Jak stracić konto na Facebooku?
Każdego dnia otrzymujemy przynajmniej kilka zgłoszeń, w których nasi Klienci chcą sprawdzić otrzymaną wiadomość na Messengerze, e-mail czy post na Facebooku. Duża część z nich to próby przejęcia konta na portalu społecznościowym. Z tego artykułu dowiesz się jakich metod używają oszuści, żeby zdobyć dostęp do Twoich danych i jak zabezpieczyć się przed utratą hasła.
Cyberprzestępcy próbują wielu sposobów na przejęcie Twojego profilu. Szczególnie popularny jest phishing polegający na próbie zmanipulowania odbiorcy do wykonania określonych czynności, np. wyłudzenia danych logowania. Do takiego oszustwa nie potrzeba zaawansowanych umiejętności informatycznych. Co gorsze, utrata dostępu do konta, może być nieodwracalna! Dodatkowo, ofiarami oszustów mogą zostać również nasi znajomi. W jaki sposób? Po włamaniu na nasz profil, znajomi otrzymają od nas w wiadomości prywatnej, niebezpieczne linki lub prośby, których celem będzie wyłudzenie ich pieniędzy.
Kradzione konta są zazwyczaj używane do rozsyłania spamu, publikowania fałszywych ogłoszeń w grupach czy ofert na Marketplace. Mogą być użyte do lajkowania lub komentowania innych fejkowych postów czy stron.
Zacznijmy od metod wykorzystywanych przez przestępców do przejęcia profilu.
Wiadomość ze skradzionego konta
Pierwszym dosyć popularnym sposobem na wyłudzenie danych logowania, jest rozsyłanie z już przyjętych profili, próśb o zagłosowanie w konkursie. Po wejściu na stronę konkursu zobaczysz informację, że do wzięcia udziału w głosowaniu konieczne jest zalogowanie się na Facebooka. Witryna wyglądająca jak strona główna serwisu, w rzeczywistości jest podrobiona, a podanie na niej danych powoduje, że trafią one w ręce oszusta. Może on od razu dostać się na Twój profil, jeśli nie posiadasz dodatkowych zabezpieczeń.
Oszuści mogą również wysłać prośbę o podanie numeru telefonu oraz otrzymanego po chwili kodu SMS. Co to jest? Otrzymany ciąg cyfr to kod odzyskiwania konta, dzięki któremu osoba, która go posiada nie musi nawet znać hasła żeby uzyskać do niego dostęp.
Oprócz przejmowania kont, celem włamywacza są pieniądze Twoich bliskich i przyjaciół. Po kradzieży profilu do znajomych wysyłane są wiadomości z prośbą o pożyczkę. Wystarczy podać kod BLIK, zaakceptować transakcję, a środki zostaną utracone na zawsze! Transakcja BLIK nie podlega procedurze reklamacji obciążenia zwrotnego, ani nie może zostać anulowana.
Jeśli kiedykolwiek otrzymasz prośbę o przesłanie BLIKA – skontaktuj się innym kanałem z osobą, która ją przesłała (zadzwoń lub napisz SMS) i zweryfikuj czy jest to prawdziwa wiadomość. Jeśli nie uda Ci się nawiązać kontaktu ze znajomym lub bliskim – nic nie podawaj!
Posty prowadzące do stron wyłudzających dane logowania
W Twojej okolicy doszło do zaginięcia dziecka lub w wypadku zginął znany aktor? Kliknij link i zobacz jak do tego doszło! Klikasz, ale przed zobaczeniem szczegółów, strona wymaga weryfikacji poprzez zalogowanie do Facebooka. Logujesz się i właśnie w ten sposób, login wraz z hasłem powędrowały w ręce oszusta, który za chwilę może przejąć Twoje konto. Dodatkowo, jeśli w wielu miejscach używasz takich samych danych uwierzytelniających, jest to otwarta droga do przejęcia innych Twoich usług w sieci!
Sensacyjne posty, które maja na celu zwrócenie naszej uwagi to zazwyczaj tzw. fake newsy. Widząc prowokujący lub clickbaitowy nagłówek trzeba zastanowić się dwa razy zanim się w niego kliknie. Jeśli dodatkowo pojawi się prośba o uwierzytelnienie, najlepiej od razu zamknąć taką stronę. Plusem tej sytuacji jest to, że samo wejście na fałszywą witrynę zazwyczaj nie oznacza kłopotów, dopóki nie wpisze się danych w wymaganym polu. Nie należy jednak ryzykować – to że podrobiona strona w większości przypadków nie stanowi zagrożenia dla urządzenia nie znaczy, że zawsze tak będzie!
Fałszywe ogłoszenia sprzedaży
Oszuści mogą publikować fałszywe ogłoszenia, w których oferują sprzedaż przedmiotu w atrakcyjnej cenie lub oddanie go za darmo. Jeśli zainteresujesz się ofertą i nawiążesz kontakt możesz otrzymać w odpowiedzi link. Łącze będzie prowadziło na stronę, na której przed zobaczeniem treści trzeba się zalogować. Witryna oczywiście jest podrobiona, a jedynym jej celem jest wyłudzenie informacji potrzebnych do przejęcia Twojego Facebooka.
Włamanie za pomocą danych, które wyciekły
W Internecie co jakiś czas dochodzi do wycieków danych, wśród których mogą znaleźć się login i hasło. Obecnie hasła w bazach danych różnych usług w większości są przechowywane w formie hashów. Hash to funkcja skrótu, która przekształca dany ciąg znaków na inny ciąg znaków o określonej długości.
Złamanie długiego ciągu składającego się z różnych znaków lub wielu słów znanych tylko właścicielowi konta może zająć bardzo długi czas. Natomiast złamanie prostego hasła za pomocą dedykowanych programów to często mniej niż minuta! Wiele prostych haseł już dawno zostało złamanych i znajomość hashu pozwala je łatwo odczytać na przykład na stronie https://hashes.com/. W przeszłości zdarzało się, że niektóre serwisy przechowywały tak ważne klucze w formie plain text, czyli niezaszyfrowanego lub niezakodowanego tekstu.
Używając takich samych haseł na wielu kontach, na skutek tylko jednego wycieku bardzo łatwo można stracić dostęp do wielu serwisów. Bez dodatkowej weryfikacji przy logowaniu wystarczy znajomość jednego hasła żeby próbować przejąć inne konta! Więcej o wyciekach danych napisałem w artykule Wyciek danych bez tajemnic.
Atak skierowany w administratorów stron na Facebooku
Prowadzisz stronę na Facebooku? Od jakiegoś czasu obserwujemy nową metodę na wyłudzenie danych logowania. Kradzież witryny ma miejsce po otrzymaniu wiadomości e-mail, na Messengerze lub po oznaczeniu w poście dodanym przez fejkowy profil. W treści pojawia się informacja, że Twoja strona naruszyła standardy społeczności i zostanie niebawem usunięta.
Można się jednak odwołać, wystarczy kliknąć link i wypełnić formularz na stronie. Witryna, na którą jesteśmy kierowani podszywa się pod Facebooka, wyłudza dane uwierzytelniające, a często też inne dane osobowe. Przesłanie wypełnionego formularza, tak samo jak w poprzednich przypadkach, podaje atakującemu nasze konto “na tacy”.
Kradzież sesji logowania przez złośliwe oprogramowanie
Nawet silne hasło i włączona weryfikacja dwuetapowa na Facebooku nie jest obecnie wystarczająca. Jeśli dojdzie do kradzieży sesji za pomocą złośliwego oprogramowania zainstalowanego na urządzeniu, mechanizm logowania jest pomijany.
Jak “wirus” dostaje się na komputer? Najczęściej sami go nieświadomie instalujemy. Pobierając oprogramowanie z nieznanych źródeł można narazić się na instalację programu, który nie będzie tym do czego miał służyć. Jego celem będzie szkodliwa działalność na urządzeniu ofiary (tzw. trojan). Taką działalnością może być właśnie kradzież aktywnej sesji logowania na Facebooku. Włamywacz w takim przypadku nie będzie w stanie ukraść konta na stałe, ponieważ nie zna danych dostępowych, ale będzie mógł dokonać kradzieży strony, którą administrujemy, wysyłać do znajomych prośby o kod BLIK lub publikować fake newsy.
