Kategorie
Dla Znajomych

DlaZnajomych02: Na co uważać na Facebooku? Zobacz listę 8 zagrożeń i zabezpiecz konto w 15 minut

Wstęp

Cześć! Wiecie kiedy powstał Facebook? Na zrzucie ekranu możecie zobaczyć, jak wyglądał 15 lat temu! Na marginesie, polecam świetny serwis archiwizujący Internet (tak, ktoś to robi) – Wayback Machine. Ale do rzeczy, dziś temat lżejszy, ale istotny – bezpieczeństwo na Facebooku, a z wpisu dowiecie się:

  • na co uważać na Facebooku,
  • jak praktycznie zwiększyć zabezpieczenia fejsika

Kto zrobił poprzednie zadanie domowe? Zachęcam do zmierzenia się z nim. Po poprzednim wpisie wiecie już, że warto chronić się przed: utratą pieniędzy, wizerunku czy danych. Dziś będzie prostsze zadanie, więc można zrobić oba naraz. I zachęcam – wpiszcie sobie “kawę/herbatę bezpieczeństwa” w kalendarz i cieszcie się bezpieczniejszym weekendem ;-).

Miłych napoju i lektury!

Przeczytanie zajmie Ci: 7 min.

Licho nie śpi

Dziś będzie samo “mięso” tj. praktyczne rzeczy. Licho nie śpi, na Facebooku również. Na co uważać?

  1. Przejęcie konta
  2. Prośby o BLIKa od znajomych
  3. Uprawnienia gier i aplikacji
  4. Fałszywe wiadomości na Messengerze
  5. Fałszywe zniżki i reklamy w grupach
  6. Fałszywe newsy na profilach
  7. Fałszywe aplikacje w Google Play
  8. Uniwersalna porada Internetu #1

Szczegóły poniżej.

1. Przejęcie konta

Poważna sprawa – ktoś obcy loguje się na Wasze konto. Jak do tego doszło? Nie wiem. Są przynajmniej cztery czynniki do rozważenia.

Jedyny słuszny portal do sprawdzania wycieków e-maili, z innych nie korzystajcie. Źródło: haveibeenpwned.com

a. To samo lub podobne hasło na innym koncie (np. Uber, Spotify, Yahoo, Morele…).

Co to oznacza? Każdy system/sieć/portal/strona może zostać “zhackowana”, nie ma zabezpieczeń nie do złamania. Mądre firmy rozważają nie “czy będzie włamanie”, ale “kiedy” i jak do tego tematu się przygotować. Nie ma się co załamywać, bo możemy minimalizować nasze straty jako zwykli użytkownicy przez stosowanie różnych haseł na różnych kontach. Jeśli tak nie robicie, przestępca, a w zasadzie jego automatyczny skrypt, bierze login i hasło z jednego włamania i próbuje przejąć wszystkie inne popularne konta tym loginem i hasłem. Dla uspokojenia dodam, że hasła mogą być trzymane przez firmę na serwerze w postaci zaszyfrowanej, więc wtedy sprawa nie będzie już taka prosta. Zaznaczam tu tylko problem, a obrazowo – czy chcielibyście, żeby po kradzieży kluczyków do samochodu ktoś włamał się również do domu?

Wpis “jak tworzyć hasła i jak ich aż tyle zapamiętać” będzie wkrótce, dziś tylko najważniejsze porady:

  • stosuj długie hasła najlepiej 20+ znaków z kilku przypadkowych wyrazów (np. mloteklampatadeuszhydraulik :))
  • nie korzystaj z tych samych haseł nigdzie w dwóch miejscach
  • najlepiej (i dla Ciebie najwygodniej) korzystaj z managera haseł

b. zalogowanie się “na chwilę” w obcym miejscu

To może być ksero, biblioteka, uczelnia, szkoła… “Tylko na chwilę zaloguje się (tu: na Facebooka) i ściągnę plik z grupy czy Messengera do wydruku.” Nie. Nigdy.

Usłyszałem taką prawdziwą historię w poprzednim miesiącu: logowanie w punkcie ksero “na momencik”. Tego samego dnia: powiadomienie o logowaniu z innego miasta. Lekka panika, sprawdzenie ustawień, próba zmiany e-maila, ktoś już zmienił hasło. Trzeba było potwierdzać przez tzw. zaufanych znajomych, którzy musieli potwierdzać kody, w odpowiednio krótkim czasie. Udało się odzyskać. Innym razem – przejęcie konta, zmiana fotografii, nazwiska, konta nie udało się odzyskać. Krótkie porady na dziś:

  • nigdy nie loguj się na niezaufanych urządzeniach nawet na chwilę

c. zalogowanie się na fałszywej stronie

Może się tak zdarzyć, że po wejściu na fałszywego linka z smsa lub maila, sami podacie swoje dane do logowania. Porada?

