Ellopott Facebook fiók ─ Mit tegyünk, és hogyan előzzük meg?

 

Gondoljunk csak bele, mekkora kárt okozhatnak nekünk, ha illetéktelenek hozzáférnek egy közösségi profilunkhoz. Láthatják privát beszélgetéseinket, kontaktjainkat, a nevünkben megtéveszthetik ismerőseinket, kompromittáló vagy káros (például vírusos) tartalmakat tehetnek közzé. Amennyiben céges fiókunkról vagy oldalunkról van szó, az aprólékos munkával felépített brandünket csupán néhány rosszindulatú poszttal könnyen rombadönthetik.  Mindezek mellett, ha az érintett fiók jelszavát máshol is használjuk, akkor azok a fiókok is veszélybe kerültek.

Íme a leggyakoribb kérdések a Facebookos fiókkompromittáldásokkal kapcsolatban, és hogy mit tehetünk, ha problémába ütköznénk.

Fel lehet törni a Facebook fiókokat? Mennyire gyakori ez?

Kétfaktoros azonosítás nélkül minden felhasználói fiók felett átvehető az irányítás, a kérdés csak az, hogy mennyi idő alatt. Az 123456-típusú, gyenge jelszavak csupán néhány másodperc alatt feltörhetőek. Mégis, sok esetben mi hibázunk, és adjuk meg jelszavunkat rossz helyen, például egy adathalász weboldalon, azonban adatszivárgások miatt is kompromittálódhatnak jelszavaink.

Egy Facebook fiók kifejezetten értékes a kiberbűnözők számára (lásd: bevezető), ez az oka annak, hogy a fiókkompromittálási próbálkozások gyakorlatilag mindennaposak. 

Honnan tudhatom, hogy valaki hozzáfért a fiókomhoz?

 

  • A legnyilvánvalóbb jel, hogy nem tudunk bejelentkezni a fiókunkba. Persze nem érdemes egyből pánikba esni, az is előfordulhat ugyanis, hogy csak rosszul emlékszünk a jelszóra. Ezért is érdemes jelszavainkat jelszókezelőben tárolni. [Mik is ezek pontosan? Milyen jelszótárolót válasszunk? Korábban itt írtunk róla.]
  • Gyakran az ismerősök jelzik, hogy valami nincs rendben, például olyan posztokra, üzenetekre hivatkoznak, amelyeket nem mi küldtünk. 
  • Előfordulhat, hogy kapunk egy zsaroló e-mailt, amiben azt állítja a feladó, hogy hozzáfért a fiókunkhoz. Ez legtöbbször csak blöff, például egy kiszivárgott jelszavunkat küldik el e-mailben. Az ilyen megkeresésekre nem javasolt reagálni, azonban ha hozzáférünk a profilunkhoz, ajánlott lecserélni a jelszót! [A Have I been Pwned weboldalon pedig célszerű ellenőrizni, hogy fiókjaink érintettek-e valamilyen ismertté vált adatszivárgásban: https://haveibeenpwned.com/]
  • Gyanús eszközökről történt bejelentkezés a profilunkba. Például iPhone-unk van, de androidos eszközt látunk, vagy egy másik városból történt a bejelentkezés. [Az aktuálisan bejelentkezett eszközöket itt láthatjuk: Beállítások > Biztonság és bejelentkezés > Bejelentkezett helyek]

Valaki hozzáfért a fiókomhoz, de még be tudok jelentkezni. Mi a következő lépés?

  1. Azonnal változtassuk meg a jelszavunkat, válasszunk egy erős jelszót! [Hogyan? Korábban erről itt írtunk.]
  2. Aktiváljuk a kétfaktoros hitelesítést. [Erről itt található bővebb információt.]
  3. Nézzük át a fiókunkat káros tartalmak, megváltoztatott beállítások után kutatva! Ebben segít a Facebook is, a Súgóból elérhető biztonsági ellenőrzés végigvezet minket a legfontosabb lépéseken. Töröljük a bejelentkezett gyanús eszközöket, posztokat! 
  4. Jelezzük az ismerősöknek, hogy egy illetéktelen személy hozzáférhetett a fiókunkhoz, ezért kezeljék óvatosan a profillal küldött üzeneteket!
  5. Végezzünk alapos vírusellenőrzést mindazokon az eszközökön, amelyeken bejelentkezünk a fiókunkba!
  6. Tegyünk rendőrségi feljelentést! Ez hasznos, ha például a fiókunkkal bűncselekményt követnek el, és mi tudjuk igazolni, hogy nem a mi irányításunk alatt állt a fiók.

Már egyáltalán nem férek hozzá a fiókomhoz. Mit tegyek?

