You’ve been hacked!!! / Maciej Danieluk

: 28 lipiec 2019; Odsłony: 3447

You’ve been hacked!!! / Maciej Danieluk

Wstajesz rano. Kąpiel, kawa, śniadanie. Szykujesz się żeby rozpocząć normalny dzień.

Jednym z jego elementów jest spojrzenie rano w telefon lub nawet włączenie komputera jeśli masz czas i sprawdzenie co tam u znajomych słychać? W pierwszej chwili nie zwróciłeś uwagi, że jesteś wylogowany z konta na Facebooku, bo przecież to się zdarza. Wpisanie hasła i odpowiedź „niepoprawne hasło” też nie wywołują jeszcze emocji. W końcu każdy może się pomylić. Dopiero druga lub trzecia próba zaczyna wywoływać Twój niepokój. W końcu odkrywasz prawdę: „Jezu, w nocy wziąłem ślub!!!”.

Ktoś przejął Twoje konto na FB. W tym momencie zaczynasz żałować, że nie usiadłeś wcześniej na parę minut i nie zabezpieczyłeś go odpowiednio dobrze. Hasło, było zbyt banalne i jak widać ktoś z tego korzystał. Znajdzie się zaraz jakiś znajomy, który wrzuci informację, że „Ty to nie Ty i że zdarzyła się rzecz straszna”.

Pytaniem jest co dalej? Czy walczyć o odzyskanie konta, czy może założyć nowe ? Jakie to ma konsekwencje dla moich znajomych?

Przejęcie konta może mieć różne następstwa. Jednym z nich mogą być próby wyłudzenia od Twoich znajomych pieniędzy. Podszywanie się pod Ciebie i publikowanie treści w Twoim imieniu, wyrażanie różnych dziwacznych opinii. Nic przyjemnego. Mogłeś także używać konta FB do logowania się do różnych innych serwisów. Jeśli tylko były to jakieś gry, to jeszcze pół biedy. Gorzej jeśli były to aplikacje których używałeś w pracy. Haker może przejąć nad nimi kontrolę i pozbawić się do nich dostępu.

Co robić w takiej chwili? Przede wszystkim przygotować się wcześniej i zastosować parę środków zaradczych, aby nie było hakerowi zbyt łatwo.

Hasła: Rozmawiając z ludźmi na różnych szkoleniach, warsztatach, czy też przy innych okazjach bardzo często okazuje się że stosowane przez nich hasła są często i gęsto: imiona dzieci, ukochanych piesków lub kotków, czasem data urodzenia połączona z jakimś wyrazem. W chwili obecnej zakładając konto na dowolnej stronie istnieje system weryfikacji haseł, nakazujący użycie wielkich liter, cyfr lub znaków specjalnych. Jeśli odpowiednio skomplikujemy hasło ograniczymy możliwość włamania się na nasze konto. Dobrym zwyczajem powinno być używanie różnych haseł na różnych stronach, a najgorszą rzeczą i wręcz proszeniem się o kłopoty jest używanie tego samego hasła na różnych stronach (np. do maila i konta na FB – wtedy narażamy się podwójnie). Przyjmijmy więc, że Twoje hasło jest skomplikowane. Ma co najmniej 8 znaków, używasz w nim wielkich liter, cyfr i znaków specjalnych.

Dodatkowo możesz zabezpieczyć swoje konto wymuszając autoryzację dwuetapową. Polega ona na tym, że oprócz podania hasła musisz na drugim urządzeniu (np. smartfonie) potwierdzić chęć logowania. Możesz do tego wykorzystać wiele aplikacji (Google Authenticator, Authenticator od Microsoftu – chroniący konto Microsoft).

Rozmawiając o Facebooku zrobisz to klikając u góry po prawej stronie, niepozorny znaczek trójkąta na niebieskiej belce. Ten sam którego używasz jeśli chcesz się wylogować. Tuż nad słowem „wyloguj”, zwróć uwagę na „ustawienia”. Właśnie w tym miejscu możesz zarządzać swoim kontem na FB.

Po kliknięciu na „ustawienia” przejdziesz do podstrony gdzie możesz zarządzać wszystkimi ustawieniami związanymi z Twoim kontem na Facebooku. Po lewej stronie w menu, które się wyświetli przejdź do sekcji: „Bezpieczeństwo i logowanie” i ustaw, „na wszelki wypadek”, pewne opcje które pomogą Ci zapobiec problemom.

Po wyświetleniu się kolejnej podstrony będziesz miał możliwość sprawdzenia na jakich urządzeniach są aktywne sesje – czyli gdzie jesteś zalogowany (Miejsce logowania). Możesz się wylogować, że wszystkich aktywnych sesji z wyjątkiem obecnej. Pomoże Ci to kontrolować gdzie i kiedy logowałeś się do Facebooka i z jakich urządzeń.

W sekcji „logowanie” – możesz przede wszystkim zmienić hasło na takie które nie dość że jest trudne do odgadnięcia przez obcą osobę to będzie jeszcze unikalne i wykorzystywane do logowania się tylko na Facebooku.

Najważniejszą sekcją, która pozwoli Ci uniknąć kłopotów w przyszłości i zabezpieczy Cię przed przejęciem konta jest sekcja „Logowanie dwuskładnikowe”. Po pierwsze określasz czy chcesz go używać. Jak pisałem wcześniej nie dość że będziesz musiał wpisać hasło, aby się zalogować, to na drugim urządzeniu otrzymasz informację o tym i będziesz z niego musiał potwierdzić, czy chcesz się zalogować. Powinno to w 99 procentach wypadków, zabezpieczyć Twoje konto przed przejęciem przez kogoś obcego. Po kliknięciu tej zakładki masz do wyboru parę opcji dotyczących logowania z wykorzystaniem innych urządzeń. Możesz wybrać, że chcesz otrzymywać za każdym razem gdy próbujesz się logować SMS na swój numer telefonu. Nie przejmuj się nie płacisz za takiego SMSa ani grosika.

Możesz wybrać też aplikację uwierzytelniającą, dzięki której będziesz się logować (w chwili obecnej może to być Google Authenticator lub Duo). Osobiście używam tej drugiej opcji ponieważ wydaje mi się że jest szybsza. Na swoim telefonie zainstaluj aplikację Google Authenticator i postępuj zgodnie z instrukcją. Zostanie wygenerowany specjalny kod – służący do logowania się na określonej stronie lub w aplikacji. Za każdym razem kiedy będzie ktoś próbował zalogować się na Twoje konto na FB, zostanie poproszony o podanie kodu z tej aplikacji. Oczywiście można ustawić urządzenia zaufane, które nie będą prosiły o podanie tego kodu („autoryzowane urządzenia”) np. komputer w domu lub laptop z którego korzystasz na co dzień tylko ty.

Drugą opcją która pozwoli uniknąć Ci kłopotów (w przypadku jeśli stracisz konto na FB) jest możliwość ustawienia w zakładce „konfiguracja dodatkowych zabezpieczeń” znajomych dzięki którym odzyskasz kontrolę nad kontem. W zakładce tej podajesz od 3 do 5 znajomych z którymi masz największy kontakt i do których masz pełne zaufanie. W przypadku gdy stracisz kontrolę nad kontem, dzięki nim będziesz mógł odzyskać konto, nawet w przypadku jeśli hacker zmienił adres e-mail logowania oraz hasło. Cała procedura odzyskiwania konta opisana jest w pomocy na FB:(https://www.facebook.com/help/215543298568604?helpref=faq_content). W dużym skrócie podasz na stronie logowania się Facebooka adres e-mail do którego masz dostęp i nazwę swojego konta. Otrzymasz specjalne kody, tak samo jak znajomi, których wskazałeś w ustawieniach i w taki sposób zresetujecie ustawienia konta. Procedura wygląda na skomplikowaną ale tak naprawdę w szybki sposób pozwala na odzyskanie kontroli nad kontem.

Wybierając uwierzytelnianie dwuskładnikowe, zabezpieczasz się przed uzyskaniem dostępu do Twojego konta przez postronne osoby. Opcja odzyskiwania konta przez zaufanych znajomych pomoże Ci przywrócić dostęp, jeśli już coś się wydarzyło.

Poświęć 5 minut i zabezpiecz się przed problemami. Pamiętaj że chronisz w tym momencie nie tylko siebie ale też Twoich znajomych, których może chcieć zwieść osoba która przejmie Twoje konto.

A korzystając z okazji że jesteś już w „ustawieniach” konta na FB, zainteresuj się jeszcze zakładkami dotyczącymi pozostałych rzeczy. Swoją prywatnością, tym kto może i co może publikować na Twojej osi czasu, sprawą oznaczania Ciebie na zdjęciach, czy też chociażby tym które Twoje posty mają być widoczne dla Twoich znajomych lub dla całego świata.

Facebook to tylko jedna ze stron gdzie masz konto. Te same metody utrudniające przejęcie twojego konta możesz stosować przy mailu lub innych kontach (Instagram, Snap, Twitter). W obecnych czasach gdy sporą część swojego życia spędzamy w świecie wirtualnym warto zadbać o to żeby nikt pod nas się nie podszywał, nie przejął dostępów do naszych informacji.

Te aplikacje pomogą Ci w ochronie własnych kont: