Czy interesuję Cię kontakt z Facebookiem bo właśnie zhakowano Ci konto?

październik 9, 2021 | Bezpieczeństwo, Facebook | 0 komentarzy

Autor zdjęcia: Standret / freepik.com

Autor artykułu:

Bo Goławska

Designerka / Social Media Ninja
bo.golawska@ebrandico.com
t: +48 786 130 806
Nasze prywatne profile na portalu Facebook to skarbnica wiedzy o nas, nic więc dziwnego, że wiele osób zadaje sobie trud ażeby na nasze konto się włamać. W internecie bez większego trudu można znaleźć instrukcje jak złamać czyjeś hasło! Nawet są firmy świadczące takie usługi…Co robić?

Jak poznać, że ktoś zhakował nam konto Facebook?

Klienci którzy się nas zgłaszają z prośbą o pomoc przeważnie orientują się, że miało miejsce włamanie na ich konto po nietypowej aktywności na tablicy bądź po rozsyłanych wiadomościach prywatnych (najczęściej z jakimiś zachętami do polubienia lub podejrzanymi linkami).
Nie zawsze jednak tak musi być, niektórzy włamywacze starają się jak najdłużej pozostać niezauważeni po to by móc przejąć nasze dane do logowania na Facebooku i używać go do logowania się na innych (czasami krytycznych dla nas) serwisach przy pomocy “social-loginu” lub sprzedać takie dane na czarnym rynku “dark web’u.

Kiedy właściciel konta jest już pewny, że jego konto zostało zhakowane, zwykle zaczyna od Google z hasłem „kontakt do Facebooka”. Wtedy dopiero okazuje się, że nie ma „szybkiej drogi” na kontakt z Facebookiem i szybkie przeciwdziałanie skutkom ataku. Zanim uda się odzyskać dostęp do konta jest już już za późno i trzeba zacząć liczyć straty wizerunkowe, a często i finansowe…

Po co hakować czyjeś konto?

Po Social Login, czyli uniwersalny login do wszystkiego

Po pierwsze, obecnie używamy konta na Facebooku do logowania w różnych aplikacji (social login). Jest to ogromna wygoda. Nie musimy zakładać konta, wpisywać danych kontaktowych, adresu, maila itp. Nie musimy też potem pamiętać loginu i hasła, bo jeśli w tle mamy zalogowanego Facebooka (otwarta sesja), to aplikacja do której się logujemy “social loginem” automatycznie nas zaloguje bez podawania hasła do Facebooka. Nie raz spotkaliśmy się z problemem klientów typu “zapomniałem hasła do Facebooka”, bo byłem cały czas zalogowany (od miesięcy) na laptopie, którego nie zamykałem, a tylko usypiałem.

 

Kontakt do Facebook'a - social login.

Żyjemy w czasie powszechnego używania “social loginów”. Naszą naturalną skłonnością mózgu jest unikanie wysiłku, a więc szukanie rozwiązań szybkich i prostych. Takim jest właśnie “social login”. Łatwiej przekazujemy jakiemuś serwisowi nasze dane osobowe jednym kliknięciem akceptacji “dostępu do danych” niż wpisywania ich z palca (to podobny efekt kiedy łatwiej wydajemy pieniądze elektronicznie używając karty, niż jak je mamy w “żywej gotówce”).

Jednak ceną za wygodę jest znaczące obniżenie poziomu bezpieczeństwa naszego “cyfrowego świata”. Jeśli utracimy dostęp do konta Facebook, to automatycznie tracimy dostęp do wielu serwisów, do których logowaliśmy się tym “social loginem”.
Haker zdobywający nasze konto Facebook zdobywa często dostęp do wielu innych ważnych i cennych naszych zasobów cyfrowych.

 

Phishing, czyli wyłudzenie on-line

Po drugie jak donoszą nam klienci zdarza się, że włamywacz za pośrednictwem naszego konta wyłudza pieniądze, np. pisze do naszych kontaktów z prośba o kod BLIK do kupienia jakiegoś drobiazgu, że niby nam „zabrakło” gotówki. Z naszego doświadczenia wynika, że włamywaczom nieźle takie wyłudzenia wychodzą.

Po przejęciu naszego konta, ataki phishing’owe najczęściej robią specjalne do tego zaprojektowane boty, które robią atak masowy na małe kwoty – np. na “Blika” lub kontaktują się z naszymi znajomymi wysyłając im na przykład niewinny link na Messenger’a, w którym po kliknięciu uruchamia się złośliwy kod (np. keyloggera zapisującego nasze hasła podczas logowań do banku lub wyszukującego na naszym komputerze, czy telefonie pliki tekstowe z zapisanymi loginami i hasłami. Nawet nie wiecie ile osób tak to robi…)

 

Często zatem włamanie na nasze konto Facebook może zrobić więcej szkód naszym znajomym i rodzinie jeśli ulegną sprytnemu phishingowi. Może my w takim wypadku nie utracimy pieniędzy, ale na pewno dobry wizerunek i święty spokój…

Włamanie na Facebooku… i co dalej?

Facebook informuje dość co zrobić w takiej sytuacji. W pierwszej kolejności trzeba zabezpieczyć nasze konto. Są dwie możliwości:
zmiana hasła i ustawienie uwierzytelniania dwuskładnikowego jeśli nadal masz dostęp do swojego konta
jeśli nie masz możliwości zalogowania się na swoje konto należy wejść na stronę www.facebook.com/hacked i wypełnić bardzo formularz. Twoje konto zostanie wtedy zabezpieczone i będziesz miał możliwość zmiany nazwy użytkownika.

Najlepszą metodą na uchronienie się przed włamaniem na nasz prywatny facebookowy profil jest zachowanie czujności – natychmiastowe reagowanie na niestandardowe komunikaty i aktywności na naszym koncie i ostrożności – wprowadzenie wszystkich rekomendowanych zabezpieczeń konta.

Zabezpieczenie konta Facebook:

Ustawienie powiadomień o logowaniu

Najlepszym rozwiązaniem jest ustawienie powiadomień o logowaniu. Wtedy logując się z innej niż zawsze przeglądarki dostajesz ostrzeżenie, że ktoś właśnie zalogował się na Twoje konto. I prośbę o potwierdzenie, że to na pewno byłeś Ty.

Aby włączyć powiadomienia należy przejść do zakładki: Konto -> Ustawienia Konta -> Zabezpieczenia konta i włączyć tam powiadamianie o logowaniu.

Jeśli masz w ustawieniach zaznaczone uwierzytelnienie dwuskładnikowe przy każdym logowaniu z nowego urządzenia lub z nowej, nigdy nie używanej przeglądarki będziesz musiał podać kod do logowania, znajdziesz go w aplikacji Facebook w swoim telefonie.

 

Dwustopniowa autoryzacja (uwierzytelnienie dwuskładnikowe)

Uwierzytelnianie dwuskładnikowe to rodzaj zabezpieczenia konta Facebook, który pomaga chronić przed użyciem Twojego hasła przez osoby niepowołane – np. hakera. Po skonfigurowaniu uwierzytelniania dwuskładnikowego, przy każdorazowym logowaniu do konta lub wprowadzaniu jakichkolwiek zmian w ustawieniach na koncie, wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego.
Ten typ zabezpieczenia jest najskuteczniejszym (choć dla wielu niewygodnym) sposobem zabezpieczenia konta przez włamaniem i przejęciem go przez inną osobę.

 

Siła hasła Facebook

Pamiętaj o tym, żeby Twoje hasło:

  • miało conajmniej 8 znaków,
  • zawierało małe i duże litery
  • zawierało cyfry i znaki specjalne (np. & ^ % $ #)

Ważne również przy wymyślaniu naszego hasła jest to, żeby nie zawierało powtórzeń loginu, ciągów znaków występujących obok siebie na klawiaturze (np. 123qwerty, zxcvbm) no i oczywiście własnego imienia i imion bliskich wam osób, dzieci.

