpieczeństwo i Logowanie". Możesz przejść pod ów zakładkę, klikając w ten link: https://www.facebook.com/settings?tab=security

Teraz musimy przejrzeć następujące zakładki:

1. Miejsce logowania. Tutaj masz dostęp do listy wszystkich urządzeń, z których logowałeś/aś się do Facebooka. Również tutaj będą wyświetlone urządzenia oraz przybliżona geograficzna lokalizacja, z którego logował się haker.

Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.
Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.

Wskazówka: Jeżeli odzyskałeś/aś konto, kliknij w „Wyloguj się ze wszystkich sesji”. To bardzo ważne, ponieważ wówczas zalogowany haker zostanie wyrzucony z Twojego konta profilowego. Będzie musiał znowu się zalogować. Możemy mu to utrudnić, a nawet uniemożliwić! W jaki sposób? Czytaj dalej.  

2. Logowanie to kolejne ważne ustawienie. Tutaj wprowadzamy nowe hasło.

Zmiana hasła jest krokiem obowiązkowym dla osób, których konto zostało przejęte.
Zmiana hasła jest krokiem obowiązkowym dla osób, których konto zostało przejęte.

Wskazówka: Nie ustawiaj hasła ze swoją datą urodzin. Użyj w haśle znaków specjalnych np. [email protected]#$%&*(),.

3. Uwierzytelnianie dwuskładnikowe. Jest to prawdopodobnie najważniejsza zakładka. Uwierzytelnianie dwuskładnikowe jest to logowanie wykorzystujące tak zwany drugi składnik.

Kliknij w „Edytuj”, aby zobaczyć szczegóły.
Kliknij w „Edytuj”, aby zobaczyć szczegóły.

Czyli oprócz wpisywania loginu i hasła, zostaniesz poproszony/a o:

a. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.

b.  Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe. Użytkownicy bardziej techniczni i zainteresowani bezpieczeństwem, znajdą więcej informacji o tym kluczu bezpieczeństwa pod linkiem: https://avlab.pl/producent/yubico

W tym okienku konfigurujemy nasz sposób potwierdzania logowania.
W tym okienku konfigurujemy nowy sposób potwierdzania logowania. Na początek możemy wybrać "Wiadomość SMS".
Tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa.
A tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa. Podobnie będzie z kodem SMS. Facebook wyświetli okienko, gdzie należy przepisać kod SMS.

c. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.

Wskazówka 1: W sekcji "Uwierzytelnianie dwuskładnikowe" można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.

Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach) czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.

Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.
Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.

4. Konfiguracja dodatkowych zabezpieczeń. Tutaj zdecydujesz czy chcesz otrzymywać powiadomienia na Messengera albo adres e-mail przy logowaniu z nieznanych urządzeń.

Możesz wybrać jedną z opcji.
Możesz wybrać jedną z opcji.

5. Wybierz 3–5 znajomych do kontaktu w przypadku utraty dostępu do konta. Twoi znajomi nie muszą niczego potwierdzać na tym etapie.

Te profile będę pomocne w przypadku utraty konta.
Te profile będę pomocne w przypadku utraty konta.

Wskazówka: Jeżeli utracisz dostęp do konta będzie możliwe wygenerowanie specjalnych kodów za pośrednictwem dodanych kontaktów. Szczegóły zostały opisane na stronie https://www.facebook.com/help/213343062033160

Od teraz atakujący, aby zhackować twoje konto, będzie musiał przejąć Twój numer telefonu (co jest możliwe, ale trudne i czasochłonne). Jest to tak zwany atak polegający na wytworzeniu duplikatu karty SIM w salonie operatora (Orange, Play, Plus, itp.). Lecz nawet wówczas nie będzie to takie proste, ponieważ skonfigurowaliśmy powiadomienia o nieautoryzowanych logowaniach. Tutaj użytkownicy techniczni powinni wiedzieć, że z kluczem bezpieczeństwa, który został skonfigurowany do potwierdzania logowania, hakerowi nie uda się przejąć konta w żaden sposób, bez fizycznej kradzieży tego klucza.

Obecnie portal Facebook posiada bardzo dobre systemy zabezpieczeń. Niestety sporo osób nie wie o opisanych wskazówkach w tym poradniku. Prosimy wszystkich Czytelników o udostępnianie tego artykułu znajomym, rodzicom, sąsiadom. Dzięki temu ich konta będą lepiej chronione przed przejęciem i w związku z tym przestępcy nie będą mogli infekować pozostałych użytkowników, podszywając się pod konta swoich ofiar.

Twoja poczta e-mail została przejęta przez hakera?

Facebook i na tę okazję przygotował sposoby odzyskania konta. Jeżeli utracisz dostęp do poczty e-mail to odzyskiwanie konta do Facebooka może być bardzo utrudnione. Facebook będzie miał trudności ze zweryfikowaniem Twojej tożsamości i przyznaniem dostępu do konta, do którego próbujesz się zalogować.

Załóżmy teraz, że ofiara nie ma dostępu do poczty e-mail, ponieważ haker również przejął kontrolę nad pocztą.

Jeszcze nie wszystko stracone. Tutaj liczy się czas.
Jeszcze nie wszystko stracone. Tutaj liczy się czas.

Jeżeli nie możesz się zalogować, kliknij w „Nie mam dostępu do swojego konta e-mail”. Następnie użyj innego adresu e-mail. Jeżeli jeszcze takiego nie masz, załóż konto np. Gmail. Jest to poczta bezpieczna i skutecznie filtrująca spam.

Podaj nowy adres e-mail.
Podaj nowy adres e-mail.

I to wszystko. W końcu i tym razem udało się odzyskać konto do Facebooka! Teraz tylko przejrzyj swój profil i zmień dane, które zostały zmodyfikowane przez hakera. Zajrzyj do zakładki prywatność!

Ustawienia prywatności na Facebooku  

To już ostatnia zakładka, którą należy przejrzeć. Znajdują się tutaj informacje o Twoim profilu. Na pewno nie chcesz, aby Twój adres e-mail lub numer telefonu były dostępny publicznie? Jeżeli nie jesteś osobą publiczną, to także nie życzysz sobie, aby wyszukiwarki takie jak Google indeksowały Twój profil?

Wszystkie te ustawienia sprawdzisz w zakładce „Prywatność -> Ustawienia i narzędzia prywatności”. Możesz przejść bezpośrednio do tych ustawień, klikając w link: https://www.facebook.com/settings?tab=privacy

Bezpieczeństwo z prywatnością idą w parze. Pamiętaj o tym!
Bezpieczeństwo z prywatnością idą w parze. Pamiętaj o tym!

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Jrk śr., 30-10-2019 - 10:03

Panie Adrianie czy da sie kompletnie usunac konto facebook? I jak?

Marko śr., 30-10-2019 - 11:15

Panie Adrianie, a jak odzyskać dostęp do Messenger ? Od dwóch dni mam blokadę dostępu po próbie uzyskania kodu do potwierdzenia nr telefonu, z racji tego, że ktoś na mój nr założył drugi profil

Adrian Ścibor śr., 30-10-2019 - 12:31

Nawet nie wiem czy jest możliwe założenie konta na inny numer telefonu, jeżeli nie posiada się do niego dostępu. Spróbuj zmienić/usunąć aktualny nr tel w ustawieniach facebooka i dodać raz jeszcze ten poprawny. Przy logowaniu zaznacz opcję "wyloguj mnie z innych urządzeń"

Dodane przez Marko w odpowiedzi na

Bart pon., 09-12-2019 - 11:35

czy można odzyskać konto fb, gdy haker włamał się najpierw na konto e-mail i tam pozmieniał wszystkie dane uwierzytelniające, a nastepnie poprzez to uzyskał dostęp do facebooka i tam również pozmieniał wszystkie dane. Niestety administrator mailowy stwierdził, że nie może mi pomóc. Czy mimo to mogę odzyskać dostęp do facebooka?

Adrian Ścibor pon., 09-12-2019 - 11:41

Administrator mailowy powinien pomóc odzyskać konto, przy czym na pewno będą chcieli dodatkowe dane od właściciela skrzynki.
Konto na FB też da się odzyskać bez dostępu do e-mail np. za pomocą numeru telefonu albo tzw. Zaufane Osoby (trzeba to wcześniej skonfigurować).
https://www.facebook.com/login/identify

Przeczytaj akapit "Twoja poczta e-mail została przejęta przez hakera?" z tego artykułu.

Dodane przez Bart w odpowiedzi na

Roberto pon., 23-12-2019 - 23:37

Panie Adrianie,

Czy spotkał się Pan z sytuacją opisaną poniżej?

Wyświetla mi się w chwili obecnej strona wskazująca na mechanizm zabezpieczający.

i informacja, że na mój numer zostanie wysalany kod w celu potwierdzenia mojej tożsamości. Żaden kod smsem nie przychodzi. Ponadto na ekranie jest pole "kontynuuj"

Po kliknięciu na "kontynuuj" nic się nie dzieje. Konto nie jest zablokowane, ale nie można się zalogować. Hasło do konta mogę normalnie zresetować poprzez email, konto ale po zalogowaniu się blokuje mnie ten ekran z prośba o potwierdzenie tożsamości.

Jakieś podpowiedzi co można z tym zrobić?

Roberto wt., 24-12-2019 - 14:50

Dzień Dobry, Próbowałem tych wszystkich sposobów. Niestety bez rezultatu.

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor wt., 14-01-2020 - 07:22

Ustaliliśmy, że problem jest techniczny. Jakiś bug w mechanizmie odzyskiwania konta. Trzeba pisać do facebooka bezpośrednio i uzbroić się w cierpliwość.

Dodane przez Hubert w odpowiedzi na

Roberto wt., 14-01-2020 - 11:11

Panie Adrianie,

Odpowiedzi Facebooka są niestety automatyczne i w moim przypadku w ogóle nie pomocne w rozwiązaniu problemu.

