Ako zabezpečiť Facebook profil pred hackermi ✅ [NÁVOD s FOTKAMI]
V poslednej dobe sa na nás často obracajú ľudia so zablokovanými reklamnými účtami, hacknutým Facebook profilom alebo ukradnutými Facebook stránkami. Keď vám niekto hackne váš súkromný Facebook profil, je to skutočne nešťastná situácia. V praxi to znamená, že niekto prelomil vaše heslo na Facebooku a má tak prístupy k vášmu profilu, k vašim firemným Facebook stránkam aj k vašim reklamným účtom.
⚠️ Útoky sú čoraz častejšie. ⚠️
Dávno predtým ako začala táto eskapáda útokov som mala účet riadne zabezpečený. Mala som totiž tú česť pracovať ako marketingový manažér pre bezpečnostnú firmu Citadelo, v ktorej som sa o IT bezpečnosti veľa naučila.
Teší ma, že môžem teraz pomôcť zabezpečiť Facebook profil aj vám. Ďakujem Lucke, ktorej som pomáhala účet zabezpečiť, za print screeny a Tomášovi, etickému hackerovi a môjmu dobrému priateľovi, za odborné pripomienky k tomuto článku.
autor článku: RNDr. Michaela Gallee– social špecialsitka – founder najlepšie hodnotenej vzdelávacej akadémie ⭐⭐⭐⭐⭐ wooacademy
Niekto prelomí vaše heslo do Facebooku. Nepredstavujte si to tak, že človek z mäsa a kostí sedí doma za počítačom a náhodne háda vaše heslá. Útoky môžu mať rôzne scenáre, no jeden z tých pomerne častých môže byť nasledovný:
Zaregistrovali ste do nejakých aplikácií alebo do e-shopov štandardne cez email & heslo. Predstavte si situáciu, že aplikácia alebo e-shop mali bezpečnostnú dieru, ktorú využili hackeri. Vďaka tomu unikla databáza súkromných a prihlasovacích údajov.
S takouto databázou sa fajnovo kšeftuje a pokiaľ používate stále tie isté heslá všade, aj do vášho Facebooku, nový majiteľ uniknutých údajov sa tak ľahko dostane do vášho Facebook profilu.
Prečo vám hacknú Facebook profil?
Určite pre vás nie je nič nové, že na Facebooku firmy spúšťajú svoje reklamy.
To znamená, že majú založené reklamné účty, v ktorých svoje bankomatové karty, PayPal alebo prepojenie priamo s účtom banky. Všetky reklamné účty sú napojené priamo na súkromné Facebook profily a teda keď sa útočník zmocní súkromného Facebook profilu, zmocní sa tak aj reklamného účtu.
Nie je pre neho žiadny problém spustiť reklamy pre akúkoľvek spoločnosť pod vašim účtom. A verte tomu, že nenastaví budget euro na deň, väčšinou sú to tisícky eur. Kým sa spamätáte, môžu byť už peniaze fuč.
Zároveň nie je vôbec náročné vás z reklamného účtu alebo z Facebook stránky, ktorú vlastníte či spravujete, odstrániť a môžete tak prísť o svoje dielo. Zároveň vám hacker zmení heslo na Facebooku a aby bolo dielo dokonané, prídete aj o svoj súkromný Facebook profil.
Ale ja nie som zaujímavý pre hackerov
Keď vás napadne myšlienka, že nič neskrývate a pre nikoho nie ste zaujímavý, zamyslite sa prosím ešte raz. A možno ešte niekoľkokrát, čo taký útočník môže s vašim profilom všetko robiť.
Aby som podnietila vašu fantáziu, uvediem pár príkladov, s ktorými mám osobnú skúsenosť skrz ľudí, ktorým som takéto nepríjemné situácie pomáhala riešiť (nejedná sa o našich klientov, naši klienti sú všetci dobre poučení).
➡️ Útočník prelomil heslo do súkromného profilu Jožka Mrkvičku a pod jeho menom publikoval nevhodný obsah, ktorý hrubo porušoval pravidlá Facebooku. Profil Jožka bol prirodzene zablokovaný pre nedodržiavanie pravidiel, čo viedlo k zdĺhavému niekoľko týždňovému odvolávaniu sa, kým sa podarilo profil získať naspäť.
