Hlavní navigace

Muvi.cz přišlo vlastní vinou o tři stránky na Facebooku. Můžete dopadnout stejně

 Autor: Facebook
Daniel Dočekal 8. 1. 2013

Pokud někde mimo Facebook zadáte své přihlašovací údaje, nemůžete se divit tomu, že můžete přijít o stránky, které spravujete. Pokud se chcete podobné ztrátě vyhnout, chce to jenom trochu obezřetnosti. Víte, jak lépe zabezpečit facebookový účet?

Tři stránky na Facebooku (Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!:) se 100 tisíci fanoušky, „Filmy v posteli. :]“ s 251 tisíc fanoušky a Tipy na dobré filmy se 164 tisíci fanoušky) patřící původně internetové televizi Muvi.cz někdo neznámý na začátku listopadu loňského roku „získal“ podvodem pod vlastní správu.

Mojí vinou – pravděpodobně phisingem – nám někdo ukradl facebookové stránky,“ napsal redakci Lupy Mirek Veselý. „Tyto stránky vlastnila firma Muvi.cz production s.r.o., která provozuje web www.muvi.cz. Tato krádež se stala již začátkem listopadu 2012. Stránky byly asi měsíc neviditelné, cca před 3 týdny se najednou objevily a pravděpodobně se připravují na prodej někomu jinému.

Všechny tři stránky obsahující v příspěvcích od fanoušků komentáře právě Mirka Veselého, který se snaží na krádež stránek upozornit. Podle jeho vlastních slov se snažil „nového“ vlastníka kontaktovat a získat stránky zpět, ale na jeho výzvy nikdo nereaguje. Vzhledem k tomu, že na Facebooku není možné nijak zjistit,  kdo je správcem stránky, je to samozřejmě obtížné.

Nejzajímavější na „krádeži“ je to, jak k ní došlo. Podle Mirka Veselého se vše odehrálo nejspíš na www.fbkalkulator.ic.cz – den poté, co na tomto webu použil „kalkulátor“ ceny stránek na Facebooku, o tři zmíněné stránky přišel.

Pokud se na zmíněný „kalkulátor“ podíváte, tak po vyplnění adresy stránky na Facebooku dojde k zobrazení čehosi, co vypadá jako přihlašovací formulář do Facebooku – jde ale o klasický phishing. Pokud zde vyplníte své přihlašovací údaje do Facebooku, tak je samozřejmě nevyplňujete pro Facebook, ale prozrazujete je neznámému útočníkovi. Je samozřejmě možné sem vyplnit jakékoliv náhodné údaje a „kalkulátor“ bude pokračovat – zobrazením jakéhosi nesmyslného odhadu „ceny“ vaší stránky na Facebooku.

Zvažuji podat trestní oznámení, ale asi nepomůže, ale zkoušel jsem psát těm zlodějům a neozvali se,“ napsal dále redakci Mirek Veselý.

Trestní oznámení, které případně podá, je samozřejmě určitým způsobem logická reakce. Bohužel narazí hlavně na to, že případné šetření Policí ČR nejspíše vyšumí do ztracena. Pokud by mělo záviset na Facebooku, tak je předem jasné, že z Facebooku žádné informace česká policie nedostane. Jisté stopy je zřejmě možné nalézt na zmíněném „kalkulátoru“, ale pokud je zloděj jenom trochu zkušený, stejně nikam nepovedou. Částečně i kvůli tomu, že phishingová stránka na této adrese už přestala existovat.

Jak předejít tomu, aby vám takto snadno ukradli účet?

Účet na Facebooku je v základní podobě chráněný pouze kombinací přihlašovacího e-mailu (který je většinou známý a snadno zjistitelný) a hesla. Pokud spravujete stránky, je vhodné přistoupit k některým dodatečným opatřením.

Nastavení účtu přejdete do záložky „Zabezpečení“ kde můžete nastavit řadu věcí, které zmenší riziko tak snadného získání přístupu k vašemu účtu.

Především, nezapomeňte, že bezpečnostní otázky v žádném případě nesmí odpovídat snadno zjistitelné skutečnosti. Šestice otázek je zcela typickým  bezpečnostním rizikem a případné odpovědi na ně v žádném případě nesmí být zjistitelné či uhádnutelné.

Vždy a všude používejte zabezpečené procházení – v žádném případě nevstupujte na Facebooku jinak, než přes https://.

Zapněte si upozornění na přihlášení – dostanete tak informaci v okamžiku, kdy se někdo přihlásí k vašemu účtu.

To nejpodstatnější, co byste ale měli udělat, je aktivovat schválení přihlášení. Budete sice muset Facebooku poskytnout číslo mobilního telefonu, ale v okamžiku, kdy se někdo bude chtít přihlásit k vašemu účtu z doposud neschváleného zařízení, dostanete přes SMS kód – teprve po  jeho zadání může být přihlášení dokončeno. Nezapomeňte, že první týden po zapnutí schvalování přihlášení Facebook umožňuje tuto funkci vypnout i bez přístupu k mobilnímu telefonu – po uplynutí týdne k tomu ale telefon budete potřebovat.

Pokud si schvalování přihlášení zapnete, přinese vám to mírné komplikace s některými aplikacemi, ale i zde je řešení: Facebook umožňuje prostřednictvím funkce hesla k aplikacím vytvářet unikátní hesla pro konkrétní aplikace.

V posledních dvou volbách na záložce „Zabezpečení“ se pak můžete kdykoliv podívat na schválená zařízení (zařízení se stane schválené při prvním úspěšném přihlášení a přidělíte mu „jméno“) a také na aktivní relace – tedy odkud a kdy naposledy docházelo k přihlášením k vašemu účtu.

Pokud tedy na Facebooku spravujete stránky (ať už vlastní, nebo pro svého zaměstnavatele), je vhodné používat upozornění na přihlášení i schválení přihlášení. Samozřejmě stále platí, že je potřeba obezřetnosti – nikdy nezadávat přihlašovací údaje k Facebooku jinde než na Facebooku (na webu a případně v originální mobilní aplikaci).

Obezřetnost je ale nutná i při používání aplikací na Facebooku – k vašim stránkám je možné se dostat i tak, že nějaké aplikaci schválíte přístup ke stránkám, ale také třeba ke svému účtu. Je tedy velmi vhodné skutečně vědět, jaká práva určité aplikaci dáváte. 

Našli jste v článku chybu?

8. 1. 2013 11:21

dfg (neregistrovaný)

V dnešní době je standard psát své přihlašovací údaje bůhvíkam. A nastartoval to FB se svým somrováním údajů od mailu a pod...

8. 1. 2013 8:28

Fantomas (neregistrovaný)

Ten Mirek Veselý je velmi naivní uživatel, vyplňovat pravé údaje na nějaké stránce pod doménou ic.cz. Navíc pro nějakou kalkulaci ceny nečeho, vyloženě si o tu krádež řekl, bohužel.

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií