Jak odzyskać konto na Facebooku po przejęciu przez hakera?

30 10 2019

Jeżeli poniższe porady nie przynoszą efektu, kliknij tutaj i przeczytają historię naszego Czytelnika, któremu udzielono pomocy za pośrednictwem administratora Ministerstwa Cyfryzacji. Może i Tobie uda się w ten sposób odzyskać konto na Facebooku lub innym portalu społecznościowym.

W poprzedni weekend zostałem poproszony o odzyskanie konta osobie, która była (z naciskiem na czas przeszły) zupełnie nieświadoma zagrożeń internetowych. Jej konto na Facebooku zostało przejęte przez cyberprzestępcę. W związku z tym nie był możliwy dostęp zarówno do portalu społecznościowego, jak i komunikatora Messenger.

Złośliwy aktor miał ułatwione zadanie, ponieważ ofiara, jako hasła, używała swojej daty urodzin (informacja ta była publicznie dostępna). Po zalogowaniu zmienił dziewczynie zdjęcia profilowe. Język wyświetlania ustawił na czeski. Logował się z Wybrzeża Kości Słoniowej za pośrednictwem proxy lub VPN. Na szczęście nie zdążył (lub nie chciał) przygotować złośliwej kampanii polegające np. na rozsyłaniu złośliwych linków w imieniu ofiary. Nie zmienił też numeru telefonu, adresu e-mail i nie ustawił sobie dwuskładnikowego logowania. Te błędy spowodowały, że konto udało się odzyskać dosyć sprawnie.

Ów studium przypadku jest dobrym materiałem szkoleniowym dla osób, które nie okiełznały podstaw bezpieczeństwa. Mamy nadzieję, że poniższe wskazówki pomogą ludziom z podobnymi problemami, a także pozwolą usystematyzować wiedzę bardziej technicznym użytkownikom.

Krok 1: Jak odzyskać konto na Facebooku?

1. Spróbuj zalogować się jak do tej pory, używając swoich dotychczasowych danych tj. adresu e-mail oraz hasła.

Jak odzyskać konto na Facebooku

Wskazówka 1: Jeżeli nie pamiętasz adresu e-mail, spróbuj wyszukać się po numerze telefonu. Zrobisz to na stronie: https://www.facebook.com/login/identify

Wskazówka 2: Spróbuj odzyskać konto w inny sposób, korzystając z linka https://facebook.com/hacked

2. Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”.

Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania hasła.

3. Przepisz 6-cyfrowy kod wysłany na Twój adres e-mail. Będzie to wyglądało mniej więcej tak:

Tutaj widzisz na jaki adres e-mail został wysłany 6-cyfrowy kod. Dane ofiary zostały zamazane.

Wskazówka: Ze względów bezpieczeństwa kod za każdym razem będzie inny. Upewnij się, że Facebook prawidłowo rozpoznał Twój adres e-mail. Jeżeli e-mail nie jest poprawny, kliknij w „To nie ty?”. Wpisz poprawnie swój adres e-mail. Alternatywnie Facebook może zaproponować zresetowanie hasła za pomocą konta Google.

Krok 2: Twoja poczta e-mail została przejęta przez hakera?

Facebook i na tę okazję przygotował sposoby odzyskania konta. Jeżeli utracisz dostęp do poczty e-mail to odzyskiwanie konta do Facebooka może być bardzo utrudnione. Facebook będzie miał trudności ze zweryfikowaniem Twojej tożsamości i przyznaniem dostępu do konta, do którego próbujesz się zalogować.

Załóżmy teraz, że ofiara nie ma dostępu do poczty e-mail, ponieważ haker również przejął kontrolę nad pocztą.

Jeszcze nie wszystko stracone. Tutaj liczy się czas.

Jeżeli nie możesz się zalogować, kliknij w „Nie mam dostępu do swojego konta e-mail”. Następnie użyj innego adresu e-mail. Jeżeli jeszcze takiego nie masz, załóż konto np. Gmail. Jest to poczta bezpieczna i skutecznie filtrująca spam.

Podaj nowy adres e-mail.

I to wszystko. W końcu i tym razem udało się odzyskać konto do Facebooka! Teraz tylko przejrzyj swój profil i zmień dane, które zostały zmodyfikowane przez hakera. Zajrzyj do zakładki prywatność!

Krok 3: Nic nie pomaga? Skontaktuj się z Facebookiem

Czasami bywa tak, że ze względów technicznych, przywracanie dostępu do konta nie jest możliwe. Systemy Facebooka nie w każdym przypadku umożliwiają bezproblemowe odzyskanie profilu. Co w takiej sytuacji możesz jeszcze zrobić?

  • Sprawdź, czy na jednym z urządzeń (smartfonie albo komputerze) jesteś zalogowany/a do Facebooka. Jeżeli tak, zabezpiecz swoje konto – czytaj kolejny akapit w kroku 4.
  • Prawdopodobnie ostatnią deską ratunku jest kontakt z Facebookiem za pomocą formularza: https://pl-pl.facebook.com/help/contact/357439354283890
  • W odpowiedzi Facebook może zażądać skanu dowodu osobistego albo innego dokumentu, który potwierdzi Twoją tożsamość. Jeżeli się na to nie zgadzasz, to niestety nie będziesz mógł/mogła odzyskać konta. Są to wewnętrzne procedury opisane w regulaminie, które zaakceptowałeś/aś przy zakładaniu konta.
  • Facebook ma 30 dni na odpowiedź. Czasami trwa to dłużej. Musisz uzbroić się w cierpliwość.

Krok 4: Jak zabezpieczyć konto na Facebooku?

Jesteśmy już zalogowani na swoje konto. Na szczęście udało się odzyskać dostęp. Teraz przechodzimy do „Ustawienia -> Bezpieczeństwo i Logowanie„. Możesz przejść pod ów zakładkę, klikając w ten link: https://www.facebook.com/settings?tab=security

Teraz musimy przejrzeć następujące zakładki:

1. Miejsce logowania. Tutaj masz dostęp do listy wszystkich urządzeń, z których logowałeś/aś się do Facebooka. Również tutaj będą wyświetlone urządzenia oraz przybliżona geograficzna lokalizacja, z którego logował się haker.

Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.

Wskazówka: Jeżeli odzyskałeś/aś konto, kliknij w „Wyloguj się ze wszystkich sesji”. To bardzo ważne, ponieważ wówczas zalogowany haker zostanie wyrzucony z Twojego konta profilowego. Będzie musiał znowu się zalogować. Możemy mu to utrudnić, a nawet uniemożliwić! W jaki sposób? Czytaj dalej.

2. Logowanie to kolejne ważne ustawienie. Tutaj wprowadzamy nowe hasło.

Zmiana hasła jest krokiem obowiązkowym dla osób, których konto zostało przejęte.

Wskazówka: Nie ustawiaj hasła ze swoją datą urodzin. Użyj w haśle znaków specjalnych np. [email protected]#$%&*(),.

3. Uwierzytelnianie dwuskładnikowe. Jest to prawdopodobnie najważniejsza zakładka. Uwierzytelnianie dwuskładnikowe jest to logowanie wykorzystujące tak zwany drugi składnik.

Kliknij w „Edytuj”, aby zobaczyć szczegóły.

Czyli oprócz wpisywania loginu i hasła, zostaniesz poproszony/a o:

a. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.

b.  Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe. Użytkownicy bardziej techniczni i zainteresowani bezpieczeństwem, znajdą więcej informacji o tym kluczu bezpieczeństwa pod linkiem: https://avlab.pl/klucze-yubikey/

W tym okienku konfigurujemy nasz sposób potwierdzania logowania. Tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa.

c. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.

Wskazówka 1: W sekcji „Uwierzytelnianie dwuskładnikowe” można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.

Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach) czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.

Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.

4. Konfiguracja dodatkowych zabezpieczeń. Tutaj zdecydujesz czy chcesz otrzymywać powiadomienia na Messengera albo adres e-mail przy logowaniu z nieznanych urządzeń.

Możesz wybrać jedną z opcji.

5. Wybierz 3–5 znajomych do kontaktu w przypadku utraty dostępu do konta. Twoi znajomi nie muszą niczego potwierdzać na tym etapie.

Te profile będę pomocne w przypadku utraty konta.

Wskazówka: Jeżeli utracisz dostęp do konta będzie możliwe wygenerowanie specjalnych kodów za pośrednictwem dodanych kontaktów. Szczegóły zostały opisane na stronie https://www.facebook.com/help/213343062033160

Od teraz atakujący, aby zhackować twoje konto, będzie musiał przejąć Twój numer telefonu (co jest możliwe, ale trudne i czasochłonne). Jest to tak zwany atak polegający na wytworzeniu duplikatu karty SIM w salonie operatora (Orange, Play, Plus, itp.). Lecz nawet wówczas nie będzie to takie proste, ponieważ skonfigurowaliśmy powiadomienia o nieautoryzowanych logowaniach. Tutaj użytkownicy techniczni powinni wiedzieć, że z kluczem bezpieczeństwa, który został skonfigurowany do potwierdzania logowania, hakerowi nie uda się przejąć konta w żaden sposób, bez fizycznej kradzieży tego klucza.

Obecnie portal Facebook posiada bardzo dobre systemy zabezpieczeń. Niestety sporo osób nie wie o opisanych wskazówkach w tym poradniku. Prosimy wszystkich Czytelników o udostępnianie tego artykułu znajomym, rodzicom, sąsiadom. Dzięki temu ich konta będą lepiej chronione przed przejęciem i w związku z tym przestępcy nie będą mogli infekować pozostałych użytkowników, podszywając się pod konta swoich ofiar.

Ustawienia prywatności na Facebooku

To już ostatnia zakładka, którą należy przejrzeć. Znajdują się tutaj informacje o Twoim profilu. Na pewno nie chcesz, aby Twój adres e-mail lub numer telefonu były dostępny publicznie? Jeżeli nie jesteś osobą publiczną, to także nie życzysz sobie, aby wyszukiwarki takie jak Google indeksowały Twój profil?

Wszystkie te ustawienia sprawdzisz w zakładce „Prywatność -> Ustawienia i narzędzia prywatności”. Możesz przejść bezpośrednio do tych ustawień, klikając w link: https://www.facebook.com/settings?tab=privacy

Bezpieczeństwo z prywatnością idą w parze. Pamiętaj o tym!

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
369 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone