TIP#221: Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky?

Možná to znáte, někdo z vašich přátel na Facebooku začal najednou sdílet podivné příspěvky, nejčastěji videa, porno videa, šokující videa. Každé z nich sdílí tak, že označí další přátele, aby se to dostalo přímo k nim a také, pokud to mají naivně povoleno, bylo vidět na jejich zdi. Když na to kliknete, tak buď žádné video neuvidíte, nebo vás to vybídne k „aktualizace přehrávače Flash“ (ten už jste měli dávno odstranit). V těch ještě lepších případech to vyzve k přihlášení na Facebook.

Pokud na to přihlášení zareagujete vyplněním jména a hesla, tak jste právě přišli o Facebook (ochránit vás může jedině dvoufaktorové ověřování). Pokud jste si stáhli a spustili onu „aktualizaci“, tak jste právě přišli o počítač. Pokud jste odsouhlasili jakési aplikaci přístup k účtu, tak jste také přišli o Facebook. V příznivějším případě jste pouze na všechny své přátele právě rozeslali totéž.

Takhle se šířily viry na Facebooku v roce 2010
Takhle se šířily viry na Facebooku v roce 2010

Kdysi dávno, když se ještě tohle šířilo hlavně přes aplikace, vznikl článek Jak poznat rizikovou aplikaci a nepořídit si vir na Facebooku (2010), který sice stále platí, ale dnes se tyhle věcí šíří jinak, aplikace na Facebooku už v tom nehrají hlavní roli. Dneska jsou to prostě jenom tupé klikačky.

Zásadní pravidla bezpečného chování na Facebooku

Na Facebooku platí stejná pravidla, která jste se několik let učili ohledně mailů a webových stránek, není na tom nic nového ani nic výjimečného. Navic to chce prostě používat mozek.

TIP: V Co dělat pokud mi někdo hacknul Twitter a objevují se na něm věci co jsem nenapsal/a? najdete co dělat, když se vám někdo dostal na váš účet na Twitteru.

Co dělat, pokud jste se nechali nachytat

Viry na Facebooku v roce 2015
Viry na Facebooku v roce 2015. Tvrdé porno u kterého si můžete být skoro jisti tím, že na to budou pánové klikat jako smyslů zbavení.

Pokud jste byli naivní či hloupí a nechali se na něco takového nachytat, tak je to dost zlé. Váš profil je plný příspěvků (v poslední době jsou to třeba porno videa, viz ukázka vpravo), takže vypadáte jako totální pitomci.

Pokud na to někdo další kliknul, jste zodpovědní za to, že se přes vás také nakazil. Co navíc, je dost možné, že ty příspěvky nebudete moci smazat, možná je ani nebudete moci vidět (i to umí tento útok nastavit) a dozvíte se to od šokovaných přátel.

  • První co musíte určitě udělat? Neprodleně změnit heslo, které používáte pro Facebook – zejména pokud jste ho (inteligentně) zadali na falešné stránce, kterou vám to mohlo ukázat. Nezapomeňte si pořídit silné heslo a když už v tom budete, tak zvažte doplnění dvoufaktorového ověřování.
  • Pokud totéž heslo používáte ještě někde jinde, musíte ho tam změnit také  (tady pomůže Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby)
  • Ve vašem profilu odstranit aplikaci, kterou jste si tam natahali. Nastavení -> Aplikace -> najít aplikací, kterou jste si pořídili, v seznamu a pomocí „X“ vpravo jí odebrat. Pokud nevíte která to je, tak prostě odeberte všechnyfacebook-aplikace-2015-08-09 09_06_18-Start
  • Nejméně jedním kvalitním antivirem prověřit počítač – tyhle viry například rády využívají velmi nepříjemný Koobface virus
  • Po antiviru ještě prověřit počítač na malware (viz Jak odstranit z Windows malware, adware či bloatware)
  • Máte-li Facebook na mobilním telefonu, tak prověřte, jestli jste si do telefonu (či tabletu) nepořídili nějako podivnou aplikaci, které jste dali přístup k vašemu Facebooku (ano, i na toto je potřeba pamatovat)
  • V prohlížeči,který jste použili v okamžiku napadení, se musíte podívat na rozšíření do něj přidaná a odebrat taková, která tam nemají co dělat.
  • Nezapomenout na odstranění poslané zprávy/statusy přátelům z vašeho profilu. Pokud stále ve vašem profilu visí, mohou další lidé dopadnout stejně špatně
  • A od věci není varování všem, že se objevil vir a na něco podobného by neměli v žádném případě klikat.
  • Pokud máte mezi svými přáteli někoho, kdo se opakovaně nechává nachytat, je dobré podobného člověka z přátel odstranit – a nejlépe, zablokovat ho zcela

TIP: V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? se dozvíte o službě, která umožňuje prohledat známé masivní úniky hesel. Zjistíte tak, zda právě to vaše heslo nebylo kompromitováno.

Docela dost věcí, které budete muset udělat, pokud jste si nechali hacknout či napadnout Facebook, že ano? Pokud je ale neuděláte, budete mít stále napadený Facebooku – což znamená, že o něj brzy přijdete, ale také to, že jeho prostřednictvím mohou útočníci napadat vaše přátele.

TIP: V Co vás čeká poté, co vám Facebook zablokoval účet? Peklo nových autorizací zjistíte co je to za peklo, i s ohledu toho, že resetnutí hesla a vůbec vše výše popsané vede k tomu, že vše kde jste použili Facebook přestane být funkční.

Jedna poznámka na závěr – pokud jste správci firemních Stránek na Facebooku, tak takovéhle hacknutí vašeho účtu může mít nedozírné následky, včetně těch právních. Může to znamenat, že jste právě o všechny firemní Stránky přišli. Může to znamenat, že útočníci na ně vložili virus, což může znamenat, že jste se postarali o to, že firma poškodila své fanoušky a může to mít nepříjemné právní důsledky. A rovnou si můžete přidat další věc, kterou musíte udělat:

  • Prověřit, že jste stále správcem vašich stránek. Pokud už nejste, tak smůla, protože Facebook vám správcovství nevrátí a o Stránky přijdete
  • Pokud stále správci jste, tak prověřit jestli se mezi správci neobjevil někdo nový, toho musíte neprodleně odstranit
  • Podívat se na všechny Stránky, jestli na nich není tentýž spam jako na vašem profilu, pokud je, tak neprodleně odstranit, fanoušky upozornit

TIP: Zdejší Průvodce soukromím na Facebooku může pomoci v řadě dalších věcí, které se týkají bezpečnosti a soukromí na Facebooku.