W poprzedniej części poradnika o zabezpieczeniu kont social media opowiadaliśmy o tym, jak hakerzy polują na konta na Facebooku i Instagramie. Podaliśmy Wam przykłady stron i reklam, na które warto uważać (screenów spodziewać się możecie w każdej części poradnika), a także listę oficjalnych domen mailowych Facebooka. Przechodzimy do kolejnej części tego poradnika. W niej opowiemy jak zabezpieczyć pocztę email oraz powiązane z nią konto w social media. Z racji, że to właśnie konto prywatne jest dla hakerów bramą do zasobów prywatnych, grup, kont reklamowych czy fanpage, którymi administrujecie, to temu miejscu poświęcimy sporo uwagi.

Jakiego hasła nie używać w social mediach i na emailu?

Podstawą zabezpieczenia konta na dowolnym portalu social media jest silne hasło. Silne, czyli takie, które trudno jest odgadnąć. Niestety wielu użytkownikom wydaje się, że ważniejsza od bezpieczeństwa, jest ich wygoda i możliwość szybkiego wpisania hasła. Efekt? Według analizy, którą prowadzą co roku specjaliści od bezpieczeństwa online z firmy NordPass, najpopularniejszymi hasłami używanymi przez internautów w roku 2020 były:

1. 123456 − tego hasła na analizowanych profilach użyto 2 543 285 razy,
2. 123456789 − tego hasła na analizowanych profilach użyto 961 435 razy,
3. picture1 − tego hasła na analizowanych profilach użyto 371 612 razy,
4. password − tego hasła na analizowanych profilach użyto 360 467 razy,
5. 12345678 − tego hasła na analizowanych profilach użyto 322 187 razy.
Kolejne miejsca w niechlubnym top zajmowały takie hasła jak: 111111, 123123, 12345, 1234567890, senha (słowo „hasło” w języku portugalskim), qwerty czy abc123.
Jak zatem widać, hakerzy nie muszą być tytanami umysłu, żeby odgadnąć takie kombinacje. Podobno wielu z mniej doświadczonych włamywaczy online po prostu próbuje po kolei wszystkich kombinacji z podobnych list i bardzo często trafia do celu na „chybił trafił”. O tym więcej za moment.

Czy mocne hasło chroni przed włamaniem?

Musicie mieć świadomość, że czasem Waszego konta przed włamaniem nie uchroni nawet całkiem skomplikowane hasło. Wiele osób ma zwyczaj używać tego samego adresu mailowego i podobnych haseł dostępu do wszystkich swoich zasobów. Poczty, profili w mediach społecznościowych, a nawet banku. Problem może pojawić się w momencie, jeśli hasło którego używacie też na innych portalach wyciekło podczas jakiegoś włamania na inny serwis. W ostatnich latach głośno było o wycieku danych użytkowników serwisów Myspace, Last.fm, Bitly, Canva, Dropbox czy Dailymotion. Giganci musieli przyznać się do porażki i poinformować o tym, że dane ich użytkowników zostały skradzione. Dzięki temu powstało narzędzie pozwalające Wam sprawdzić, czy portal, na którym mieliście konto, padł ofiarą hakerów, co równało się upublicznieniu bazy danych zawierającej Wasze hasła i powiązane z nimi maile lub loginy. Mając taką bazę, każdy haker może na chybił trafił wpisywać hasła i liczyć na łut szczęścia. Tym bardziej, że prawdopodobieństwo trafienia jest większe niż w zakładach Lotto. Według raportu NordPass z 2022 roku 53% ankietowanych przyznaje się, że używa tego samego hasła i maila do zabezpieczenia wszystkich swoich zasobów online. Czy da się na to coś poradzić? Oczywiście, że tak!

Jak sprawdzić, czy moje hasło wyciekło?

Strona Have I Been Pwned pozwala na przeanalizowanie, czy mail, którego używamy do logowania np. do Facebooka, znalazł się kiedykolwiek w bazie danych skradzionej przez hakerów. Jeśli tak, to znaczy, że wraz z mailem w bazie znajduje się Wasz login oraz hasło, którego używaliście na konkretnym portalu. Krótko mówiąc, osoba mająca dostęp do bazy może znać kombinację używaną prze Was często podczas logowania i zaryzykować logowanie w inne miejsca na „chybił trafił”. Jeśli do logowania w wielu miejscach używacie tych samych haseł i maila lub loginu, to koniecznie odwiedźcie tę stronę i sprawdźcie, czy Wasze maile nie znajdowały się w jednej z setek skradzionych baz. Albo po prostu ustalcie inne hasło do każdego portalu lub konta w internecie! Czasem wystarczy, że haker pozna login i hasło do Waszej poczty i tą drogą będzie mógł zmienić dane logowania na Waszym koncie na Facebooku czy Instagramie. Z takimi przypadkami w swojej pracy spotykamy się kilka razy w tygodniu. Dzwonią do nas klienci, którzy zorientowali się, że nie mają dostępu do swojego konta prywatnego na Facebooku, a jedynym śladem jest mail na temat zmiany danych logowania znajdujący się w ich skrzynce.