  • Sprawdzajcie dokładnie adres i wchodźcie na Facebooka/Messengera tylko z głównej, legitnej strony 🙂

d. dwuskładnikowe uwierzytelnianie

Jednym z mocnych dodatkowych zabezpieczeń jest tzw. dwuskładnikowe uwierzytelnianie, czyli oprócz hasła jakiś dodatek np. kod z sms, z aplikacji, z e-maila, odcisk palca czy tzw. token sprzętowy na USB. Wtedy przestępca, żeby się zalogować oprócz hasła, musi zdobyć ten drugi składnik. To też temat na inny wpis, dziś tylko proponuję:

  • rozważ włączenie dwuskładnikowego uwierzytelniania (pamiętaj, że przy tym zgadzasz się w praktyce dodać swój numer telefonu dla marketingu Facebooka)

Uwaga!

Jeżeli zdarzy się przejęcie konta, można próbować od razu wskoczyć tutaj: https://www.facebook.com/hacked

Na rozluźnienie ciekawostka.

MałyWyciek (ciekawostka ze świata IT): IT/ICT/telco

Zdaje się, że mówi się już powszechnie “w branży IT”, mimo że IT to angielski skrót od Information Technology. W języku polskim poprawnym sformułowaniem byłby skrót TI, technika informacyjna, zwana też potocznie m.in. technologią informacyjną.

A słyszeliście o ICT? To podobny obszar zagadnień, a mianowicie Information and Communications Technology, odnoszący się do telekomunikacji czy teleinformatyki.

A znacie historię słowa “telekomunikacja”? 😉 Jest to połączenie greckiego tele i łacińskiego communicare, w Polsce zostało pierwszy raz użyte z języka francuskiego (télécommunication) w 1904 roku i znaczy mniej więcej “przesyłanie sygnału na odległość”. O branży telekomunikacji mówi się czasem w skrócie branża telco, a o operatorach —  telekomy. 

Więcej źródeł dla chętnych: 1 2 3

2. Prośby o BLIKa

Źródło: CERT Polska

Gdy już ktoś przejmie Wasze konto lub Waszych znajomych – może bardzo często prosić o “szybki przelew” jako Wasz znajomy. Przykład w źródle powyżej. Jest to bardzo popularna w Polsce forma oszustwa, bo kto odmówi człowiekowi w potrzebie? Jednak czasem osoby wyłudzające pieniądze tą metodą wpadają w ręce policji.

Drugi scenariusz to gdy chcecie coś kupić w Internecie – czasem ktoś sprzedający prywatnie również prosi o BLIKa i to również może być oszustwo.

3. Fałszywe aplikacje na telefon

Istnieje dużo klonów aplikacji na telefon Facebooka, Messengera, Whatsappa. Jeśli je zainstalujecie to pozamiatane, oddajecie dostęp do większości danych i funkcji w telefonie.

  • Główna zasada: instalować tylko znane aplikacje od znanych producentów

Zadanie dla Was (przypomnę poniżej w zadaniu domowym): wpiszcie sobie w wyszukiwarkę w Waszym sklepie (Google, Apple) te trzy aplikacje i zobaczcie, ile jest podobnych-fałszywych.

4. Fałszywe wiadomości na Messengerze

“Hej Dawid, czy to Ciebie opisali w wiadomościach na głównej? O tutaj [adres]” – dokładnie taką wiadomość z linkiem do “zawirusowanej” strony kiedyś otrzymałem ;).

Zdarza się, że po “zwykłym” kliknięciu w link, jakaś dziwna wiadomość wirusowo rozsyłana jest do innych znajomych przez Messenger lub wrzucana na wszystkie grupy. Najczęściej dotyczy ona okazyjnych zniżek (kto nie chciałby tanich Ray Banów…) albo bazuje na lęku, że ktoś udostępnił nasze fotki bez naszej wiedzy, ewentualnie przekazuje kontrowersyjnego fake newsa.

Trzy porady:

  • pomyśl, zanim klikniesz
  • wyszukaj w Google czy taka strona wydaje się wiarygodna
  • jeśli podejrzewasz wirusa na stronie sprawdź link na znanym serwisie virustotal.com (częściową analizę linku, który otrzymałem widzicie powyżej, czasem tylko kilka wyników wskazuje na fałszywą stronę, a większość jest dobra!)

