Jak zabezpieczyć konto na Facebooku? O to nie pyta nikt…do czasu! Zabezpieczenie kont social media to temat, który niestety jest często pomijany w branżowych dyskusjach i podczas szkoleń. My w swojej karierze spotkaliśmy się bezpośrednio z kilkoma tysiącami przypadków utraty dostępów do cyfrowych zasobów gromadzonych na Facebooku, Instagramie, YouTube czy LinkedIn. Nasi klienci tracili dostępy do profili prywatnych, kont reklamowych, Business Managera oraz fanpage’y. Pytali się nas też, jak odzyskać konto na BeReal. Powody utraty dostępów były różne, ale skutek zawsze taki sam: ofiara traciła ważne dla niej narzędzie i zasoby cyfrowe oraz kontakt ze swoimi odbiorcami lub klientami. Wielu z tego typu sytuacji dało się uniknąć. Trzeba tylko wiedzieć, na co zwrócić uwagę, i wdrożyć te działania w odpowiedniej chwili. Tak powstał pomysł na ten poradnik, który ma na celu zgromadzenie wszystkich informacji, które pozwolą Wam skutecznie zabezpieczyć Wasze konta na Facebooku, Instagramie i w innych social mediach przed straceniem nad nimi kontroli.
Zabezpieczenie kont social media – poradnik
Poza poradami w tekstach z tego cyklu znajdziecie fragmenty analiz przypadków, z którymi spotkaliśmy się w karierze. Każda z tych sytuacji miała miejsce, a screeny, które pojawiają się w tym i kolejnych tekstach, zgromadziliśmy podczas naszej pracy. Na start jeszcze jedna, ważna informacja techniczna. Jeśli chcecie wykonywać jakiekolwiek działania, o których piszemy w tym poradniku, to w przypadku Facebooka zawsze korzystajcie z komputera. Aplikacje dostarczane przez Facebooka lub wersje mobilne portalu na urządzenia przenośne nie mają często wielu najważniejszych funkcji, które bez problemu znajdziecie na swoim komputerze. Podobnie jest z Google i LinkedIn. W przypadku pozostałych aplikacji/portali zaznaczamy, czy do przeprowadzenia odpowiednich procesów trzeba korzystać z wersji mobile czy desktop.
Powody utracenia dostępu do konta na Facebooku
Zacznijmy od podstaw, czyli od tego, w jaki sposób możemy stracić dostęp do kont (zarówno prywatnych, jak i firmowych) na Facebooku. Najczęstszymi przyczynami utraty dostępu do kont na Facebooku są:
– włamania hakerskie,
– dostęp osób trzecich, np. nieuczciwego znajomego lub współpracownika,
– zgłoszenie konta jako fałszywego, np. przez osobę, której nie spodobała się nasza opinia w ogólnodostępnej dyskusji,
– zablokowanie konta przez portal, np. z powodu łamania regulaminu,
– niedopatrzenia ze strony użytkownika, np. brak możliwości potwierdzenia tożsamości z powodu korzystania z nieistniejącego adresu email,
– błąd Facebooka, np. niedostarczenie wiadomości sms z kodem potwierdzającym logowanie.
Powody utraty konta firmowego na FB lub fanpage:
– włamania hakerskie,
– dostęp osób trzecich, np. nieuczciwego pracownika, który usuwa innych adminów,
– utrata dostępu do konta prywatnego powiązanego z fanpage,
– zamknięcie lub zablokowanie konta przez Facebooka z powodu łamania regulaminu.
Każdej z tych sytuacji da się zapobiec! W jaki sposób? Swoje działania musicie oprzeć na dwóch filarach: uważności lub ograniczonemu zaufaniu oraz wprowadzeniu odpowiednich zabezpieczeń. Wiele włamań i przestępstw online opiera się na socjotechnikach, a nie na wyrafinowanej technologii. Dlatego nasz poradnik zaczynamy od włamań hakerskich i wrogich przejęć. A konkretnie od tego, na jakie wiadomości, linki i zasoby uważać na Facebooku, a także Instagramie. Bo w końcu META to jeden wielki ekosystem.
Podejrzane linki na Facebooku i Instagramie
Pewnie wiele razy zdarzyło Wam się, że na skrzynkę prywatną na Facebooku czy Instagramie otrzymywaliście od znajomych, a czasem też nieznajomych, wiadomości dziwnej treści (zazwyczaj zwierające link). Czasem też pewnie widywaliście podejrzane wpisy, które nijak nie przypominały tego, co Wasi przyjaciele publikują zazwyczaj na Facebooku (takie wpisy pojawiają się też w różnych grupach, bo algorytm wirusa często działa tak, żeby rozsyłał spam z zainfekowanego konta – w tym wypadku autorem nie musi być Wasz znajomy tylko inny członek grupy, do której należycie).
