Jeżeli poniższe porady nie przynoszą efektu, kliknij tutaj i przeczytają historię naszego Czytelnika, któremu udzielono pomocy za pośrednictwem administratora Ministerstwa Cyfryzacji. Może i Tobie uda się w ten sposób odzyskać konto na Facebooku lub innym portalu społecznościowym.
W poprzedni weekend zostałem poproszony o odzyskanie konta osobie, która była (z naciskiem na czas przeszły) zupełnie nieświadoma zagrożeń internetowych. Jej konto na Facebooku zostało przejęte przez cyberprzestępcę. W związku z tym nie był możliwy dostęp zarówno do portalu społecznościowego, jak i komunikatora Messenger.
Złośliwy aktor miał ułatwione zadanie, ponieważ ofiara, jako hasła, używała swojej daty urodzin (informacja ta była publicznie dostępna). Po zalogowaniu zmienił dziewczynie zdjęcia profilowe. Język wyświetlania ustawił na czeski. Logował się z Wybrzeża Kości Słoniowej za pośrednictwem proxy lub VPN. Na szczęście nie zdążył (lub nie chciał) przygotować złośliwej kampanii polegające np. na rozsyłaniu złośliwych linków w imieniu ofiary. Nie zmienił też numeru telefonu, adresu e-mail i nie ustawił sobie dwuskładnikowego logowania. Te błędy spowodowały, że konto udało się odzyskać dosyć sprawnie.
Ów studium przypadku jest dobrym materiałem szkoleniowym dla osób, które nie okiełznały podstaw bezpieczeństwa. Mamy nadzieję, że poniższe wskazówki pomogą ludziom z podobnymi problemami, a także pozwolą usystematyzować wiedzę bardziej technicznym użytkownikom.
Krok 1: Jak odzyskać konto na Facebooku?
1. Spróbuj zalogować się jak do tej pory, używając swoich dotychczasowych danych tj. adresu e-mail oraz hasła.
Wskazówka 1: Jeżeli nie pamiętasz adresu e-mail, spróbuj wyszukać się po numerze telefonu. Zrobisz to na stronie: https://www.facebook.com/login/identify
Wskazówka 2: Spróbuj odzyskać konto w inny sposób, korzystając z linka https://facebook.com/hacked
2. Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”.
Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania hasła.
3. Przepisz 6-cyfrowy kod wysłany na Twój adres e-mail. Będzie to wyglądało mniej więcej tak:
Wskazówka: Ze względów bezpieczeństwa kod za każdym razem będzie inny. Upewnij się, że Facebook prawidłowo rozpoznał Twój adres e-mail. Jeżeli e-mail nie jest poprawny, kliknij w „To nie ty?”. Wpisz poprawnie swój adres e-mail. Alternatywnie Facebook może zaproponować zresetowanie hasła za pomocą konta Google.
Krok 2: Twoja poczta e-mail została przejęta przez hakera?
Facebook i na tę okazję przygotował sposoby odzyskania konta. Jeżeli utracisz dostęp do poczty e-mail to odzyskiwanie konta do Facebooka może być bardzo utrudnione. Facebook będzie miał trudności ze zweryfikowaniem Twojej tożsamości i przyznaniem dostępu do konta, do którego próbujesz się zalogować.
Załóżmy teraz, że ofiara nie ma dostępu do poczty e-mail, ponieważ haker również przejął kontrolę nad pocztą.
Jeżeli nie możesz się zalogować, kliknij w „Nie mam dostępu do swojego konta e-mail”. Następnie użyj innego adresu e-mail. Jeżeli jeszcze takiego nie masz, załóż konto np. Gmail. Jest to poczta bezpieczna i skutecznie filtrująca spam.
I to wszystko. W końcu i tym razem udało się odzyskać konto do Facebooka! Teraz tylko przejrzyj swój profil i zmień dane, które zostały zmodyfikowane przez hakera. Zajrzyj do zakładki prywatność!
Krok 3: Nic nie pomaga? Skontaktuj się z Facebookiem
Czasami bywa tak, że ze względów technicznych, przywracanie dostępu do konta nie jest możliwe. Systemy Facebooka nie w każdym przypadku umożliwiają bezproblemowe odzyskanie profilu. Co w takiej sytuacji możesz jeszcze zrobić?
- Sprawdź, czy na jednym z urządzeń (smartfonie albo komputerze) jesteś zalogowany/a do Facebooka. Jeżeli tak, zabezpiecz swoje konto – czytaj kolejny akapit w kroku 4.
- Prawdopodobnie ostatnią deską ratunku jest kontakt z Facebookiem za pomocą formularza: https://pl-pl.facebook.com/help/contact/357439354283890
- W odpowiedzi Facebook może zażądać skanu dowodu osobistego albo innego dokumentu, który potwierdzi Twoją tożsamość. Jeżeli się na to nie zgadzasz, to niestety nie będziesz mógł/mogła odzyskać konta. Są to wewnętrzne procedury opisane w regulaminie, które zaakceptowałeś/aś przy zakładaniu konta.
