W poprzedni weekend zostałem poproszony o odzyskanie konta osobie, która była (z naciskiem na czas przeszły) zupełnie nieświadoma zagrożeń internetowych. Jej konto na Facebooku zostało przejęte przez cyberprzestępcę. W związku z tym nie był możliwy dostęp zarówno do portalu społecznościowego jak i komunikatora Messenger. Złośliwy aktor miał ułatwione zadanie, ponieważ ofiara jako hasła używała swojej daty urodzin (informacja była publicznie dostępna). Po zalogowaniu zmienił dziewczynie zdjęcia profilowe. Język wyświetlania ustawił na czeski. Logował się z Wybrzeża Kości Słoniowej za pośrednictwem proxy lub VPN. Na szczęście nie zdążył (lub nie chciał) przygotować złośliwej kampanii polegające np. na rozsyłaniu złośliwych linków w imieniu ofiary.

Ów studium przypadku jest dobrym materiałem szkoleniowym dla osób, które nie okiełznały podstaw bezpieczeństwa. Mamy nadzieję, że poniższe wskazówki pomogą ludziom z podobnymi problemami, a także pozwolą usystematyzować wiedzę bardziej technicznym użytkownikom.

Krok 1: Jak odzyskać konto na Facebooku?

1. Spróbuj zalogować się jak do tej pory, używając swoich dotychczasowych danych tj. adresu e-mail oraz hasła.

Jak odzyskać konto na Facebooku
Zalogowałeś/aś się? To bardzo dobra wiadomość! Przejdź do kroku nr 2 i zabezpiecz swoje konto! Jeżeli nie możesz się zalogować, przejdź do poniższego punktu nr 2.

Wskazówka: Jeżeli nie pamiętasz adresu e-mail, spróbuj wyszukać się po numerze telefonu. Zrobisz to na stronie: https://www.facebook.com/login/identify

2. Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”.

Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania hasła.

3. Przepisz 6-cyfrowy kod wysłany na Twój adres e-mail. Będzie to wyglądało mniej więcej tak:

SPrawdź swoją pocztę
Sprawdź pocztę. Zapamiętaj ten kod.
Tutaj widzisz na jaki adres e-mail został wysłany 6-cyfrowy kod. Dane ofiary zostały zamazane.
Przepisz 6-cyfrowy kod. Po prawej stronie dane ofiary zostały zamazane.

Wskazówka: Ze względów bezpieczeństwa kod za każdym razem będzie inny. Upewnij się, że Facebook prawidłowo rozpoznał Twój adres e-mail. Jeżeli e-mail nie jest poprawny, kliknij w „To nie ty?”. Wpisz poprawnie swój adres e-mail. Alternatywnie Facebook może zaproponować zresetowanie hasła za pomocą konta Google.  

4. Teraz już możesz zalogować się do swojego konta. Zabezpiecz je!

Krok 2: Jak zabezpieczyć konto na Facebooku?

Jesteśmy już zalogowani na swoje konto. Na szczęście udało się nam odzyskać dostęp. Teraz przechodzimy do "Ustawienia -> Bezpieczeństwo i Logowanie". Możesz przejść pod ów zakładkę, klikając w ten link: https://www.facebook.com/settings?tab=security

Teraz musimy przejrzeć następujące zakładki:

1. Miejsce logowania. Tutaj masz dostęp do listy wszystkich urządzeń, z których logowałeś/aś się do Facebooka. Również tutaj będą wyświetlone urządzenia oraz przybliżona geograficzna lokalizacja, z którego logował się haker.

Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.
Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.

Wskazówka: Jeżeli odzyskałeś/aś konto, kliknij w „Wyloguj się ze wszystkich sesji”. To bardzo ważne, ponieważ wówczas zalogowany haker zostanie wyrzucony z Twojego konta profilowego. Będzie musiał znowu się zalogować. Możemy mu to utrudnić, a nawet uniemożliwić! W jaki sposób? Czytaj dalej.  

2. Logowanie to kolejne ważne ustawienie. Tutaj wprowadzamy nowe hasło.

Zmiana hasła jest krokiem obowiązkowym dla osób, których konto zostało przejęte.
Zmiana hasła jest krokiem obowiązkowym dla osób, których konto zostało przejęte.

Wskazówka: Nie ustawiaj hasła ze swoją datą urodzin. Użyj w haśle znaków specjalnych np. [email protected]#$%&*(),.

3. Uwierzytelnianie dwuskładnikowe. Jest to prawdopodobnie najważniejsza zakładka. Uwierzytelnianie dwuskładnikowe jest to logowanie wykorzystujące tak zwany drugi składnik.

Kliknij w „Edytuj”, aby zobaczyć szczegóły.
Kliknij w „Edytuj”, aby zobaczyć szczegóły.

Czyli oprócz wpisywania loginu i hasła, zostaniesz poproszony/a o:

a. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.

b.  Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe. Użytkownicy bardziej techniczni i zainteresowani bezpieczeństwem, znajdą więcej informacji o tym kluczu bezpieczeństwa pod linkiem: https://avlab.pl/producent/yubico

W tym okienku konfigurujemy nasz sposób potwierdzania logowania.
W tym okienku konfigurujemy nowy sposób potwierdzania logowania. Na początek możemy wybrać "Wiadomość SMS".
Tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa.
A tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa. Podobnie będzie z kodem SMS. Facebook wyświetli okienko, gdzie należy przepisać kod SMS.

c. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.

Wskazówka 1: W sekcji "Uwierzytelnianie dwuskładnikowe" można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.

Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach) czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.

Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.
Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.

4. Konfiguracja dodatkowych zabezpieczeń. Tutaj zdecydujesz czy chcesz otrzymywać powiadomienia na Messengera albo adres e-mail przy logowaniu z nieznanych urządzeń.

Możesz wybrać jedną z opcji.
Możesz wybrać jedną z opcji.

5. Wybierz 3–5 znajomych do kontaktu w przypadku utraty dostępu do konta. Twoi znajomi nie muszą niczego potwierdzać na tym etapie.

Te profile będę pomocne w przypadku utraty konta.
Te profile będę pomocne w przypadku utraty konta.

Wskazówka: Jeżeli utracisz dostęp do konta będzie możliwe wygenerowanie specjalnych kodów za pośrednictwem dodanych kontaktów. Szczegóły zostały opisane na stronie https://www.facebook.com/help/213343062033160

Od teraz atakujący, aby zhackować twoje konto, będzie musiał przejąć Twój numer telefonu (co jest możliwe, ale trudne i czasochłonne). Jest to tak zwany atak polegający na wytworzeniu duplikatu karty SIM w salonie operatora (Orange, Play, Plus, itp.). Lecz nawet wówczas nie będzie to takie proste, ponieważ skonfigurowaliśmy powiadomienia o nieautoryzowanych logowaniach. Tutaj użytkownicy techniczni powinni wiedzieć, że z kluczem bezpieczeństwa, który został skonfigurowany do potwierdzania logowania, hakerowi nie uda się przejąć konta w żaden sposób, bez fizycznej kradzieży tego klucza.

Obecnie portal Facebook posiada bardzo dobre systemy zabezpieczeń. Niestety sporo osób nie wie o opisanych wskazówkach w tym poradniku. Prosimy wszystkich Czytelników o udostępnianie tego artykułu znajomym, rodzicom, sąsiadom. Dzięki temu ich konta będą lepiej chronione przed przejęciem i w związku z tym przestępcy nie będą mogli infekować pozostałych użytkowników, podszywając się pod konta swoich ofiar.

Twoja poczta e-mail została przejęta przez hakera?

Facebook i na tę okazję przygotował sposoby odzyskania konta. Jeżeli utracisz dostęp do poczty e-mail to odzyskiwanie konta do Facebooka może być bardzo utrudnione. Facebook będzie miał trudności ze zweryfikowaniem Twojej tożsamości i przyznaniem dostępu do konta, do którego próbujesz się zalogować.

Załóżmy teraz, że ofiara nie ma dostępu do poczty e-mail, ponieważ haker również przejął kontrolę nad pocztą.

Jeszcze nie wszystko stracone. Tutaj liczy się czas.
Jeszcze nie wszystko stracone. Tutaj liczy się czas.

Jeżeli nie możesz się zalogować, kliknij w „Nie mam dostępu do swojego konta e-mail”. Następnie użyj innego adresu e-mail. Jeżeli jeszcze takiego nie masz, załóż konto np. Gmail. Jest to poczta bezpieczna i skutecznie filtrująca spam.

Podaj nowy adres e-mail.
Podaj nowy adres e-mail.

I to wszystko. W końcu i tym razem udało się odzyskać konto do Facebooka! Teraz tylko przejrzyj swój profil i zmień dane, które zostały zmodyfikowane przez hakera. Zajrzyj do zakładki prywatność!

Ustawienia prywatności na Facebooku  

To już ostatnia zakładka, którą należy przejrzeć. Znajdują się tutaj informacje o Twoim profilu. Na pewno nie chcesz, aby Twój adres e-mail lub numer telefonu były dostępny publicznie? Jeżeli nie jesteś osobą publiczną, to także nie życzysz sobie, aby wyszukiwarki takie jak Google indeksowały Twój profil?

Wszystkie te ustawienia sprawdzisz w zakładce „Prywatność -> Ustawienia i narzędzia prywatności”. Możesz przejść bezpośrednio do tych ustawień, klikając w link: https://www.facebook.com/settings?tab=privacy

Bezpieczeństwo z prywatnością idą w parze. Pamiętaj o tym!
Bezpieczeństwo z prywatnością idą w parze. Pamiętaj o tym!

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Jrk śr., 30-10-2019 - 10:03

Panie Adrianie czy da sie kompletnie usunac konto facebook? I jak?

Marko śr., 30-10-2019 - 11:15

Panie Adrianie, a jak odzyskać dostęp do Messenger ? Od dwóch dni mam blokadę dostępu po próbie uzyskania kodu do potwierdzenia nr telefonu, z racji tego, że ktoś na mój nr założył drugi profil

Adrian Ścibor śr., 30-10-2019 - 12:31

Nawet nie wiem czy jest możliwe założenie konta na inny numer telefonu, jeżeli nie posiada się do niego dostępu. Spróbuj zmienić/usunąć aktualny nr tel w ustawieniach facebooka i dodać raz jeszcze ten poprawny. Przy logowaniu zaznacz opcję "wyloguj mnie z innych urządzeń"

Dodane przez Marko w odpowiedzi na

Dodaj komentarz