Jak zabezpieczyć konto na Facebook i Instagramie? – Uważać!
Pod żadnym pozorem nie klikajcie takich linków, nie wpisujcie ich w przeglądarkę oraz nie wchodźcie w żadne interakcje z takimi postami. Są to linki, które albo zawierają wirusa, który po kliknięciu zainfekuje Wasze konto lub zainstaluje rozszerzenie do Waszej przeglądarki i będzie rozprzestrzeniał się dalej. Ewentualnie kliknięcie przekieruje Was do strony wyłudzającej dane lub zawierającej treści przeznaczone dla osób pełnoletnich. To jednak i tak „najniższy wymiar kary”. Bardzo często kliknięcie w taki link przekierowuje Was do strony, która pozwala hakerowi na przejęcie danych logowania Waszego konta i odcięcie Was od zasobów, w tym od fanpage i konta reklamowego. Temu tematowi przyjrzymy się jeszcze w kolejnych częściach tekstu.
Fałszywe reklamy social media
Emitentami podejrzanych treści są nie tylko profile prywatne. Często na Facebooku czy Instagramie spotkać możecie się z reklamami, które przypominają zwykłe posty. Właściwie to są one zwykłymi postami. Tylko celem osób, które je emitują, nie jest sprzedaż czy poinformowanie Was o ofercie, a wyłudzenie Waszych pieniędzy czy zainfekowanie komputera. Niezależnie od powodów schemat jest podobny. Nieuczciwa osoba tworzy konto przypominające prawdziwe, np. TVN244.pl lub Gazetapl.net, umieszcza w avatarze lekko różniące się od oryginału logo, a w reklamie zamieszcza link kierujący do strony, która wyłudza dane, a nawet pieniądze. Do tego clickbaitowy nagłówek, zachęcający do klikania i mamy komplet! Często reklamy takie zawierają też wizerunek znanych osób, który ma zwrócić uwagę klikającego i uwiarygodnić przekaz. Raz skontaktowaliśmy się z osobą publiczną, której wizerunek wykorzystano w ten sposób. Niestety odpisała nam ona, że od dawna prowadzi nieskuteczne działania prawne w celu zlokalizowania hakerów.
Innym sposobem emisji reklam mających na celu naciąganie nieuważnych użytkowników Facebooka, jest przejmowanie kont fanpage w celu stawiania „słupów”. Skradziony fanpage emituje reklamę, która nie ma absolutnie nic wspólnego z ofertą firmy oraz innymi treściami. Jeśli kiedykolwiek zastanawialiście się, po co hakerzy kradną nawet małe fanpage, to właśnie poznaliście jeden z podstawowych powodów! Jeśli poszukujecie kolejnych odpowiedzi, przeczytajcie nasz tekst o tym, kto kradnie konta social media.
Maile od Facebooka? A może wcale nie…
Innym sposobem oszustw z wykorzystaniem marki Facebooka są fałszywe wiadomości mailowe, które rzekomo wysyła administracja portalu. Facebookowi zdarzają się błędy w działaniu, ale nigdy nie pozwoliłby sobie na oszukiwanie swoich użytkowników, na których istnieniu zarabia. Dlatego oszustw takich można bardzo łatwo uniknąć. Jak to zrobić? Po pierwsze spokój! Wielokrotnie otrzymywaliśmy od Facebooka prawdziwe wiadomości z prośbą o potwierdzenie tożsamości lub weryfikację konta. Jesteśmy tak zapracowani, że za temat zbieraliśmy się po wielu godzinach. Efekt? Link już dawno był nieaktywny i kierował na stronę z błędem. Jak zatem widać, nawet w oficjalnych kontaktach z Facebookiem pośpiech to najgorsze co możecie zrobić. Czasem wato chwilę poczekać, przemyśleć sprawę, czy poprosić o radę eksperta. Przy okazji pokazuje to dokładnie, jak pracuje Facebook i jak wiele dziur oraz błędów znajdziecie w infrastrukturze META.
Czy to mail od Facebooka?
Mimo to nigdy nie baliśmy się kliknąć w odnośnik, bo zanim to zrobiliśmy, sprawdzaliśmy, czy mail został wysłany z autoryzowanej przez Facebooka domeny. Podczas jednej z ostatnich spraw przygotowaliśmy listę domen, z których META wysyła korespondencję w sprawie kont na FB:
– notification@facebookmail.com
– noreply@facebookmail.com
– @business.fb.com
– @support.facebook.com
– @fb.com
– @meta.com
– @internal.metamail.com
– advertise-noreply@facebookmail.com
– update@em.facebookmail.com
– @mediapartnerships.fb.com
Jeśli na Wasz adres mailowy przyszła wiadomość od Facebooka, najprostszą metodą weryfikacji, czy jest ona prawdziwa, będzie sprawdzenie, czy została przesłana z jednego z wymienionych na powyższej liście adresów.