Dodane przez Adrian Ścibor w odpowiedzi na

Roberto wt., 14-01-2020 - 11:09

Dzień Dobry,
Niestety nie. Korespondencja z Centrum Pomocy Facebook jest dość jałowa.

Uzyskuję odpowiedzi, że wszystko jest w porządku, problem najpewniej został rozwiązany i można się zalogować.

Tymczasem problem nie znika i wciąż ten mechanizm zabezpieczający wszystko blokuje.
Próbuję jeszcze, ale to może trochę potrwać.

Możemy wymienić się namiarami, aby przekazać rozwiązanie jeśli któryś znajdzie takowe.

https://www.diyphotography.net/how-i-lost-access-to-messenger-and-faceb…

Dowiedziałem się od autora tego artykułu, że on konto odzyskał po 2, 3 miesiącach. W pewnym momencie mechanizm zabezpieczający zniknął, konto stało się zdezaktywowane i mógł je ponownie aktywować.

Dodane przez Hubert w odpowiedzi na

Anna ndz., 26-01-2020 - 09:43

Czy ktoś spotkał się z sytuacją że po prośbie o reset hasła FB proponuję wysłanie kodu ale na dwa inne nieznane mi maile? Na mojego maila nie przyszła żadna informacja o zmianie maila kontaktowego.

Marta em wt., 28-01-2020 - 19:52

Mam od kilku dni problem z fb i fanpage. 2 razy zmieniałam hasło i niestety zapomniałam na jakie. nie mam dostępu do maila bo kiedyś mi go chyba zhakowali ;/ a oczywiście niechcący wysłałam tam reset hasła :( znam hasło ale z 5 lata temu nagle przestał działać. nie moge wejsć pisałam do o2 ale mail jest dość stary i nic tam nie wpisywałam. myślałam że może sms jakoś kod odstane ale oczywiście musiałam sobie wprowadzić uwierzytelnienie ;/ wiec tylko mail mi się pokazuje. próbowałam z 3 znajomymi ale na nowego maila nawet nie dostałam kodu. plus ciagle mnie blokowali i chyba zablokowali całkowicie. już nie chodzi mi o facebooka ale o fanpage firmowego. szukałam na internecie kontaktu jakiegoś z fb ale bezskutecznie.

Mika pon., 17-02-2020 - 23:45

Panie Adrianie proszę o pomoc - kilka dni temu ktoś przejął moje konto, ale udało mi się szybko zareagować i odzyskałam hasło. Jednak po zalogowaniu na koncie zostało zmienione imię i nazwisko, usunięte informacje, zdjęcia oraz część znajomych (która być może sama mnie usunęła widząc inne nazwisko i zdjęcie obcej osoby). Facebook na pewno magazynuje przez określony czas różnorodne dane. Czy jest zatem szansa, aby odzyskać np. usunięte przez hakera zdjęcia, które opublikowałam? Jeśli tak - proszę o informację w jaki sposób. Pozdrawiam.

Adrian Ścibor wt., 18-02-2020 - 06:19

Proszę włączyć drugi składnik logowania. O możliwość przywrócenia zdjęć trzeba pytać pomoc techniczną Facebooka.

Dodane przez Mika w odpowiedzi na

Mika wt., 18-02-2020 - 09:04

A gdzie konkretnie znajdę opcję kontaktu w tej sprawie? Szukałam już w Centrum pomocy, ale bezskutecznie.

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor wt., 18-02-2020 - 09:09

Rozwiń ikonkę "?" znaku zapytania obok "dzwoneczka" z powiadomieniami i wejdź w "zgłoś problem". Tam wybierz pasującą kategorię lub "Inne" i opisz swój problem.

Dodane przez Mika w odpowiedzi na

Kamil pt., 21-02-2020 - 18:32

Panie adrianie mam pewną sprawę a mianowicie jedna z moich bliskich osób stacila konto na fb i na poczcie e-mail czy można teraz odzyskać hasła to tych kont aby moja bliska osoba mogiła nadal z nich korzystala

viola wt., 25-02-2020 - 12:22

Witam, już od kilku dni "rozmawiam-walczę" z fb. Ktoś przejął moje konto (wiem kto, to ktoś zupełnie obcy), zmienił mi hasło do fb i poczty, ale pocztę szybko odzyskałam. fb wciąż weryfikuje dane lub blokuje konto. Dzień w dzień od 4 dni zgłaszam to, wysyłam scan prawa jazdy, przeszłam też weryfikację moich znajomych wyslanych mi przez fb, i non stop zablokowane konto lub po mojej interwencji weryfikacja konta. Jak długo mam walczyć, może coś robię nie tak....nawet nie mogę założyć nowego konta....Może Pan mi coś doradzi, pomoże. czytałam wszystko powyższe i taki jest mój tok postępowania :(
pozdrawiam Viola B.

Dodaj komentarz