Как защитить свой Facebook от взлома: базовые правила

То, что пароль в Facebook должен быть сложным и уникальным, а двухфакторная аутентификация — включенной, знают все.

Но есть несколько не таких очевидных способов, как защитить свой Facebook-аккаунт от взлома.

О них пишет «Лаборатория цифровой безопасности».

Приводим ниже основные советы о том, на что стоит обращать внимание.

Открытые сессии.

В открытых сессиях можно проверить, с каких устройств и где в ваш аккаунт заходили.

Для этого нужно в настройках зайти во вкладку «Безопасность и авторизация», а затем найти раздел «Где вы авторизованы» (Where You’re Logged In).

Здесь есть несколько нюансов:.

Если вы последний месяц были только в Киеве, а в сессиях есть Днепр, не стоит сразу паниковать.

Локация, которую Facebook указывает в открытых сессиях, зависит от IP-адреса устройства.

Иногда сеть не очень корректно их определяет.

Поэтому лучше проверять сами устройства, с которых выполнялся вход в аккаунт.

VPN.

Такие сервисы тоже меняют локации.

Если Facebook не может определить локацию, обозначит ее как unkown location.

Tor-браузер меняет и браузер.

Количество сессий.

Если вы увидели в этом разделе 10 или даже 20 сессий, не надо переживаться.

Их включают как логины с разных устройств, так и с разных браузеров, IP-адресов и приложений.

Вход с браузера на телефоне, мессенджера и приложения будет считаться тремя разными сессиями.

Если вы увидели вход с незнакомого вам устройства, в этой же вкладке нужно выйти из этой сессии (нажав на три точки возле сессии), сменить пароль и включить двухфакторную аутентификацию, если она у вас не включена.

Оповещения о входе.

Для каждого нового входа в аккаунт (из нового браузера, компьютера, смартфона или локации) сеть может высылать вам оповещения.

Эту опцию можно включить в настройках, все в том же разделе «Безопасность и авторизация».

Здесь же можно выбрать, куда получать уведомления: в мессенджер, в приложение, на почту).

Лучше выбрать одновременно несколько вариантов.

Если вы получили такое оповещение, но не логинились в свой аккаунт из нового места, значит, к нему получили доступ посторонние.

Если оповещение пришло на почту, а в Facebook — нет, лучше лишний раз проверить письмо (ведь оно может быть фишинговым).

Лучше проверить список писем, которые Facebook недавно высылал пользователю: это тоже можно сделать во вкладке «Безопасность и авторизация».

Способы восстановления пароля.

Если вы забыли пароль от аккаунта, его можно сбросить с помощью кодов восстановления.

Если мошенник получил доступ к основной или резервной вашей почты, или может перехватить SMS с кодом восстановления, он может получить доступ к аккаунту.

Поэтому сложный уникальный пароль, двухфакторную аутентификацию, способы востановления и другие меры безопасности нужно настроить и на почте, к которой привязан ваш Facebook-аккаунт.

Часто кроме основной к аккаунту привязывают и резервную почту.

Это нужно, если пользователь утратил доступ к основной почты.

Почта, которую вы использовали ранее, не удаляется полностью.

Например, если пользователь в 2014 году поменял почту на mail.

ru на почту на gmail, через старую почту все равно можно зайти в аккаунт.

Такой способ взлома постоянно фигурирует в атаках на журналистов и активистов, ведь их почты часто — в открытом доступе.

То, что старая почта остается привязанной к аккаунту, неочевидно, в настройках она скрыта.

Увидеть ее можно, только если нажать кнопку «Изменить» в контактах в общих настройках аккаунта.

Доверенные устройства.

Лучше не заходить в свой Facebook с чужих устройств.

Если все же это нужно сделать, то:.

Нужно игнорировать поп-апы с предложением запомнить браузер.

Даже если вы выйдете из своего аккаунта, в следующий раз для входа в сеть в этом браузере не понадобится двухфакторная, а сеть не пришлет вам сообщение о неизвестной авторизации.

Если случайно сохранили браузер при входе с чужого устройства, можно почистить кеш (к примеру, в Chrome это можно сделать в настройках, в разделе «Приватность и безопасность»).

Лучше всегда выходить из сессии, а не просто закрывать вкладку с Facebook, если вы сидите в нем с чужого устройства.

Если вы не помните, вылогинились или нет, можно проверить в открытых сессиях.

Все эти меры не защитят Facebook-аккаунт от взлома на 100%.

Но защитят от распространенных угроз, вроде фишинга или сброса пароля.

В Telegram появились боты, которые по номеру выдают ИНН, паспорт, прописку украинцев.

Мошенники увели SIM-карту, получили доступ к счету в банке, почте, паспорту, ИНН и данным ФОП.

Мошенники угнали припейд-SIM-карту у киевской IT-аналитика и украли 285 000 грн.

Оператор и банк пока помочь не могут.