Bezpieczne dane portal rządowy

Warto też dodać, że podobną usługę uruchomiły polskie władze. Portal Bezpieczne Dane powstał w momencie, w którym przez Polskę przetaczała się pierwsza faza wielkiej fali oszustw online. Rządowy system działa podobnie do wspomnianej przed chwilą aplikacji. Sporą przewagą jest konieczność logowania się przez Profil Zaufany. Warto przypomnieć, że to nie jedyna rządowa usługa związana pośrednio z bezpieczeństwem i social media. Przypominamy, że w Polsce istnieje możliwość złożenia zażalenia do Ministerstwa Cyfryzacji, jeśli jakiś portal zablokował Wam konto z tzw. „przyczyn światopoglądowych”. Pisaliśmy o tym w artykule na temat odzyskiwania dostępu do FB.

Jak zabezpieczyć pocztę email oraz… telefon

Pamiętajcie, że równie ważne co zabezpieczenie Waszego profilu w social mediach jest bezpieczeństwo zasobów, które są z nim powiązane. Do profilu prywatnego na Facebooku lub Instagramie możecie logować się przy pomocy email lub numeru telefonu. Jeśli nieodpowiednia osoba zdobędzie dostęp do któregoś z tych zasobów, to automatycznie może uzyskać klucz do furtki, która prowadzi do Waszego konta na Facebooku. Dlatego chrońcie nie tylko swoją pocztę, ale także telefon. Ustawcie nie tylko mocne hasło do profilu, ale także powiązanego z nim maila. Jeśli macie taką możliwość ,nałóżcie na logowanie do poczty dodatkowe zabezpieczenia (o tym jeszcze będziemy opowiadali w poradniku). Równocześnie kontrolujcie, czy adres mailowy i numer telefonu, który podaliście na portalu jest aktualny. Wiele razy doradzaliśmy osobom, które utraciły dostęp do prywatnego konta na Facebooku, Instagramie lub LinkedIn (np. z powodu włamania hakera czy zawieszenia konta przez portal) i nie mogły przejść procedury weryfikacyjnej. Problemem był brak dostępu do adresu mailowego i/lub numeru telefonu, na który przychodziły link do resetu hasła oraz kody mające na celu potwierdzenie tożsamości.

Numer telefonu na Facebooku

Pytanie jak zabezpieczyć pocztę email i profil w social media to zatem pytanie nie tylko o silne hasło, ale także numer telefonu, do którego macie dostęp. Dlatego pamiętajcie o kilku zasadach:

− Nigdy nie zakładajcie konta w social mediach na mail lub numer telefonu firmy, w której pracujecie, a której nie jesteście właścicielami.
− Nie zakładajcie konta na adres mailowy i/lub numer telefonu, do którego możecie nie mieć pełnego dostępu.
− Unikajcie polskich dostawców poczty i stawiajcie na rozwiązania międzynarodowe, które mają o wiele bardziej rozbudowane zabezpieczenia (np. Gmail ma bardzo bogate opcje zabezpieczeń).
− Jeśli tracicie dostęp do maila lub telefonu z dowolnego powodu (np. ktoś ukradnie Wam smartfona), to niezwłocznie zmieńcie hasło i dodajcie na swoich kontach inny numer telefonu (nawet tymczasowy) oraz adres mailowy, a najlepiej także zmieńcie hasło (od roku 2023 zarówno na Instagramie jak i FB zrobicie to w zakładce „Centrum Kont” w sekcji Hasło i zabezpieczenia).

Weryfikacja firmy META

Dla profesjonalistów, którzy chcą korzystać z rozbudowanych funkcji FB (w tym tych developerskich) mamy jeszcze jedną poradę. Jeśli chcecie zweryfikować swój profil Business Manager na Facebooku dodatkowo pamiętajcie, że osoba, która wgrywa dokumenty powinna być abonentem numeru telefonu, który powiązała z kontem firmowym i którego używa do weryfikacji firmy (Facebook w celu weryfikacji tej opcji wymaga przesłania skanu lub elektronicznej wersji faktury zawierającej numer telefonu oraz imię i nazwisko abonenta). Tak zwana „faktura za media” przyda się także podczas innych przepraw z META Concierge Center. Warto przy tym pamiętać, że dział ten zamiennie akceptuje np. faktury za najem lokalu czy inne media np. prąd czy gaz. Nie możemy nie zrobić tutaj uwagi na temat różnych typów weryfikacji w META. Na daną chwilę występują jeszcze dwa inne typy weryfikacji, w tym nowinka po postacią META Verified. Niestety często posiadanie niebieskiego „badge” nie skutkuje absolutnie niczym. O tym jednak opowiadamy w kolejnej części poradnika.

Jak nie stracić dostępu do poczty Gmail

Wróćmy jednak do poczty. Warto przestrzegać prostej zasady. Regularnie logujcie się na pocztę, którą podłączyliście do swojego profilu social media. Róbcie to chociaż raz na dwa tygodnie w celu kontroli poprawności jej działania. Jeśli macie pocztę na Gmail to warto robić to z jeszcze jednego powodu. Google planuje teraz kasowanie kont Gmail, które nie były używane przez co najmniej 2 lata. Jak widać wystarczy korzystać z usług Google na jakiś czas, żeby nie stracić swojej poczty, a przy okazji do konta na YouTube. Przed utratą uchronić Was też może opłacanie subskrypcji np. Google One. Oczywiście samo logowanie nie zwalnia Was z konieczności dobrego zabezpieczenia poczty hasłem oraz uwierzytelnianiem dwuskładnikowym. Tajemnice haseł poznaliście już w tym wpisie. O uwierzytelnianiu dwuskładnikowym napiszemy sporo w kolejnych częściach poradnika.