Wirus na Facebook, jak sobie z nim poradzić

PREBYTES Security Incident Response Team -
Ostatnimi czasy skala ataków phishing przy wykorzystaniu kont Facebook jest ogromna. Otrzymujemy coraz więcej zgłoszeń o tym, że wirus przejął konto Facebooku lub osoba straciła pieniądze, bo zagłosowała w konkursie na wspomnianym portalu. Jeśli dałeś się nabrać oszustom podszywającym się pod twojego znajomego z popularnego serwisu społecznościowego, ten poradnik jest dla Ciebie.

Nie da się ukryć, że Facebook jest najbardziej powszechnym portalem społecznościowym. Od jakiegoś już czasu stał się celem ataku oszustów. Pomysłowość cyberprzestępców nie zna granic, stąd też w bardzo łatwy sposób dajemy się nabrać i zmanipulować. Klikając w złośliwe linki, sami bardzo szybko stajemy się ofiarami i pośrednio uczestniczymy w ich propagowaniu.

Wirus Facebook, czy rzeczywiście jest wirusem?

Po pierwsze i najważniejsze musimy wyjaśnić pewną kwestię. Tak zwany „wirus Facebook”, nie jest formalnie wirusem, czy innym złośliwym oprogramowaniem. To cyberprzestępcy, którym udało się przejąć konto w serwisie społecznościowym Facebook, które należało do rzeczywistej osoby np. naszego dawnego znajomego ze szkoły bądź dalekiego kuzyna. Przejęte konto jest z kolei wykorzystywane do rozsyłania po znajomych różnego typu wiadomości. Mogą to być fałszywe głosowania w konkursach na Facebooku, co szczegółowo opisaliśmy na łamach bloga. Przejęte konta Facebook służą także cyberprzestępcom do wyłudzania pieniędzy, powołując się na wpłaty na cele charytatywne, czy na symboliczną złotówkę dla znajomego ze szkolnej ławki. Są to tak zwane oszustwa na Blika, o których pisaliśmy i z tego miejsca zapraszamy do lektury.

Jak zareagować na nietypowe wiadomości na Messenger'a

Celem tego tekstu jest przedstawienie wszystkim zainteresowanym (dotyczy to tak naprawdę wszystkich posiadających konto na portalu społecznościowym) możliwości rozwiązania problemu, który przedstawiliśmy na wstępie. Postaramy się przedstawić, co należy zrobić po otrzymaniu podejrzanej wiadomości na Facebooku. Nieważne, czy jest to wiadomość o konkursie, w którym można wygrać pokaźne sumy, informacja od "znajomego", który wie o zdjęciach, które mogą nas skompromitować, czy sytuacja, w której prosi nas o pożyczkę. Mogą to być wiadomości tego typu:

Natalia z tobą te wszystkie zdjęcia? czarna-lista.vot.pl

Cześć Jarek, zależy mi bardzo na twojej pomocy. Proszę zagłosuj na mnie - zbierzmy-glosy.eu. Z góry dziękuje ;)

Hejka Aneta, oddasz głos na mnie - uzytkownik-zbiera.eu? ;) Z góry już dziękuje!

Siema Adam, wesprzesz mnie? Zagłosujesz na mnie tutaj - pobor-glosow.eu? Każdy głos jest dla mnie ważny :)

Hejka Karol, zagłosujesz - decydujace-zmagania.eu ? To dla Ciebie tylko chwila, a dla mnie bardzo ważne, z góry dziękuję!

Hej Justyna jak masz chwile możesz odebrać sobie bon na zakupy do Rosmann na stronie nowe-darmowe-bony.24.eu To akcja cykliczna sklepu i można wygrać 250zł, ale zostało już tylko kilka sztuk do zgarniecia, powodzenia!

Wiadomości, które możemy otrzymać od "znajomego z fejsa" mają na celu spowodować odruchowe wejście pod załączony link w celu sprawdzenia. W większości przypadków kończy się to przekierowaniem na fałszywą stronę logowania do konta Facebook lub miejsca, gdzie możemy wprowadzić dane karty w celu przelania środków dla "kumpla" będącego w potrzebie. Tutaj powinna nam się zaświecić lampka ostrzegawcza. Co zrobić w tych przypadkach? Oto kilka porad:

  1. Uwiarygodnij nadawcę wiadomości - Przede wszystkim upewnij się, że „znajomy” rzeczywiście potrzebuje twojej pomocy. Możesz po prostu zadzwonić i dopytać czy wiadomość przesłana na Facebooku pochodzi od niego. Warto też ostrzec znajomego, że ktoś uzyskał dane do logowania jego konta i je wykorzystuje.
  2. Uruchom uwierzytelnianie dwuskładnikowe na swoim koncie Facebook - To dodatkowa i wskazana forma zabezpieczenia twojego konta Facebook przed nieautoryzowanym dostępem. Szczegółowo omówimy jej konfigurację poniżej.
  3. Zwracaj uwagę na adres strony (URL strony internetowej), na której się logujesz - Swoje dane logowania do Facebooka wprowadzaj wyłącznie na stronie o adresie facebook.com. Jest to jedyna strona, gdzie możesz je wprowadzić bezpiecznie. Uważaj nawet na "literówki" w nazwie (tzw. typosquatting) np. facebok.eu, facebokk.pl.
  4. Wprowadziłeś poświadczenia do konta Facebook na nieautoryzowanej stronie? - Niezwłocznie zmień hasło do swojego konta. W dalszej części artykułu opisujemy dokładnie całą procedurę.


Wymienione w artykule złośliwe strony są blokowane są przez nasze rozszerzenie o nazwie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w Internecie.

Każdego dnia powstaje kilkanaście nowych, fałszywych stron Facebook. Na bieżąco dodajemy je do czarnej listy BROWSERWALL.



Co jeśli wirus przejął mi konto Facebook?

To bardzo częste pytanie. Jednak, jak wyjaśniliśmy wcześniej, konto na Facebooku może zostać przejęte przez cyberprzestępcę, a nie przez bliżej nieokreślony wirus. W przypadku gdy podejrzewasz, że ktoś nieautoryzowany mógł uzyskać dostęp do twojego konta po prostu zmień hasło.
Wystarczy, że będąc zalogowanym klikniesz w prawym górnym rogu w ikonkę swojego profilu i przejdziesz do poszczególnych ustawień:

Ustawienia i prywatność -> Ustawienia -> Bezpieczeństwo i logowanie

W pierwszej kolejności będąc w zakładce Bezpieczeństwo i logowanie przejrzyjmy sekcję Miejsce logowania. Będzie tam lista urządzeń na których aktualnie jesteś zalogowany. Usuń te, które są podejrzane poprzez kliknięcie trzech kropek po prawej stronie i wybraniu opcji Wyloguj się (najlepiej usuń wszystkie).
Zaloguj się ponownie i przejdź ponownie do zakładki Bezpieczeństwo i logowanie. W sekcji Logowanie należy kliknąć przycisk Edytuj przy opcji Zmień hasło.

Wprowadź bieżące oraz nowe hasło oraz Zapisz zmiany.

Następnie w nowym oknie wybierz opcję Sprawdź inne urządzenia i kliknij Kontynuuj.

Zostaniesz przekierowany do sekcji Miejsce logowania. Powinno się w nim wyświetlać wyłącznie urządzenie, z którego aktualnie jesteś zalogowany.

Jak się uchronić przed nieautoryzowanym logowaniem do konta FB?

Uwierzytelnianie dwuskładnikowe będzie dodatkowym zabezpieczeniem twojego konta. To opcja, w której podczas logowania będzie wymagane podanie kodu otrzymanego SMS-em na autoryzowany numer telefonu lub hasła z aplikacji uwierzytelniającej, jak np. Google Authenticator. Początkowe kroki konfiguracji dla obydwu metod są identyczne.

