Odzyskanie konta na Facebooku nie jest oczywistą sprawą. Owszem są dostępne oficjalne instrukcje będące pomocne w odzyskaniu strony, którą się zarządzało jako administrator. Niestety te wytyczne resetowania dostępu do konta nie zawsze przynoszą oczekiwane rezultaty.
Po nieprawdopodobnie dużym odzewie od Polaków wiemy już, że nic się nie zmieniło na korzyść poszkodowanych. Możemy stwierdzić, że jest jeszcze gorzej niż dwa lata temu, ponieważ czas rozpatrywania zgłoszeń znacznie się wydłużył. W komentarzach od naszych czytelników dowiadujemy się, że niektórym udało się odzyskać konto na Facebooku i to w bardzo krótkim czasie. Niestety sporo ludzi do dzisiaj nie może zalogować się na swoje stare konto, pomimo autoryzacji swoich danych, czyli poprzez podzielenie się z Facebookiem skanem dowodu osobistego lub innym dokumentem tożsamości.
Osoby, które chcą odzyskać swoje firmowe lub prywatne konto na Facebooku, powinny zapoznać się z poniższą instrukcją. Ostatecznym krokiem jest kontakt z Facebookiem za pośrednictwem formularza. Zazwyczaj to jedyne i sensowne rozwiązanie, ponieważ użytkownicy raportują nam, że kody aktywacyjne nie przychodzą im na wskazane nowe numery telefonów lub adresy e-mail.
Utrata konta na skutek włamania i słabych zabezpieczeń
Zostałem poproszony o odzyskanie konta osobie, która była (z naciskiem na czas przeszły) zupełnie nieświadoma zagrożeń internetowych. Jej konto na Facebooku zostało przejęte przez cyberprzestępcę. W związku z tym nie był możliwy dostęp zarówno do portalu społecznościowego, jak i komunikatora Messenger.
Złośliwy aktor miał ułatwione zadanie, ponieważ ofiara, jako hasła, używała swojej daty urodzin (informacja ta była publicznie dostępna). Po zalogowaniu zmienił dziewczynie zdjęcia profilowe. Język wyświetlania ustawił na czeski. Logował się z Wybrzeża Kości Słoniowej za pośrednictwem proxy lub VPN. Na szczęście nie zdążył (lub nie chciał) przygotować złośliwej kampanii polegające np. na rozsyłaniu złośliwych linków w imieniu ofiary. Nie zmienił też numeru telefonu, adresu e-mail i nie ustawił sobie dwuskładnikowego logowania. Te błędy spowodowały, że konto udało się odzyskać dosyć sprawnie.
Ów studium przypadku jest dobrym materiałem szkoleniowym dla osób, które nie okiełznały podstaw bezpieczeństwa. Mamy nadzieję, że poniższe wskazówki pomogą ludziom z podobnymi problemami, a także pozwolą usystematyzować wiedzę bardziej technicznym użytkownikom.
Krok 1: Jak odzyskać konto na Facebooku?
1. Spróbuj zalogować się jak do tej pory, używając swoich dotychczasowych danych tj. adresu e-mail oraz hasła.
Wskazówka 1: Jeżeli nie pamiętasz adresu e-mail, spróbuj wyszukać się po numerze telefonu. Zrobisz to na tej stronie.
Wskazówka 2: Spróbuj odzyskać konto w inny sposób, korzystając z linka facebook.com/hacked
2. Jeżeli hasło do Facebooka zostało zmienione przez atakującego, użyj opcji „Nie pamiętasz hasła?”.
Wskazówka: Teraz spróbujemy przejąć przejęte konto. Zaloguj się do swojej poczty e-mail, ponieważ od Facebooka otrzymasz kod do zresetowania hasła.
3. Przepisz 6-cyfrowy kod wysłany na Twój adres e-mail. Będzie to wyglądało mniej więcej tak:
Wskazówka: Ze względów bezpieczeństwa kod za każdym razem będzie inny. Upewnij się, że Facebook prawidłowo rozpoznał Twój adres e-mail. Jeżeli e-mail nie jest poprawny, kliknij w „To nie ty?”. Wpisz poprawnie swój adres e-mail. Alternatywnie Facebook może zaproponować zresetowanie hasła za pomocą konta Google.
Krok 2: Twoja poczta e-mail została przejęta przez hakera?
Facebook i na tę okazję przygotował sposoby odzyskania konta. Jeżeli utracisz dostęp do poczty e-mail to odzyskiwanie konta do Facebooka może być bardzo utrudnione. Facebook będzie miał trudności ze zweryfikowaniem Twojej tożsamości i przyznaniem dostępu do konta, do którego próbujesz się zalogować.
Załóżmy teraz, że ofiara nie ma dostępu do poczty e-mail, ponieważ haker również przejął kontrolę nad pocztą.
Jeżeli nie możesz się zalogować, kliknij w „Nie mam dostępu do swojego konta e-mail”. Następnie użyj innego adresu e-mail. Jeżeli jeszcze takiego nie masz, załóż konto np. Gmail. Jest to poczta bezpieczna i skutecznie filtrująca spam.
I to wszystko!
Tym razem udało się odzyskać konto na Facebooku! Teraz tylko przejrzyj swój profil i zmień dane, które zostały zmodyfikowane przez hakera. Zajrzyj do zakładki prywatność!
Krok 3: Nic nie pomaga? Skontaktuj się z Facebookiem
Czasami bywa tak, że ze względów technicznych, przywracanie dostępu do konta nie jest możliwe. Systemy Facebooka nie w każdym przypadku umożliwiają bezproblemowe odzyskanie profilu. Co w takiej sytuacji możesz jeszcze zrobić?
- Sprawdź, czy na jednym z urządzeń (smartfonie albo komputerze) jesteś zalogowany/a do Facebooka. Jeżeli tak, zabezpiecz swoje konto – czytaj kolejny akapit w kroku 4.
- Prawdopodobnie ostatnią deską ratunku jest kontakt z Facebookiem za pomocą formularza.
- W odpowiedzi Facebook może zażądać skanu dowodu osobistego albo innego dokumentu, który potwierdzi Twoją tożsamość. Jeżeli się na to nie zgadzasz, to niestety nie będziesz mógł/mogła odzyskać konta. Są to wewnętrzne procedury opisane w regulaminie, które zaakceptowałeś/aś przy zakładaniu konta.
- Facebook ma 30 dni na odpowiedź. Czasami trwa to dłużej. Musisz uzbroić się w cierpliwość.
Krok 4: Jak zabezpieczyć konto na Facebooku?
Jesteśmy już zalogowani na swoje konto. Na szczęście udało się odzyskać dostęp. Teraz przechodzimy do „Ustawienia -> Bezpieczeństwo i Logowanie„. Możesz przejść pod ów zakładkę, klikając w ten link.
Zakładka: Miejsce logowania
Tutaj masz dostęp do listy wszystkich urządzeń, z których logowałeś/aś się do Facebooka. Również tutaj będą wyświetlone urządzenia oraz przybliżona geograficzna lokalizacja, z którego logował się haker.
Wskazówka: Jeżeli odzyskałeś/aś konto, kliknij w „Wyloguj się ze wszystkich sesji”. To bardzo ważne, ponieważ wówczas zalogowany haker zostanie wyrzucony z Twojego konta profilowego. Będzie musiał znowu się zalogować. Możemy mu to utrudnić, a nawet uniemożliwić! W jaki sposób? Czytaj dalej.
Zakładka: Logowanie
To kolejne ważne ustawienie. Tutaj wprowadzamy nowe hasło.
Wskazówka: Nie ustawiaj hasła ze swoją datą urodzin. Użyj w haśle znaków specjalnych np. [email protected]#$%&*(),.
Zakładka: Uwierzytelnianie dwuskładnikowe
Jest to prawdopodobnie najważniejsza zakładka. Uwierzytelnianie dwuskładnikowe jest to logowanie wykorzystujące tak zwany drugi składnik.
Czyli oprócz wpisywania loginu i hasła, zostaniesz poproszony/a o:
1. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.
2. Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe.
3. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.
Wskazówka 1: W sekcji „Uwierzytelnianie dwuskładnikowe” można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.
Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach), czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.
4. Konfiguracja dodatkowych zabezpieczeń. Tutaj zdecydujesz czy chcesz otrzymywać powiadomienia na Messengera albo adres e-mail przy logowaniu z nieznanych urządzeń.
5. Wybierz 3–5 znajomych do kontaktu w przypadku utraty dostępu do konta. Twoi znajomi nie muszą niczego potwierdzać na tym etapie.
Wskazówka: Jeżeli utracisz dostęp do konta będzie możliwe wygenerowanie specjalnych kodów za pośrednictwem dodanych kontaktów (zobacz jak).
Jak haker może przejąć Twoje konto?
Od teraz atakujący, aby zhackować twoje konto, będzie musiał przejąć Twój numer telefonu (co jest możliwe, ale trudne i czasochłonne). Jest to tak zwany atak polegający na wytworzeniu duplikatu karty SIM w salonie operatora (Orange, Play, Plus, itp.). Nawet wówczas nie będzie to takie proste, ponieważ skonfigurowaliśmy powiadomienia o nieautoryzowanych logowaniach. Tutaj użytkownicy techniczni powinni wiedzieć, że z kluczem bezpieczeństwa, który został skonfigurowany do potwierdzania logowania, hakerowi nie uda się przejąć konta w żaden sposób, bez fizycznej kradzieży tego klucza.
Obecnie portal Facebook posiada bardzo dobre systemy zabezpieczeń. Niestety sporo osób nie wie o opisanych wskazówkach w tym poradniku. Prosimy wszystkich Czytelników o udostępnianie tego artykułu znajomym, rodzicom, sąsiadom. Dzięki temu ich konta będą lepiej chronione przed przejęciem i w związku z tym przestępcy nie będą mogli infekować pozostałych użytkowników, podszywając się pod konta swoich ofiar.
Ustawienia prywatności na Facebooku!
To już ostatnia zakładka, którą należy przejrzeć. Znajdują się tutaj informacje o Twoim profilu. Na pewno nie chcesz, aby Twój adres e-mail lub numer telefonu były dostępny publicznie? Jeżeli nie jesteś osobą publiczną, to także nie życzysz sobie, aby wyszukiwarki takie jak Google indeksowały Twój profil?
Wszystkie te ustawienia sprawdzisz w zakładce „Prywatność -> Ustawienia i narzędzia prywatności”. Możesz przejść bezpośrednio do tych ustawień, klikając link.
