Wiele mówię o kryzysach. Wśród wszelkich możliwych problemów rzadko mówi się o sytuacjach, w których tracimy dostęp do konta. Zachęcam do lektury poniższych porad jak zadbać o bezpieczeństwo swojego konta na Facebooku.
Chroń swoje hasła!
Może się to wydawać oczywistym, bo jest!, ale NIGDY, przenigdy, pod ŻADNYM POZOREM nie podawaj nikomu swoich haseł! To najprostrza droga do stracenia dostępu do konta (każdego). Wystarczy, że ktoś wejdzie na Facebooka (na Twoje konto) i zmieni Twoje hasło. Jeśli masz komukolwiek udostępnić dostęp do swojego fanpage czy konta reklamowego – są inne rozwiązania, które nie obejmują tego typu praktyk.
Pamiętaj również, że udostępniając swoje własne hasło, zwiększasz szansę na to, że ktoś będzie w stanie włamać się na Twoje inne hasła – ludzie mają tendencje do korzystania z podobnych haseł lub stosowania podobnych systemów budowania ich. Innymi słowy – druga ważna zasada – każde konto powinno mieć inne hasło. Jak je budować?
Mocne hasła
To niestety męczące, ale mocne hasła są naprawdę istotne. Jeśli nie jesteś pewny/a czy Twoje hasło jest odpowiednie – skorzystaj z howsecureismypassword.net Aby wygenerować mocne hasło wystarczy skorzystać z jednego z serwisów, które oferują taką opcję.
Istnieje wiele sposobów na zwiększenie bezpieczeństwa dostępu do konta (o nich poniżej), ale bądźmy szczerzy – jednym z najpopularniejszych sposobów ataku na konto jest odgadnięcie / złamanie hasła administratora lub użycie phishingu*, aby go uzyskać.
Jest kilka słów, których nie powinieneś używać w haśle – np. Imię i nazwisko, rok urodzenia, najpopularniejsze kombinacje, takie jak admin lub 1234. Ponieważ hasło powinno być zmieniane co kilka miesięcy (przynajmniej!) – łatwiej jest użyć czegoś, co zapamiętasz i nie dajcie się pomylić. Więc albo powinieneś to zapisać, ale istnieje ryzyko, że ktoś może go ukraść lub sprawić, by był tak prosty, jak to tylko możliwe i jak najtrudniejszy do złamania.
Dobre hasła mają również duże i małe litery, cyfry i znaki specjalne. Jak z niego korzystać i nie zapomnieć hasła?
Wypróbuj coś takiego: [nazwa strony lub nazwa części] – [miesiąc]. [Rok] i [nazwa], ale staraj się nie używać ludzkich imion lub nazw swoich psów / kotów
W przykładzie Fb-02.18 Samsing; Tt-03.2018&owsianka; Gmail-1.18kaktus.
Ponieważ możesz przygotować własną kombinację imion i nazwisk oraz postaci – trudno to odgadnąć, łatwo zmienić co miesiąc.
Oh i gdyby były jakiekolwiek wątpliwości – NIE, nie rób wszędzie takich samych haseł. I staraj się nie korzystać z nich na komputerach publicznych czy cudzych urządzeniach.
*phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań.
Surfuj odpowiedzialnie
Jak już wspomniałam, innym sposobem uzyskania hasła jest użycie phishingu. Ogólnie oznacza to, że haker używa różnych metod, aby dać ci hasło. Brzmi niemożliwe?
Wyobraź sobie, że używasz wtyczki do łączenia swojego sklepu/strony z Facebookiem. Aby to działało, wtyczka prosi o podanie hasła administratora. Właśnie stałeś się ofiarą phishingu – żadna wtyczka nie powinna pytać Cię o hasła dostępu.
Otrzymasz wiadomość e-mail z informacją o komentarzu lub poście, na które powinieneś zareagować, a co dziwne, gdy klikniesz link do treści, jesteś poproszony, aby się zalogować. Po prostu zdradziłeś swoje hasło na Facebooku na stronie wyglądającej jak Facebook, ale to zupełnie inna strona! (np. o adresie facebok.com)
Pamiętaj, że zazwyczaj większość włamań jest dokonywana przy użyciu metody wyłudzania informacji (czyli właśnie phishingu). I często – użytkownicy nie są wystarczająco ostrożni, aby dbać o swoje hasła. Pytając więc, jak poprawić bezpieczeństwo konta na Facebooku, odpowiedź jest prosta – bądź ostrożnym użytkownikiem.