➡️Útočník prelomil heslo Evke Omrvinke, pričom poslal nevinne vyzerajúce správy jej priateľom. Tieto nevinné správy viedli k tomu, že priatelia prišli o svoje peniaze. Evkin profil sa už nikdy nepodarilo obnoviť, nakoľko útočník prelomil aj heslá do jej emailu na obnovenie hesla, nakoľko používala rovnaké heslá do viacerých účtov. Evka prišla o Facebook profil, Instagram aj email. Keby sme rýchlo nezareagovali, ohrozila by aj Facebookový profil firmy, v ktorej pracovala.
➡️ Útočník prelomil profil Zdenky Čelenky. Zistil, že Zdenka podniká a má vlastnú Facebook stránku. Sám seba pridal ako administrátora a po siedmich dňoch Zdenku z jej vlastnej stránky odstránil. Zdenka tak prišla o svoje niekoľkoročné dielo, o všetkých fanúšikov aj kontakty. Už viac nemala prístup do svojej firemnej Facebook stránky. Po nervydrásajúcom odvolávaní a mnohých preliatych slzách sa podarilo stránku po niekoľkých týždňoch získať späť.
Je vám z toho trochu dusno? Toto boli zatiaľ len slabé odvary. Pripravte sa, ide do tuhého.
➡️ Janka Banka dala na starosť správu kampaní marketingovej agentúre. Útočník prelomil heslo jedného zo zamestnancov agentúry, dostal sa tak k reklamným účtom Janky. Kým niekto stihol zareagovať, útočník stihol minúť tisíce eur. Facebook zareagoval zablokovaním reklamných účtov. Zneužité peniaze sa podarilo reklamovať a získať späť, no Janka si už sama reklamy nikdy nenahodí. Táto situácia viedla k doživotnému zákazu práce s platenými reklamami bez možnosti odvolať sa, pričom na vine bola jasne agentúra.
➡️ Veľká spoločnosť vlastnila niekoľko stránok aj reklamných účtov po jedným Business Managerom. K nemu malo prístupy viacero zamestnancov na rôznych úrovniach. Cez jedného zo zamestnancov sa hacker dostal k všetkým firemným stránkam aj k reklamným účtom. Spustil kampane, ktoré porušovali pravidlá Facebooku, pričom stihol za krátky čas minúť tisíce eur. Opäť došlo k zablokovaniu celého Business Managera a firma niekoľko týždňov nemohla spravovať vlastné kampane, čo spôsobilo firme nemalé škody. Po niekoľkých týždňoch ústavného bombardovania Facebook podpory sa podarilo reklamné účty aj stránky získať naspäť.
Ako postupovať, keď vám niekto hackne Facebook profil?
Ako vidíte, nie je to žiadna sranda. Keď vám niekto hackne Facebook profil, môžete prísť nie len o peniaze, ale aj o celé podnikanie. Proces po napadnutí je skutočne veľmi zdĺhavý a nervy drásajúci. Facebook samozrejme po čase zaregistruje, že sa niečo deje a v najlepšom prípade váš reklamný účet zablokuje, aby zabránil ďalšiemu zneužívaniu. Následne sa môžete pripraviť na veľmi zdĺhavé odvolávanie, ktoré môže za následky rôzne obmedzenia (pozri prípad Janky Banky).
Zákerné na tom je, že si vôbec nemusíte všimnúť, že váš profil niekto hackol. Pokiaľ však máte to šťastie a viete o tom a pracujete s platenými kampaňami, ako prvé musíte deaktivovať svoje platobné karty, ktoré ste zadávali do reklamných účtov.
⚠️ Nie. Volať do banky, aby riešila situáciu, je pomalé. Potrebujete okamžite deaktivovať karty. ⚠️
Ihneď skontrolujte, kam si útočník pridal prístupy. Nachádza sa v nastaveniach reklamného účtu? Má prístup len do firemného reklamného účtu alebo aj do vášho súkromného? Má prístup do Business Managera alebo do vašej firemnej stránky?
Všetko treba skontrolovať a pokiaľ útočníka nájdete, treba ho okamžite odstrániť, pokiaľ vám ešte ostali admin prístupy. Následne si zmeňte heslo na Facebooku.
Pokiaľ ste o admin prístupy prišli, môžete len čakať, kým váše reklamné účty Facebook zablokuje a pustiť sa do odvolávania.
Dúfam, že som vás poriadne vystrašila, poďme sa pozrieť na to, ako sa môžete brániť ešte predtým ako k napadnutiu dôjde.
