Jak zabezpieczyć konto na Facebooku?
Sprawdzenie urządzeń i miejsc logowania
Przejdź do ustawień bezpieczeństwa na stronie: facebook.com/settings?tab=security (prawy górny róg w nowym interfejsie Facebooka > Ustawienia i prywatność > Ustawienia). W zakładce: Bezpieczeństwo i logowanie pierwsza od góry zostanie wyświetlona sekcja: Miejsce logowania.
W sekcji: Miejsce logowania znajduje się lista urządzeń, z których odbywało się logowanie do konta Facebook. Aby wyświetlić pełną listę, kliknij: Zobacz więcej.
Być może zdziwisz się, jak wiele urządzeń zostanie wymienionych. Jeśli niektórych nie rozpoznajesz, to na dole listy kliknij: Wyloguj się ze wszystkich sesji.
Dzięki temu, gdy zapomnisz się wylogować, np. w miejscu publicznym (chociażby w bibliotece, czytelni, ogólnodostępnym komputerze w pracy), to Facebook automatycznie wyloguje cię ze wszystkich urządzeń, na których zostało zapamiętane hasło.
Zmiana hasła na Facebooku
Kolejną sekcją będzie możliwość zmiany hasła. Zapamiętaj kilka istotnych zasad:
- Nie używaj tego samego hasła do wielu ważnych kont (w szczególności do Facebooka, skrzynki mailowej czy do bankowości online). Jeśli używasz wszędzie tego samego hasła, wystarczy wyciek danych z jednego serwisu, aby stracić dostępy do kont w różnych miejscach.
- Co jakiś czas zmieniaj hasło. Nie pozostawiaj tego samego hasła na bardzo długo.
- Używaj znaków specjalnych. Aby je łatwo zapamiętać, możesz zastępować niektóre litery znakami np. „s” zamienić na „$”, „a” na „@” czy „o” na zero.
- Używaj znaków specjalnych, cyfr i liter zamiennie.
Po zmianie hasła na Facebooku nie ładują się i widzisz komunikat „Wystąpił błąd. Dotknij, aby spróbować ponownie” oraz „Nie można się połączyć”? Spróbuj odinstalować aplikację i zainstaluj ją jeszcze raz.
Włącz uwierzytelnianie dwuskładnikowe
To najważniejszy etap zabezpieczeń. Jeśli tworzysz reklamy i do twojego konta reklamowego jest podpięta karta, jest to krok absolutnie niezbędny. Pamiętaj, że silne zabezpieczenia do konta na Facebooku nie są fanaberią!
W sytuacji, gdy nie posiadasz tego zabezpieczenia, a np. twoje hasło trafi w ręce hakerów, mogą:
- przejąć twoje konto prywatne,
- wraz z nim stronę na Facebooku i konto firmowe,
- zmienić dane dostępowe,
- podpiąć inną stronę i konto reklamowe i tworzyć reklamy za pieniądze z twojej karty płatniczej.
W rezultacie możesz stracić pieniądze czy długo budowaną społeczność (grupę i fanpage), a nawet profil na Instagramie!
Dzięki weryfikacji dwuetapowej, nawet gdy podasz niechcący hasło hakerom, nie zdołają się zalogować.
Przy każdym logowaniu Facebook będzie upewniać się, czy aby na pewno ty się logujesz. Jeśli do logowania na Instagram używasz profilu na Facebooku, ochronisz też swoje konto na Instagramie.
Użyj wybranej przez siebie metody. Jedną z nich jest wiadomość tekstowa (SMS). Dzięki tej opcji, jeśli przeglądarka nie pamięta hasła i logujesz się z nowego urządzenia, to po wpisaniu hasła otrzymasz kod SMS. Należy go przepisać podczas logowania.
Rekomendowaną przez nas, prostą i popularną metodą jest skorzystanie z aplikacji uwierzytelniającej np. Google Authenticator.
Wybierz opcję: Skonfiguruj. Facebook poprosi o podanie hasła i wyświetli kod QR:
Aby go zeskanować, zainstaluj Google Authenticator na swoim telefonie.
- Jeśli korzystasz z iPhone’a, znajdziesz go App Store.
- Jeśli używasz telefonu z Androidem, skorzystaj ze Sklepu Play (Google Play).
Następnie w aplikacji kliknij ikonę plusa w prawym dolnym rogu i „Zeskanuj kod QR”. Przybliż aparat do kodu wyświetlonego przez Facebooka.
Od tej pory aplikacja będzie generować kody bezpieczeństwa tzw. tokeny. Podczas logowania na nowym urządzeniu, przeglądarce czy z trybu incognito (prywatnego), Facebook poprosi cię o podanie takiego kodu.
Dodaj zaufane kontakty w ustawieniach Facebook
W procesie odzyskiwania konta pomocne mogą być zaufane kontakty. Takie osoby mogą otrzymać kod i adres, które pomogą ci się zalogować. Tym razem w ustawieniach bezpieczeństwa na facebook.com/settings?tab=security przejdź do wskazanej poniżej sekcji i dodaj zaufane kontakty.
Uprawnienia dla gier i aplikacji
Tym razem przejdź do sekcji Aplikacje i witryny w ustawieniach swojego profilu. Znajdziesz ją też pod adresem: facebook.com/settings?tab=applications&ref=settings. Znajdziesz tu aktywne gry, aplikacje i witryny, które posiadają dostęp do twojego profilu.
Przejrzyj aplikacje powiązane z twoim kontem. Czy na pewno wszystkie nadal muszą być z nim powiązane? Jeśli nie, usuń je. Zaznacz wybraną aplikację i wybierz: Usuń.
Czy odebrana wiadomość została wysłana przez Facebook?
- Próba wyłudzenia hasła mailowo
- Próba wyłudzenia danych za pośrednictwem Messengera
- Próba wyłudzenia przez inną stronę na Facebooku
Możesz otrzymać wiadomość wyglądającą na maila od Facebooka lub strony na Facebooku podszywającej się pod konsultantów Facebooka. Wyjaśniamy, na co zwrócić uwagę, gdy otrzymasz podejrzanego maila i nie masz pewności, czy nadesłał go pracownik Facebooka.
Próba wyłudzenia hasła mailowo
Facebook nigdy nie poprosi o nadesłanie hasła mailem. Z kolei jeśli otrzymasz wiadomość sugerującą włamanie na konto i przekieruje cię ona do strony, gdzie w ramach uwierzytelnienia masz ponownie się zalogować – zachowaj szczególną ostrożność!
Możesz paść ofiarą tzw. phishingu, czyli wyłudzenia hasła. Jest to metoda, podczas której haker próbuje podszyć się pod kogoś innego i zmusić cię do podania hasła np. na stronie, która udaje stronę logowania prawdziwego serwisu.
Upewnij się, czy mail, z którego wysłano taką prośbę, jest w domenie należącej do Facebooka. Adres po symbolu małpy „@” ma zawierać domenę facebook.com lub facebookmail.com, jak na zrzutach ekranu poniżej. Rozwiń szczegółowe informacje o nadawcy (przykład na obrazku pochodzi z poczty Gmail):
Najważniejsze jest to, co znajdziesz w szczegółach dotyczących nadawcy. Zwróć też uwagę na stronę, do której kieruje link w wiadomości mailowej. Czy na pewno jest to strona Facebooka, czy np. w adresie dodano dodatkowe „o”, zamieniono je na zero lub zastosowano inny trik, który ma cię zmylić?
Podobną metodę oszustwa stosuje się chcąc wyłudzić, np. hasło logowania do bankowości online.
Próba wyłudzenia danych za pośrednictwem Messengera
Przede wszystkim pamiętaj, że profil, z którego nadeszła wiadomość, musi być zweryfikowanym, oficjalnym profilem Facebooka. Obok nazwy będzie posiadał niebieski symbol zweryfikowanego profilu. Są to na przykład:
Z reguły nie otrzymasz wiadomości prywatnej z inicjatywy Facebooka czy Instagramu. Jeśli w wiadomości jest udostępniona strona, prośba o weryfikację, podanie danych czy hasła – zachowaj ostrożność!
Poniżej zobaczysz przykładową próbę wyłudzenia danych przez Messenger:
Z reguły Facebook szybko wychwytuje konta, które jako zdjęcie profilowe ustawiają sobie prawdziwe logo Facebooka. Dlatego hakerzy próbują to obejść i modyfikują je. Spójrz, jak powyższe zdjęcie profilowe odbiega od oficjalnego loga Facebooka.
WAŻNE! Pracownik Facebooka nigdy nie poprosi cię o podanie hasła!
Próba wyłudzenia przez inną stronę na Facebooku
Nigdy nie otwieraj również tego typu komunikatów na Facebooku, gdy ktoś udostępni twój post:
Zwróć uwagę, jak została zmieniona litera „c”, aby użytkownik nie zdążył zorientować się, że nie jest to prawdziwy profil.
Nie klikaj podejrzanych linków, gdy ktoś udostępni twój post, ostrzegając, że strona została zgłoszona i może zostać usunięta.
Warto wiedzieć: Być może, gdy teraz czytasz ten poradnik, wydaje się to oczywistą i trywialną próbą oszustwa i pomyślisz „Kto mógłby się na to nabrać?!”.
Jednak, gdy dopadnie cię stres związany z ryzykiem utraty konta, możesz łatwo poddać się tzw. selektywnej percepcji – i nie zorientować się, że pojedyncze litery w nazwie profilu zostały zmyślnie przekręcone.
Uważaj również na próby wyłudzenia pieniędzy. Konto twoich znajomych czy rodziny mogło zostać przejęte. Miej się na baczności, widząc np. taką wiadomość:
Koniecznie podejmij próbę kontaktu z tą osobą i zgłoś profil do weryfikacji przez Facebooka.
Co zrobić, gdy utracę dostęp do konta na Facebooku?
Porady na taki scenariusz opublikowaliśmy w artykule:
Warto zapamiętać!
- jak dodać zaufane kontakty do swojego profilu?
- jak zabezpieczyć swój profil przed nieupoważnionym logowaniem (dwuetapowa weryfikacja)?
- jak odebrać dostępy zewnętrznym aplikacjom?
- poznasz przykłady i częste metody wyłudzenia danych.
