Facebook to świetne medium do utrzymywania kontaktu ze znajomymi i rodziną. Niestety, to również jeden z kanałów, jakim mogą do Ciebie dotrzeć hakerzy.
Twoje konto prawdopodobnie skrywa mnóstwo danych osobowych i powiązań, które cyberprzestępcy mogą podstępnie wykorzystać. Im lepiej więc zrozumiesz metody działania hakerów, tym łatwiej Ci będzie zadbać o bezpieczeństwo profilu na Facebooku.
Poniżej przedstawiamy siedem sposobów, jakimi posługują się hakerzy, by ukraść Ci hasło do Facebooka. Podpowiadamy też, jak możesz powstrzymać te niecne zapędy.
Podejrzane maile
Od dawna słyszymy, żeby nie otwierać podejrzanych wiadomości e-mail. Nic się w tym względzie nie zmieniło. Mało tego, fałszywe maile mogą przybierać o wiele bardziej wyrafinowane formy niż dawniej. Na pierwszy rzut oka przypominają komunikaty z serwisu Facebook: mają odpowiednie formatowanie i logo, jakich spodziewalibyśmy się w autentycznej korespondencji. Czasami naprawdę trudno zorientować się, że mamy do czynienia z fałszywką.
Istnieje wiele sposobów, w jakie haker może wykorzystać podejrzaną wiadomość e-mail do uzyskania dostępu do cudzego konta na Facebooku. Jeśli nie chcesz dać się oszukać, najlepiej nie otwieraj takich wiadomości, a jeśli już Ci się to zdarzy, natychmiast usuń podejrzaną korespondencję i pod żadnym pozorem nie klikaj w żadne linki.
Jeśli Facebook musi się z Tobą skontaktować, może to zrobić za pomocą Twojego konta na portalu. Jeśli otrzymasz wiadomość e-mail od „Facebooka”, zamiast otwierać wiadomość, zaloguj się na swoje konto, aby sprawdzić, czy masz tam powiadomienie. Nie ufaj żadnym wiadomościom e-mail, które proszą o podanie informacji o koncie, żądają pieniędzy lub grożą zawieszeniem konta.
Phishing
Popularną metodą stosowaną przez hakerów jest phishing. To próba uzyskania danych osobowych lub informacji uwierzytelniających, by zalogować się na cudze konto. Często zdarza się, że niepowołane osoby próbują oszukać swoje ofiary, namawiając je do zalogowania się na fałszywej stronie.
Niektórzy cyberprzestępcy zadają sobie nawet trud, by stworzyć fałszywą witrynę, która do złudzenia przypomina prawdziwego Facebooka. Dobra wiadomość jest taka, że tej pułapki da się uniknąć. Nie klikaj linka, tylko zaloguj się na Facebooka w osobnej karcie.
Dobrze jest pamiętać, by przed kliknięciem jakiegokolwiek linka uważnie przeczytaj jego adres. Czy wszystko wygląda dobrze, czy może wkradły się jakieś literówki lub przypadkowe znaki? Zanim się zalogujesz, warto też sprawdzić, czy w adresie strony widnieje charakterystyczna ikonka Facebooka.
Fałszywe Facebookowe przyciski
Teoretycznie wiemy, że nie należy pochopnie klikać linków, ale warto wiedzieć, że przyciski polubienia i udostępniania też działają jak odsyłacze. Kliknięcie fałszywego przycisku odeśle nas na nieprawdziwą stronę logowania, która powstała wyłącznie po to, by przechwycić nasze dane uwierzytelniające.
Aby tego uniknąć, zaloguj się na swoje konto na Facebooku z nowej karty w przeglądarce. Przeglądarka będzie utrzymywać zalogowanie na innych kartach. Teraz wszelkie polubienia lub udostępnienia będą trafiać bezpośrednio do Facebooka. Jeśli nadal pojawia się monit o zalogowanie, jest to znak, że przycisk był fałszywy.
Atak typu password spraying
Wiemy, jak trudno jest wymyślić dobre hasło. Kusi nas, by użyć czegoś prostego, jak „123456789”. To jest, rzecz jasna, zły pomysł, bo takie hasło łatwo odgadnąć. Wiele osób jednak nie docenia ryzyka i nie zadaje sobie trudu, by skonstruować odpowiednio skomplikowane hasło do Facebooka. Dlatego też hakerzy sięgają po atak typu password spraying. Polega on na próbach odgadnięcia najczęściej używanych haseł w nadziei, że za którymś razem po prostu się trafi.
Trudno jest zapamiętać losową sekwencję alfanumeryczną. Dlatego więcej osób używa słów, co ogranicza liczbę dostępnych potencjalnych haseł. Podczas tworzenia hasła najlepiej jest użyć unikalnej frazy, zastąpić niektóre litery cyframi i zmienić wielkość liter. I zdecydowanie unikaj wszelkich odmian słowa „hasło”, na przykład „ha$lo123”.
Zwykła kradzież hasła
Jeśli już wymyślisz silne hasło, używaj go tylko na Facebooku. Jeśli masz to samo hasło dostępu do kilku miejsc, narażasz się na zwykłe przechwytywanie haseł. Dzieje się tak, gdy haker atakuje bardziej wrażliwą i mniej bezpieczną witrynę. Niektóre witryny nie szyfrują prawidłowo haseł. W takim przypadku oszust może użyć adresu e-mail i hasła zapisanego w bazie danych, aby uzyskać dostęp do innych witryn, takich jak Facebook.
Jeśli masz wiele kont wymagających haseł, rozważ skorzystanie z menedżera haseł. Często generują one również silne hasła.
Keylogging
Keylogging to bardziej zaawansowana technika cyberataku. Wymaga ona zainstalowania konkretnego oprogramowania na urządzeniu ofiary, które śledzi wszystko, co użytkownik wprowadza na klawiaturze. W ten sposób haker uzyska znacznie więcej informacji niż tylko hasło do Facebooka. Może nawet przechwycić dane Twojej karty kredytowej.
Jedyną trudnością jest zainstalowanie wspomnianego programu do keyloggingu. Hakerzy zazwyczaj ukrywają te programy w innym oprogramowaniu. Aby zachować bezpieczeństwo, nie pobieraj niczego z niezaufanego źródła. Oprogramowanie zabezpieczające komputera może wykryć te programy, ale warto zaopatrzyć się w oprogramowanie antywirusowe również dla smartfona. Zadbaj również o regularne aktualizacje zabezpieczeń.
Niezabezpieczone sieci
Nawet jeśli masz najlepsze hasła na świecie i korzystasz z dobrze zabezpieczonego sprzętu, nic Ci nie pomoże, jeśli łączysz się z niezabezpieczoną siecią. Publiczne Wi-Fi często niosą ze sobą spore ryzyko. To prawdziwa autostrada dla hakerów, którzy mogą swobodnie przeszukiwać w niej dane przesyłane przez innych użytkowników.
Zamiast korzystać z darmowego Wi-Fi, aby uzyskać dostęp do Facebooka w podróży, zaloguj się za pomocą danych komórkowych. Zapewni to większe bezpieczeństwo danych. Możesz też rozważyć skorzystanie z wirtualnej sieci prywatnej (VPN). Wiele z najlepszych sieci VPN szyfruje dane, co chroni je nawet w przypadku łączenia się z Internetem w niezabezpieczonej sieci.
Bezpieczne hasło do Facebooka – najważniejsze wskazówki
Coraz więcej czynności wykonujemy online, a to oznacza, że musimy na każdym kroku zachować ostrożność. Choć może nam się wydawać, że nie zdołamy zapamiętać wszystkich porad i chronić się na każdym froncie, w rzeczywistości sprowadza się to do kilku prostych wskazówek.
Przede wszystkim używaj unikalnych haseł w każdym serwisie. Nie klikaj podejrzanych linków, nawet jeśli na pierwszy rzut oka kojarzą się z Facebookiem. Nie pobieraj niczego, jeśli nie masz pewności, że to bezpieczne. I nie wprowadzaj wrażliwych informacji, jeśli korzystasz z publicznej sieci lub z nieswojego urządzenia. A w razie wątpliwości stosuj zasadę ograniczonego zaufania. Zawsze lepiej pomylić się na swoją korzyść.