что делать если взломали facebook
Взломали аккаунт на Facebook – что делать и защититься от взлома
Если заглянуть под капот, Facebook – это сложный сервис, поэтому иногда то, что может показаться взломом, может быть просто причудливой функцией безопасности, настройкой или приложением, о которых вы не знали.
Каковы признаки настоящего взлома Facebook
Примечание: если вы получаете сообщения со страницы, которая вам никогда не нравилась, есть вероятность, что эта страница в чем разница» rel=dofollow»>страница была куплена и перепрофилирована. В любом случае это «хорошая» причина проверить безопасность вашей учетной записи).
Мой Facebook взломали! Что теперь?
Время имеет существенное значение. У Facebook есть специальная страница, которая «подскажет», что делать, если ваш Facebook взломан. Однако, сначала она спросит вас, как вы узнали, что вас скомпрометировали. Как я упоминал ранее, некоторые потенциальные симптомы взлома могут быть просто вызваны слабыми настройками безопасности.
Выберите тот вариант, который подходит для вашего случая. Даже если это не настоящий взлом, этот инструмент поможет вам решить вашу проблему и ужесточить настройки безопасности. Если это взлом, инструмент немедленно предложит изменить ваш пароль и заблокировать несанкционированный доступ к вашей учетной записи.
Всё! Ваша учетная запись должна быть в безопасности – на данный момент. Теперь пришло время исправить любой ущерб, который мог нанести взлом. Если вы знаете, что мошеннические сообщения были отправлены вашим друзьям из вашей учетной записи, обязательно уведомите всех своих друзей о том, что ваша учетная запись была взломана и что любые запросы, которые вы могли им отправить, были ложными. Если вы считаете, что угроза могла исходить от подозрительного приложения или игры Facebook – удалите её!
Как сделать вашу учетную запись Facebook более безопасной
К счастью, у Facebook есть ряд настроек, которые упрощают защиту вашей учетной записи. Если вы использовали упомянутый выше аварийный инструмент, возможно, вы уже рассмотрели некоторые из них, но их стоит изучить отдельно.
Начнём с самого простого – настроек безопасности Facebook. Для начала щелкните крошечную стрелку в правом верхнем углу страницы Facebook и выберите «Настройки и конфиденциальность» → «Настройки» в раскрывающемся меню.
Найдите вкладку Безопасность и вход – она вторая сверху слева.
На этой странице есть тонна полезных функций, так что давайте посмотрим все:
Откуда вы вошли
Эта панель показывает вам, где в мире есть устройства, которые вошли в вашу учетную запись Facebook. В идеале этот список должен ограничиваться устройствами, на которых, как вы знаете, вы используете Facebook, – настольным компьютером, ноутбуком, смартфоном и/или планшетом.
Если вы видите в списке незнакомое устройство, не паникуйте – это может быть временный сеанс, о котором вы забыли. Если на последнем месте устройство, которое вам не знакомо, немедленно запустите средство экстренной защиты от взлома Facebook, а затем очистите все сеансы на этой панели, если они всё ещё остались. Хорошая идея – регулярно очищать этот список. Если вы войдете в систему в доме друга или где-то ещё, это гарантирует, что никто не сможет случайно войти в вашу учетную запись.
Настройка дополнительной защиты
На этой панели есть три функции, и все они отлично подходят для защиты вашей учетной записи:
Изменить пароль
Важно отслеживать, какие устройства имеют доступ к вашему Facebook, и избегать вредоносных программ, но есть ещё более простой способ обеспечить безопасность вашей учетной записи – создать надежный пароль! У нас есть несколько отличных советов, как избегать использования слабых паролей и создавать надежные.
Взломали профиль в Фейсбуке (решение проблемы)
Если вас взломали в Фейсбуке, либо имеется подозрение на то, что к профилю получили доступ третьи лица – вам необходимо воспользоваться специальным сервисом, встроенным в социальную сеть.
Обратите внимание, что если Вы просто забыли пароль, то Вам стоит прочесть другую инструкцию, посвященную восстановлению пароля на Фейсбуке. Если же речь идет именно о взломе, то читайте текст ниже.
Первое что нужно сделать это перейти в раздел помощи на страничку https://www.facebook.com/help/203305893040179 и выбрать пункт принять меры безопасности. Откроется страница в чем разница» rel=dofollow»>страница facebook.com/hacked. Нажмите на «Мой аккаунт был взломан».
Выполните поиск своего аккаунта введя логин, номер телефона, имя и фамилию, либо привязанный к Фейсбуку электронный адрес.
Откроется страничка на которой попросят ввести свой пароль. На следующем шаге нужно будет нажать кнопку «Продолжить».
На следующем шаге нажмите «Начать». После этого запустится анализатор признаков взлома страницы.
