Odzyskaj pełną kontrolę nad swoim kontem w Social Mediach

Dlatego sama znajomość zasad bezpieczeństwa w mediach społecznościowych to nie wszystko. Warto wiedzieć, co zrobić, aby zminimalizować konsekwencje utraty dostępu do swoich kont.

Przede wszystkim nie wpadaj w panikę – w niektórych przypadkach cyberprzestępcy liczą na to, że pod wpływem emocji i nagłych, nieprzemyślanych działań, będą w stanie uzyskać od Ciebie jeszcze więcej informacji lub pełny dostęp do Twojego konta.

Skąd wiadomo, że to atak?

Najczęściej o ataku dowiadujemy się przy problemach z zalogowaniem się na własne konto. Zwróć jednak uwagę na inne niepokojące sygnały:

– otrzymany e-mail, wiadomość push lub SMS o nowym logowaniu z nieznanego wcześniej urządzenia lub zmianie danych logowania, która nie została przez Ciebie zainicjowana.
– aktywności Twojego konta, których nie kojarzysz, na przykład publikacja postów, wysyłanie prywatnych wiadomości, obserwowanie nieznanych Ci osób i stron, wysłane zaproszenia do znajomych.
– wysyłane z Twojego konta wiadomości z podejrzanymi linkami (choćby słynne już „Czy to twoje zdjęcia? Kliknij szybko”)
– duża ilość spamu
– pojawienie się nowych kont, które wykorzystują Twoje imię i nazwisko oraz zdjęcia

Pierwsze kroki

Kiedy już stwierdzisz, że ktoś przejął Twoje konto, zacznij działać:

• zaktualizuj oprogramowanie zabezpieczające Twoje urządzenie, uruchom skanowanie i usuń podejrzane aplikacje.

To ważny krok, szczególnie gdy nie masz pewności, w jaki sposób ktoś włamał się do Twojego urządzenia. Użyj rekomendowanego oprogramowania zabezpieczającego, usuń wykryte podejrzane aplikacje i wykonaj restart urządzenia.

• sprawdź dane przypisane do Twojego konta i zmień hasło.

Możliwe, że haker zmienił ustawienia profilowe i dopisał dodatkowy adres e-mail, z którego jest w stanie zarządzać Twoim kontem. Usuń niepożądane dane, a następnie zmień hasło. Jeśli używasz tego samego lub podobnego loginu i hasła w innych serwisach – również je zmień. Sprawdź aktywne sesje logowania i rozłącz urządzenia, których nie rozpoznajesz.

• włącz uwierzytelnianie wieloskładnikowe

Ta forma logowania wymaga dodatkowego zabezpieczenia – najczęściej kodu ze specjalnej aplikacji autoryzującej lub z wykorzystaniem kluczy U2F. W ten sposób Twoje konto będzie chronione nawet wtedy, gdy przestępcy poznają Twoje hasło.

Odzyskiwanie dostępu

Jeśli nie możesz uzyskać dostępu do swojego konta, może to oznaczać, że haker przejął nad nim całkowitą kontrolę i zablokował Ci dostęp.

W takiej sytuacji konieczne będzie uruchomienie procedury odzyskiwania dostępu z pomocą obsługi serwisu społecznościowego, gdzie będziesz musiał spełnić wymagania formalne serwisu: zweryfikować swoją tożsamość i odpowiedzieć na szereg pytań, aby udowodnić, że konto naprawdę należało do Ciebie.

Co zrobić dalej:

• Poinformuj wszystkie swoje kontakty, że mogą otrzymać wiadomości spam pochodzące z Twojego konta, oraz że nie powinni ich otwierać ani klikać udostępnionych w nich linków.
• Zastanów się, jakie informacje o Tobie mógł uzyskać haker, mając dostęp do Twojego konta lub do prywatnych wiadomości (na przykład login i hasło do bankowości elektronicznej lub innych ważnych serwisów).
• Sprawdź, jakich zmian dokonał haker na Twoim koncie – ostatnie posty, wysłane wiadomości i ogólną aktywność, tj. nowe kontakty, polubienia stron czy komentarze.
• Zgłoś złamanie zabezpieczeń konta właścicielowi serwisu. Media społecznościowe mają kompleksowe procedury reagowania na zgłaszane incydenty. Warto udokumentować każdą sytuację przejęcia konta na wypadek ewentualnych późniejszych działań prawnych.

W zależności od tego, jakie dane uzyskał haker, rozważ dodatkowe czynności zabezpieczające Cię przed innymi konsekwencjami. Na przykład, jeśli podejrzewasz, że oszust mógłby włamać się na Twoje konto bankowe lub skorzystać z karty kredytowej, skontaktuj się ze swoim bankiem, aby zablokować te usługi.

Warto też zaangażować w sprawę policję, jeśli działania hakera mają charakter przestępstwa.

Agnieszka Włosek
Ekspert w Departamencie Cyberbezpieczeństwa