kontakt
PL EN

Jak odzyskać shakowane konto społecznościowe?

Wstęp

Haker dostał się na Twoje konto w mediach społecznościowych. Co gorsza, może zaczął już wysyłać wiadomości do Twoich znajomych, wyłudzać pieniądze, czy publikować treści, które mogą Ci zaszkodzić. Co zrobić w takiej sytuacji? Jak zabezpieczyć się przed takimi atakami w przyszłości? Oto kilka wskazówek, które pomogą Ci w takiej sytuacji.

Co robić? Jak żyć?
Przede wszystkim – zachowaj spokój i nie mnóż w głowie czarnych scenariuszy

Nie ma co się biczować, czasu nie cofniemy. Jeżeli czujesz się współwinnym, bo jednak hasło było wszędzie takie same i łatwe do odgadnięcia – masz rację, daje to miejsce do pracy nad poprawą.

Przygotuj się na ewentualne nieprzyjemne rozmowy z osobami, które zostały pokrzywdzone i będą miały o to pretensje.

Atak nastąpił, wyrządził szkody, z tym nic nie zrobimy. Zadziałajmy, aby nie było kolejnych szkód

Zrealizuj założenia poniższej checklisty. Zablokuj złego aktora, powiadom potencjalne ofiary, zgłoś sytuację do służb, działu IT.

Niezależnie od pory i godziny, spróbuj skorzystać z pomocy firm od cyberbezpieczeństwa – z doświadczenia wiemy, że w tej branży pracują pasjonaci, którzy nie kończą pracy o 16:00...

Winnym jest zły aktor, musimy upewnić się, żeby wszyscy o tym wiedzieli

Nie chcesz materialnie ani karnie odpowiadać za działania hakera. Potencjalne ofiary mogą uznać, że “hakera nie było” i to Ty wyłudziłeś dane lub pieniądze.

Ciężar udowodnienia prawdy leży na Tobie. Stąd istotne jest oficjalne zgłoszenie potencjalnego przestępstwa, nawet jeżeli sprawca pozostanie niewykryty.

Nie ułatwiajmy pracy hakerom, dbajmy o swoje bezpieczeństwo

Dostawcy portali społecznoświocych robią naprawdę dużo, aby dostarczyć bezpieczne technologie i zabezpieczenia. Korzystajmy ze wszystkich możliwości, które nam udostępniają.
Pamiętajmy, że wcześniej, czy później każdy padnie ofiarą działalności hakerów. Ważne jest to, aby atak wyrządził minimalne, najlepiej pomijalne szkody.

Codziennie wyciekają miliony rekordów baz danych od dostawców usług, z których korzystasz, m.in. e-commerce, telefonii komórkowej, badań medycznych. Nie masz na to wpływu. Nie ułatwiaj jednak pracy hakerom tam, gdzie masz możliwość zadziałać.

CHECKLISTA
1. Blokujemy i usuwamy hakera
Musimy pozbyć się szkodnika i powstrzymać go przed wyrządzeniem dalszych szkód.
Jeżeli nadal masz dostęp do konta społecznościowego
Zaloguj się do portalu socjal mediów
  • Zmień hasło
  • Uruchom wieloskładnikowe / podwójne uwierzytelnianie (MFA, 2FA)
  • Przejdź do listy ostatnich logowań i koniecznie zrób screenshoty listy
Jeżeli zablokowano możliwość edycji konta
Zdarza się tak, że Facebook, LinkedIn, TikTok wykryją nietypowe logowania i działania na Twoim koncie i wprowadzą ograniczenia. Na takim koncie, po zalogowaniu nie mamy możliwości np. zmiany hasła, czy uruchomienia 2FA. Zły aktor nadal ma dostęp i nie możemy go w żaden sposób zablokować.
  • Wchodzimy w przeglądarce w tryb „incognito”
  • Otwieramy portal
  • Wybieramy opcję odzyskania hasła
Nie mam dostępu do konta społecznościowego ani e-maila
Najtrudniejszy scenariusz
Niestety dosyć częsty. Jeżeli nie możesz odzyskać hasła (brak dostępu do e-maila), nie możesz zalogować się na konto (zły aktor zmienił hasło, albo nie masz dostępu do autentykatora 2FA). Najlepszy sposób to poproszenie jak największej liczby znajomych o zgłoszenie shakowanego konta społecznościowego i jego zablokowanie przez dostawcę. W formularzu, jeżeli nie ma opcji, że konto zostało shakowane, możemy wybrać opcję obraźliwych treści – przy odpowiedniej liczbie zgłoszeń w krótkim czasie, automat zablokuje konto społecznościowe i da nam czas na rozpoczęcie procedury odzyskania i odblokowania konta.
Zabezpiecz swój email
Jeżeli masz dostęp do portalu dostawcy konta pocztowego, to koniecznie zaloguj się i upewnij, że zły aktor nie ma i nie będzie miał dostępu do tego konta. Po zalogowaniu się do portalu:
  • Zmień hasło
  • Uruchom wieloskładnikowe / podwójne uwierzytelnianie (MFA, 2FA)
  • Przejdź do listy ostatnich logowań i koniecznie zrób screenshoty listy
2. Poinformowanie o incydencie
Post na mediach społecznościowych
“Moje konto na [nazwa portalu] padło ofiarą działań hakerskich. Proszę zignorować wszystkie wiadomości i interakcje, które otrzymaliście z mojego konta w ciągu ostatnich kilku dni. Sytuacja jest opanowana, sprawa zostanie zgłoszona do odpowiednich służb.”
Wysłanie wiadomości do potencjalnych ofiar
Powyższy komunikat wyślijmy również do potencjalnych ofiar złego aktora przez dostępne w ramach społecznościówki komunikatory.
IT
Jeżeli incydent dotyczy firmowego e-maila lub konta, które może zostać powiązane z firmą, której pracujesz, to koniecznie zgłoś incydent swojemu IT
3. Do 2h po włamaniu.
Zmiana haseł
Zmiana haseł we wszystkich portalach społecznościowych, dostawcach usług (Google, Microsoft, portale typu WP, Onet, Interia). Uruchomienie 2FA w jak największej liczbie miejsce.
4. Do 24h po włamaniu
Zgłoszenie na Policję
Może to wydawać się „dmuchaniem na zimne”, ale pamiętajmy o potencjalnych konsekwencjach ataku. Z punktu widzenia pokrzywdzonych, wiadomość dostali od właściciela konta społecznościowego, komunikat o ataku hakerskim mogą potraktować jako „tłumaczenie się winnego” i odszkodowania mogą rościć od ofiary.
Pomoc specjalistów od cyberbezpieczeństwa lub działu IT
Specjaliści powinni sprawdzić, czy są pontencjalnie inne konta, które zostały lub mogą zostać zaatakowane przez złego aktora, a o których możesz nie pamiętać lub nawet nie wiedzieć.
5. Ciągły audyt (Audit as a Service)
Narzędzie do monitoringu Twoich tożsamości 24/7
Może to wydawać się „dmuchaniem na zimne”, Zachęcamy do zainteresowania się tematem narzędzi, które 24/7 monitorują stan Twoich kont społecznościowych, haseł i kont mailowych, sprawdzając, czy nie stały się częścią wycieku. Klienci Inveo taki monitoring otrzymują w ramach platformy OnSecure.

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Prywatności. Możesz samodzielnie określić warunki przechowywania lub dostępu plików cookie w Twojej przeglądarce.