Сразу скажу, что анализатор у Фейсбука очень грамотный. Он проверяет IP адреса с которых вы заходили на страницу и какие действия предпринимали. Если Вас не взламывали, то в 99% он верно это определит и выдаст такое окошко:
В целом, дальнейшие действия сугубо индивидуальны. Все что вам остается – это нажать «Продолжить» и следовать дальнейшим инструкциям. На одном из шагов предложат изменить пароль.
Также возможны шаги на которых вас спросят о доступности тех или иных введенных вами контактных данных, например почты.
Далее, напротив выбранных ящиков нужно вновь поставить галочки напротив «Только я знаю пароль» и нажать «Продолжить».
На следующем шаге Фейсбук покажет список приложений, которые имеют доступ к Вашей странице. Отметьте галочками только те, которым доверяете. Привязка с теми, которые не будут отмечены – удалиться и они больше не смогу использовать фейсбук от вашего имени.
На завершающем этапе, который называется «Больше функций безопасности», можно ничего не делать и просто нажать на «Продолжить», либо настроить подтверждение входа по СМС, нажав на «Включить» напротив соответствующего пункта. Также на данном шаге можно включить «Доверенные контакты», через которые, в случае чего, можно будет вернуть доступ к профилю (страничке).
В конечном счете, при успехе, вы получите вот такое радостное сообщение:
Что делать, если не удается найти свою страницу в Фейсбук?
Альтернативный способ вернуть доступ к страничке, которую сперва взломали, а потом удалили состоит в следующем.
2. Выберите пункт «Другое неприемлемое поведение». На вопросы «У вас есть аккаунт на Facebook?» и «Вы заблокированы и не можете увидеть материалы (например, фото, комментарий, публикацию), на которые хотите пожаловаться?» ответьте «Да».
3. В графе «Описание» изложите суть проблемы. В пункте «Ссылка на материалы» укажите «https://www.facebook.com». Также необходимо ввести Вашу действующую электронную почту. При необходимости дополнительную, а главное актуальную, информацию вы сможете получить нажав на «Как пожаловаться на нарушения на Facebook, если у меня нет аккаунта или я не вижу эти материалы?»
Если ничего не помогло
Если описанные выше процедуры не помогли вернуть доступ на фейсбук – посетите данный справочный раздел https://www.facebook.com/help/131719720300233 на его страницах вы найдете дополнительные инструкции, а также иные формы для восстановления аккаунта. Также можете попробовать написать в официальную либо неофициальную поддержку Фейсбука, либо задать вопрос непосредственно мне.
Вот собственно и вся процедура восстановления странички после взлома. В довесок к ней советую проверить компьютер на наличие вирусов и при необходимости произвести лечение.
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Многие люди используют Facebook рассчитывать на это практически всю жизнь: фотографии, видео, вкусы, покупки… Но не всегда информация в социальной сети Цукерберга безопасна и выходит за рамки постоянные утечки и проблемы безопасности, в которых есть Starring, вы должны знать, что делать если ваш аккаунт в Facebook украден или взломан. Как вы должны действовать, чтобы решить это.
Если вы начнете замечать подозрительная активность в Facebook Это может быть связано с тем, что ваш аккаунт был украден или взломан. Например, если ваше имя изменилось, а вы нет, если есть письменные сообщения, которые вы не написали в Facebook Messenger, или если вы нашли публикации, которые вы не помните, помещали. Конечно, если вы не написали это, и никто не имел доступа к вашему мобильному телефону или вашему компьютеру, это будет потому, что ваша учетная запись Facebook была украдена или взломана.
Существует несколько вариантов и способов, которыми вы можете воспользоваться или просмотреть, чтобы выйти из Facebook на другом компьютере или найти место, откуда он был открыт.
Изменить пароль
Первое, что вам нужно сделать, это войти в свою учетную запись Facebook и изменить пароль, когда вы войдете в нее. Если ваш аккаунт украден, но у вас все еще есть e-mail или связанный номер телефона.
Когда-то внутри, выйти из всех устройств где счет открыт.
Если у вас нет доступа, поскольку пароль был изменен, вы можете попытаться сбросить его, если у вас все еще есть доступ к электронной почте, связанной с сеансом, или к исходному номеру телефона. Перейдите в раздел «Я забыл свой пароль» и следуйте инструкциям, чтобы изменить защиту с мобильного или электронной почты.
Если они также изменили адрес электронной почты или телефон во время взлома, вы можете Связаться с Facebook и они попытаются решить проблему, или вы можете использовать доверенные контакты, как мы объясним в следующих параграфах.
Выйти из всех устройств
Удалить подозрительные приложения
Доверенные контакты
После того, как вы выбрали эти контакты, такие как ваша мать, ваш брат или ваш партнер, мы можем обратиться за помощью для восстановления нашей учетной записи с помощью кода доступа.
Используйте контакты для входа
Совет по безопасности
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар: