Poradnik: Jak zapobiegać włamaniom na portale społecznościowe

 

Jakiś czas temu napisałem PORADNIK:JAK NIE DOPUŚCIĆ BY KTOŚ WŁAMAŁ SIĘ NA KONTO SKRZYNKI INTERNETOWEJ. Jest to jeden z pośrednich sposobów przejęcia portali społecznościowych. Jednym z nich, który jest najbardziej narażony jest oczywiście Facebook. Dlaczego oczywiście? A no dlatego, że według wszelkich statystyk, a przytoczonych przeze mnie platformy Hootsuite utworzonej do zarządzania mediami społecznościowymi. Bada on właśnie ruchy na platformach społecznościowych. Na świecie Facebook jest na pierwszym miejscu, natomiast w Polsce na drugim, zaraz za Youtube.

W związku z tym, ale również z powodu coraz bardziej zuchwałych włamań na portale postanowiłem przygotować mini poradnik: Jak zapobiegać włamaniom na portale społecznościowe oraz co będzie niezbędne po odzyskaniu konta.

Jak dochodzi do takich włamań? Ano na skutek wyłudzenia danych do logowania, czasami za pośrednictwem linka od znajomego, który już padł ofiarą wyłudzenia danych do logowania z opisem „hej musisz to obejrzeć”, albo równie powszechne „hej czy to nie Ty jesteś na tych zdjęciach?”. Po kliknięciu w link zdarza się, że pokazuje się okno wylogowania, a tak naprawdę jesteśmy przeniesieni na przygotowaną i spreparowaną stronę, która wymaga od Nas ponownego zalogowania podając login i hasło. Oczywiście nie zalogujemy się na swoje konto, a podane dane trafiają do osoby, która za chwile przejmie Nasze konto.

Zdarza się również, że te linki przenoszą na stronę, gdzie trzeba zapłacić aby zobaczyć zawartość. I tak oto w ten sposób możemy albo za pośrednictwem SMS uruchomić płatną subskrypcję lub zostać przekierowani do spreparowanej strony płatności online i podać dane do logowania do konta bankowego, które również trafią do osoby, która to wszystko przygotowała i w ten oto sposób zdobędzie dostęp do Naszego konta. Oczywiście pozostaje jeszcze kwestia autoryzacji SMS. Uwierzcie mi, że jeżeli złodziej będzie łakomy na Wasze grube miliony na koncie to po pierwsze się nie dowiemy o tym, że zna nasze dane do logowania i będzie mógł podglądać nasze zarobki, aż w końcu przygotuje się i obejdzie system autoryzacji SMS. I tutaj mógłbym ponownie rozbijać to na inne sposoby ale skupię się tylko na głównym problemie.

Zdarza się również zainfekowanie systemu złośliwym oprogramowaniem Ransomware (rzadko ale coraz częściej) – najczęściej poprzez otworzenie zainfekowanej wiadomości w mailu. Jest to najbardziej niebezpieczne zagrożenie, ponieważ może prowadzić do zaszyfrowania danych na komputerze, a złodziej w zamian za odszyfrowanie może żądać zapłaty w Bitcoinach.

Można również złamać hasło używając specjalnych programów do tego stworzonych lub najzwyczajniej w świcie odgadnąć hasło znając bądź też niekoniecznie ofiarę.

Z przejęciem konta wiąże się masa problemów, przede wszystkim dostęp przez osobę nieuprawnioną do naszej korespondencji, prywatnych zdjęć, grona znajomych , pracodawców, rodziny. Następnie może być to konto przejęte i sprzedane dalej z naszymi danymi albo wykorzystane do wyłudzania pieniędzy na BLIK lub do wysyłania linków i uzyskiwania kolejnych ofiar. Dlatego aby się ustrzec należy właściwie zabezpieczyć konta. 

W pierwszej kolejności zaczniemy od zabezpieczenia Facebooka.  

Na początku wchodzimy w Ustawienia i prywatność.

            Następnie wybieramy Ustawienia 

                Po lewej stronie z rozwinietego paska znajdujemy Bezpieczeństwo i logowanie.

                W tej sekcji mamy do wyboru wszelkie zabezpieczenia oraz aktywne sesje, urządzenia z których się logowano, a także IP

                Aby zobaczyć to wymarzone IP wystarczy najechać na miejscowość urządzenia, którego nie rozpoznajemy i spisujemy numer IP. Będzie Nam on potrzebny przy składaniu zawiadomienia na Policję (jeżeli uznamy to za konieczność). 

                Oczywiście jeżeli osoba korzystała z VPN to nie ma cudów ale nie udowodnimy osobie, ze to ona weszła na Nasze konta.  

                Jeżeli nie rozpoznajemy swojego urządzenia, a lokalizacja budzi Nasze wątpliwości nie widzę przeciwskazać aby wylogować to urządzenie korzystając z trzech kropek znajdujących się po prawej stronie. 

                Przypominam, że ważne jest aby pamiętać, albo mieć gdzieś zapisane aktualne hasło do konta, ponieważ moze się okazać, ze nieznana lokalizacja należy do Nas tak samo jak i nie rozpoznane urządzenie i nastąpi wylogowanie. Z racji tego, że było to Nasze świadome działanie można ponownie się zalogować.

                Następnie mamy cały szereg zabezpieczeń jaki możemy wybrać do zabezpieczenia Naszego konta. Warto na to poświęcić nawet 10 min aby zapoznać się z tym i wybrać najdogodniejsze dla Nas zabezpieczenie. 

                Następnie przechodzimy na Instagram. Tu sytuacja wygląda zgoła inaczej. 

                Naturalnie po wejściu w zakładkę Aktywność związana z logowaniem, tutaj nie uswiadczymy numerów IP. Lokalizacja i urządzenia z których się logowano również potraktowana jest przez producenta nieco po macoszemu.

Najważniejsze jest również w tym wszystkim informowanie i zgłaszanie administratorom Portali. Poproście również znajomych aby zgłaszali jeżeli ktoś podszywa się pod Wasze konto lub je przejął. Takie kroki są niezbędnę aby jak najszybciej zablokować dostęp złodziejowi i jak najszybciej odzyskać konto za nim ktoś zdąrzy narobić szkód.