Włamanie na Facebook – jak zapobiec i co robić, jak już się zdarzy?

Ten wpis nie miał być o tym, ale muszę was ostrzec. Wszystkich mających konta na Facebooku, a zwłaszcza prowadzących dodatkowo strony i konta firmowe w Managerze Firmy i mających konta reklamowe w Managerze Reklam. Grasuje oszust – haker oszukujący na naruszenia standardów społeczności! Zobacz moją historię i dowiedz się, jak zapobiec takim atakom i co robić, gdy przytrafi Ci się włamanie na Facebook. Bo może zdarzyć się każdemu, nawet bardzo ostrożnemu i inteligentnemu, czego jestem przykładem.

Włamanie na Facebook – jak to było u mnie?

Myślałam, że jestem na to odporna, mądra i że mnie to nigdy nie spotka. Jakże się myliłam. Niedziela, 24 września. Jak zawsze na dzień dobry zaglądam do telefonu. Najpierw FB, Instagram, potem poczta. Na poczcie taki oto mail od Facebooka, a dokładnie od zespołu ds. standardów społeczności:

Na pierwszy rzut oka nic nie wzbudza podejrzeń! Owszem, przyszło mi do głowy, że to zbyt uprzejme, jak na Facebooka, który wlepia raczej bany bez żadnego uprzedzenia. W dodatku treść maila jest mega dziwna – wskazane są wykryte i niby zgłaszane przez użytkowników naruszenia, ale takie, których absolutnie na mojej stronie nie ma. Nie brakuje mi jednak hejterów i nawet nie muszą się odzywać – wystarczy, że coś zgłoszą, a Fb potrafi przywalić się do wszystkiego. Pomyślałam, że mogło się czasem tak zdarzyć, że ktoś coś zgłosił. Zaczęłam się denerwować, bo nie wiedziałam, co robić.

W mailu był przycisk i dopisek pod nim, że mam zareagować, bo inaczej mogą mi zablokować stronę. Podpisane przez team od standardów społeczności, a pod spodem drobnym druczkiem dane firmy Meta, z adresem itd. Z jednej strony bałam się to klikać, z drugiej bałam się, że mogę stracić stronę przez coś, czego nie zrobiłam. Wygrał ten drugi strach – niestety. Po kliknięciu kazało mi się zalogować, co mnie też zdziwiło, bo byłam na telefonie, a tam jestem non stop zalogowana w apce. Pomyślałam jednak, że poza apką to mogą kazać się logować. I niestety w ten sposób podałam dane logowania jak na tacy.

Za chwilę kolejny mail od Facebooka: „Twoja prośba o zwiększenie limitu rozliczeniowego na koncie reklamowym została przyjęta”. Przeraziłam się, bo nic takiego nie zgłaszałam. Nagle zaraz powiadomienia z apki – jakieś azjatyckie nazwiska przyjęły moje zaproszenie do znajomych, a ja nikogo takiego nie zapraszam. Ba, ja bardzo rzadko sama kogokolwiek zapraszam. Zaraz kolejne powiadomienia – te same osoby, które dodały się do znajomych, dodały się do konta reklamowego. Dociera do mnie, że to włamanie na Facebook i to musiał być ten mail. Wchodzę tam natychmiast i usuwam, tak samo, jak usunęłam i zablokowałam te, co dodały się do znajomych. Włączam szybko czat z supportem. Support każe zgłosić włam przez formularz.

Nagle powiadomienie: „Twoja reklama jest zaplanowana i wyświetlana”, a ja żadnej nie dodawałam. Widzę ją, usuwam wszystko. Usuwam metody płatności, bo karta. Otwieram formularz, natychmiast zmieniam hasło do Facebooka i brnę do końca. Wysyłam zgłoszenie. Support zdążył zakończyć czat, bo nie miałam czasu odpisywać. I nastał błogi spokój, a ja odetchnęłam z ulgą, bo stres był przeogromny. Długo jeszcze jednak roztrzęsiona sprawdzałam Fb co chwilę i logowałam się na konto bankowe, żeby zobaczyć, czy kasa nie znika. Niestety jednak pozostały pewne problemy. Najpierw zauważyłam jakiegoś typa, mimo że wszystkich usunęłam, dodanego jako administratora z pełną kontrolą nad kontem firmowym i stroną. Próbuję usunąć i zonk! Nie mogę, bo nie jestem już administratorem. Typ mnie zdążył wywalić. Straciłam dostęp do strony i Managera Firmy z mojego konta! Ale nie straciłam całkiem. Dlaczego? O tym dalej.

Włamanie do Facebooka – dlaczego najbardziej narażone są osoby z działalnością i czym to się może skończyć

Ja włam zaliczyłam niestety na własne życzenie, a myślałam, że mnie się nie da oszukać. Długo walczyłam z irytacją, złością i upokorzeniem. Jednak to może zdarzyć się każdemu. Oszuści są przebiegli i potrafią naprawdę idealnie się podszyć. Postanowiłam potraktować to jako cenną lekcję i poczułam się zobowiązana ostrzec Was. I napisać ten wpis – z ostrzeżeniem i poradami, jak się chronić i co robić. Na razie o tym, jak nie dać się oszukać i ochronić przed problemami związanymi z włamaniem, gdyby się przydarzyło. Co nieco o tym pisałam w ogólnym wpisie o bezpieczeństwie w sieci, ale dziś skupiam się na samym Facebooku, bo dla osób posiadających strony i konta firmowe oraz reklamowe z płatnościami to bardzo niebezpieczne sytuacje, a takie osoby są na takie włamy najbardziej narażone.

Włamanie na Facebook może skończyć się nie tylko utratą dostępu do swoich kont, w tym firmowych. Przejęcie kont firmowych i reklamowych może skończyć się działaniami, przez które stracimy klientów, czy nawet pieniądze z konta. „Mój” haker chciał chyba tylko poreklamować się moim kosztem, bo nic więcej nie zrobił. Zresztą nie zdążył. 😉 Nie możemy zapominać, że na koncie reklamowym podajemy metodę płatności, najczęściej dane karty płatniczej. W ten sposób haker może nie tylko się reklamować, ale też uzyskać dane karty. Można więc nawet stracić pieniądze z konta. Haker może też przejąć nasze dane osobowe. Dlatego ostrożność i odpowiednie zabezpieczenia to niezwykle ważne kroki ku bezpieczeństwu naszych kont.

Włamanie na Facebook – czy można mu zapobiec?

Włamanie na Facebook to takie samo włamanie, jak w każde inne miejsce. Można zminimalizować ryzyko włamu na Fb tak samo, jak innych. Przede wszystkim uważajmy na maile. Jeśli cokolwiek w mailu nas zdziwi, wzbudzi podejrzenia, nie klikajmy w żadne linki czy przyciski. Zwróćmy uwagę na nadawcę, ale nie na samą nazwę, a na adres e-mail. Szczególnie należy być wyczulonym na adresy z zakończeniami niecharakterystycznymi dla naszego kraju, czyli np. @outlook.com albo @yahoo.com. Te końcówki zawsze powinny wzbudzić podejrzenia. 

Kolejna rzecz to sama treść maila. W podlinkowanym wcześniej wpisie zwracałam uwagę na używanie przez oszustów znaków z innych języków, przypominających polskie litery. Jednak należy wstrzymać się z klikaniem w cokolwiek, jeśli zauważymy, że treść nas nie dotyczy i nie rozumiemy, o co chodzi. Nie dajmy się ponieść emocjom, bo oszustom i hakerom o to właśnie chodzi, żeby nas przestraszyć konsekwencjami, jeśli nie klikniemy w przycisk czy link i nie wykonamy poleceń. „Mój” oszust był naprawdę cwany i dobrze się przygotował. Musiał wiedzieć, że obawiam się banów na Fb, bo już ich parę miałam, poznać dokładnie standardy społeczności i sprawdzić moje treści, by wiedzieć, do czego może się przyczepić i napisać to w mailu. Potem wprost idealnie podszył się pod Facebook i dział standardów społeczności.

Kolejna ważna rzecz to działania zabezpieczające na samym Facebooku nie tylko przed włamem, ale i przed skutkami. Przede wszystkim ustawiamy mocne hasło (co najmniej 8-10 różnych znaków – małe, duże litery, cyfry, znaki specjalne) oraz koniecznie włączamy uwierzytelnianie dwuskładnikowe. Wtedy oprócz samego wpisania danych logowania trzeba będzie potwierdzić w aplikacji, że to my chcemy się zalogować. Nic wielkiego, a zabezpiecza. Dodatkowo w przypadku posiadania stron i kont firmowych obowiązkowo należy dodać drugiego administratora. Musi to być osoba, której możemy w 100% zaufać, że nic tam nie nawywija za naszymi plecami. Niestety dziś o taką osobę bardzo trudno. Jeśli nie masz takiej osoby to na szczęście nic straconego. Możesz użyć podstępu, tak, jak ja.

