13

Mojej znajomej też przejęli konto na Facebooku. Co robić, jak żyć?

Na początek przepraszam Niebezpiecznik.pl za podkradnięcie im ich koronnego śródtytułu, ale ten wpis naprawdę będzie o tym, co robić, jak żyć po takim zdarzeniu oraz, co najważniejsze - przed takim zdarzeniem.

Powiem Wam, że średnio korzystam z Facebooka, częściej siedzę na profilu firmowym niż prywatnym, nie zbieram znajomych, cała paczka prócz wąskiego grona znajomych i rodziny to efekt mojej pracy w Antyweb. Nie sądziłem więc, że i mnie spotka taki oto obrazek.

Okazuje się, że zdarza się i bardziej doświadczonym użytkownikom internetu, za takich uważam zdecydowaną większość swoich znajomych na Facebooku, a na pewno tę znajomą, której przejęto konto na Facebooku.

Jaka była moja pierwsza reakcja? Jako, że nie rozmawiamy zbyt często, od razu forma, z jaką się do mnie zwróciła bez ogródek wzbudziła moją czujność. Zastanawiam się, czy jakby to była bliższa znajoma, a wypowiedź ta była kolejną, podczepioną pod wcześniejsza konwersację, również byłbym taki czujny. Podejrzewam, że nie, więc nie dziwię się, że mechanizm ten cały czas działa i przestępcy wykorzystują go już dość powszechnie.

Niemniej pierwsze, co zrobiłem, to skontaktowałem się z tą osobą innym kanałem – na LinkedIn i poinformowałem ją o zdarzeniu. To jedyne, co powinniśmy zrobić w takim przypadku. Nie odpowiadać na tak rozpoczętą wiadomość na Messengerze, tylko zadzwonić, napisać SMS-a lub znaleźć inną drogę kontaktu.

Co zrobić, aby takich zdarzeń uniknąć? Jeśli sami już macie włączone dwuskładnikowe uwierzytelnianie, spytajcie znajomych czy również to zrobili. To w dzisiejszych czasach jest wręcz koniecznością, włączajcie dwuskładnikowe uwierzytelnianie, gdzie tylko się da (listę serwisów ją udostępniających znajdziecie na tej stronie – Two Factor Auth). Tyle było już wycieków danych w sieci, że to naprawdę nie problem na chybił trafił logować się na nie do różnych serwisów. Wystarczy w serwisie Have I Been Pwned sprawdzić któryś ze swoich adresów e-mail, by się o tym przekonać. Myślę, że wielu z Was może się zdziwić, w ilu wyciekach Wasz adres email wziął udział.

Co do dwuskładnikowego uwierzytelniania na Facebooku, możecie go włączyć pod tym adresem. Do wyboru jest wiadomość SMS, aplikacja uwierzytelniająca, na przykład Google Authenticator lub Microsoft Authenticator oraz klucz U2F czy jednorazowe kody uwierzytelniające. Osobiście przy logowaniu na nowym urządzeniu podaję kod z generatora kodów z aplikacji mobilnej Facebooka lub wskazuje przesłanie kodu do logowania na mój numer telefonu w postaci SMS.

No to do dzieła! Roześlijcie proszę link do tego wpisu znajomym czy rodzinie, a jak nie do tego wpisu, to chociaż do opcji włączenia dwuskładnikowego uwierzytelniania na Facebooku – https://www.facebook.com/security/2fac/settings/, niech po prostu go włączą i aktywują przynajmniej opcję przesyłania kodu SMS-em na numer telefonu.