Hogyan tehetjük biztonságosabbá a Facebook fiókunkat?


2022. november 4. 10:10

Habár egyes vizsgálatok szerint a Facebook felhasználói bázisa épp csökkenőben van ─ különösen a fiatalabb korosztály körében kezd népszerűtlenné válni ─, azonban a realitás az, hogy a közösségi platform sokak életében alapvető szerepet tölt be a mindennapok során, és ez minden bizonnyal a közeljövőben is így marad.

Amennyire magától értetődő sokak számára a közösségi média lehetőségeinek kiaknázása, sajnos ennek pont az ellenkező igaz a biztonságos használatra. Az alábbiakban igyekeztük összefoglalni azokat a legfontosabb lépéseket, amelyekkel biztonságosabbá tehetjük a Facebook profilunkat.

(Az összefoglaló 2022.11.03-ai állapot alapján készült, érdemes tekintetbe venni, hogy ezek a funkciók a jövőben változhatnak.)

Első lépés:
Alapvető fiókvédelemi beállítások
 
Ahhoz, hogy ne törhessék fel a fiókunkat ─ vagy pontosabban, hogy ezt jócskán megnehezítsük egy támadó számára  ─ két alapvető fontosságú biztonsági beállításra van szükségünk:

1. Állítsunk be egy erős jelszót!

Mitől „erős” egy jelszó?

Az erős jelszó nehezen kitalálható.

  • nem tartalmaz ránk jellemző adatot ─ tehát például születési évszámot, vagy a háziállatunk nevét;
  • egyedi, azaz lehetőleg egyetlen fióknál használatos, így, ha nyilvánosságra kerül, akkor sem kerül veszélybe az összes szolgáltatásunk;
  • legalább 10-12 karakter hosszú, ám ha lehet ennél is legyen hosszabb.

Jó ötlet, ha jelmondatot alkotunk jelszóként. Erről bővebb információ itt található.

Az egyedi jelszavak kezelését megkönnyíti, ha egy jelszókezelő programot használunk. A megfelelő program kiválasztásához egy korábbi segédletünk nyújthat segítséget.

2. Aktiváljuk a kétfaktoros hitelesítést!

Mi az a kétfaktoros hitelesítés?

A kétfaktoros hitelesítés (2 factor authentication – 2FA) azt jelenti, hogy nem csupán jelszóval jelentkezünk be a Facebook fiókunkba, hanem ehhez egy plusz egyszer használatos kódot is használunk. Ez extra védelmet azért jelent, mert ha valaki a nevünkben szeretne bejelentkezni a fiókunba, erre a kódra is szüksége van. Valójában ugyanarról van szó, mint az erős ügyfélhitelesítés, ami a netbankoknál és az online tranzakcióknál 2019 óta kötelező.

Ez a biztonsági kód a beállításoktól függően többféleképpen érkezhet. A Facebook háromféle 2FA üzemmódot támogat:

  • SMS (ezt a Facebook rendszere küldi ki a profilban beállított telefonszámra)
  • biztonsági kulcs (egy fizikai eszköz, amit nekünk kell megvásárolni)
  • hitelesítő alkalmazás (hivatalos alkalmazásboltokból letölthető applikáció)

Ebben az útmutatóban a hitelesítő alkalmazás használatát javasoljuk, mert az SMS-nél biztonságosabb, és ingyenes appokkal is használható.

Így kapcsolhatjuk be a kétfaktoros hitelesítést a Facebookon:

1. Válasszunk egy hitelesítő alkalmazást, és töltsük le a telefonunkra!

A Facebook több fejlesztő alkalmazását is támogatja, így például:

  • a Microsoft Authenticatort,
  • Google Authenticatort,
  • a Twilio Authy-t,
  • vagy a Duo Mobile-t. Ezek bármelyikét használhatjuk.

Arra figyeljünk azonban oda, hogy kizárólag hivatalos alkalmazásboltból (Google Play Store, App Store) töltsünk le applikációkat!

2. Kapcsoljuk be a Facebook profilunkban a kétfaktoros hitelesítést!

A beállítást a következő módon érhetjük el:

Kattintsunk / koppintsunk a profilképünkre > Beállítások és adatvédelem > Beállítások > Biztonság és bejelentkezés > Kétfaktoros hitelesítés használata. > Kattintsunk / koppintsunk a „módosításra”

3.Fiók hozzárendelése a hitelesítőalkalmazáshoz

Amennyiben a Facebookon számítógép előtt ülve állítjuk be a kétfaktoros hitelesítést, nyissuk meg a már letöltött hitelesítőalkalmazást a telefonunkon, és olvassuk be a Facebook felületen megjelenő QR kódot (lásd lenti kép), majd adjuk meg az alkalmazás által generált kódot.

Ha a Facebook mobil alkalmazásban állítjuk be, nem jelenik meg QR kód, hanem a hitelesítő alaklmazásból ki kell másolnunk a kódot, amit ezután a Facebook appba kell bemásolnunk.

A kép csupán illusztráció!

Az alkalmazás innentől kezdve folyamatosan generálni fog a FB fiókunkhoz tartozó 6 számjegyú kódokat.

4. Tartalék módszer beállítása

Fontos tudni, hogy miután aktiváltuk a kétfaktoros hitelesítést, csak akkor tudunk bejelentkezni a fiókunkba, ha a telefonunk kéznél van. Mi történik azonban akkor, ha elveszítjük a készüléket, vagy az megrongálódik?

Alapesetben ekkor nem férünk majd hozzá a fiókunkhoz. Erre helyzetre  találták ki az ún. visszaállítási kódokat, amelyek segítségével akkor is hozzá tududnk férni a fiókunkhoz, ha a telefonunk elérhetetlen.


(A kép csupán illusztráció!)

A kódokat töltsük le és tároljuk biztonságos helyen: jelszószéfben, egy külső merevlemezen vagy akár ki is nyomtathatjuk!

5. Készítsünk biztonsági mentést a telefonról!

A biztonsági mentésekből az adataink mellett helyreállíthatjuk a hitelesítő alkalmazást is, ezért célszerű mentést végezni például az otthoni számítógépünkre, vagy egy megbízhatónak tartott felhőtárhelyre. Így ha elveszítenénk a telefonunkat ─  vagy pédául készüléket cserélnénk─ a mentésből helyreállíthatjuk a számunkra fontos információkat egy új készüléken.

A biztonsági mentésekről itt olvashat bővebben.

+1 hasznos kiegészítő biztonsági funkció

Értesítések kérése az ismeretlen bejelentkezésekről

Beállíthatjuk, hogy a Facebook automatikus értesítést küldjön, amennyiben bárki olyan készülékről vagy böngészőből jelentkezik be, amelyet nem szoktunk használni. Ez érkezhet e-mailben, Messenger üzenetben, vagy a Facebook applikációban.

Itt aktiválhatuk:

Kattintsunk / koppintsunk a profilképünkre > Beállítások és adatvédelem > Beállítások > Adatvédelem 

Amennyiben a „Bejelentkezett helyek” alatt olyan eszközt vagy helyzetet (város, ország) találunk, amiről úgy gondoljuk, hogy nem mi voltunk, akik bejelentkeztünk, a jobb oldali három pöttyre kattintva a lenyíló menüben kijelentkeztethetjük az adott eszközt, majd mindenképp javasolt jelszót is cserélnünk!

 

Második lépés:
Csökkentsük a támadási felületet!

A Facebookon több adatvédelmi beállítás érhető el, de tudjuk-e azt, hogy ezek mire szolgálnak? Ebben a részben javaslatot teszünk néhány hasznos beállításra, amelyekkel érdemes megismerkedni, és megfontolni azok használatát.

Kattintsunk / koppintsunk a profilképünkre > Beállítások és adatvédelem > Beállítások > Adatvédelem

Így védhetjük személyes adatainkat:

1. Hogyan találhatnak meg mások, és hogyan léphetnek velünk kapcsolatba a Facebookon?

Az egyik legfontosabb kérés, hogy mennyire engedjük, hogy idegenek kapcsoltba lépjenek velünk, hiszen ezzel képesek vagyunk csökkenteni annak esélyét, hogy egy rosszindulatú fél ránk találjon. Általánosságban elmondható, hogy biztonsági szempontból érdemes az alábbi beállításokat bizonyos mértékig korlátozni.

  • Ki jelölhet ismerősnek?
  • Ki találhat meg a megadott e-mail cím alapján?
  • Ki kereshet meg a megadott telefonszám alapján?
  • Szeretnéd, hogy a Facebookon kívüli keresőmotorok a profilodra mutató hivatkozást jelenítsetnek meg?

A beállítási szintek általában a Nyilvános (bárki számára láthatótól) – IsmerősökIsmerősök, kivéve (kizárt ismerősök) – Konkrét ismerősök (csak a kijelölt ismerősök számára érhető el) –  Csak én (teljesen privát) szintig terjednek.

A fentiek finomhangolása alapvetően attól függ, hogy mire szeretnénk használni a közösségi profilunkat. Egy átlagos magánhasználatú fióknál érdemes lehet kikapcsolni – vagy legalább az Ismerősökre korlátozni – az e-mail cím és telefonszám-alapú, valamint a Facebookon kívüli keresőmotorok számára engedélyezett keresést.

2. Ki láthatja a tevékenységeinket?

A Saját tevékenségek szekcióban azt tudjuk beállítani, hogy kik láthatják a bejegyzéseinket.

Gondoljuk át, hogy meg akarunk-e osztani mindent a nagyvilággal.

Itt korlátozhatjuk a múltbeli bejegyzések láthatóságát, illetve a tevékenységnapló segítségével átnézhetjük az összes bejegyzésünket és mások bejegyzéseit is, amelyekben minket megjelöltek. Amennyiben ezt még nem tettük volna meg, érdemes erre egy kis időt szánni, és megvizsgálni ki milyen bejegyzésben jelölt meg bennünket.

Harmadik lépés:
Használjuk biztonságtudatosan!
  • A legfontosabb: soha ne adjuk ki a jelszavunkat és a 2FA kódot senkinek és mindig gondoljuk át, hogy mennyi személyes információt osztunk meg magunkról a közösségi oldalakon!
  • Soha ne jelentkezzünk be semmilyen fiókba nyilvános hálózatról (ingyenes szállodai, éttermi, stb. Wi-Fi hálózat), mert nem tudhatjuk, hogy a hálózat üzemeltetője nem menti-e el a bejelentkezési adatainkat!
  • Legyünk óvatosak az olyan e-mailekkel kapcsolatban, amelyek arról tájékoztatnak, hogy valaki megpróbálta feltörni a fiókunkat, ezért cseréljünk jelszót az üzeneteben küldött linkre kattintva! Sok esetben pontosan ez a támadás: az üzenetben szereplő link egy olyan csaló weboldalra vezet, ami úgy néz ki, mint a Facebook bejelentkező oldala, valójában azonban egy adathalász oldal. A Facebook által küldött rendszerüzenetek
  • Azt se feledjük, hogy ismerőseink fiókjai is kompromittálódhatnak, ezért legyünk óvatosak minden olyan üzenettel kapcsolatban, amiben fájlt, vagy linket kapunk, szöveg nélkül, vagy nagyon általánosan megfogalmazott szöveggel, mint például: „Szia! Ez érdekelhet.” Ebben az esetben hívjuk fel az ismerőst, és kérdezzünk rá, hogy valóban ő küldte-e az üzenetet!

