Stále více lidí se setkává se situací, kdy jejich účet na sociálních sítích, nejčastěji na Facebooku či Instagramu, napadnou hackeři. Během okamžiku tak zcela ztratí přístup ke svému účtu, protože útočníci zpravidla ihned změní heslo a k účtu přidají dvoufaktorové ověřování (2FA).
Právě druhý faktor, kterým bývá kód v SMS nebo potvrzení ve spárované aplikaci, je bezpečnostní závora, přes kterou útočníci neprojdou. Nejčastěji to všichni známe z internetového bankovnictví. Přesto, a to zvlášť v případě sociálních sítí, tuto možnost stále nevyužívají všichni uživatelé. Obětí může být přitom každý z nás.
Jak se útočník dostane do vašeho Facebooku nebo Instagramu
Bohužel, my sami, i když neúmyslně, hackerům často v útoku pomůžeme. Velmi běžným bezpečnostním selháním bývá výběr příliš jednoduchého hesla a jeho opakované využívání pro přístup do dalších účtů – typicky se může jednat o stejné heslo pro přístup do účtu na Facebooku nebo Instagramu a pro přihlášení do e-mailu.
Pokud útočníci použijí tzv. hrubou sílu, tedy pokusí se heslo prolomit dosazováním nejčastějších uživatelských hesel, slabé heslo je nejzranitelnější, a pokud jste kvůli lepšímu zapamatování použili takové heslo u více svých účtů, útočníci mají hned otevřené nejedny dveře.
Další chybou je vypnuté ověření dalším faktorem. Možná si říkáte, že hesla máte silná, tudíž hrubá síla ve vašem případě nemá šanci. Vaše hesla však mohou uniknout při velkých hackerských útocích na samotné poskytovatele sociálních sítí.
Funkce ověření druhým faktorem je u Facebooku nebo Instagramu zatím bezplatná a nastavit si ji můžete také v řadě e-mailových účtů nebo u dalších sociálních sítí. Když máte ověření dalším faktorem zapnuté, útočníci mají smůlu – i po zadání správné kombinace vašeho přihlašovacího jména a hesla a ani v případě, že získali přístup i do vašeho e-mailu a chtějí heslo získat přes odkaz Zapomenuté heslo, se nedostanou dál.
Pokud však hackeři znají vaše přihlašovací údaje a vy nemáte zapnuté ověření druhým faktorem, zahájí proces převzetí kontroly nad vaším účtem – změní heslo pro přístup do účtu, přidají ověření druhým faktorem na své telefonní číslo a přidají jinou e-mailovou adresu. Dokonce mohou pozměnit uživatelské jméno, které na sociální síti používáte – tím vám zabrání k opětovnému přihlášení ze zařízení, kde byl váš profil uložen a vy jste se mohli přihlásit bez zadávání hesla.
Útočníci pak také většinou zahájí druhou část svého útoku – mohou posílat řadu zpráv vašim kontaktům a také od nich zkusit získat přístupové údaje k jejich účtům.
Ne vždy je obnova účtu úspěšná. Dnes se však podíváme na případ, kdy můžete zkusit obnovit přístup přes svou e-mailovou adresu.
Dlouhá cesta k obnově
Návod pro obnovu svého účtu najdete jak na stránkách Facebooku, tak Instagramu. Může se přitom jednat o proces, který bude trvat poměrně dlouho a jak jsme řekli, nemusí být v různých fázích a ve všech případech úspěšný. Za zkoušku ale určitě stojí. V první řadě potřebujete mít přístup ke svému e-mailu, který máte na svém účtu na sociální síti nastaven jako primární – bez této podmínky nebude obnova možná.
Co když útočníci změnili vaši původní e-mailovou adresu
Pokud útočníci prolomí přístup do vašeho účtu na Facebooku nebo na Instagramu, pravděpodobně změní i vaši e-mailovou adresu. Tady ale pozor – v případě, že vy nebo někdo jiný provede takovou změnu ve vašem nastavení, musíte ji potvrdit jak na původní e-mailové adrese, tak na nově zadané. Pokud vám od podpory Instagramu nebo Facebooku přijde žádost o potvrzení e-mailové adresy, kterou jste ale nepřidávali vy, žádost kliknutím na speciální odkaz v e-mailu zamítněte a okamžitě se dejte do obnovy svého účty a jeho zabezpečení.
Pokud zažádáte o zaslání přihlašovacího odkazu k obnovení na svoji primární e-mailovou adresu a nepřijde vám žádná zpráva, zkontrolujte si v e-mailové schránce seznam zablokovaných e-mailů. Pokud jste používali stejné heslo na napadené sociální síti i pro přihlášení do e-mailu, útočníci se možná mohli prolomit i sem a skrýt nebo zablokovat e-maily pro obnovu hacknutých účtů. Od samotného přístupu do e-mailu vás zatím nemuseli odříznout, aby si zajistili přístup k informacím, až se budete snažit účet obnovit. Pokud víte, že jste používali na Facebooku nebo Instagramu stejné heslo jako v případě svého e-mailu, okamžitě ho změňte a zapněte i v případě své elektronické pošty ověření dalším faktorem.
Video selfie
V případě obnovení vašeho účtu na Instagramu budete pravděpodobně vyzváni k odeslání takzvaného video selfie pro ověření své totožnosti – to bude možné ale pouze v případě, že máte na sociální síti nějaké své fotografie, podle kterých by vás správci sítě mohli identifikovat.
V následujícím kroku byste měli obdržet od podpory jednorázové kódy pro obnovení. Zde ale může nastat problém s tím, že hackeři už stihli zablokovat také přístup ze spárovaných zařízení, která jste měli ve svém účtu uložená (zablokují tedy předchozí lokaci nebo IP adresu vašeho zařízení). Nyní vás může sociální síť považovat za narušitele. V takovém případě se zkuste přihlásit ze zařízení, které jste běžně k přihlášení nepoužívali a z jiného, například několik kilometrů vzdáleného místa.
V okamžiku, kdy se vám podaří přihlásit do účtu (může se to podařit až na několikátý pokus, protože v Česku není dostupná lokální podpora v češtině s reálnými operátory a vše tedy probíhá přes automatizované funkce), jděte okamžitě do nastavení, vypněte dvoufaktorové ověřování a změňte telefonní číslo opět na to své. Jakmile toto provedete, ověření druhým faktorem opět zapněte – výzva k ověření již ale bude chodit na vaše číslo. V dalším kroku změňte heslo, které potvrdíte právě kódem ze zaslané SMS. Nyní jste vlastníkem účtu opět vy.
Tip
Pokud nechcete poskytovat společnosti Meta svoje telefonní číslo, můžete k ověření dalším faktorem použít tzv. autentizační aplikaci. Zvolit můžete například aplikaci Google Authenticator či Salesforce Authenticator. Konkrétně tyto dvě aplikace využijete jak na telefonech s Androidem, tak na iPhonech.
Zkontrolujte dále své uživatelské jméno. Pokud ho útočníci změnili, tak pravděpodobně kvůli tomu, abyste se na účet nemohli opětovně přihlásit ze svého telefonu nebo počítače – vaše přihlašovací obrazovka se uzamkla na předchozí uživatelské jméno, a nikoli na e-mailovou adresu, takže opětovné přihlášení je velmi obtížné, pokud se stále nejedná o původní uživatelské jméno spojené s aplikací. Uživatelské jméno změňte zpět na to původní. V nastavení také potvrďte své současné zařízení, ze kterého jste se opět úspěšně přihlásili.
Nyní vás ještě čeká spousta práce s vyřizováním případných zpráv, které za vás rozeslali útočníci vašim kontaktům.
Zkuste obnovit svůj účet na Facebooku nebo Instagramu krok za krokem:
#1
Přejděte do svého e-mailového účtu, který máte uvedený ve svém účtu na sociální síti, a ujistěte se, že v seznamu blokovaných adres nebo ve spamu nejsou žádné e-mailové adresy z Facebooku/Instagramu. Přišlo vám upozornění na změněné heslo, ale vy jste změnu neprovedli? Zamítněte ji prostřednictvím speciálního odkazu, který vám podpora na původní e-mail poslala.
#2
Odkaz pro obnovení přihlášení naleznete na oficiálních stránkách podpory Instagramu a Facebooku. Veškerá komunikace během obnovy vám od podpory přijde na váš e-mail, který máte spojený s účtem.
#3
Postupujte podle pokynů na obrazovce podpory. V případě Instagramu budete pravděpodobně požádáni o nahrání videozáznamu své tváře, ale tento krok bude fungovat pouze v případě, že váš účet již obsahuje vaše fotografie. Pokud to nefunguje, zkuste to znovu, dokud nebudete ověřeni. V případě Facebooku můžete být vyzváni k ověření prostřednictvím platného dokladu totožnosti.
#4
V případě úspěchu obdržíte kódy k obnovení, které budete muset v jednom z dalších kroků zadat.
#5
Zkuste se k účtu znovu přihlásit na jiném zařízení, ze kterého jste se ještě nepřihlašovali, ideálně z jiného místa než z domova.
#6
Jakmile se vám podaří přihlásit, vypněte dvoufázové ověření, změňte telefonní číslo na své a dvoufázové ověření opět zapněte. Namísto ověření v SMS či přes aplikaci WhatsApp můžete zvolit také ověření přes autentizační aplikaci. Výčet veškerých metod pro vaše zabezpečení najdete v nastavení svého účtu.
#7
Změňte heslo. Silné heslo by mělo mít minimálně 12 znaků, a to jak velká a malá písmena, číslice nebo speciální znaky. Pamatujte – každý váš online účet by měl mít své jedinečné heslo, které nepoužijte nikde jinde.
#8
Změňte zpět své uživatelské jméno, pokud ho hackeři také upravili. Pokud ho nezměníte zpět, pravděpodobně se nebudete moct přihlásit na zařízeních, ze kterých ke svým účtům na sociálních sítích běžně přistupujete.
#9
Nakonec zkontrolujte seznam blokovaných kontaktů ve svém účtu. Je možné, že tam hackeři přidali některé vaše blízké přátele, kteří se snažili na útok upozornit.