Jak zabezpieczyć konto na Facebooku?

Facebook – początkujący
Social media | 8 minut

Czego dowiesz się z poradnika:

  • jak dodać zaufane kontakty do swojego profilu;
  • jak zabezpieczyć swój profil przed nieupoważnionym logowaniem (dwuetapowa weryfikacja);
  • jak odebrać dostępy zewnętrznym aplikacjom;
  • poznasz przykłady i częste metody wyłudzenia danych.

1. Sprawdzenie urządzeń i miejsc logowania

Przejdź do ustawień bezpieczeństwa na stronie facebook.com/settings?tab=security (prawy górny róg w nowym interfejsie Facebooka > Ustawienia i prywatność > Ustawienia). W zakładce „Bezpieczeństwo i logowanie” jako pierwszą sekcję zauważysz „Miejsce logowania”:

 

UJrządzenia, z których logujesz się na Facebooku
Kliknij, aby powiększyć.

 

Są tu wypisane urządzenia, z których odbywało się logowanie. „Zobacz więcej” i wyświetl pełną listę.

 

Być może zdziwisz się, jak wiele urządzeń zostanie wymienionych. Jeśli niektórych nie rozpoznajesz, u dołu listy kliknij „Wyloguj się ze wszystkich sesji”. Dzięki temu, gdy zapomnisz się wylogować np. w miejscu publicznym (chociażby w bibliotece, czytelni, ogólnodostępnym komputerze w pracy), Facebook automatycznie wyloguje cię ze wszystkich urządzeń, na których zostało zapamiętane hasło.

2. Zmiana hasła

Kolejną sekcją będzie możliwość zmiany hasła. Zapamiętaj kilka istotnych zasad:

  • Nie używaj tego samego hasła do wielu ważnych kont (w szczególności do Facebooka, skrzynki mailowej czy do bankowości online). Jeśli używasz wszędzie tego samego hasła, wystarczy wyciek danych z jednego serwisu, aby stracić dostępy do kont w różnych miejscach.
  • Co jakiś czas zmieniaj hasło. Nie pozostawiaj tego samego hasła na bardzo długo.
  • Używaj znaków specjalnych. Aby je łatwo zapamiętać, możesz zastępować niektóre litery znakami np. „s” zamienić na „$”, „a” na „@” czy „o” na zero.
  • Używaj znaków specjalnych, cyfr i liter zamiennie.

 

ikona: uwagaUwaga: Po zmianie hasła w aplikacji mobilnej treści na Facebooku nie ładują się i widzisz komunikat „Wystąpił błąd. Dotknij, aby spróbować ponownie.” oraz „Nie można się połączyć”? Po prostu odinstaluj aplikację i zainstaluj jeszcze raz.

3. Uwierzytelnianie dwuskładnikowe

To najważniejszy etap zabezpieczeń. Jeśli tworzysz reklamy i do twojego konta reklamowego jest podpięta karta, jest to krok absolutnie niezbędny. Pamiętaj, że silne zabezpieczenia do konta na Facebooku nie są fanaberią! W sytuacji, gdy nie posiadasz tego zabezpieczenia, a np. twoje hasło trafi w ręce hakerów, mogą:

  • przejąć twoje konto prywatne,
  • wraz z nim stronę na Facebooku i konto firmowe,
  • zmienić dane dostępowe,
  • podpiąć inną stronę i konto reklamowe i tworzyć reklamy za pieniądze z twojej karty płatniczej.

W rezultacie możesz stracić pieniądze czy długo budowaną społeczność (grupę i fanpage), a nawet profil na Instagramie!

 

ikona: pamiętajPamiętaj: Dzięki weryfikacji dwuetapowej, nawet gdy podasz niechcący hasło hakerom, nie zdołają się zalogować. Przy każdym logowaniu Facebook będzie upewniać się, czy aby na pewno ty się logujesz. Jeśli do logowania na Instagram używasz profilu na Facebooku, ochronisz też swoje konto na Instagramie.

 

Uwierzytelnianie dwuskładnikowe na Facebooku
Kliknij, aby powiększyć.

 

Użyj wybranej przez siebie metody. Jedną z nich jest wiadomość tekstowa (SMS). Dzięki tej opcji, jeśli przeglądarka nie pamięta hasła i logujesz się z nowego urządzenia, to po wpisaniu hasła otrzymasz kod SMS. Należy go przepisać podczas logowania.

 

Dodaj numer telefonu

 

Rekomendowaną przez nas, prostą i popularną metodą jest skorzystanie z aplikacji uwierzytelniającej np. Google Authenticator.

 

Aplikacja uwierzytelniająca na Facebooku

 

Wybierz opcję „Skonfiguruj”. Facebook poprosi cię o ponowne podanie hasła i wyświetli kod QR:

 

Kod QR – uwierzytelnianie dwuskładnikowe na Facebooku

 

 Aby go zeskanować, zainstaluj Google Authenticator na swoim telefonie.

  • Jeśli korzystasz z iPhone’a, znajdziesz go App Store.
  • Jeśli używasz telefonu z Androidem, skorzystaj ze Sklepu Play (Google Play).

 

Google Authenticator

 

Następnie w aplikacji kliknij ikonę plusa w prawym dolnym rogu i „Zeskanuj kod QR”. Przybliż aparat do kodu wyświetlonego przez Facebooka. Od tej pory aplikacja będzie generować kody bezpieczeństwa tzw. tokeny. Podczas logowania na nowym urządzeniu, przeglądarce czy z trybu incognito (prywatnego), Facebook poprosi cię o podanie takiego kodu.

