Wyobraź sobie, że na ekranie Twojego smartfona pojawia się powiadomienie: „Wykryliśmy nietypową próbę zalogowania się z Rio de Janeiro, Brazylia”. Bez względu na to, czy próba zalogowania miała pojawić się w miejscu Twojego zamieszkania, na drugim końcu świata, na innym Twoim telefonie, czy z urządzenia, o którym nie masz pojęcia, celem tej wiadomości jest wywołanie u Ciebie przerażenia. A zatem nie daj się nabrać i nie panikuj.
Nawet jeśli ktoś został przyłapany na próbie zalogowania się na Twoje konto, możesz jedynie zachować spokój i działać. Zrób wszystko, aby zminimalizować ewentualne straty. Poniżej znajdziesz nasze wyjaśnienie, o co naprawdę może chodzić i co z tym zrobić.
Dlaczego na Twoją skrzynkę dotarła taka wiadomość
Najpierw przeanalizuj, w jaki sposób osoba obca mogła uzyskać dostęp do Twojego konta. Może to nastąpić na kilka sposobów.
Wyciek danych i próba użycia danych logowania
Wycieki danych pojawiają się dość często. Facebook i Instagram nie muszą być bezpośrednimi ofiarami takiego incydentu — zhakowana może zostać inna strona internetowa. Wówczas wśród uzyskanych przez przestępców danych mogą znajdować się również te, które prowadzą do Twojego konta. Dysponując listą, na której znajdują się nazwy użytkowników w postaci adresów e-mail oraz hasła, mogą oni pokusić się o przeprowadzenie ataku polegającego na użyciu zdobytych danych logowania — wprowadzając skradzione dane logowania na innych stronach. Taki atak czasami działa, bo ludzie mają tendencję do używania tego samego hasła do wielu kont, co jest częstym błędem, niestety popełnianym dobrowolnie.
Może się również okazać, że Twoje dane logowania do konta na Facebooku lub Instagramie wyciekły z aplikacji powiązanej z danym serwisem. Na przykład w czerwcu ubiegłego roku SocialCaptain, serwis umożliwiający automatyczne zwiększenie liczby osób śledzących na Instagramie, doświadczył wycieku, w którym ujawnione zostało tysiące haseł do kont w serwisie Instagram. Jak się okazało, serwis ten nie szyfrował danych swoich klientów. Można przypuszczać, że w efekcie tego zdarzenia wielu użytkowników serwisu SocialCaptain spotkało się później z wieloma próbami włamania na ich konta.
Phishing
Możesz też zastanowić się, czy wiadomość ta może być oszustwem phishingowym, którego celem jest to, aby Twoja nazwa użytkownika i hasło trafiły w ręce oszustów. To się zdarza. A może kliknąłeś łącze i wprowadziłeś swoje dane logowania na przekonująco wyglądającym ekranie logowania do Facebooka lub Instagrama? Na przykład niedawno nasi eksperci wykryli kampanię phishingową, w której użytkownicy byli wabieni na fałszywe strony logowania. Odbiorcy wiadomości byli straszeni zablokowaniem ich kont na Facebooku za rzekome naruszenie praw autorskich.
Kradzież hasła
Dane logowania może ukraść też szkodliwy program. Na przykład wiele trojanów ma wbudowany keylogger, czyli program, który rejestruje naciśnięcia przycisków na klawiaturze. Jeśli urządzenie zostało zainfekowane takim szkodliwym programem, cyberprzestępcy mają już każdą nazwę użytkownika i hasło, które zostały wprowadzone od chwili infekcji.
Kradzież tokenu dostępowego
Być może ktoś ukradł Twój token dostępowy. Aby nie musieć wprowadzać hasła za każdym razem, gdy logujesz się do swojego konta w serwisie Facebook lub Instagram, aplikacja zapisuje na Twoim komputerze niewielką część informacji logowania, znaną pod nazwą „token dostępowy”, lub po prostu „token”. Jeśli cyberprzestępca ukradnie aktualny token, może uzyskać dostęp do konta bez posiadania nazwy użytkownika i hasła.
Tokeny są kradzione poprzez luki w bezpieczeństwa Facebooka — na przykład w 2018 roku atakujący zdobyli dostęp do tokenów dla 50 milionów kont na Facebooku. Tokeny mogą być również ukradzione poprzez rozszerzenia przeglądarki.
Logowanie z innego urządzenia
Mało prawdopodobne jest również to, że zalogowałeś się na swoje konto w Facebooku lub Instagramie na obcym urządzeniu (np. na imprezie, w kafejce internetowej, w hotelu), a później zapomniałeś się wylogować. Podobnie wygląda sytuacja, gdy zapomnisz wylogować się z konta na urządzeniu, które później zostało sprzedane lub komuś podarowane — w ten sposób możesz nieświadomie dać tej osobie dostęp do swojego konta.
Fałszywy alarm (znów phishing)
A może Twoje konto nie zostało zhakowane? Może ktoś próbuje właśnie to zrobić, używając fałszywego powiadomienia o podejrzanej próbie zalogowania? To również phishing, ale w nieco innym wydaniu. Zamiast grozić Ci blokadą konta, cyberprzestępcy mogą używać fałszywych powiadomień o próbie zalogowania oraz łącza do strony phishingowej podobnej do prawdziwej. Liczą na to, że spanikowany odbiorca takiej wiadomości wejdzie na tę fałszywą stronę i wprowadzi na niej swoje dane logowania.
Co możesz zrobić
Skoro już znasz możliwe przyczyny, czas działać.
Najpierw zaloguj się do swojego konta — jednak nie używaj umieszczonego w powiadomieniu łącza (jak już wiesz, może ono kierować do strony phishingowej). W tym celu lepiej użyj aplikacji mobilnej danej sieci społecznościowej lub ręcznie wprowadź jej adres w przeglądarce. Jeśli hasło nie działa i nie możesz się zalogować, postępuj zgodnie z naszym poradnikiem, co zrobić, gdy ktoś przejął Twoje konto.
Jeśli udało Ci się zalogować, przejdź do ustawień konta i sprawdź autentyczność powiadomienia. Każda sieć społecznościowa ma własny interfejs; zobacz, jak zarządzać komunikatami wysyłanymi przez platformę Facebook i Instagram.
Następnie przejdź do sekcji Aktywność dotycząca logowania. Jeśli nie widzisz podejrzanych wpisów, wiadomość była zwykłym phishingiem. Usuń ją i zapomnij o niej.
Jeśli jednak na liście logowania do konta zauważysz coś podejrzanego, niezwłocznie się tym zajmij, aby złagodzić ewentualne skutki:
- Wyloguj się ze swojego konta na wszystkich urządzeniach. Na Instagramie trzeba w tym celu zakończyć każdą sesję ręcznie w menu Aktywność dotycząca logowania. Facebook umożliwia to jednym kliknięciem lub dotknięciem w ustawieniach Bezpieczeństwo i logowanie. Twoja sesja na bieżącym urządzeniu pozostanie aktywna.
- W ustawieniach konta sprawdź swój numer telefonu i adres e-mail; atakujący mogą je zmienić w celu otrzymywania łączy lub kodów umożliwiających zmianę haseł do kont. Jeśli tak się stało, wprowadź swoje dane ponownie.
- Ustaw nowe hasło. Niech będzie ono silne i przypisane tylko do tego konta. Jeśli obawiasz się śledzenia, zapisz swoje hasła w menedżerze haseł, który pomoże Ci również w wymyśleniu silnej kombinacji.
- Włącz autoryzację dwuetapową, aby utrudnić cyberprzestępcom możliwość włamania się na Twoje konto, nawet jeśli w jakiś sposób zdobędą Twoje hasło.
- Przeskanuj swoje urządzenia za pomocą rzetelnego antywirusa, aby mieć pewność, że nie ma na nich szkodliwego oprogramowania.
Odpowiednie dostosowanie zabezpieczeń oraz dobre oprogramowanie ochronne zmienią Twoje konto w fortecę.