  1. Próbáljunk meg jelszóvisszaállítást kérni e-mail vagy telefonszám alapján. 
  2. Ha ezek nem vezetnek megoldásra (a támadó időközben lecserélte a megadott kontaktokat) forduljunk a Facebook ügyfélszolgálathoz (itt https://www.facebook.com/hacked/ vagy itt: https://www.facebook.com/login/identify), és kövessük a javasolt lépéseket!
  3. Fontos tisztában lennünk azzal, hogy ez sokszor egy lassú folyamat, ám ez az egyetlen módja annak, hogy visszaszerezzük a fiókot. Soha ne bízzunk meg senkit azzal, hogy „hackelje vissza” a fiókunkat!
  4. Addig is, amíg visszanyerjük az irányítást a fiókunk felett, tájékoztassuk ismerőseinket, hogy a régi profilunk kompromittálódott! 
  5. Kérjük meg az ismerőseinket, hogy minél többen jelentsék a kompromittálódott profilt, hogy az kerüljön tiltásra!
  6. Volt beállítva bizalmi kapcsolat? Ha igen, ezek az ismerőseink segíthetnek visszanyerni a fiókunkat.
  7. A bejelentést olyan eszközről és hálózatról tegyük meg, amivel és ahol a legtöbbet jelentkeztünk be a fiókunkba! A Facebook eszközeink technikai jellemzőit és az IP címet is rögzíti. 
  8. A Facebook ügyfélszolgálata először a regisztrált e-mail címünkre vagy telefonszámunkra próbál jelszóvisszaállítási kódot küldeni. Amennyiben ezek nem járnak sikerrel ─ a fentebb említett okok miatt ─ megpróbálkozhatunk jelszóvisszaállítást kérni egy olyan eszközről, amit korábban már használtunk bejelentkezésre. Ha ez sem vezet sikerre, előfordulhat, hogy csak személyiséget igazoló okmányról készített kép beküldésével tudjuk igazolni magunkat. Amennyiben ezzel sikerrel járunk, még mindig megtörténhet, hogy nem vagyunk készen, hiszen lehet, hogy a hacker kétlépcsős hitelesítést is beállított, ebben az esetben pedig egy speciális helyreállítási linket vagy kódot kapunk e-mailben.
  9. Ha ezen is túljutottunk, és ismét be tudunk jelentkezni a fiókba, azonnal változtassuk meg a kontaktadatokat és cseréljünk jelszót!

Mit tegyek, hogy mindezt megelőzzem?

  1. Használjunk egyedi, erős jelszót minden fontos fióknál! [Hogyan? Korábban erről itt írtunk.]
  2. Aktiváljuk a kétfaktoros hitelesítést! [Erről itt találsz bővebb információt.]
  3. Kérhetünk értesítést az ismeretlen bejelentkezésekről, így tudni fogunk róla, ha másik eszközről jelentkeznek be a fiókunkba. [Beállítások > Biztonság és bejelentkezés > Kiegészítő biztonsági funkciók beállítása]
  4. Soha ne jelentkezzünk be semmilyen fiókba nyilvános hálózatról (ingyenes szállodai, éttermi, stb. Wi-Fi hálózat)!
  5. Vigyázzunk arra az e-mail fiókra is, amin regisztráltunk! Ezen is aktiváljuk a kétfaktoros hitelesítést!
  6. Legyünk óvatosak az olyan e-mailekkel kapcsolatban, amelyek arról tájékoztatnak, hogy valaki megpróbálta feltörni a fiókunkat, ezért cseréljünk jelszót az üneteben küldött linkre kattintva! Sok esetben pontosan ez a támadás: az üzenetben szereplő link egy olyan csaló weboldalra vezet, ami úgy néz ki, mint a Facebook bejelentkező oldala, valójában azonban egy adathalász oldal.
  7. Néha a kiberbűnözőknek nem céljuk, hogy azonnal kizárjanak a fiókból, hanem egy darabig velünk párhuzamosan használják a profilunkat, a megfelelő alkalomra várva, hogy megkárosíthassanak bennünket vagy ismerőseinekt. Ezért időközönként ellenőrizzük a bejelentkezett eszközöket!
  8. Azt se feledjük, hogy ismerőseink fiókjai is kompromittálódhatnak, ezért legyünk óvatosak minden olyan üzenettel kapcsolatban, amiben fájlt, vagy linket kapunk, szöveg nélkül, vagy nagyon általánosan megfogalmazott szöveggel, mint például: „Szia! Ez érdekelhet.” Továbbá sose adjuk meg másnak az üzenetben érkező biztonsági kódokat!