Jak zabezpieczyć swoje konto na Facebooku i uniknąć zagrożeń

Jak zabezpieczyć swoje konto na Facebooku i uniknąć zagrożeń

Wojciech Łupina
Ekspert ds. cyberbezpieczeństwa

Posiadasz konto na Facebooku? Jest to jedna z najpopularniejszych platform społecznościowych na świecie, ale również miejsce lubiane przez cyberprzestępców. Od przejęć profili po wyłudzanie danych – zagrożeń nie brakuje. Najczęściej celem oszustów jest włamanie, następnie wyłudzają kody Blik, a dodatkowo zamieszczają fałszywe ogłoszenia. 

Utracone konto może być już niemożliwe do odzyskania, dlatego zabezpieczenie go powinno być priorytetem dla każdego użytkownika. Jak więc skutecznie zadbać o swój profil i na co uważać podczas korzystania z tego najpopularniejszego portalu społecznościowego?

Silne hasło to podstawa

Jak zawsze należy zacząć od haseł – musi być ono silne (minimum 12 znaków) i unikalne. Dobre hasło to pierwsza linia obrony przed atakami hakerskimi. Częstym błędem wielu użytkowników jest posiadanie takich samych danych logowania na wielu serwisach. To bardzo niebezpieczne, ponieważ w razie wycieku danych (więcej o nich przeczytasz tutaj) z jednej ze stron i poznania hasła, istnieje ryzyko prostego przejęcia dostępu do innych kont.

Portale internetowe przechowują hasła w postaci hashu, jednak jeśli jest ono słabe lub krótkie to funkcja skrótu mogła już dawno zostać „złamana” bądź odczytanie go nie będzie większym problemem. Czym jest hash, możesz przeczytać w naszym artykule.

Warto też korzystać z menedżera haseł, który pomoże w generowaniu i bezpiecznym przechowywaniu unikalnych danych uwierzytelniających dla wielu serwisów. My polecamy Bitwarden, o którym możesz przeczytać więcej na naszej stronie.

Włącz dwuskładnikowe uwierzytelnianie (2FA)

Obecnie hasła nie są wystarczające, konieczne są dodatkowe zabezpieczenia kont w sieci, nie tylko Facebooka. 2FA to dodatkowa warstwa zabezpieczeń, która wymaga drugiego składnika autoryzacji, np. kodu wysyłanego na telefon lub generowanego w aplikacji. Jak może być on dostarczony?

  • SMS – kod może być wysłany w wiadomości tekstowej, ale też w komunikatorze WhatsApp.
  • Aplikacja uwierzytelniająca, (np. Google Authenticator, Microsoft Authenticator) – sześciocyfrowe ciągi liczb generowane w dedykowanej apce.
  • Klucz sprzętowy – najwyższy poziom ochrony, jednak wymaga posiadania fizycznego urządzenia – klucza u2f. Czym jest ten klucz, dowiesz się tutaj.
2FA ma Facebooku
Ustawienia weryfikacji dwuetapowej na Facebooku

Która metoda będzie najlepsza? Każda z tych będzie lepsza niż żadna! Pamiętaj, żeby nigdy nikomu nie podawać otrzymanych kodów SMS lub tych z aplikacji. Pozyskanie ich przez inną osobę może doprowadzić do przejęcia profilu.

Żeby włączyć 2FA, przejdź do Ustawienia i Prywatność > Ustawienia > Centrum kont > Hasło i zabezpieczenia > Uwierzytelnienie dwuskładnikowe.

Pamiętaj! Jeśli włączysz weryfikację dwuskładnikową, od razu zapisz kody zapasowe i przechowuj je w bezpiecznym miejscu. Mogą być one potrzebne, w sytuacji, np. wystąpienia niespodziewanego błędu, gdy nie będzie możliwości ich otrzymania. Brak drugiego uwierzytelnienia logowania spowoduje uniemożliwienie zalogowania się lub odzyskania konta!

Kody odzyskiwania na Facebooku
Pamiętaj o zapisaniu kodów odzyskiwania!

Czy 2FA jest 100% zabezpieczeniem? Niestety nie! W razie wycieku lub wyłudzenia danych uwierzytelniających konto będzie bezpieczne. Jednak po instalacji złośliwego oprogramowania wykradającego sesję logowania – weryfikacja dwuetapowa Cię nie ochroni. Obszerną analizę tego zagadnienia możesz przeczytać w naszym artykule.