Jak sprawdzić, czy jesteśmy na Facebooku lub należącej do META stronie?
Pamiętajcie, że prowadząc jakiekolwiek działania na portalu, w pasku adresu musicie zawsze widzieć adres oparty o domenę Facebook.com. Przykładowo dla:
– strony głównej będzie to: https://www.facebook.com/
– konta reklamowego: https://www.facebook.com/adsmanager/manage/campaigns
– Business Managera: https://business.facebook.com/home/accounts
– Messengera: https://www.facebook.com/messages
Jak widzicie, jedną z części składowych każdego z tych adresów jest facebook.com. Nigdy nie klikajcie w linki, które oparte są na przykład na domenach takich jak facebook.net czy facebook.pl. Zdarza się też, że hakerów ponosi fantazja i linki mogą opierać się o domenę faceebook.com lub facebok.com, a w polskiej wersji wyglądać np. tak: fejsbuk.com. Z każdym z tych przykładów spotkaliśmy się w swojej pracy. Portal walczy z tymi domenami, ale to prawdziwie syzyfowa praca. Zerknijcie na screen, który zamieściliśmy jako przykład wiadomości mającej na celu wyłudzanie danych użytkownika. Tam domena facebook.com została rozbudowana z przodu do l.facebook.com. Jedna litera i już zmienia cały link!
Certyfikat SSL
Równie ważną kwestią jest to, czy połączenie jest szyfrowane. W dzisiejszych czasach każdy szanujący się właściciel strony internetowej szyfruje połączenie ze swoją witryną poprzez odpowiednie certyfikaty. Podobnie robi oczywiście Facebook. Każdy użytkownik może sprawdzić to samodzielnie. Wystarczy, że zerkniecie w pasek adresu, tuż koło adresu strony, na której jesteście. Do testu możecie wykorzystać linki podane dwa akapity wyżej. Zwróćcie uwagę, że w pasku adresu znajduje się symbol zamkniętej kłódki. Jeśli kiedykolwiek traficie na witrynę, co do której macie wątpliwości, to najprostszą metodą jej weryfikacji będzie sprawdzenie czy w pasku adresu, poza linkiem zawierającym domenę facebook.com, wyświetla się wspomniana kłódeczka. Nie daje ona co prawda gwarancji 100% bezpieczeństwa, ale sam jej brak to swoista lampka ostrzegawcza.
Co zrobić, jeśli kliknęliśmy w podejrzany link?
Najlepszą metodą jest jak najszybsze opuszczanie strony i przeprowadzenie skanowania antywirusowego. Samo skanowanie to zresztą czynność, którą powinniście wykonywać regularnie, niezalenie od tego, czy trafiacie na podejrzane zasoby czy nie. Konsultujący tworzenie tego poradnika ekspert od spraw zabezpieczeń polecił nam następujące programy antywirusowe:
– Malwarebytes,
– Gdata,
– F-secure,
– Kaspersky.
Skan przy pomocy Malwarebytes jest zalecany przez ekspertów osobom, które miały podejrzenia co do tego, że miały styczność z niebezpiecznymi linkami i zasobami na Facebooku. Jeśli nie macie możliwości skorzystania z tego programu, spróbujcie skorzystać z darmowych skanerów online, np. firmy Eset.
Jeszcze parę słów o oficjalnym stanowisku Facebooka. Facebook rekomenduje korzystanie ze skanowania dostarczanego przez twórców programów operacyjnych. W zależności od tego, na jakim systemie pracujecie, możecie skorzystać z rekomendowanych przez Facebooka aplikacji swoich dostawców.
Na koniec jeszcze jedna ważna kwestia. Wirusy nie atakują bezpośrednio tylko online. Czasem na Wasze komputery może zostać pobrany podejrzany plik lub aplikacja. Nie należy uruchamiać żadnych plików wykonywalnych (plików, których rozszerzenie kończący się na .exe) na komputerze, nie mając pewności, czym one są. Jeśli nie wiecie, co to za plik, skasujcie go, albo przynajmniej kliknijcie na niego prawym przyciskiem myszy i wybierzcie opcję skanowania przez zainstalowany na Waszym komputerze program antywirusowy.
Jak zabezpieczyć konto na Facebooku – poradnik
Pamiętajcie jednak, że samo posiadanie antywirusa, a nawet kilku (tak, spotkaliśmy się z przypadkami osób, które mają kilka takich programów na komputerze), nie uchroni Was automatycznie przed włamaniami. Najbezpieczniejsi użytkownicy Internetu to tacy, którzy łączą zabezpieczenia z rozsądkiem i zimną krwią oraz ograniczonym zaufaniem. A także tacy, którzy mają porządek w swoich zasobach. I o tym właśnie opowiemy w kolejnej części poradnika o zabezpieczeniu kont social media.