Ja też nie mam nikogo, ale udało mi się zrobić coś, dzięki czemu nie straciłam całkiem dostępu do konta. Już kiedyś założyłam sobie na Fb drugie konto. Niby jest to złamanie tych zakichanych standardów społeczności, ale warto pamiętać o haczyku. Naruszeniem standardów jest drugie konto na te same dane. Jeśli założymy konto na zupełnie inne dane, to już naruszeniem nie jest! Uważać jednak wtedy trzeba na logowanie i najlepiej logować się na drugie konto z innego urządzenia niż logujemy się na pierwsze i unikać przełączania między kontami. Ja tak zrobiłam, ale tylko z myślą o zabezpieczeniu się przed banami. W końcu postanowiłam spróbować czegoś jeszcze. Założyłam dla drugiego konta konto w Managerze Firmy i poprosiłam o dostęp do zasobów mojego konta firmowego. Potem przelogowałam się i zaakceptowałam prośbę. Udało się – uzyskałam dostęp do strony i Managera firmy z drugiego konta. I okazało się, że tylko dzięki temu nie straciłam całkiem dostępu przez włam, choć jeszcze mam dostęp z poziomu Instagrama.

Co robić, jeśli włamanie na Facebook już się zdarzy?

Coś kliknęliśmy i stało się, trudno. Może się zdarzyć każdemu. Jednak samo włamanie na Facebook nie oznacza jeszcze negatywnych konsekwencji, pod warunkiem jak najszybszej reakcji. Dlatego, jeśli zdecydowaliśmy się kliknąć w coś, czego nie byliśmy pewni albo kliknęliśmy przez przypadek, obserwujmy sytuację i przede wszystkim nie wpadajmy w panikę. Zachowanie spokoju jest najważniejsze. Ja zaraz zaczęłam dostawać dziwne powiadomienia od Fb. Nie ma innego wyjścia – trzeba wyłapać wszelkie czynności dokonane przez hakera i je natychmiast zastopować. Usunąć dodane wpisy czy, co gorsza, reklamy, osoby, które same dodały się nam do znajomych albo do kont firmowych. Czynności wykonywane przez hakera nie muszą być oczywiste i od razu widoczne. Nie ignorujmy więc powiadomień ani wiadomości od znajomych zdenerwowanych, że wysyłamy im jakieś gówno.

Najważniejsze jest jednak, aby jak najszybciej zmienić hasło do Fb, zanim zrobi to haker, aby nas całkiem od konta odciąć. Ja zmieniałam hasło nawet dwa razy, bo najpierw zmieniłam natychmiast sama, a potem jeszcze raz, bo wymagał tego formularz zgłoszenia włamania. Skąd go miałam? Ano stąd, że mając konto w Managerze Firmy lub Managerze Reklam ma się ogromny przywilej dostępu do czatu z supportem Facebooka. Natychmiast napisałam i zgłosiłam włamanie, po czym support przesłał mi link do formularza zgłoszeniowego. Przeszłam przez wszystkie kroki, w tym ponowną zmianę hasła.

Dzięki moim natychmiastowym działaniom nie straciłam dostępu do konta prywatnego ani reklamowego. Straciłam tylko dostęp do strony z konta podstawowego. Bardzo ważne jest także to, żeby przynajmniej na czas, zanim Facebook zrobi porządek z hakerem, usunąć wszelkie zapisane metody płatności. Na wszelki wypadek warto też przezornie wykonać wszelkie niezbędne płatności i/lub przenieść gdzieś indziej pieniądze z konta. Dopiero gdy przez pewien czas nie zaobserwujemy znikania pieniędzy z konta ani żadnych niedokonanych przez nas operacji, możemy przesłać pieniądze z powrotem. Ewentualnie można też wybrać je z bankomatu na pewien czas.

Włamanie na Facebook i utracony dostęp – co robić?

U mnie na razie wygląda na to, że wywalili hakera z mojego konta firmowego, ale nie raczyli mi przywrócić dostępu. Na szczęście mam dostęp z drugiego konta i z Instagrama. Pozostaje mi albo użerać się z tymi zasrańcami, którzy nie chcą mi, właścicielowi, przywrócić mojej strony i mojego konta firmowego albo kombinować, co niniejszym czynię. Może się uda. Cieszę się, że mam tego bloga. Tu nikt mi dostępu nie odbierze. I Wam też polecam mieć stronę lub blog, a nie tylko Facebook, bo można wszystko tam stracić z dnia na dzień, co jest mega frustrujące.

__________________________________________________

Utrzymanie bloga też kosztuje. Jeśli więc podoba Ci się to, co piszę, postaw mi symboliczną kawę, która doda mi energii i bardzo pomoże w rozwoju bloga, który jest moją pracą i pasją. Będę Ci bardzo wdzięczna za docenienie i wsparcie. 🙂

Postaw mi kawę na buycoffee.to