Więcej o tym zagrożeniu możesz przeczytać w artykule Weryfikacja dwuetapowa – co to jest i dlaczego warto ją mieć? na naszej stronie.
Telefon z prośbą o podanie otrzymanego kodu
Może zdarzyć się, że na swój numer telefonu otrzymasz wiadomość SMS z kodem od Facebooka. Po chwili może pojawić się połączenie telefoniczne od oszusta z prośbą o podanie otrzymanego kodu. Dzwoniący twierdzi, został on przez pomyłkę wysłany na Twój numer. W rzeczywistości kod służy do odzyskania konta, a dokładnie do jego przejęcia. Podanie nieznajomemu otrzymanego kodu doprowadzi do tego, że będzie on mógł zalogować się na Twój profil i ustanowić nowe hasło.
Logowanie w miejscach publicznych
Mimo, że kafejki internetowe to już prehistoria, to zdarza się, że logujemy się na Facebooka w miejscach publicznych takich jak biblioteka czy w punkcie ksero.
O ile samo zalogowanie się w miejscu publicznym zazwyczaj nie powinno być niebezpieczne, to pozostawienie niewylogowanego profilu po skorzystaniu z komputera stanowi zagrożenie. Zwracaj jednak uwagę, czy łączysz się z autentyczną siecią!
W ten sposób nie powinno dojść do kradzieży konta, ale do możliwości publikacji postów czy odczytania prywatnych konwersacji już tak. Korzystając z komputerów w miejscach publicznych należy pamiętać, żeby po pracy wylogować się ze wszystkich profili, z których korzystaliśmy.
Jak zabezpieczyć swoje konto na Facebooku?
Pierwszą i podstawową zasadą bezpieczeństwa jest używanie silnego i unikalnego hasła. Co to znaczy? Hasło powinno składać się z minimum 12 znaków, zawierać małe i duże litery, cyfry i znaki specjalne. Dobrym przykładem jest: s735X!h5^wF%C5@9 lub fEriez!mwoesaZbytkr0tk1e – oba zawierają więcej niż 12 znaków i są już spalone, nie kopiuj ich! Pamiętaj jednak, że nawet tak skomplikowane ciągi znaków nie mogą się powtarzać na żadnej ze stron, na której posiadasz konto.
Niełatwo jest zapamiętać wiele tak unikalnych kluczy, dlatego warto skorzystać z menedżerów haseł, które pozwalają przechowywać zapisane dane logowania. Wtedy konieczne jest zapamiętanie tylko jednego, głównego hasła.
Kolejnym krokiem jest włączenie weryfikacji dwuetapowej (2FA) wszędzie, gdzie jest to możliwe. Jak to działa? Po przejściu pierwszego etapu logowania, trzeba wprowadzić kolejny czynnik, którym może być klucz U2F (o którym więcej przeczytasz tutaj), aplikacja uwierzytelniająca lub kod SMS. O 2FA możesz dowiedzieć się więcej z artykułu o weryfikacji dwuetapowej.
Pamiętaj, by uważać na nieznane linki. Nigdy nie podawaj żadnych danych na stronach, co do których nie masz pewności czy są autentyczne. Nie ważne czy link do witryny otrzymałeś w wiadomości e-mail, na Messengerze czy pojawił się on w aktualnościach na Facebooku.
Nie udostępniaj nikomu otrzymanych kodów SMS, e-mail czy tych z aplikacji 2FA. Kody należy podawać tylko na autentycznych stronach i tylko w sytuacji, gdy samodzielnie prosiłeś o ich otrzymanie oraz wiesz, co stanie się po wprowadzeniu ich w wymaganym polu.
Nie instaluj programów, aplikacji ani rozszerzeń do przeglądarki, które nie są oryginalne i nie pochodzą z zaufanych źródeł. Niebezpieczne może być też otwieranie nieznanych załączników z otrzymanych maili.
Wpadła do Ciebie podejrzana wiadomość na Messengerze i nie wiesz co robić, albo masz pytania związane z zabezpieczeniem swojego Facebooka? Śmiało napisz do nas!