Jedną z metod najczęściej wykorzystywanych przez cyberprzestępców jest złamanie zabezpieczeń konta w serwisie społecznościowym. Dla cyberprzestępców platformy społecznościowe — takie jak Facebook, Instagram, Twitter czy Snapchat — są jak wystawy sklepów z zabawkami dla dzieci. Użytkownicy serwisów społecznościowych nie potrafią oderwać się od nich nie tylko na jeden dzień, lecz wręcz nawet na godzinę. Czują się bezpiecznie i pewnie, komunikując się w otwarty i swobodny sposób, i są gotowi poświęcać swój czas i wydawać pieniądze w kanałach społecznościowych.

Ataki przybierają różne formy — od wpływu wywieranego na wybory w wielkich krajach aż po łamanie zabezpieczeń kont bankowych — a każdy z nas boi się paść ich ofiarą. Hakerzy nieustannie poszukują nowych sposobów na wykradanie haseł, danych kart kredytowych, zdjęć i innych informacji, których będą mogli użyć w celu szantażowania użytkowników lub nawet dokonania kradzieży ich tożsamości. Jeśli hakerzy dostaną się na Twoje konto w serwisie społecznościowym, będą mogli uzyskać dostęp do informacji dotyczących Twojego rodzinnego miasta, imion i nazwisk członków Twojej rodziny, Twojej daty urodzenia, dokładnego adresu, miasta, a nawet do szczegółów takich, jak imię Twojego zwierzaka. Mogą także m.in. rozsyłać spam Twoim znajomym, publikować wpisy w Twoim imieniu i uzyskiwać dostęp do innych Twoich kont z tym samym hasłem. Może się to dla Ciebie wiązać z ogromnym zagrożeniem i wielkim stresem.

Sygnały świadczące o tym, że zabezpieczenia Twojego konta w serwisie społecznościowym zostały złamane:

Uzyskanie dostępu do Twoich kont w serwisach społecznościowych jest dla hakerów łatwiejsze, niż Ci się wydaje. Zwróć uwagę na te sygnały ostrzegawcze, które mogą świadczyć o złamaniu zabezpieczeń:

• Otrzymujesz wiadomość e-mail z informacją o zmianie danych logowania, która nie została przez Ciebie zainicjowana
• Masz problem z zalogowaniem się do swoich kont
• Otrzymujesz mnóstwo reklam, które mają charakter spamu
• Nagle zauważasz, że obserwujesz osoby, których nie znasz
• Na Twoim koncie jest publikowana zawartość, która nie została przez Ciebie utworzona
• Widzisz konto, które wykorzystuje Twoje imię i nazwisko i/lub Twoje zdjęcia

Co powinna zrobić osoba, która padła ofiarą ataku na konto w serwisie społecznościowym? 5 wskazówek pozwalających przywrócić bezpieczeństwo

Jeśli zabezpieczenia jednego z Twoich kont w serwisie społecznościowym zostały złamane — w wyniku oszustwa typu phishing kierowanego na Twój adres e-mail lub w inny sposób — zastosuj się do poniższych wskazówek, aby mieć pewność, że możesz możliwie szybko znów zawitać na swoje konto:

1. Zaloguj się i sprawdź dane dotyczące konta (adres e-mail i telefon), aby przekonać się, kto ma dostęp do Twoich informacji

Gdy tylko zorientujesz się, że zabezpieczenia Twoich kanałów społecznościowych zostały złamane, sprawdź informacje dotyczące konta, aby przekonać się, czy żaden inny adres e-mail poza Twoim adresem nie ma dostępu do konta. Jeśli tak jest, natychmiast usuń ten adres.

Następnie sprawdź numer telefonu powiązany z Twoim kontem. To Twój numer telefonu powinien być powiązany z kontem. Jeśli na koncie znajdują się jakiekolwiek nieznane numery, usuń je. Często zdarza się, że po złamaniu zabezpieczeń konta atakujący dodaje do niego numer telefonu, którego może użyć w późniejszym czasie do zmiany hasła do konta.

Facebook: W sekcji dotyczącej bezpieczeństwa i logowania sprawdź, gdzie zalogowano się na Twoje konto i wyloguj się ze wszystkich sesji, których nie rozpoznajesz. (Przy okazji warto sprawdzić także dodatkowe funkcje zabezpieczeń, które są tu dostępne). Jeśli nie możesz uzyskać dostępu do swojego konta na Facebooku, spróbuj wysłać sobie wiadomość e-mail pozwalającą zresetować hasło i odzyskaj dostęp do konta, używając zarejestrowanego adresu e-mail. Jeśli nadal masz kłopoty, natychmiast zgłoś, że zabezpieczenia Twojego konta zostały złamane i wykonaj kroki pozwalające ponownie uzyskać dostęp do konta.

Twitter: Jeśli nie możesz uzyskać dostępu do konta w serwisie Twitter, a resetowanie hasła nic nie daje, odwiedź centrum pomocy Twittera i wybierz z listy opcji Hacked account (Złamane zabezpieczenia konta). Upewnij się, że korzystasz z adresu e-mail powiązanego z kontem na Twitterze, którego zabezpieczenia zostały złamane, i wykonaj czynności konieczne do odzyskania do niego dostępu. Możesz także skontaktować się bezpośrednio z zespołem pomocy technicznej serwisu Twitter: @Support.

Instagram: Jeśli zresetowanie hasła nie przyniosło pożądanego efektu, skontaktuj się bezpośrednio z zespołem serwisu Instagram i wykonaj wskazane czynności konieczne do odzyskania dostępu do konta. Wykonaj niezbędne czynności odpowiednie do posiadanego urządzenia opisane na stronie pomocy w serwisie Instagram.

LinkedIn: Jeśli nie możesz uzyskać dostępu do swojego konta LinkedIn i podejrzewasz, że jego zabezpieczenia zostały złamane, skontaktuj się natychmiast z LinkedIn, wysyłając uzupełniony formularz Zgłaszanie konta, na które się włamano.

2. Natychmiast zmień hasło na nowe — silne i niepowtarzalne — i włącz uwierzytelnianie dwuskładnikowe

Jednym z powodów, dla których hakerom udaje się przeprowadzać ataki, jest fakt, że użytkownicy korzystają z prostych, łatwych do odgadnięcia haseł. Co więcej, wielu użytkowników korzysta z tego samego hasła do wielu kont. Przede wszystkim należy więc zmienić hasło na silniejsze. Kolejnym etapem jest ustawienie uwierzytelniania dwuskładnikowego — to technologia zabezpieczająca, którą można z łatwością włączyć przy użyciu jednego przełącznika. Z uwierzytelnienia dwuskładnikowego można korzystać w większości serwisów społecznościowych, takich jak Facebook, Twitter czy LinkedIn, a korzystanie z tej technologii jest prawie nieodczuwalne.

Każde hasło powinno być nie tylko silne, ale też niepowtarzalne. Upewnij się, że nie korzystasz z żadnego ze swoich haseł na wielu kontach.

Facebook: Przejdź na stronę Bezpieczeństwo i logowanie, aby zmienić ustawienia.

Twitter: Możesz zmienić swoje hasło na stronie ustawień i prywatności w serwisie Twitter. Dobrym pomysłem jest włączenie weryfikacji logowania i dostosowanie ustawień w taki sposób, aby Twitter wymagał większej ilości informacji osobowych przed zapewnieniem komukolwiek możliwości zresetowania Twojego hasła. Dzięki użyciu tej funkcji obejmujesz swoje konto dodatkowym zabezpieczeniem przed atakami siłowymi.

3. Sprawdź uprawnienia przyznane aplikacjom i usuń aplikacje, z których już nie korzystasz

Przy okazji aktualizacji informacji dotyczących konta sprawdź listę aplikacji, których używasz za pośrednictwem kont w serwisach społecznościowych, takich jak Facebook. Z biegiem czasu ich liczba rośnie. Niejeden użytkownik zdziwiłby się, widząc, ile ma ich uruchomionych.

Gdy używasz swojego konta w serwisie społecznościowym do logowania się w innej witrynie lub aplikacji, często udostępniasz wiele danych o sobie — powoduje to wystąpienie potencjalnego zagrożenia. Jeśli zabezpieczenia tego rodzaju aplikacji zostaną złamane, przestępcy będą dysponować informacjami potrzebnymi do tego, by uzyskać dostęp do innych Twoich kont, na których mogą znaleźć kolejne informacje o Tobie.

Jeśli widzisz aplikacje, z których już nie korzystasz lub których nie powinno być na liście, wycofaj ich uprawnienia. Jeśli chcesz podjąć bardziej ekstremalne kroki, możesz nawet cofnąć uprawnienia dla wszystkich aplikacji.

Poniżej znajdują się linki do stron dotyczących zarządzania kontami w najpopularniejszych serwisach społecznościowych:

• Facebook — https://www.facebook.com/settings?tab=applications§ion=all
• Instagram — https://www.instagram.com/accounts/manage_access/
• LinkedIn — https://www.linkedin.com/psettings/permitted-services
• Twitter — https://twitter.com/settings/applications

4. Używaj programu antywirusowego

Dobry program antywirusowy, taki jak Avast Free Antivirus, zatrzyma złośliwe oprogramowanie, zanim jeszcze zostanie ono pobrane do systemu. Tego rodzaju oprogramowanie wskazuje także złośliwe witryny, korzystanie z których mogłoby doprowadzić do tego, że Twoje konto w serwisie społecznościowym padnie ofiarą cyberprzestępców. Jeśli zabezpieczenia któregoś z Twoich kont w serwisach społecznościowych zostały złamane, uruchom skaner programu antywirusowego, aby usunąć wszelkie złośliwe oprogramowanie, które może Cię szpiegować lub wykradać Twoje dane logowania.

5. Sprawdź swoje konta w serwisach społecznościowych i poszukaj zaleceń dotyczących kont w poszczególnych serwisach

W serwisach społecznościowych są publikowane zalecenia dotyczące działań, jakie należy podjąć, jeśli zabezpieczenia konta zostały złamane. Oto linki do niektórych z nich. Dzięki nim będziesz mieć pewność, że robisz wszystko, co możliwe, by zabezpieczać i chronić swoje konta.

• Facebook: https://www.facebook.com/help/hacked
• Twitter: https://help.twitter.com/en/safety-and-security/twitter-account-hacked
• Instagram: https://help.instagram.com/368191326593075

Media społecznościowe nieustannie się zmieniają i stale przyciągają cyberprzestępców próbujących wykradać informacje ich użytkowników. Zastosuj się do naszych prostych wskazówek, a zwiększysz bezpieczeństwo swoich kont.