Nie klikaj w dziwne artykuły, uważaj z jakich aplikacji korzystasz i nie przyjmuj do znajomych podejrzanych osób. To wszystko może posłużyć osobie atakującej do włamania się na Twoje konto.
Podejrzane aplikacje i linki
Czytasz czasem na co wyrażasz zgodę łącząc się z daną aplikacją? Pewnie nie. To właśnie wtedy można zaatakować Twoje konto – nawet za Twoją wiedzą i zgodą. Aplikacje mogą mieć dostęp do fanpage i publikować w Twoim imieniu. Większość oczywiście nie ma takiej opcji, ale aplikacja stworzona do ataku – absolutnie tak. Aby się uchronić – czytaj jakie uprawnienia oferujesz aplikacji.
Możesz przejrzeć swoje aplikacje i to, co mogą robić na Twoim koncie w ustawieniach (dziubek po prawej w pasku menu za znakiem zapytania i potem ustawienia). Po lewej znajdziesz aplikacje i strony.
Linki moga prowadzić do różnych stron. Może zainstalować na Twoim komputerze różne skrypty, możesz nieświadomie kliknąć w coś czego nie chcesz – nie wchodząc w szczegóły techniczne – nie klikaj w coś, czego nie znasz i może być niebezpieczne.
Dwuetapowa weryfikacja
Praktycznie każdy serwis posiada funkcję dwuetapowej weryfikacji (Google, można doinstalować to do WordPressa itd.). Na czym to polega? Oprócz podania hasła, w przypadku logowania się z nowego urządzenia lub miejsca Facebook poprosi Cię o potwierdzenie, że to Ty. Np. logując się na nowym komputerze dostaniesz powiadomienie na komórce. Możesz różnież podać specjalny kod, który otrzymasz. W ten sposób, jeśli ktokolwiek inny będzie się próbował zalogować do Twojego konta – będziesz o tym wiedzieć i możesz to zatrzymać.
Aby włączyć taką opcję należy wejść do ustawień i po lewej do zabezpieczeń i logowania. Możesz przejrzeć miejsca swoich logowań i ustawienia odnośnie bezpieczeństwa. W dowolnej chwili możesz wylogować dane urządenie, zgłosić atak, zmienić hasło. Oprócz weryfikacji dwuetapowej zachęcam również do ustawienia 5 znajomych, którzy mogą Ci pomóc odzyskać konto, jeśli będzie problem.
Co jeszcze możesz robić dla bezpieczeństwa?
- Staraj się mieć inny adres email do logowania na różne konta. Dzięki temu, nawet jeśli ktoś zna Twojego głównego maila, może mieć kłopoty z dostaniem się do konta. Jeśli np. masz mail w gmailu – loguj się na Facebooka z konta mailowego swojej domeny (albo załóż drugiego gmaila itp.)
- Sprawdzaj dziennik swoich aktywności. Nad ustawieniami znajdziesz dziennik aktywności. Zaglądaj tam czasem, aby sprawdzić czy nie dzieje się jakaś aktywność, z której nie zdajesz sobie spawy (np. jakiś wirus nie publikuje w Twoim imieniu treści).
- Pamiętaj o wylogowywaniu się. Sama często korzystam z różnych komputerów podczas szkoleń – zawsze kończę spotkanie wylogowaniem się, jeśli nastąpiło logowanie. Poza tym pamiętaj, żeby nie zapamiętywać haseł na cudzym komputerze, a najlepiej – korzystać z trybu incognito na Chrome. W ten sposób po zamknięciu przeglądarki wszystkie dane przeglądania itd. zostają usunięte.
Dla niektórych tego typu zabezpieczenia są przesadzone, ale ostatnie ataki na konta Macadamii czy popularnej polskiej aktorki pokazują, że jest nadal wiele osób, które będą próbowały się dostać do konta, jeśli mogą uzyskać z tego powodu okup lub wykorzystać do ośmieszenia. Chwila starania może pomóc Ci się zabezpieczyć.