Otázka čitateľa: Potrebujem poradiť, ako postupovať v prípade, že mi prestalo fungovať heslo na Facebook. Ide o to, že mi prišiel zrejme podvodný e-mail o tom, že sa mi niekto snaží dostať do účtu, pričom ma vyzval, aby som si radšej heslo zmenila. Myslela som si, že mail bol od Facebooku, pretože aj formulár, ktorý sa otvoril po kliknutí na odkaz z e-mailu vyzeral, akoby sa nachádzal na Facebooku. Bolo nutné zadať pôvodné a nové heslo. Zrejme však šlo o podvod. Keď som sa o pár hodín snažila k svojmu účtu prihlásiť, zistila som, že nové ani staré heslo nefunguje. Je nejako možné sa do účtu dostať, alebo som oň už prišla? Na čo vlastne podvodníci môj účet potrebujú?

Tieto typy podvodov sa označujú ako phishing. Ich princípom je donútiť používateľa k prezradeniu hesla či osobných údajov pomocou klamstva a podvodu. Falošný e-mail vydávajúci sa za správu od regulárnej služby, v ktorej sa nachádza odkaz na podstrčenú kópiu webovej stránky, je ten najčastejší prípad. Vo vašom prípade ste si zrejme nevšimli, že e-mail neprišiel od Facebooku, ale napríklad od „facebook-spravca“, pričom odkaz neviedol na adresu facebook.com, ale napríklad secure-your-facebook.com, čo je pravdaže celkom odlišná doména.

Navštívenie podvodnej stránky, kde ste svoje heslo zadali, pritom neslúžilo len na ukradnutie hesla ako takého, ale aj na získanie vášho vierohodného „odtlačku“, teda toho, z akej oblasti sa obvykle prihlasujete (napríklad Slovensko, Bratislava) a zároveň z akého typu počítača a operačného systému to robíte. Podvodník to zrejme následne využil k tomu, aby sa do účtu prihlásil a heslo zmenil (s najväčšou pravdepodobnosťou šlo o automatický systém, ktorý to vykonával na mnohých takto ukradnutých účtoch). Vďaka použitiu vierohodného odtlačku nedošlo k aktivácii ochranného mechanizmu, ktorý Facebook a iné spoločnosti používajú na zabránenie krádeží účtov (ten bráni prihláseniu z odlišného zariadenia na značne vzdialenej lokalite a vyžaduje potvrdenie, že ste to naozaj vy).

Podvodná stránka s prihlasovaním na Facebook

Účet sa dá vrátiť späť do vašich rúk dvoma základnými spôsobmi. Ak je tento problém aktuálny a došlo k nemu len pred pár minútami či hodinami, rýchlo stránku Facebooku navštívte a po neúspešnom prihlásení kliknite na položku zabudnuté heslo, ktoré ho umožní resetovať. Ak podvodník ešte nestihol zdroje overovania údajov vymeniť, potvrdenie resetu príde na váš e-mail alebo telefónne číslo (podľa toho, akú metódu overenia používate). Heslo tým resetujete a následne si budete môcť nastaviť svoje vlastné. Zvoľte si nejaké celkom nové, pričom ak ste pôvodné heslo používali aj na iných službách (napríklad e-mail), zmeňte ho aj tam. Do účtu sa následne už bežne prihlásite, pričom Facebook vám ponúkne možnosť skontrolovania obsahu, pre prípad, že bol váš účet kompromitovaný. So skontrolovaním súhlaste. V nasledujúcich krokoch vám Facebook ukáže vaše posledné príspevky a „lajky“. Skontrolujte čas od prijatia podvodného e-mailu až po súčasnosť a overte, či v danom čase, keď ste prístup do účtu nemali, niekto nenapísal za vás nejaký príspevok alebo neklikal na „to sa mi páči“ v rámci nejakých produktov či firemných stránok. Ak by ste niečo takéto videli, Facebook vám umožní rýchle odstránenie týchto akcií.

V prípade, že pri pokuse o resetovanie hesla už na váš e-mail či telefón žiadne overovacie tokeny, nedorazia, boli už tieto ciele zmenené a účet je pod plnou kontrolou podvodníka. V takomto prípade otvorte stránku https://sk-sk.facebook.com/hacked, kde kliknutím môžete prelomený účet nahlásiť. Obvykle je od vás vyžadovaná fotografia dokladu totožnosti, spoločne s potvrdením vašej poslednej aktivity či identifikácie osôb na fotografiách. Na základe toho dôjde k overeniu vašej identity a k navráteniu účtu do vašich rúk. Tento proces už môže trvať nakoľko hodín až dní.

Nahlasovanie prelomeného účtu na Facebooku

Najhoršie je, že aj keď kontrolu nad svojím účtom takmer určite získate späť, negatívne dôsledky už môžu byť nevratné. V súvislosti s vašou otázkou, na čo podvodníci vôbec váš účet na Facebooku potrebujú, sa totiž ponúka niekoľko vysvetlení. Prvým je, že podvod bol len z jednoduchého dôvodu písania falošných príspevkov a „lajkovania“ rôznych firemných stránok, ktoré si takéto služby u podvodníka zakúpili. Ak by to bol tento prípad a lajky a príspevky by ste následne odstránili, prakticky by ste sa všetkých dôsledkov zabavili. Mohlo však dôjsť aj k vykradnutiu vašich osobných dát, a to predovšetkým fotografií. Tie sa spoločne s inými dátami z vášho profilu hromadne predávajú (s veľkým množstvom ukradnutých dát iných osôb) na digitálnych čiernych trhoch, pričom si ich iní podvodníci kúpia za pár dolárov a následne ich používajú napríklad na vytváranie falošných profilov. Ak k takémuto vyexportovaniu dát došlo, je to už vec, ktorá sa z pochopiteľných dôvodov už nijako vrátiť nedá.

Tento článok vyšiel aj v tlačenom májovom vydaní TOUCHIT č. 5/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.