Co dělat, když je váš účet na sociální síti hacknutý

Co dělat, když je váš účet na sociální síti hacknutý

Mnoha uživatelům se již stalo, že jejich účty na sociálních sítích byly nějakým způsobem ohroženy. Například automaticky sdíleli podvodné odkazy svým přátelům či followerům a ani o tom nevěděli. Stát se obětí útoku je úplně snadné, nemusíte pro to ani udělat nic špatného. A protože je občas těžké vědět, co dělat v těchto situacích, máme tady takového malého základního průvodce, s jehož pomocí se dokážete s ohrožením svého účtu vypořádat.

Jak zjistíte, že byl váš účet napaden

Někdy může být těžké zjistit, zda byl váš účet opravdu napaden – zejména v případě, že útočník provádí pouze malé změny. Ovšem některé běžné příznaky, že je váš účet v ohrožení, jsou následující:

  • Automatické „lajky“, following, přijmutí nových přátel, oblíbené stránky atd.
  • Soukromé zprávy poslané přátelům
  • Neočekávaná oznámení ze sociálních sítí (např. varování, že byla změněna vaše emailová adresa)
  • Nákupy, které jste neprovedli, nebo přidání nových her či aplikací
  • Aktualizace stavu/tweety, které jste nepsali
  • Změny v profilu

Poskytnutí hesla

Jako základní pravidlo si uveďme, že byste nikdy neměli dávat své heslo ze sociální sítě na jiný web, než pro který je určené. Aplikace, které jsou připojeny k Twitteru, by se nikdy neměly ptát na heslo, místo toho by vás měly požádat, abyste se přihlásili pomocí oficiální webové stránky sociální sítě. Twitter i Facebook využívají tlačítka, která přesměrovávají na svou přihlašovací stránku pro ověření, takže nemusíte své přihlašovací údaje dávat třetí straně.

Některé útoky – známé jako phishing – spočívají v tom, že kliknete na odkaz a dostanete se na falešnou webovou stránku, která napodobuje známou sociální síť. Tam zadáte své přihlašovací údaje v domnění, že se jedná o reálnou sociální síť. Ovšem jakmile to uděláte, útočníci jsou schopni se skutečně přihlásit pod vaším účtem na sociální síť a změnit vaše údaje či sdílet zprávy z vašeho účtu.

Nejlepší způsob, jak proti tomu bojovat, je ujistit se, že daná stránka je opravdu stránkou, kterou jste chtěli navštívit. Nejjednodušeji to můžete zkontrolovat v adresním řádku v prohlížeči. Ten by měl odpovídat stránce, kterou jste hodlali navštívit. Pokud jste měli v úmyslu navštívit Twitter a URL je jiná než „twitter.com“, neměli byste zadávat heslo, protože bude pravděpodobně použito k ohrožení vašeho účtu.

phishing attack take down

Běžnou technikou využívanou v tomto případě je schování podvodné URL adresy do zkráceného odkazu. Jistě znáte nástroje pro zkracování dlouhých adres jako například Bit.ly. Stejně tak však existují inverzní nástroje (například LongURL), které vám umožní naopak dostat zkrácenou URL adresu do původního stavu a zjistit tak, co se za ní skrývá. Pokud vám odkaz pošle někdo nedůvěryhodný nebo je vám odkaz z nějakého jiného důvodu podezřelý, neváhejte ho zkontrolovat a zjistit, zda je legitimní.

Autentizace aplikací

Při ověřování aplikací s účtem sociální sítě dáváte všechnu svoji důvěru někomu jinému. I když jsou jeho úmysly možná dobré, někdy nemůže udržet kontrolu nad vším a váš účet může být ohrožen. Dobrým příkladem je nedávné hacknutí Buffer – nástroje pro plánování na sociálních sítích. Tato potíž způsobila ohrožení tisíce osobních a firemních účtů ze sociálních sítí.

Není toho mnoho, co mohou uživatelé udělat, aby zabránili tomu druhu útoků, který se stal Bufferu. Ovšem to ujištění, že aplikace, které používáte, jsou důvěryhodné, stojí za to. Vyplatí se pravidelně přezkoumávat seznam svých schválených aplikací.

Například mnoho aplikací, které slibují více followerů na Twitteru, ve skutečnosti skončí tak, že všechny vaše sledující spamují různými odkazy. Pokud na něco takového narazíte, nezapomeňte na radu „Pozdě ale přece.“ Odeberte povolení aplikacím, které vám nevyhovují nebo které již nepoužíváte. Zabráníte tak tomu, aby se na vašem účtu něco stalo, ještě před tím, než se to opravdu stane.

Co dělat, pokud je váš účet skutečně v ohrožení

V takové chvíli je těžké zachovat si chladnou hlavu. Ale získat zpět kontrolu je jednodušší, než si myslíte. Zkuste těchto několik jednoduchých kroků:

  1. Okamžitě změňte heslo ke svému účtu a ujistěte se, že je jedinečné a že ho používáte pouze pro tento účet. Stejně tak změňte i heslo k emailu, na který je účet vázaný.
  2. Navštivte web sociální sítě a odstraňte autentizaci všech aplikací, které neznáte. Pokud se účet i nadále bude chovat nevyzpytatelně, není špatné zvážit zrušení přístupu všem aplikacím.
    Kde najdete přehled vašich aplikací na různých sociálních sítích:

    1. Facebook
    2. Twitter
    3. Google+
    4. LinkedIn
  3. Zajistěte, aby byla vaše emailová adresa stále nastavena jako výchozí pro váš účet, abyste byli schopni se přihlásit.
  4. Spusťte prohledávání vašeho počítače, abyste se ujistili, že jste nebyli napadeni virem.
  5. Obraťte se na lidi, kterým váš účet psal, a vysvětlete jim, že jste to nebyli vy, kdo odesílal zprávy.

Pokud si myslíte, že je příliš pozdě a že jste nad svým účtem již úplně ztratili kontrolu, nevěšte ještě hlavu. Ještě stále tu existuje několik způsobů, které mohou fungovat:

  • Obnovte heslo pomocí odkazu „Zapomněli jste heslo?“ na titulní straně sociální sítě.
  • Kontaktujte telefonicky nebo emailem podporu:

Další věci, které můžete udělat, abyste zabránili útoku

Existuje i pár dalších věcí, které můžete udělat, abyste zabránili útokům na svůj účet. Ovšem vyžadují trochu přemýšlení dopředu.

První z nich je zajištění toho, že budete pro každý účet používat vždy jedinečné heslo. Pokud bude ohrožen jeden účet, nebude možné, aby útočník získal přístup i k vašim dalším účtům.

Za druhé, většina sociálních sítí podporuje to, co se nazývá dvoufázové ověření. Jedná se o systém, který k získání přístupu vyžaduje vaše heslo a číslo generované vaším zařízením (nejčastěji telefonem). Díky tomu je téměř nemožné, aby útočník pronikl do vašeho účtu (pokud nemá předem ověřenou aplikaci). Facebook, Google+ i Twitter to nabízí. Facebook a Twitter vám na mobil pošle SMS s číslem a Google používá apliakci.

verification

Nakonec se vlastně chránit můžete všichni. Stačí být opatrní v tom, komu dáváte klíče, aby si mohl váš účet odemknout. Vyžaduje to jen trochu přemýšlení.

Zdroje a obrázky: The Next Web, Mongolnews, News Discovery, Brandprotect

Komentáře

Nahoru