- Facebook ma 30 dni na odpowiedź. Czasami trwa to dłużej. Musisz uzbroić się w cierpliwość.
Krok 4: Jak zabezpieczyć konto na Facebooku?
Jesteśmy już zalogowani na swoje konto. Na szczęście udało się odzyskać dostęp. Teraz przechodzimy do „Ustawienia -> Bezpieczeństwo i Logowanie„. Możesz przejść pod ów zakładkę, klikając w ten link: https://www.facebook.com/settings?tab=security
Teraz musimy przejrzeć następujące zakładki:
1. Miejsce logowania. Tutaj masz dostęp do listy wszystkich urządzeń, z których logowałeś/aś się do Facebooka. Również tutaj będą wyświetlone urządzenia oraz przybliżona geograficzna lokalizacja, z którego logował się haker.
Wskazówka: Jeżeli odzyskałeś/aś konto, kliknij w „Wyloguj się ze wszystkich sesji”. To bardzo ważne, ponieważ wówczas zalogowany haker zostanie wyrzucony z Twojego konta profilowego. Będzie musiał znowu się zalogować. Możemy mu to utrudnić, a nawet uniemożliwić! W jaki sposób? Czytaj dalej.
2. Logowanie to kolejne ważne ustawienie. Tutaj wprowadzamy nowe hasło.
Wskazówka: Nie ustawiaj hasła ze swoją datą urodzin. Użyj w haśle znaków specjalnych np. [email protected]#$%&*(),.
3. Uwierzytelnianie dwuskładnikowe. Jest to prawdopodobnie najważniejsza zakładka. Uwierzytelnianie dwuskładnikowe jest to logowanie wykorzystujące tak zwany drugi składnik.
Czyli oprócz wpisywania loginu i hasła, zostaniesz poproszony/a o:
a. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.
b. Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe. Użytkownicy bardziej techniczni i zainteresowani bezpieczeństwem, znajdą więcej informacji o tym kluczu bezpieczeństwa pod linkiem: https://avlab.pl/klucze-yubikey/
c. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.
Wskazówka 1: W sekcji „Uwierzytelnianie dwuskładnikowe” można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.
Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach) czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.
4. Konfiguracja dodatkowych zabezpieczeń. Tutaj zdecydujesz czy chcesz otrzymywać powiadomienia na Messengera albo adres e-mail przy logowaniu z nieznanych urządzeń.
5. Wybierz 3–5 znajomych do kontaktu w przypadku utraty dostępu do konta. Twoi znajomi nie muszą niczego potwierdzać na tym etapie.
Wskazówka: Jeżeli utracisz dostęp do konta będzie możliwe wygenerowanie specjalnych kodów za pośrednictwem dodanych kontaktów. Szczegóły zostały opisane na stronie https://www.facebook.com/help/213343062033160
Od teraz atakujący, aby zhackować twoje konto, będzie musiał przejąć Twój numer telefonu (co jest możliwe, ale trudne i czasochłonne). Jest to tak zwany atak polegający na wytworzeniu duplikatu karty SIM w salonie operatora (Orange, Play, Plus, itp.). Lecz nawet wówczas nie będzie to takie proste, ponieważ skonfigurowaliśmy powiadomienia o nieautoryzowanych logowaniach. Tutaj użytkownicy techniczni powinni wiedzieć, że z kluczem bezpieczeństwa, który został skonfigurowany do potwierdzania logowania, hakerowi nie uda się przejąć konta w żaden sposób, bez fizycznej kradzieży tego klucza.
Obecnie portal Facebook posiada bardzo dobre systemy zabezpieczeń. Niestety sporo osób nie wie o opisanych wskazówkach w tym poradniku. Prosimy wszystkich Czytelników o udostępnianie tego artykułu znajomym, rodzicom, sąsiadom. Dzięki temu ich konta będą lepiej chronione przed przejęciem i w związku z tym przestępcy nie będą mogli infekować pozostałych użytkowników, podszywając się pod konta swoich ofiar.
Ustawienia prywatności na Facebooku
To już ostatnia zakładka, którą należy przejrzeć. Znajdują się tutaj informacje o Twoim profilu. Na pewno nie chcesz, aby Twój adres e-mail lub numer telefonu były dostępny publicznie? Jeżeli nie jesteś osobą publiczną, to także nie życzysz sobie, aby wyszukiwarki takie jak Google indeksowały Twój profil?
Wszystkie te ustawienia sprawdzisz w zakładce „Prywatność -> Ustawienia i narzędzia prywatności”. Możesz przejść bezpośrednio do tych ustawień, klikając w link: https://www.facebook.com/settings?tab=privacy