Uważaj na pobieranie programów z nieznanych witryn lub tzw. cracki, czy piraty. Takie oprogramowanie może być w rzeczywistości złośliwe i w tle wykradać dane użytkownika, w tym zapisane loginy, hasła, a także sesje. Przechwycenie zalogowanej sesji pozwoli zdobyć dostęp do konta z pominięciem konieczności logowania.

Monitoruj aktywność logowania

Regularne sprawdzanie aktywności pozwala wykryć potencjalne zagrożenia.

Przejdź do Ustawienia i Prywatność > Ustawienia > Centrum kont > Hasło i zabezpieczenia > Miejsca logowania. Jeżeli zauważysz podejrzane urządzenie lub lokalizację, natychmiast je wyloguj i zmień hasło.

Jeśli przy swoim urządzeniu zobaczysz inną lokalizację Twojej sesji, np. inne miasto w Polsce, nawet odległe, to jeszcze nie stanowi to dowodu na przejęcie konta. Facebook nie zawsze pokazuje dokładną lokalizację i nigdy nie będzie to Twoje rzeczywiste połączenie na podstawie GPS.

Uważaj na phishing i oszustwa

Hakerzy często stosują phishing, czyli fałszywe wiadomości email lub na Messengerze, podszywające się pod Fb lub inne strony. Na podrobionych witrynach, mogą być wyłudzane dane logowania do portalu społecznościowego. Jeśli podasz login, hasło na fałszywej stronie i nie masz 2FA, to przejęcie Twojego profilu będzie tylko kwestią czasu. Na co należy uważać?

  • Nigdy nie klikaj podejrzanych linków w wiadomościach czy postach.
  • Sprawdzaj adresy stron logowania – oficjalna domena Fb to https://www.facebook.com/.
  • Jeśli strona wygląda podejrzanie, nie podawaj na niej żadnych danych.

Dużym zagrożeniem może być próba przejęcia konta przez reset hasła. W tej sytuacji osoba po drugiej stronie nie musi go nawet znać. Jak to działa? Z konta znajomego, które zostało przejęte wpada do Ciebie wiadomość, informująca o możliwości wzięcia udziału w konkursie i wygrania pieniędzy. W pierwszej kolejności „znajomy” prosi o numer telefonu, a następnie o otrzymany kod. Kod ten służy do zresetowania hasła i po podaniu go, Twoje konto może zostać przejęte w ciągu kilku minut. O tym oszustwie możesz też więcej przeczytać na naszej stronie.

Unikaj fałszywych konkursów i sensacyjnych wiadomości

Fałszywe konkursy i rozdania atrakcyjnych produktów – nie jest to droga do kradzieży profilu Fb, ale tego typu fejki pojawiają się najczęściej na tym portalu. Jeśli widzisz ofertę „Tajemnicze pudełko z Zary” lub „Nieodebrane paczki z Amazona” – to oszustwo, którego celem jest wyłudzenie danych karty w celu włączenia płatnej subskrypcji.

Jeśli chcesz poznać inne metody przejmowania konta, zobacz nasz artykuł – Jak stracić konto na Facebooku?

Zadbaj o bezpieczeństwo swojej strony na Facebooku

Jesteś właścicielem lub administratorem fanpage na Facebooku? Twoja strona może być celem przestępców! Profile biznesowe są częstym i cennym łupem, jednak bezpośrednie ich zabezpieczenie nie jest możliwe. Utraconej strony firmowej można już nie odzyskać.

Jeśli jesteś administratorem fanpage, koniecznie zabezpiecz swoje konto silnym hasłem i weryfikacją dwuetapową oraz nakaż to samo zrobić każdemu, kto również posiada przydzielone role na Twojej stronie.

Duże ryzyko stanowią też wiadomości (mailowe, na Messengerze), podszywające się pod Metę i informujące o naruszeniu standardów użytkowania. Znajduje się w nich link do podrobionej strony, na której wyłudzane są dane pozwalające na przejęcie konta. O tym zagrożeniu informowaliśmy już nie raz na naszym blogu.

Scam Facebook
To nie jest prawdziwy formularz na Facebooku

Uważaj też na nieznane i podejrzane programy, o których napisałem wyżej.

Podsumowanie

Bezpieczeństwo na Facebooku to nie tylko mocne hasło i 2FA, ale także świadomość zagrożeń oraz ostrożność w działaniu. Weryfikację dwuetapową włącz wszędzie, gdzie jest to możliwe, uważaj na phishing i nie ufaj wszystkim linkom. Lepiej zapobiegać niż odzyskiwać skradzione konto.

Dbaj o swoje bezpieczeństwo i poleć bliskim zrobić to samo – im więcej osób będzie świadomych zagrożeń, tym trudniej będzie oszustom działać!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments