То, что пароль в Facebook должен быть сложным и уникальным, а двухфакторная аутентификация — включенной, знают все. Но есть несколько не таких очевидных способов, как защитить свой Facebook-аккаунт от взлома. О них пишет “Лаборатория цифровой безопасности”. Приводим ниже основные советы о том, на что стоит обращать внимание.

Открытые сессии

В открытых сессиях можно проверить, с каких устройств и где в ваш аккаунт заходили. Для этого нужно в настройках зайти во вкладку «Безопасность и авторизация», а затем найти раздел «Где вы авторизованы» (Where You’re Logged In).

Здесь есть несколько нюансов:

  • Геолокация. Если вы последний месяц были только в Киеве, а в сессиях есть Днепр, не стоит сразу паниковать. Локация, которую Facebook указывает в открытых сессиях, зависит от IP-адреса устройства. Иногда сеть не очень корректно их определяет. Поэтому лучше проверять сами устройства, с которых выполнялся вход в аккаунт.
  • VPN. Такие сервисы тоже меняют локации. Если Facebook не может определить локацию, обозначит ее как unkown location. Tor-браузер меняет и браузер.
  • Количество сессий. Если вы увидели в этом разделе 10 или даже 20 сессий, не надо переживаться. Их включают как логины с разных устройств, так и с разных браузеров, IP-адресов и приложений. Вход с браузера на телефоне, мессенджера и приложения будет считаться тремя разными сессиями.

Если вы увидели вход с незнакомого вам устройства, в этой же вкладке нужно выйти из этой сессии (нажав на три точки возле сессии), сменить пароль и включить двухфакторную аутентификацию, если она у вас не включена.

Оповещения о входе

Для каждого нового входа в аккаунт (из нового браузера, компьютера, смартфона или локации) сеть может высылать вам оповещения. Эту опцию можно включить в настройках, все в том же разделе «Безопасность и авторизация». Здесь же можно выбрать, куда получать уведомления: в мессенджер, в приложение, на почту). Лучше выбрать одновременно несколько вариантов.

Если вы получили такое оповещение, но не логинились в свой аккаунт из нового места, значит, к нему получили доступ посторонние.

Если оповещение пришло на почту, а в Facebook — нет, лучше лишний раз проверить письмо (ведь оно может быть фишинговым). Лучше проверить список писем, которые Facebook недавно высылал пользователю: это тоже можно сделать во вкладке «Безопасность и авторизация».

Способы восстановления пароля

Если вы забыли пароль от аккаунта, его можно сбросить с помощью кодов восстановления. Если мошенник получил доступ к основной или резервной вашей почты, или может перехватить SMS с кодом восстановления, он может получить доступ к аккаунту.

Поэтому сложный уникальный пароль, двухфакторную аутентификацию, способы востановления и другие меры безопасности нужно настроить и на почте, к которой привязан ваш Facebook-аккаунт.

Часто кроме основной к аккаунту привязывают и резервную почту. Это нужно, если пользователь утратил доступ к основной почты. Почта, которую вы использовали ранее, не удаляется полностью.

Например, если пользователь в 2014 году поменял почту на mail.ru на почту на gmail, через старую почту все равно можно зайти в аккаунт. Такой способ взлома постоянно фигурирует в атаках на журналистов и активистов, ведь их почты часто — в открытом доступе. То, что старая почта остается привязанной к аккаунту, неочевидно, в настройках она скрыта. Увидеть ее можно, только если нажать кнопку “Изменить” в контактах в общих настройках аккаунта.

Доверенные устройства

Лучше не заходить в свой Facebook с чужих устройств. Если все же это нужно сделать, то:

  • Нужно игнорировать поп-апы с предложением запомнить браузер. Даже если вы выйдете из своего аккаунта, в следующий раз для входа в сеть в этом браузере не понадобится двухфакторная, а сеть не пришлет вам сообщение о неизвестной авторизации.
  • Если случайно сохранили браузер при входе с чужого устройства, можно почистить кеш (к примеру, в Chrome это можно сделать в настройках, в разделе “Приватность и безопасность”).
  • Лучше всегда выходить из сессии, а не просто закрывать вкладку с Facebook, если вы сидите в нем с чужого устройства. Если вы не помните, вылогинились или нет, можно проверить в открытых сессиях.

Все эти меры не защитят Facebook-аккаунт от взлома на 100%. Но защитят от распространенных угроз, вроде фишинга или сброса пароля.