  1. Przechodzimy do ustawień konta Facebook do zakładki Bezpieczeństwo i logowanie tak jak w przypadku zmiany hasła.

  2. Następnie w sekcji Uwierzytelnianie dwuskładnikowe klikamy przycisk Edytuj przy opcji Używaj uwierzytelniania dwuskładnikowego.

  3. W kolejnym kroku wybieramy metodę uwierzytelniania, którą chcemy zastosować. Prostsza będzie ta z wykorzystaniem kodów SMS przysyłanych na wybrany numer telefonu. Tę metodę omówimy w pierwszej kolejności.

    a. Uwierzytelnianie dwuskładnikowe za pomocą kodów weryfikacyjnych otrzymywanych w SMS'ie.
    W pierwszym kroku należy podać numer telefonu, który posłuży nam do odbierania kodów weryfikacyjnych.

Po wprowadzeniu danych i kliknięciu przycisku Kontynuuj przejdziemy do okna, w którym należy wpisać kod weryfikacyjny otrzymany w wiadomości SMS na wskazany wcześniej numer telefonu.

Następnie pojawi się okno z komunikatem, że uwierzytelnienie dwuskładnikowe zostało pomyślnie skonfigurowane. Klikamy przycisk Gotowe i na tym konfiguracja się kończy. Na karcie podsumowania widzimy, że na naszym koncie uwierzytelnianie jest włączone.

b. Uwierzytelnianie dwuskładnikowe za pomocą aplikacji uwierzytelniającej.
W pierwszym kroku należy zeskanować kod QR poprzez aplikację uwierzytelniającą np. Google Authenticator lub wprowadzić podany w oknie konfiguracji kod i kliknąć przycisk Kontynuuj.

Następnie przejdziemy do okna, w którym należy wprowadzić kod weryfikacyjny z aplikacji uwierzytelniającej.

Po wprowadzeniu kodu pojawi się okno z komunikatem, że uwierzytelnienie dwuskładnikowe zostało pomyślnie skonfigurowane. Klikamy przycisk Gotowe, konfiguracja zakończona. Na karcie podsumowania możemy sprawdzić, że na naszym koncie uwierzytelnianie dwuskładnikowe przy pomocy aplikacji jest aktywne.

Na koniec sugerujemy wylogować się z dotychczasowo zalogowanych urządzeń. Od tego momentu dwuskładnikowe uwierzytelnianie zagwarantuje nam, że nikt nie będzie w stanie zalogować się na nasze konto bez dostępu do kodów weryfikacyjnych. Nawet w przypadku pozyskania poświadczeń do konta Facebook w postaci loginu i hasła.

Pamiętajcie, że wszystkie podejrzane wiadomości otrzymane na portalach społecznościowych lub SMS'y zawierające linki możecie przesłać do nas za pośrednictwem formularza zgłoszeniowego na zgłosincydent.pl. Każda złośliwa strona będzie przez nas weryfikowana i skutecznie blokowana.

Podsumowanie

Mamy nadzieję, że powyższe wskazówki pomogą zainteresowanym w zabezpieczeniu swojego konta Facebook przed przechwyceniem przez cyberprzestępców. Jak zwykle, w przypadkach, których dotyczy omawiany problem, ostrożność jest wskazana. Czy wiadomość o dziwnej treści od znajomego, z którym nie utrzymywaliśmy kontaktu od kilku dobrych lat, może być wiarygodna? Raczej nie, tym bardziej że ktoś na wstępie prosi nas o przelanie pieniędzy czy głosowanie w jakimś tajemniczym konkursie. Tak naprawdę, w sieci każdy może podszyć się pod każdego. Bądźmy czujni, ponieważ cyberprzestępcy wykorzystują każdą możliwość, aby uwiarygodnić się w naszych oczach.