 

Nie podawaj hasła na tacy hakerom

Nie raz widzieliśmy w biurach klientów przyklejoną kartkę „post-it” z zapisanym hasłem (nie tylko do Facebook’a)…Co z tego, że hasło jest skomplikowane jak jest łatwe do skopiowania jednym zdjęciem ze smartfona?
Innym przypadkiem łamania zasad bezpieczeństwa i podawania haseł „na tacy” hakerom jest zapisywanie loginów i haseł w plikach tekstowych na komputerze (w Wordzie, Excelu, notatkach, e-postitach itp. Przy każdym ukrytym włamaniu na komputer i zainstalowaniu złośliwego oprogramowania typu „spyware”, pierwsze co robi takie oprogramowanie to szuka plików tekstowych z zapisanymi danymi logowania „szukając słów kluczowych „login” „password”/”hasło” itp. Po czym wysyła do autora oprogramowania takie pliki, a Ty nawet o tym nie wiesz dopóki nie zostaną zhakowane twoje media społecznościowe, bank i inne aplikacje.

Jeśli już chcesz zapisywać hasła, to służą do tego dedykowane programy – „menadzerowie haseł”, które w zaszyfrowany sposób przetrzymują takie dane. Najpopularniejsze to:

  1. Dashlane
  2. Keeper
  3. RoboForm
  4. LastPass

Nie powtarzaj loginu i hasła na innych serwisach.

Dobrze też, aby hasło było różne dla różnych serwisów do których się logujesz. Nie używaj tego samego hasła do różnych aplikacji internetowych, czy serwisów. Wyciek hackerski danych z jakiegoś forum, innego serwisu spowoduje, że specjalistyczne boty zaczną próbować używać tych “spalonych”haseł i loginów do zalogowania się do popularnych platform społecznościowych, banków itp. Facebook jest zawsze “testowany” takimi hasłami i loginami w pierwszej kolejności. Zatem jeśli używałeś / używałaś takiego samego loginu i hasła w innym, “spalonym” serwisie, to jest olbrzymie prawdopodobieństwo utraty dostępu do innych serwisów, w tym także do Facebooka.

 

Zaufany, “zapasowy” administrator.

Dobrą praktyką zabezpieczania fanpage’a, zanim zdarzy nam się zhakowanie naszego konta na Facebooku, jest pewnie prosty ale często skuteczny zabieg.

Jest nim nadanie uprawnień administratora zaufanej nam osobie, która nie koniecznie musi być aktywnie zaangażowana w obsługę konta. W razie problemu z odzyskaniem może to być kluczowe i bardzo pomocne. Często bowiem dochodzi do włamania polegającego na włamaniu do Business Suite Facebook, gdzie haker (często automatyczny bot) usuwa wszystkich adminów w pierwszej kolejności i dodaje swojego. Robi to po to by zaspamować z tego poziomu kilkoma postami konto lub konta firmowe podpięte do Business Suite (np. postami politycznymi, religijnymi itp.)

Na szczęście, te przypadki automatycznych ataków z którymi się spotykamy, admini na samym fanpage’u pozostają, a więc mają możliwość skontaktowania się z Facebookiem w naszym imieniu (mając do tego “umocowanie”).
Oczywiście nie zabezpiecza to naszego fanpage’a w 100%, ale każdy tego typu zabieg zwiększa nasze szanse na szybkie odzyskanie dostępu do konta.

 

Tylko konto zabezpieczone wg tych zasad daje najwyższy stopień bezpieczeństwa Twojego konta i fanpage’a Facebook. Jeśli potrzebujesz wyższy poziom bezpieczeństwa w swojej firmie- skontaktuj się z nami. Potrafimy w tym pomóc.

