То, что пароль в Facebook должен быть сложным и уникальным, а двухфакторная аутентификация — включенной, знают все. Но есть несколько не таких очевидных способов, как защитить свой Facebook-аккаунт от взлома. О них пишет “Лаборатория цифровой безопасности”. Приводим ниже основные советы о том, на что стоит обращать внимание.
Открытые сессии
В открытых сессиях можно проверить, с каких устройств и где в ваш аккаунт заходили. Для этого нужно в настройках зайти во вкладку «Безопасность и авторизация», а затем найти раздел «Где вы авторизованы» (Where You’re Logged In).
Здесь есть несколько нюансов:
- Геолокация. Если вы последний месяц были только в Киеве, а в сессиях есть Днепр, не стоит сразу паниковать. Локация, которую Facebook указывает в открытых сессиях, зависит от IP-адреса устройства. Иногда сеть не очень корректно их определяет. Поэтому лучше проверять сами устройства, с которых выполнялся вход в аккаунт.
- VPN. Такие сервисы тоже меняют локации. Если Facebook не может определить локацию, обозначит ее как unkown location. Tor-браузер меняет и браузер.
- Количество сессий. Если вы увидели в этом разделе 10 или даже 20 сессий, не надо переживаться. Их включают как логины с разных устройств, так и с разных браузеров, IP-адресов и приложений. Вход с браузера на телефоне, мессенджера и приложения будет считаться тремя разными сессиями.
Если вы увидели вход с незнакомого вам устройства, в этой же вкладке нужно выйти из этой сессии (нажав на три точки возле сессии), сменить пароль и включить двухфакторную аутентификацию, если она у вас не включена.
Оповещения о входе
Для каждого нового входа в аккаунт (из нового браузера, компьютера, смартфона или локации) сеть может высылать вам оповещения. Эту опцию можно включить в настройках, все в том же разделе «Безопасность и авторизация». Здесь же можно выбрать, куда получать уведомления: в мессенджер, в приложение, на почту). Лучше выбрать одновременно несколько вариантов.
Если вы получили такое оповещение, но не логинились в свой аккаунт из нового места, значит, к нему получили доступ посторонние.
Если оповещение пришло на почту, а в Facebook — нет, лучше лишний раз проверить письмо (ведь оно может быть фишинговым). Лучше проверить список писем, которые Facebook недавно высылал пользователю: это тоже можно сделать во вкладке «Безопасность и авторизация».
Способы восстановления пароля
Если вы забыли пароль от аккаунта, его можно сбросить с помощью кодов восстановления. Если мошенник получил доступ к основной или резервной вашей почты, или может перехватить SMS с кодом восстановления, он может получить доступ к аккаунту.
Поэтому сложный уникальный пароль, двухфакторную аутентификацию, способы востановления и другие меры безопасности нужно настроить и на почте, к которой привязан ваш Facebook-аккаунт.
Часто кроме основной к аккаунту привязывают и резервную почту. Это нужно, если пользователь утратил доступ к основной почты. Почта, которую вы использовали ранее, не удаляется полностью.
Например, если пользователь в 2014 году поменял почту на mail.ru на почту на gmail, через старую почту все равно можно зайти в аккаунт. Такой способ взлома постоянно фигурирует в атаках на журналистов и активистов, ведь их почты часто — в открытом доступе. То, что старая почта остается привязанной к аккаунту, неочевидно, в настройках она скрыта. Увидеть ее можно, только если нажать кнопку “Изменить” в контактах в общих настройках аккаунта.
Доверенные устройства
Лучше не заходить в свой Facebook с чужих устройств. Если все же это нужно сделать, то:
- Нужно игнорировать поп-апы с предложением запомнить браузер. Даже если вы выйдете из своего аккаунта, в следующий раз для входа в сеть в этом браузере не понадобится двухфакторная, а сеть не пришлет вам сообщение о неизвестной авторизации.
- Если случайно сохранили браузер при входе с чужого устройства, можно почистить кеш (к примеру, в Chrome это можно сделать в настройках, в разделе “Приватность и безопасность”).
- Лучше всегда выходить из сессии, а не просто закрывать вкладку с Facebook, если вы сидите в нем с чужого устройства. Если вы не помните, вылогинились или нет, можно проверить в открытых сессиях.
Все эти меры не защитят Facebook-аккаунт от взлома на 100%. Но защитят от распространенных угроз, вроде фишинга или сброса пароля.