Kéretlen tartalmak és csalások kezelése

1. Hogyan ismerhetem fel a csalókat?
A Facebookon gyakoriak azok a csalások, amikor valaki hamis fiókot hoz létre, illetve feltör egy Facebook-fiókot vagy -oldalt, amelyet kedvelünk. A csalók célja az, hogy a hamis vagy feltört fiókok segítségével megpróbáljanak rávenni arra, hogy pénzt küldjünk vagy személyes adatokat adjunk át nekik.
Ezek a leggyakoribb csalások a Facebookon, a közösségi oldal saját információi szerint:
  • Romantikus átverések: A romantikus csalók jellemzően romantikus üzeneteket küldenek ismeretleneknek, amelyekben gyakran elváltnak, özvegynek vagy rossz házasságban élőnek adják ki magukat. Online kapcsolatot kezdeményeznek annak reményében, hogy repülőjegy vagy vízum címén pénzt szerezhetnek. A bizalmadba szeretnének férkőzni, így hetekig folyhat a beszélgetés, mielőtt pénzt kérnének.
  • Lottócsalások: A lottócsalásokat gyakran olyan fiókból vagy oldalakról hajtják végre, amelynek tulajdonosa ismerősödnek vagy valamilyen szervezetnek (például kormányzati szervnek vagy a Facebooknak) adja ki magát. Az üzenetekben azt állítják, hogy nyertél egy lottójátékban, és kis összegű előleg kifizetése ellenében juthatsz hozzá a pénzedhez. A csaló személyes információkat kérhet tőled, például a lakcímedet vagy a banki adataidat.
  • Hitelcsalások: A hitelcsalók olyan üzeneteket, illetve olyan bejegyzéseket írnak, amelyekben alacsony kamatú gyorshitelt ajánlanak kis összegű előlegért cserébe.
  • Hozzáférésikód-lopások: Hivatkozást osztanak meg veled, amelyben hozzáférést kérnek a Facebook-fiókodhoz vagy -oldaladhoz. Úgy tűnhet, hogy a hivatkozás legitim alkalmazásból származik, de valójában olyan módszer, amellyel a levélszemét-küldők hozzáférést szerezhetnek a fiókodhoz, és azt levélszemét küldésére használhatják.
  • Álláshirdetéses csalások: Az álláshirdetéses csalók félrevezető vagy hamis álláshirdetések segítségével próbálják megszerezni személyes adataidat vagy pénzedet. Kerüld a túl kecsegtetőnek tűnő vagy előrefizetést kérő álláshirdetési bejegyzéseket. Amikor rákattintasz egy álláshirdetés hivatkozására, kerüld el az olyan webhelyeket, amelyek nem kapcsolódnak az eredeti álláshirdetéshez, vagy kényes adatokat (például hivatalos azonosítót) kérnek biztonságos (https) böngészés használata nélkül. További tippekért olvasd el facebookos álláskeresési útmutatónkat.
Ami mindenképp gyanúra ad okot:
  • Ha olyan személy kér tőlünk pénzt, akit nem ismerünk személyesen.
  • Ha pénz vagy ajándékkártyák küldését kérik tőlünk ahhoz, hogy hozzájussunk valamilyen hitelhez, jutalomhoz vagy egyéb nyereményhez.
  • Ha valaki díj megfizetését kéri, annak fejében, hogy jelentkezhessünk egy állásra.
  • Ha az oldal valamilyen nagyvállalatot, szervezetet vagy közszereplőt képvisel, azonban nincs ellenőrizve.
  • Ha azt kérik tőlünk, hogy folytassuk a beszélgetést a Facebookon kívül, kevésbé nyilvános vagy kevésbé biztonságos környezetben, például e-mailben.
  • Ha valaki bajban lévő ismerősödnek vagy rokonnnak adja ki magát.
  • Ha valaki hamisan adja meg tartózkodási helyét. (Ha valaki mobiltelefonszámmal regisztrál a Messenger szolgáltatásra, ellenőrizni tudjuk, hogy milyen országhoz tartozik a szám. Ha attól tartunk, hogy egy oldal csaló, ellenőrizhetjük az oldal helyét.)
  • Ha az üzenetek vagy bejegyzések rossz helyesírásúak, illetve nyelvtanilag hibásak.
  • Ha egy személy vagy fiók valamilyen oldalra irányít egy állítólagos nyeremény átvételéhez.

2. Mit tegyek visszaélés esetén?

Sajnos a közösségi médiában számos visszaélésre nyílik mód rosszindulatú felek számára, például:

  • megszemélyesítés;
  • engedély nékül felhasznált képek;
  • zaklatás;

Ha úgy gondoljuk, hogy a Facebookon valamilyen tartalom sérti a személyiségi jogainkat, vagy más, érvényben lévő jogszabályt, a visszaélést jelentő vagy kéretlen tartalmakat a legkönnyebben a tartalom közelében található „Jelentem” hivatkozás használatával lehet bejelenteni.

Erről bővebb információ a Facebook súgóközpontjában, itt található.

3. Tiltások kezelése

Előfordulhat olyan helyzet (például zaklatás vagy más visszaélés), amikor egyes felhasználók vagy ismerősök tiltása ─ vagy korlátozása ─ indokolt lehet. Érdemes azt is megjegyezni, hogy Facebook alkalmazásokat és oldalakat is lehetséges tiltani.

A tiltási lehetőségekről és ezek használatáról bővebb információt itt találunk:

Beállítások > Adatvédelem > Tiltás

Címkék

Facebook közösségi média kétfaktoros azonosítás közösségi média otthoni kiberbiztonság

Kapcsolódó tartalmak: