Hackerské útoky na sociálních sítích: Jak s nimi bojovat a jak zablokovat zprávy od „hostů“

Guest 1527: Vaše stránka na Facebooku je naplánována k trvalému smazání kvůli příspěvku... Taky už vám podobná zpráva na firemní účet přišla? Tipujeme, že nejednou. Od podzimu 2023 se ve velkém rozjela vlna hackerských útoků na facebookové profily. Po krátké pauze ovšem přichází přímo hackerské tsunami. Jak před ní ochránit svůj účet? Pomůže vůbec něco? A jak si ověřit, zda mám dostatečně zabezpečený účet?

Dvoufázové ověření pomocí autentizační aplikace: bez toho se nehnete!

Respektive hnete, ale brzy můžete přijít o svůj účet. Ověření pomocí SMS NEstačí!!! Tato metoda byla dávno prolomena a známe přímo několik účtů, které přes toto ověření hackeři napadli, a klient tak přišel o svůj firemní profil.

Autentizační aplikaci doporučujeme využívat nejen na přístup k Facebooku, ale stejně tak i pro Instagram, LinkedIn, mail a další účty. Funguje totiž na 6místné heslo, které se neustále mění. Je tedy podstatně složitější se přes něj nabourat.

Podrobný návod najdete v našem starším článku Jak správně zabezpečit účet na Facebooku.

DOPORUČENÍ: toto ověření musí mít správně nastavené každý, kdo má přístup k vaší firemní stránce!

Zablokování zpráv od „hostů“

Hackerské pokusy mají jedno společné. Naprostá většina z nich chodí z anonymních účtů, respektive neregistrovaných profilů, které se berou jako „hosté“ (přijde vám například zpráva od Guest 1527). Tady patří veliké díky Lucii Haberlové, která sdílela postup, jak se dostat k nastavení, které zablokuje možnost dostávat zprávy právě od hostů.

Takže na nic nečekejte a nastavte si tento zákaz co nejdříve. Dost výrazně tak eliminujete příval nových zpráv. Jak tedy na to?

1. Přepněte na firemní stránku, kterou spravujete.

2. Přejděte do Messengeru, aby se vám otevřela položka „Doručené zprávy“.

3. Klikněte na ozubené kolečko nastavení vpravo nahoře.

4. Vyberte položku „Plugin chatu“.

5. Rozbalte si celou nabídku a vyberte „Přizpůsobte si Plugin chatu“.

6. Posuňte volbu u „Chat pro hosty“ na neaktivní, tak, že nebude svítit modře (viz screen).

7. Vpravo dole potvrďte nové nastavené tlačítkem „Zveřejnit“.

8. Meta vám zahlásí, že „Změny jsou zveřejněné“. Pak se můžete vrátit zpět na profil.

Jak vypadají odkazy ve zprávách?

Přidáváme pár screenů podvodných zpráv, které chodí do chatu. Jak vidíte, vždy obsahují odkaz, na který hackeři chtějí, abyste klikli.

Nikdy na něj ale NEKLIKEJTE. Pokud už se tak stane, tak přímo podpora Mety doporučuje kontrolu vašich údajů v Centru zabezpečení.

Najdete je ve svém profilu v Nastavení a soukromí > Nastavení > Centrum účtů. V sekci „Osobní údaje“ překontrolujte jestli jsou údaje vaše, a pokud ne, tak odstraňte nežádoucí informace.

Dále si změňte heslo a překontrolujte „Kde jste přihlášený“. Zařízení, které neznáte, smažte.

Co dál jde ještě udělat?

Útoky se dají nahlásit se screenshotem na phish@fb.com.

Jestli si nejste jistí jestli vám píše přímo Meta, nebo je to podvod, vždy kontrolujte koncovku e-mailu. V tomto oficiálním článku Mety najdete přímo e-maily, které Meta používá.

Přes tento odkaz si zkontrolujte, jestli heslo k vašemu e-mailu už někde neuniklo (primárně si zkontrolujte e-mail, kterým se přihlašujete na Facebook, ale zkontrolovat si můžete samozřejmě všechny používané e-maily).

Díky této rychlé kontrole uvidíte, jestli někde na internetu kolují vaše přihlašovací údaje (hodně zjednodušeně řečeno), pokud ano a už jste si dlouho neměnili heslo k danému e-mailu, měli byste si ho okamžitě změnit.

Takto vypadá hlášení, kdy vaše heslo už někde koluje a potřebujete ho změnit.

Toto je naopak pozitivní zpráva – vaše heslo je v bezpečí.

Nepřihlašujte se na jiné stránky a do aplikací přes Facebook. I tady totiž hrozí riziko napadení. Takže výrazně doporučujeme tuto možnost zakázat přímo ve svém osobním nastavení v Metě.
Rozkliknout svůj profil >  Nastavení a soukromí >  Nastavení >  Aplikace a weby >  Aplikace, weby a hry >  Vypnout možnost přihlašování.  

Zároveň v této sekci vidíte, do kterých aplikací a účtů jste aktuálně přihlášení. I historicky. Není třeba jednu po druhé odstranit, stačí kompletně vypnout tuto možnost. V tom případě si ale předem ověřte, jestli se dostanete do všech aplikací, případně si u nich změňte přihlašovací údaje.

Na závěr se hodí dodat ještě jedna důležitá informace: Sociální sítě jsou něčím, co nikdy nebudeme plně vlastnit. Tím pádem je potřeba je brát jen jako součást marketingového mixu a nestavět na nich 100 % svojí komunikace.

Přejeme, ať se vám veškeré komplikace okolo hackerských útoků vyhnou a nezapomeňte, že problémům je lepší předcházet.