Jak zabezpieczyć swoje konto na Facebook’u

Facebook oferuje całkiem niezłe narzędzia do zabezpieczenia utrzymywanych tam kont. Tym bardziej dziwi, że wielu właścicieli dużych fanpage’ów z nich nie korzysta i naraża się na przejęcie stron. Dzisiaj krótko i treściwie o tym, jak zabezpieczyć swoje konto na Faceook’u.

1 kwietnia 2013 roku był nie tylko świątecznym, wielkanocnym, lanym poniedziałkiem. Nie tylko tego dnia wypadł również Prima Aprilis. Był to też czarny poniedziałek dla niektórych właścicieli stron firmowych na Facebook’u. Kilka dużych i znanych fanpage’ów zostało tego dnia przejęte przez oszustów.

„Ratunku! Nasze konto przejęli hakerzy!”

Najgłośniejsze przejęcie dotyczyło fanpage’a Gazety Wyborczej. Ta strona gromadzi blisko 120 tys. fanów (stan na 1 kwietnia 2013 r.). Wielkość tego fanpage’a oraz jego, jakby się mogło wydawać, profesjonalna obsługa wynikająca z dużej i znanej firmy, nie przeszkodziły sprytnym oszustom. Tuż po przejęciu zamieścili na wall’u Gazety Wyborczej niewybredny i wulgarny wpis. Redakcji nie pozostało wtedy nic innego, jak tylko poinformować na innych profilach o tym, że straciła dostęp do swojego konta.

Patowa sytuacja trwała wiele godzin. Zresztą, nie tylko w przypadku fanpage’a Gazety Wyborczej. Również kilka innych znanych marek straciło 1 kwietnia dostęp do swoich profili.

Jak do tego doszło?

Dziecinnie prosta metoda przejęcia konta na Facebook’u wciąż działa

Znawcy tematu podkreślają, że nie mieliśmy do czynienia z wyrafinowanym atakiem hakerskim. Mógłby on w jakimś stopniu tłumaczyć bezmyślne zachowanie się administratorów fanpage’ów. Do przejęć doszło w wyniku dość prostej i często stosowanej metody.

Oszuści zrobili sfałszowaną wersję strony logowania do serwisu Facebook. Link do tej sfałszowanej strony logowania wysłali właścicielom fanpage’ów wraz z pytaniem o możliwość udostępnienia pewnego zdjęcia (możliwe, że było więcej innych komunikatów). Ci zaś, zamiast dwa razy zastanowić się i sprawdzić, czy link nie jest przypadkiem próbą oszustwa, klinęli w niego. I klops! Trafili na fałszywą stronę logowania do Facebook’a, podali swoje hasło i login, które natychmiast przejęli oszuści i szybciuko zablokowali dostęp do fanpage’a.

Odzyskanie dostępu do kont Facebook zajęło kilka godzin. W niektórych przypadkach, jak podają niektórzy w serwisach branżowych, nawet ponad dobę.

gw-odzyskane-konto

Jak się zabezpieczyć przed przejęciem konta na Facebook’u?

Tymczasem, aby uniknąć takich przykrych sytuacji, wystarczy skorzystać z narzędzi zabezpieczających, które udostępnia Facebook. Są one nieco uciążliwe, zwłaszcza dla osób zarządzających facebookowymi kontami z różnych komputerów, ale gwarantują, że przez kliknięcie fałszywego linku nie stracimy dostępu do swojego profilu.

Włączanie dwuetapowego logowania

Polega to na podaniu w ustawieniach Facebook’a numeru swojego telefonu komórkowego. Należy to zrobić na stronie z ustawieniami konta. Aby tam trafić klikamy w prawym górnym rogu serwisu Facebook na menu i wybieramy „Ustawienia konta”.

Na stronie z ustawieniami w menu w lewej kolumnie wybieramy „Bezpieczeństwo”. (Aby tutaj trafić możecie też od razu wpisać https://www.facebook.com/settings.)

W opcjach związanych z bezpieczeństwem aktywujemy „Zatwierdzanie logowania”.

ustawianie-fb-2

Po wprowadzeniu tych zmian zawsze, gdy będziesz chciał się zalogować na konto FB z jakiegoś nowego komputera (lub telefonu), system poprosi Cię o podanie dodatkowego kodu, który w trakcie logowania otrzymasz na telefon w postaci SMS’a.

Wiem, wiem, trochę to uciążliwe. Ale w stu procentach zamyka drogę oszustom takim, którzy doprowadzili do przejęcia kont facebookowych za pomocą sfałszowanych stron logowania.

Włączenie powiadomień o logowaniu

Można to aktywować dokładnie w tym samym miejscu ustawień, co podwójne logowanie. Dzięki temu otrzymasz (na maila lub SMS) info zawsze, gdy ktoś zaloguje się na Twoje konto.

Wiem, wiem, to też może być bardzo uciążliwe. Ale być może dzięki takiej bieżącej kontroli będziesz mógł kiedyś szybko zareagować i uchronić się przed większymi kłopotami?

Źródła: zdjęcie główne: https://www.sxc.hu/browse.phtml?f=download&id=1395379; zdjęcia w tekście: zrzuty ekranu facebook.com.