Ukradli vám hackeri účet na Instagrame alebo Facebooku? Poradíme vám, ako ho môžete skúsiť získať späť a ako sa tomu nabudúce vyhnúť.
Stále viac ľudí sa stretáva so situáciou, keď ich účet na sociálnej sieti, najčastejšie na Facebooku či Instagrame, napadnú hackeri. V priebehu okamihu tak úplne stratia prístup k svojmu účtu, pretože útočníci spravidla ihneď zmenia heslo a k účtu pridajú dvojfaktorové overovanie (2FA).
Práve druhý faktor, ktorým býva kód v SMS alebo potvrdenie v spárovanej aplikácii, je bezpečnostná závora, cez ktorú útočníci neprejdú. Napriek tomu, a to zvlášť v prípade sociálnych sietí, túto možnosť používatelia stále nevyužívajú. Obeťou môže byť pritom každý z nás.
ODPORÚČANÝ ČLÁNOK: Počúvajú sociálne siete naše konverzácie alebo sme len paranoidní?
Ako sa útočník dostane do vášho Facebooku alebo Instagramu
Bohužiaľ, my sami, aj keď neúmyselne, hackerom často pomôžeme v útoku. Veľmi bežným bezpečnostným zlyhaním býva výber príliš jednoduchého hesla a jeho opakované používanie na prístup do ďalších účtov. Typicky môže ísť o rovnaké heslo do účtu na Facebooku alebo Instagrame a na prihlásenie do e-mailu.
Pokiaľ útočníci použijú útok tzv. hrubou silou, teda pokúsia sa heslo prelomiť dosadzovaním najčastejších používateľských hesiel, slabé heslo je najzraniteľnejšie. Vďaka špeciálnych softvérom dokážu jednoduché heslo prelomiť za pár sekúnd. A ak ste kvôli lepšiemu zapamätaniu použili také isté heslo pri viacerých svojich účtoch, útočníci majú hneď otvorené viaceré dvere.
Ďalšou chybou je nepoužívanie overenia ďalším faktorom. Možno si hovoríte, že heslá máte silné, teda hrubá sila vo vašom prípade nemá šancu. Obeťou kybernetického útoku sa však môžu stať samotné sociálne siete, pričom pri slabšie zabezpečených službách môžu uniknúť prihlasovacie údaje ich používateľov. Hackeri potom skúšajú, či uniknuté heslá nepoužili používatelia aj pre iné platformy.
Funkcia overenia druhým faktorom je v prípade Facebooku alebo Instagramu zatiaľ bezplatná a nastaviť si ju môžete aj pri viacerých e-mailových účtoch aj na ďalších sociálnych sieťach.
Keď máte overenie ďalším faktorom zapnuté, útočníci majú smolu – aj po zadaní správnej kombinácie vášho prihlasovacieho mena a hesla a ani v prípade, že získali prístup aj do vášho e-mailu a chcú heslo získať cez odkaz Zabudnuté heslo, sa nedostanú ďalej.
Ak však hackeri poznajú vaše prihlasovacie údaje a vy nemáte zapnuté overenie druhým faktorom, začnú proces prevzatia kontroly nad vašim účtom – zmenia heslo pre prístup do účtu, pridajú overenie druhým faktorom na svoje telefónne číslo a pridajú inú e-mailovú adresu. Dokonca môžu pozmeniť používateľské meno, ktoré na sociálnej sieti používate – tým vám zabránia opätovnému prihláseniu zo zariadenia, kde bol váš profil uložený a vy ste sa tak mohli prihlásiť bez zadávania hesla.
Útočníci potom väčšinou začnú druhú časť svojho útoku – môžu posielať rad phishingových správ vašim kontaktom a tiež od nich skúsiť získať prístupové údaje k ich účtom.
Nie vždy je obnova účtu úspešná. Dnes sa však pozrieme na prípad, kedy môžete skúsiť obnoviť prístup cez svoju e-mailovú adresu.
ODPORÚČANÝ ČLÁNOK: Môžem si cez sociálne siete stiahnuť do zariadenia malvér? A aké iné nebezpečenstvá mi hrozia?
Dlhá cesta k obnove
Návod na obnovu svojho účtu nájdete ako na stránkach Facebooku, tak Instagramu. Môže pritom ísť o proces, ktorý bude trvať pomerne dlho a ako sme povedali, nemusí byť v rôznych fázach a vo všetkých prípadoch úspešný. Za skúšku ale určite stojí. V prvom rade potrebujete mať prístup k svojmu e-mailu, ktorý máte na svojom účte na sociálnej sieti nastavený ako primárny – bez tejto podmienky nebude obnova možná.
Čo ak útočníci zmenili vašu pôvodnú e-mailovú adresu
Ak útočníci prelomia prístup do vášho účtu na Facebooku alebo na Instagrame, pravdepodobne zmenia aj vašu e-mailovú adresu. Tu ale pozor – v prípade, že vy alebo niekto iný vykoná takú zmenu vo vašom nastavení, musíte ju potvrdiť ako na pôvodnej e-mailovej adrese, tak aj na novo zadanej. Ak vám od podpory Instagramu alebo Facebooku príde žiadosť o potvrdenie e-mailovej adresy, ktorú ste ale nepridávali vy, žiadosť kliknutím na špeciálny odkaz v e-maile zamietnite a okamžite sa dajte do obnovy svojho účty a jeho zabezpečenia.
Ak požiadate o zaslanie prihlasovacieho odkazu na obnovenie na svoju primárnu e-mailovú adresu a nepríde vám žiadna správa, skontrolujte si v e-mailovej schránke zoznam spamových e-mailov. Ak ste používali rovnaké heslo na napadnutej sociálnej sieti aj na prihlásenie do e-mailu, útočníci sa možno mohli prelomiť aj sem a skryť alebo zablokovať e-maily pre obnovu hacknutých účtov. Od samotného prístupu do e-mailu vás zatiaľ nemuseli odrezať, aby si zaistili prístup k informáciám, až sa budete snažiť účet obnoviť. Ak viete, že ste používali na Facebooku alebo Instagrame rovnaké heslo ako v prípade svojho e-mailu, okamžite ho zmeňte a zapnite aj v prípade svojej elektronickej pošty overenie ďalším faktorom.
Video selfie
V prípade obnovenia vášho účtu na Instagrame budete pravdepodobne vyzvaní na odoslanie takzvaného video selfie pre overenie svojej totožnosti – to bude možné ale iba v prípade, že máte na sociálnej sieti nejaké svoje fotografie, podľa ktorých by vás správcovia siete mohli identifikovať.
V nasledujúcom kroku by ste mali dostať od podpory jednorazové kódy pre obnovenie. Tu ale môže nastať problém s tým, že hackeri už stihli zablokovať aj prístup zo spárovaných zariadení, ktoré ste mali vo svojom účte uložené (zablokujú teda predchádzajúcu lokáciu alebo IP adresu vášho zariadenia). Teraz vás môže sociálna sieť považovať za narušiteľa. V takom prípade sa skúste prihlásiť zo zariadenia, ktoré ste bežne na prihlásenie nepoužívali a z iného, napríklad niekoľko kilometrov vzdialeného miesta.
V okamihu, keď sa vám podarí prihlásiť do účtu, choďte okamžite do nastavenia, vypnite dvojfaktorové overovanie a zmeňte telefónne číslo opäť na to svoje. Akonáhle toto urobíte, overenie druhým faktorom opäť zapnite – výzva na overenie už ale bude chodiť na vaše číslo. V ďalšom kroku zmeňte heslo, ktoré potvrdíte práve kódom zo zaslanej SMS. Teraz ste vlastníkom účtu opäť vy.
Tip
Ak nechcete poskytovať spoločnosti Meta svoje telefónne číslo, môžete na overenie ďalším faktorom použiť tzv. autentizačnú aplikáciu. Zvoliť môžete napríklad aplikáciu Google Authenticator alebo Salesforce Authenticator. Konkrétne tieto dve aplikácie využijete ako na telefónoch s Androidom, tak na iPhonoch.
Skontrolujte ďalej svoje požívateľské meno. Ak ho útočníci zmenili, tak pre to, aby ste sa na účet nemohli opätovne prihlásiť zo svojho telefónu alebo počítača vaša prihlasovacia obrazovka sa uzamkla na predchádzajúce používateľské meno, a nie na e-mailovú adresu, takže opätovné prihlásenie je veľmi ťažké, ak stále nejde o pôvodné používateľské meno spojené s aplikáciou. Používateľské meno zmeňte späť na to pôvodné. V nastavení tiež potvrďte svoje súčasné zariadenie, z ktorého ste sa opäť úspešne prihlásili.
Teraz vás ešte čaká množstvo práce s vybavovaním prípadných správ, ktoré za vás rozoslali útočníci vašim kontaktom.
ODPORÚČANÝ ČLÁNOK: Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?
Spracoval: tím ESET
Zdroj: Dvojklik.cz – Jak získat zpět ukradený účet na sociálních sítích?