Zhakowane firmowe konto Facebook (zhakowany fanpage)

Jak się okazuje nasze firmowe konta na Facebooku również są hakowane. Z naszego doświadczenia wynika, że w ostatnich miesiącach do takich włamań dochodzi znacznie częściej niż kiedyś. Takie konta (szczególnie te popularne) są dużo więcej warte na czarnym rynku niż konta prywatne.

Nie należy bagatelizować możliwości utraty naszego profilu, który w wielu przypadkach jest również sposobem na zarabianie pieniędzy. Szczególnie w obecnej covidowej, zdalnej rzeczywistości.

Kiedy utracimy konto firmowe jest go bardzo trudno uzyskać ze względów proceduralnych po stronie Facebooka. Dla osoby robiącej to po raz pierwszy jest to źródło wielu frustracji, dni lub tygodni oczekiwania na kolejną odpowiedź od Facebooka.

A największym wyzwaniem okazuje się zdobycie jakiegokolwiek kontaktu do odpowiedniej osoby, działu w Facebook, która zajęłaby się rozpatrzeniem naszego przypadku i podjęciu stosownych działań. Nie bez powodu w temacie utraconych kont i zhakowanych fanpage’ów Facebook’owych w Googlu najczęściej wpisywaną frazą jest “Facebook kontakt telefon”…O ty jak przejść przez taką procedurę piszemy poniżej w kolejnej części tego artykułu.

Jeszcze raz przypominamy: Zdecydowanie łatwiej w przypadku włamań na naszą firmową stronę na portalu Facebook jest przeciwdziałać niż po włamaniu odzyskiwać dostępy!
Zasady i procedury zabezpieczeń fanpage są podobne jak w wypadku zabezpieczeń konta prywatnego o których pisaliśmy powyżej.

Jeśli chcecie profesjonalnie zabezpieczyć wasz fanpage na Facebooku (nie tylko technicznie, ale też odpowiednimi procedurami bezpieczeństwa dla Waszych pracowników), to możecie umówić się z nami na konsultację online w tej sprawie. Udzielimy na niej wskazówek i porad dostosowanych do właśnie waszych biznesów. W kolejnych krokach możemy przygotować też odpowiednią procedurę (Politykę Bezpieczeństwa) dla Wszych administratorów prowadzących konto firmowe.

 

autor zdjęcie/grafiki użytej w kompozycji: dgim-studio / freepik.com

Kontakt z Facebookiem - zhakowany fanpage

Straciłeś dostęp do swojego konta prywatnego lub firmowego na Facebook? Zostałeś zhakowany?

 

Jeśli straciliście dostęp admina do waszego konta Facebook (został on zhakowany lub przejęty przed nieuczciwego, poprzedniego administratora) – piszcie do nas. Mamy doświadczenie w odzyskiwaniu utraconych kont firmowych i prywatnych na Facebooku. Nie straszne są nam najcięższe przypadki. Czas odzyskania dostępów jest zależny od trudności danego przypadku. Zwykle trwa to kilka dni, przy trudnych przypadkach (równoczesnej utraty prywatnych i firmowych dostępów, w tym do Business Suite) może to trwać i 2-3 tygodnie.

Jedno jest pewne, kontakt z Facebookiem jest możliwy! I oni naprawdę rozwiązują problemy, trzeba się tylko uzbroić w cierpliwość. W ciężkich przypadkach w duuuużo cierpliwości.

Dla tych, którzy chcieliby samodzielnie spróbować odzyskać dostęp do zhakowanego konta mamy kilka porad poniżej:

 

Co zrobić gdy masz zablokowane konto Facebook / zhakowane konto?

Blokowanie karty płatniczej konta reklamowego

Jeśli podejrzewasz, że haker przejął Twoją stronę w pierwszej kolejności zablokuj kartę płatniczą powiązaną danym kontem reklamowym. Chociaż tak naprawdę fanpage i konto reklamowe to dwie zupełnie osobne sprawy nie masz pewności do jakich funkcji hakerzy udzielili sobie uprawnienia. W niektórych bankach jest usługa chwilowego zablokowania karty, warto skorzystać właśnie z tej opcji oczekując na wyjaśnienie sprawy przez portal.

 

Kontakt z Facebookiem – jak to zrobić?

W sytuacji utraty dostępu do swojego konta należy jak naszybciej skontakttować się z Facebookiem a dokładnie ze wsparciem technicznym. I tu słyszę od naszych klientów, że „się nie da”. Otóż da się oczywiście tylko trzeba wiedzieć gdzie takiej możliwości kontaktu szukać i być cierpliwym.

  • Możliwości na kontakt z Facebook jest kilka:
    Po pierwsze przez formularz „Złoś problem”, znajduje się on w zakładce „Pomoc i wsparcie”. W formularzu, który się wyświetli trzeba jak najdokładniej opisać to co nam się przytrafiło z kontem, jest też miejsce aby dodać zrzuty ekranu. Wtedy na pewno obsłudze będzie łatwiej zobaczyć w czym problem i go w miarę szybko i konkretnie rozwiązać.
  • Druga możliwość to kontakt przez czat, ale ta opcja jest widoczna tylko wtedy gdy użytkownik ma aktywne konto reklamowe i aktywne kampanie. Niestety kłopot z kontaktem pojawia się wtedy gdy konto reklamowe jest usunięte z naszej strony, mogli to zrobić hakerzy (a zwykle od razu to robią po włamaniu się na konto), ewentualnie spotkaliśmy się z tym, że klienci sami to robią jeszcze zanim zastrzegą kartę płatniczą. W takiej sytuacji trzeba zacząć od odzyskania konta reklamowego. To jest już większe wyzwanie i wymaga kilku iteracji z Facebookiem i sporo czasu. Zachęcamy do kontaktu drogami opisanymi powyżej. Jeśli się nie uda odzyskać konta reklamowego – możemy Ci w tym pomóc. Robiliśmy to już wiele razy, więc mamy pewnie większą siłę przebicia…Trwa to maksymalnie do kilku dni roboczych.

 

Kontakt z waszymi klientami

Po ataku, zhakowaniu / utraceniu konta dobrze poinformować swoich klientów o tym, że pojawił się problem ze stroną. Nie panikuj : ), dostarcz konkretne informacje, odpisuj na wiadomości w messengerze (na szczęście jest to osobna aplikacja). Można również zamieścić stosowny komunikat na waszej stronie internetowej lub na przykład na Instagramie, jeśli go używacie do celów biznesowych. Instagram często jest połączony z Facebook, ale na szczęście ma osobny system autoryzacyjny. No chyba, że użyliście tego samego hasła…

 

Gdzie znaleźć telefon do Facebooka?

Często nas pytacie czy można zadzwonić do Facebooka. Odpowiedź jest jedna:

Facebook nie ma dedykowanej obsłudze klienta infolinii. Nawet dla biznesu.

Zapewne wynika to z tego, że w takim call center, które miałoby być globalnym wsparciem musiałoby pracować dziesiątki tysięcy osób ażeby chociaż się połączyć. Wynika to po prostu ze względów ekonomicznych. Poza tym Facebook od wielu lat inwestuje w booty sztucznej inteligencji i jeśli w najbliższym czasie pojawi się jakakolwiek usługa “voice’owe” kontaktu z Facebookiem, to nie liczcie na kontakt z żywą osobą. Człowiek jako pracownik obsługi klienta (szczególnie prywatnego, a nie firmowego) jest za drogi.

Tak, remedium na zablokowane konto na FB jest póki co kontakt pisany – formularz kontaktowy lub czat. I tylko taki.
Niecierpliwych zapraszamy do kontaktu z nami.

Kontaktu telefonicznego także : )

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Rozpocznijmy coś nowego
Say Hello!

eBrandico to usługi digital marketingowe prowadzone w ramach naszej firmy Brandico (NIP: 7262441921). Wypełnij formularz, aby się z nami skontaktować. Nie lubisz formularzy? Możesz więc wysłać e-mail na adres hello@brandico.eu

6 + 5 =