Ako si zabezpečiť Facebook profil
➡️ 1. Silné a unikátne heslo
O heslách ste už toho asi počuli až až: má byť dlhé, komplikované a má obsahovať znaky, čísla, veľké písmená a podobne… To je samozrejme všetko pravda, no ruku na srdce: kto z vás má heslo WRJRm*ctqg9dM)?\UF&A?
Predpokladám, že väčšina z vás má heslo typu: somsexy, heslojemesto, Julka123 a pod… a to najmä z toho dôvodu, že sa dobre pamätá. Častou chybou je aj používanie rovnakého heslo pre viacero účtov. Nie je to úplne najlepší nápad, nakoľko také heslo skutočne nie je ťažké prelomiť a keď unikne, útočník sa môže dostať aj do vášho hlavného emailu, cez ktorý by ste si za normálnych okolností mohli heslo obnoviť.
Ja si svoje heslá nepamätám vôbec. Sú komplikované, škaredé a vôbec… na čo by som to robila? Nemám ich zapísané ani na papieriku na monitore (toto prosím naozaj nerobte), ani v zošítku či v denníku, ani v telefóne medzi smskami.
➡️ 2. Správca hesiel
Na to, aby som mohla používať škaredé a komplikované heslá, používam správcu hesiel. Môj správca hesiel je plný hrôzostrašných hesiel, z ktorých si ani jedno nepamätám. Jediné čo potrebujem, je zapamätať si jedno master heslo, vďaka ktorému sa dostanem do svojho správcu hesiel.
Odporúčam, aby ste si dali na master hesle naozaj záležať, meno vášho psa určite nie je dostatočné. Môže to byť napríklad veta s číslami, napr.: Pes8apasiEnateraseCislo32!
Master heslo nikde inde nepoužívajte a dajte si záležať na tom, aby ste ho poznali len vy.
Správcu hesla môžete bezplatne začať používať aj vy. Ja napríklad používam keepass.info. Tomáš (etický hacker spomenutý v úvode) vám zas radí používať bitwarden.com. Podľa jeho názoru je na používanie prehľadnejší a dá sa jednoducho synchronizovať s telefónom.
Správcu hesiel si môžete jednoducho stiahnuť do počítača. Navyše si v ňom môžete rovno vygenerovať svoje prvé super silné heslo a zmeniť ho na Facebook profile. Jablčkári dokonca nemusia nič sťahovať, majú svojho správcu hesiel priamo v Macu.
➡️ 3. Dvojstupňové overenie
Silné heslo už máte, poistite sa ale dvakrát dvojstupňovým overením.
Skôr či neskôr to bude nevyhnutné pre všetkých, ktorí pracujú s platenými reklamami na Facebooku. Stretla som sa aj s účtami, ktorým Facebook zamedzil akýkoľvek prístup k reklamným účtom kvôli tomu, že nemali nastavené dvojstupňové overovanie.
Ako v praxi vyzerá dvojstupňové overovanie? Keď sa prihlásite zo zariadenia, ktoré štandardne nepoužívate, Facebook vás vyzve, aby ste svoju totožnosť potvrdili druhým faktorom – napríklad opísali sms kód, ktorý vám pošle na vaše telefónne číslo alebo použili mobilnú aplikáciu na dvojfaktorovú autentifikáciu.
Najjednoduchšia cesta, ktorú môžete zvoliť, je nastaviť si overovanie prihlasovania cez sms. Spoľahlivejšie je ale overovanie cez aplikáciu, napríklad Google Authenticator.
Ako aktivovať dvojstupňové overovanie na Facebooku krok za krokom
➡️ Ako prvé si otvorte faceboom.com a prihláste sa do svojho účtu. Následne vpravo hore kliknite na trojuholník a kliknite na Nastavenie & súkromie (Settings & privacy).
Následne kliknite na ozubené koliesko Nastavenia (Settings).
➡️ Následne kliknite na ozubené koliesko Nastavenia (Settings).
➡️ V ľavom menu vyberte Zabezpečenie aprihlasovanie (Security and login) a Nastavenie doplnkového zabezpečenia (Two-factor authentication) a kliknite na Upraviť.
➡️ V ďalšom kroku si vyberte možnosť použiť SMS alebo Overovacia aplikácia.
➡️ A) Overovanie pomocou Overovacej aplikácie
Aby ste mohli túto metódu použiť, musíte si najskôr do telefónu stiahnuť overovaciu aplikáciu napr. Google Authenticator. Po nainštalovaní si aplikáciu otvorte a kliknite na plus v pravom dolnom rohu – následne na Skenovať QR kód a oskenujte QR kód, ktorý vám vygeneroval Facebook po kliknutí na Použiť overovaciu aplikáciu.
Takýmto spôsobom sa vám pridá Facebook do aplikácie. Okrem toho si Facebook okamžite vypýta kód, ktorý sa ukáže v mobilnej aplikácii Google Authenticator. Tento kód zadajte, potvrďte a máte nastavené dvojfaktorové overovanie pomocou aplikácie.
Nezabudnite, nabudúce, keď sa budete prihlasovať do Facebooku a bude od vás žiadať overenie, otvorte si mobilnú aplikáciu a opíšte kód, ktorý sa vám v nej objaví.
Následne kliknite na ozubené koliesko Nastavenia (Settings).
➡️ B) Overovanie pomocou SMS
Pokiaľ ste si vybrali overovanie pomocou SMS, vyplňte telefónne číslo a kliknite na Pokračovať.
➡️ Následne vám príde kód do SMS-ky, stačí ho už len prepísať do prázdnych políčok a kliknúť na Pokračovať.
➡️ Takto to vyzerá, keď sa vám podarí nastaviť dvojfaktorové overenie pomocou SMS.
➡️ Na záver už vám len ostáva zadať heslo do vášho Facebook profilu.
Nezabudnite, keď sa nabudúce budete prihlasovať do vášho Facebook profilu a Facebook bude žiadať od vás overenie, opíšete kód z smsky, ktorá vám príde.
Zistite, či vaše prihlasovacie údaje neunikli
Blahoželám! Práve ste si zabezpečili svoj Facebookový profil. Ak vás zaujala pasáž o uniknutých databázach s heslami, mám pre vás ešte jeden bonus.
Kliknite na tento odkaz haveibeenpwned.com a overte si, či náhodou vaše prihlasovacie údaje neunikli.
Pokiaľ unikli, bude to vyzerať takto:
➡️ Dokonca si môžete pozrieť, odkiaľ vaše prihlasovacie údaje unikli. V tomto prípade to bolo zo stránky canva.com.
Pokiaľ neunikli, tak to bude vyzerať ako zelená lúka.
➡️ Je to pekná pomôcka, nespoliehajte sa však na ňu 100%. Ani tento nástroj nie je všemohúci a určite nevie o všetkých uniknutých heslách. Verím, že po prečítaní tohto článku už väčšina z vás sťahuje správcov hesiel a aktualizuje heslá najmä na svojich bankových účtoch, v emailoch, Facebookoch, Instagramoch a pod…
Prajem vám, aby sa vám nikdy nestalo, že niekto prelomí vaše heslá.
Pokiaľ ste sa tejto situácii nevyhli a máte podozrenie alebo už viete, že sa vám niekto nabúral do účtu, neváhajte sa na nás obrátiť. Treba jednať rýchlo, aby sme zachránili, čo ešte zachrániť ide.
Záver
Prajem vám veľa úspešne vyriešených problémov s hacknutými účtami.
Ak sa vám článok páčil a bol pre vás užitočný, neváhajte ho zdielať na Facebooku alebo o ňom povedať známym.
Pokiaľ si neviete poradiť sami s kontaktovaním Facebook podpory, odblokovaním účtu, nastavením pixelu, overením domény ale akýmikoľvek inými vecami v rámci Facebooku, Instagramu alebo webu a SEO, neváhajte nás kontaktovať a využiť naše platené služby, ktoré vyriešia vaše problémy.
ak podporíš náš projekt zdieľaním, napíš nám a zašleme ti kupón na 10% zľavu na naše ďalšie kurzy a workshopy (aj online)
O autorovi
RNDr. Michaela Gallee
RNDr. Michaela Gallee
“Spoluzakladateľka wooacademy. Špecializuje sa na sociálne siete, najmä na výkonnostné aj brandové kampane na Facebooku a Instagrame. Spravuje kampane pre veľké módne značky, pre automobilový priemysel aj pre slovenské média. Úspešne pomáha rozbiehať aj úplne nové a neznáme značky, práve vďaka skvele nastavenej social stratégii.”