5. Fałszywe zniżki i reklamy w grupach

Jak wyżej :).

6. Fałszywe newsy na profilach

Jak wyżej oraz… innym razem, temat fake newsów to temat-rzeka.

Dziś tylko jedna porada, jakiś czas temu powstały tzw. organizacje fact-checkingowe, weryfikujące informacje w wielu różnych źródłach. Gorąco polecam:

7. Uprawnienia gier i aplikacji

Dawniej popularne były różnego rodzaju quizy, aplikacje i gry na Facebooku/Messengerze. Korzystacie z nich?

Wiele takich aplikacji może powodować problemy bezpieczeństwa i prywatności.

Ja zachęcam do niekorzystania z żadnej :).

8. Jedna, by wszystkimi rządzić

Rzutem na taśmę przypomniałem sobie o jednej, najważniejszej i uniwersalnej zasadzie Internetu:

Wszystko co przesyłasz, traktuj jako kiedyś publicznie dostępne.

Zasada numer 1 w Internecie

Nie ma wyjątków od tej zasady, jest tylko kwestia czasu czy to za rok czy za 30 lat. Błąd Facebooka ujawniający moderatorów fanpage’a? Pokazywanie przez Google Photos “prywatnych” filmów innych użytkowników? Logowanie na swoje konto, a otrzymanie innych danych?

To codzienność Internetu.

Jasne, niektóre dane nie będą publicznie ciekawe, a fajnie, żeby je wysłać do rodzinki/znajomych.

Ale jeśli złodziej zobaczy na Facebooku, że wyjeżdżacie na urlop (po epidemii…) i Was w tym czasie spokojnie okradnie? Albo zobaczy zdjęcie Waszego biletu na koncert i sprzątnie go przed Wami? Albo namiesza w lotniczych rezerwacjach po poznaniu numeru jednej z nich? Albo za 20 lat wyciągnie coś kompromitującego z 2020 roku?

To tylko kilka rzeczywistych przykładów, które mogły Wam wyjść z poprzedniego zadania domowego. Teraz kolejne zadanie i już przestaję straszyć realiami w Internecie :).

Zadanie dla Was

Wasz krok na tu i teraz (inaczej jest duża szansa, że nie zrobicie… :))

  1. Sprawdźcie poziom Waszych zabezpieczeń na Facebooku na tej stronie, w szczególności:
    1. wylogujcie wszystkie sesje z nieznanych urządzeń
    2. rozważcie włączenie dwuskładnikowego uwierzytelniania
    3. włączcie alerty o nietypowych logowaniach
    4. dodajcie zaufanych znajomych i zapiszcie sobie gdzieś kogo dodaliście
  2. Przejrzyjcie na tych stronach listę aplikacji i gier, usuńcie niepotrzebne (wszystkie?)
  3. Pomyślcie, jakie dane publicznie udostępniacie, a jakie “tylko znajomym”, można ograniczyć publicznie wszystkie poprzednie posty tylko do znajomych i sprawdzić inne ustawienia prywatności w zakładce Prywatność.
  4. Wejdźcie na telefonie do sklepu z aplikacjami Google/Apple i wpiszcie:
    1. Facebook
    2. Messenger
    3. Whatsapp

        Ile jest podobnych do siebie aplikacji? Czy umiecie rozpoznać prawdziwe i fałszywe?

I pytanie za 100 punktów: a co jeśli powyższe linki byłyby fałszywe? 🙂

Podsumowanie

Najważniejsze myśli, które warto z dziś zapamiętać to:

  1. W Internecie należy stosować różne i długie hasła dla różnych kont, żeby przestępcy po wycieku danych nie byli w stanie logować się tymi samymi danymi, pomaga w tym np. manager haseł
  2. W „realu” nigdy nie logujemy się na niezaufanych urządzeniach
  3. Na Facebooku uważajmy na prośby o płatność lub dopłatę BLIKiem, dodajmy zaufane kontakty, rozważmy dwuskładnikowe uwierzytelnianie, usuńmy dostęp do niepotrzebnych gier i aplikacji
  4. Zasada nr 1 w Internecie 🙂

Tyle na dziś, jeśli chcecie o coś zapytać lub mogę Wam jakoś w tym temacie pomóc, to piszcie w komentarzu lub mailowo (at to inaczej @).

Do usłyszenia w kolejny piątek o 13.14! 

Mały spoiler: będzie o patentach na hasła 😉

2 odpowiedzi na “DlaZnajomych02: Na co uważać na Facebooku? Zobacz listę 8 zagrożeń i zabezpiecz konto w 15 minut”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *