Když se ráno probudíte a objevíte na svém facebookovém profilu nový status v ruštině, nemusí to znamenat, že máte okno po divoké noci. Pravděpodobně se někdo naboural do vašeho profilu. Účty na sociálních sítích jsou oblíbených terčem hackerů, a proto vám poradíme, co dělat, když jim padne do oka váš profil.
Proč hackeři útočí na profily na sociálních sítích
Profily na Facebooku, případně Twitteru nebo Instagramu patří mezi bohaté zdroje zneužitelných informací, zejména o uživatelích, kteří jsou na síti hodně aktivní. Pokud se na váš účet nabourá někdo cizí, rázem snadno:
- získá citlivé informace ze zpráv, které si píšete se svými kontakty – ty využije k vydírání nebo je prodá dalším kyberzločincům,
- vyhledá platební údaje a další data umožňující krádež peněz,
- vyzkouší, zda stejné heslo používáte také na jiných účtech,
- využije váš účet jako prostředníka k nekalým aktivitám.
Výše zmíněné činnosti mohou hackeři vykonávat na vašem profilu, aniž byste si toho vy nebo vaši přátelé všimli. Jsou ale i tací, kteří o sobě dají vědět a začnou pod vaším jménem:
- psát urážlivé, rasistické či jinak pohoršující příspěvky,
- sdílet pornografii, reklamy či nebezpečné odkazy,
- psát vašim kontaktům pohoršující zprávy, aby vás znemožnili.
Zejména to poslední mají mnohdy na svědomí lidé, které znáte. Nabourání do účtu na sociální síti ve snaze zdiskreditovat jeho majitele je totiž v dnešní době častá forma pomsty. Stává se, že například bývalý partner či partnerka nabourá účet a sdílí na něm intimní fotografie jeho majitele.
Máte-li štěstí, zjistíte, že si z vás jen střílí kamarád, u kterého jste se zapomněli odhlásit na počítači.
Jiní útočníci se nenabourají do vašeho profilu za účelem vlastního prospěchu, pomsty či krádeže, ale protože je to baví nebo protože chtějí v hackerské komunitě získat renomé. Například v srpnu 2019 naboural hacker účet Jacka Dorseyho, zakladatele Twitteru, a pod jeho jménem psal rasistické příspěvky.
Jak poznáte, že byl váš profil napaden
Všechny velké sociální sítě (Facebook, Twitter, Instagram) mají ochranný systém, který vás upozorní, pokud se do vašeho účtu někdo přihlásil z nového zařízení. Na e-mail vám přijde zpráva s informacemi, z jakého zařízení se nový uživatel přihlásil (například typ notebooku či smartphonu) a odkud (typicky z jakého města a z které IP adresy). Proto mějte své profily na sociálních sítích vždy propojené se svým aktuálním e-mailem, který každodenně používáte. Zkontroluje si také v nastavení všech sociálních sítí, že máte tuto funkci zapnutou.
Podobné upozornění vám přijde na e-mail, pokud se k vašemu účtu někdo přihlásí z nového zařízení.
Upozornění na e-mail vám přijde i v případě, že někdo při přihlašování do vašeho profilu zadá několikrát po sobě špatné heslo. V takovém případě může jít o útočníka, který tipuje hesla či používá brute force útok.
Po útoku se může stát, že na svém profilu naleznete příspěvky, fotky či videa, které jste nesdíleli, nebo upravené údaje v profilu (například jiné jméno, úvodní fotku, bydliště a podobně). Případně zjistíte, že vašim kontaktům někdo poslal zprávy, které jste nepsali, nebo máte v kontaktech lidi, které neznáte.
Na Facebooku také najdete možný důkaz ve funkci Záznamy o aktivitách, kterou najdete na svém profilu pod úvodní fotkou. Ta zpětně zobrazí aktivitu, kterou kdokoli na vašem profilu prováděl.
V neposlední řadě poznáte útok tak, že se do svého profilu nemůžete přihlásit. Jste si 100% jistí, že zadáváte správné přihlašovací údaje, ale formulář vás stále upozorňuje, že jste zadali nesprávné heslo. V takovém případě útočník kompletně převzal kontrolu nad vaším účtem.
Co dělat, když byl váš profil napaden
Pokud jste si všimli jednoho z výše zmíněných varovných signálů, zachovejte chladnou hlavu a nepanikařte. Nedělejte zbrklá rozhodnutí a řiďte se následujícím postupem.
Když přišel varovný e-mail nebo někdo sdílel obsah pod vaším jménem:
Jestli se k účtu dokážete přihlásit, jako první krok si ihned změňte heslo. Jděte do nastavení svého účtu a vyberte si nové silné heslo. Nevybírejte heslo, které už používáte jinde. Pro jistotu pak změňte i heslo k e-mailu, který máte s profilem propojený, a internetovému bankovnictví. Pokud jste na napadené sociální sítí doposud používali stejné heslo jako na dalších účtech, změňte heslo i na nich.
V nastavení napadeného účtu dále jděte do seznamu přihlášených zařízení a odstraňte z něj všechna zařízení, ze kterých nejste přihlášení vy:
-
Na Facebooku jděte do Nastavení -> Zabezpečení a přihlašování a pod hlavičkou Kde jste přihlášení uvidíte seznam zařízení. Klikněte na tři tečky vedle podezřelého zařízení a poté na Odhlásit se.
-
Na Instagramu jděte do Nastavení -> Zabezpečení -> Přihlašovací aktivita a také u podezřelých zařízení klikněte na tři tečky a Odhlásit se.
-
Na Twitteru jděte do Nastavení a soukromí -> Účet -> Aplikace a relace. Klikněte na šipku vedle podezřelého zařízení a Odhlásit se.
Je možné, že podezřelou aktivitu na vašem profilu prováděla externí aplikace, které jste přidělili příliš mnoho práv. Proto ze seznamu napojených aplikací, který najdete v nastavení svého účtu, odstraňte ty, co neznáte nebo nepoužíváte.
Takto vypadá seznam připojených aplikací na Facebooku. Zakřížkujte ty, které chcete smazat, a stiskněte tlačítko Odebrat.
Pokud někdo pod vaším jménem sdílel příspěvky či posílal zprávy, dejte o tom vědět všem svým kontaktům. Na Facebooku jim pošlete zprávu a v ní vysvětlete, že váš účet napadl hacker a že příspěvky a zprávy jste nepsali vy. Máte-li kontaktů či sledujících hodně, napište o napadení příspěvek na svou zeď.
Pokud útočník poškodil nejen váš profil, ale i vás samotné – například sdílel vaše intimní fotografie, zneuctil vaše jméno psaním rasistických komentářů nebo posílal vaším jménem výhružky smrtí – obraťte se také na policii.
Když se nemůžete přihlásit do svého účtu:
Přihlašujete se, ale Facebook vás ne a ne pustit do vašeho profilu kvůli nesprávnému heslu? Nejprve si googlením ověřte, zda nemá sociální síť technické potíže. Pokud ne, je čas nahlásit podpoře, že váš účet byl hacknut:
- Na Facebooku při přihlašování klikněte na Zapomněli jste přístup k účtu? a postupujte podle pokynů.
- Na Instagramu spusťte mobilní aplikaci, stiskněte tlačítko Požádejte o pomoc s přihlášením a postupujte podle pokynů.
- Na Twitteru využijte tento formulář, klikněte na Hacked account a postupujte podle pokynů.
Při nahlašování vám pomůže, pokud svůj napadený profil na sociální sítí dohledáte. Pokud se vám to nedaří, je to pravděpodobně kvůli tomu, že hacker změnil nejen přihlašovací údaje, ale také vaše jméno, fotku a zbytek profilu.
V takovém případě poproste někoho ze svých přátel, aby se podíval do kontaktů a společně zkuste svůj bývalý profil najít (hledejte jméno, které váš kamarád nezná). Pokud ho nedohledáte, útočník si pravděpodobně smazal také vaše kontakty. I v takovém případě se obraťte na podporu, ale je větší šance, že váš profil bude navždy ztracen.
Co dělat, aby váš profil nikdo nenapadl
Proti nabourání profilu existuje účinná preventivní obrana, proto se řiďte následujícími radami a nájezdy útočníků úspěšně odrazíte:
- Řiďte se našimi pravidly pro bezpečné používání Facebooku, zejména obezřetným přihlašováním z cizích zařízení, pečlivým nastavením soukromí a pravidelným mazáním zpráv.
- Nastavte si silné a jedinečné heslo, případně používejte správce hesel.
- Nastavte si dvoufázové ověření. Před každým přihlášením pak na mobilu potvrdíte, že jste to skutečny vy. Útočníci by tak pro zdárné nabourání museli zjistit vaše heslo i ukrást váš telefon.
- Používejte platný e-mail. Ideálně takový, z kterého vám chodí notifikace na mobil, abyste na upozornění o podezřelé aktivitě mohli rychle reagovat.
- Do sociálních sítí se přihlašujte pouze z oficiálních stránek a oficiálních aplikací. Nikde jinde své přihlašovací údaje nevyplňujte.
- Na Facebooku si nastavte důvěrné kontakty. Tito přátelé vám v případě nouze pomohou obnovit přístup k účtu.