4. Dodawanie zaufanych kontaktów

W procesie odzyskiwania konta pomocne mogą być zaufane kontakty. Takie osoby mogą otrzymać kod i adres, które pomogą ci się zalogować. Tym razem w ustawieniach bezpieczeństwa na  facebook.com/settings?tab=security przejdź do wskazanej poniżej sekcji i dodaj zaufane kontakty.

 

Zaufane kontakty na Facebooku
Kliknij, aby powiększyć.

Uprawnienia dla gier i aplikacji

Tym razem przejdź do sekcji Aplikacje i witryny w ustawieniach swojego profilu. Znajdziesz ją też pod adresem facebook.com/settings?tab=applications&ref=settings. Znajdziesz tu aktywne gry, aplikacje i witryny, które posiadają dostęp do twojego profilu.

 

Przejrzyj aplikacje powiązane z twoim kontem. Czy na pewno wszystkie nadal muszą być z nim powiązane? Jeśli nie, usuń je. Zaznacz wybraną aplikację i wybierz „Usuń”.

Czy na pewno Facebook wysłał do mnie maila?

Możesz otrzymać wiadomość wyglądającą na maila od Facebooka lub strony na Facebooku podszywającej się pod konsultantów Facebooka. Wyjaśniamy, na co zwrócić uwagę, gdy otrzymasz podejrzanego maila i nie masz pewności, czy nadesłał go pracownik Facebooka.

1. Próba wyłudzenia hasła mailowo

ikona: pamiętajPamiętaj: Facebook nigdy nie poprosi o nadesłanie hasła mailem. Z kolei jeśli otrzymasz wiadomość sugerującą włamanie na konto i przekieruje cię ona do strony, gdzie w ramach uwierzytelnienia masz ponownie się zalogować – zachowaj szczególną ostrożność! Możesz paść ofiarą tzw. phishingu, czyli wyłudzenia hasła. Jest to metoda, podczas której haker próbuje podszyć się pod kogoś innego i zmusić cię do podania hasła np. na stronie, która udaje stronę logowania prawdziwego serwisu.

 

Upewnij się, czy mail, z którego wysłano taką prośbę, jest w domenie należącej do Facebooka. Adres po symbolu małpy „@” ma zawierać domenę facebook.com lub facebookmail.com, jak na zrzutach ekranu poniżej. Rozwiń szczegółowe informacje o nadawcy (przykład na obrazku pochodzi z poczty Gmail):

 

Poprawny mail od Facebooka

 

Poprawny mail od Facebooka

 

Najważniejsze jest to, co znajdziesz w szczegółach dotyczących nadawcy. Zwróć też uwagę na stronę, do której kieruje link w wiadomości mailowej. Czy na pewno jest to strona Facebooka, czy np. w adresie dodano dodatkowe „o”, zamieniono je na zero lub zastosowano inny trik, który ma cię zmylić?

 

ikona: uwagaUważaj! Podobną metodę oszustwa stosuje się, chcąc wyłudzić np. hasło logowania do bankowości online.

2. Próba wyłudzenia danych za pośrednictwem Messengera

Przede wszystkim pamiętaj, że profil, z którego nadeszła wiadomość, musi być zweryfikowanym, oficjalnym profilem Facebooka. Obok nazwy będzie posiadał niebieski symbol zweryfikowanego profilu. Są to na przykład:

 

Zweryfikowane profile Facebooka

 

Z reguły nie otrzymasz wiadomości prywatnej z inicjatywy Facebooka czy Instagramu. Jeśli w wiadomości jest udostępniona strona, prośba o weryfikację, podanie danych czy hasła – zachowaj ostrożność!

 

Poniżej zobaczysz przykładową próbę wyłudzenia danych przez Messenger:

 

Próba wyłudzenia danych przez Messenger

 

Z reguły Facebook szybko wychwytuje konta, które jako zdjęcie profilowe ustawiają sobie prawdziwe logo Facebooka. Dlatego hakerzy próbują to obejść i modyfikują je. Spójrz, jak powyższe zdjęcie profilowe odbiega od oficjalnego loga Facebooka.

 

Dodatkowo prawdziwy pracownik Facebooka nigdy nie poprosi cię o podanie hasła.

3. Próba wyłudzenia przez inną stronę na Facebooku

Nigdy nie otwieraj również tego typu komunikatów na Facebooku, gdy ktoś udostępni twój post:

 

Próba wyłudzenia przez udostępniony post
Kliknij, aby powiększyć.

 

Zwróć uwagę, jak została zmieniona litera „c”, aby użytkownik nie zdążył zorientować się, że nie jest to prawdziwy profil. 

Nie klikaj podejrzanych linków, gdy ktoś udostępni twój post, ostrzegając, że strona została zgłoszona i może zostać usunięta.

 

Próba wyłudzenia przez udostępniony post
Kliknij, aby powiększyć.

 

ikona: pomysłWarto wiedzieć: Być może, gdy teraz czytasz ten poradnik, wydaje się to oczywistą i trywialną próbą oszustwa i pomyślisz „Kto mógłby się na to nabrać?!”. Jednak, gdy dopadnie cię stres związany z ryzykiem utraty konta, możesz łatwo poddać się tzw. selektywnej percepcji – i nie zorientować się, że pojedyncze litery w nazwie profilu zostały zmyślnie przekręcone.

 

Uważaj również na próby wyłudzenia pieniędzy. Konto twoich znajomych czy rodziny mogło zostać przejęte. Miej się na baczności, widząc np. taką wiadomość:

 

Próba wyłudzenia pieniędzy przez Messenger

 

Koniecznie podejmij próbę kontaktu z tą osobą i zgłoś profil do weryfikacji przez Facebooka.

Co gdy utracę dostęp do konta na Facebooku?

Jesteśmy na to przygotowani! Sprawdź ten poradnik i podążaj za opisanymi krokami.