Hlavní navigace

Muvi.cz přišlo vlastní vinou o tři stránky na Facebooku. Můžete dopadnout stejně

8. 1. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: Facebook
Pokud někde mimo Facebook zadáte své přihlašovací údaje, nemůžete se divit tomu, že můžete přijít o stránky, které spravujete. Pokud se chcete podobné ztrátě vyhnout, chce to jenom trochu obezřetnosti. Víte, jak lépe zabezpečit facebookový účet?

Tři stránky na Facebooku (Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!:) se 100 tisíci fanoušky, „Filmy v posteli. :]“ s 251 tisíc fanoušky a Tipy na dobré filmy se 164 tisíci fanoušky) patřící původně internetové televizi Muvi.cz někdo neznámý na začátku listopadu loňského roku „získal“ podvodem pod vlastní správu.

Mojí vinou – pravděpodobně phisingem – nám někdo ukradl facebookové stránky,“ napsal redakci Lupy Mirek Veselý. „Tyto stránky vlastnila firma Muvi.cz production s.r.o., která provozuje web www.muvi.cz. Tato krádež se stala již začátkem listopadu 2012. Stránky byly asi měsíc neviditelné, cca před 3 týdny se najednou objevily a pravděpodobně se připravují na prodej někomu jinému.

Všechny tři stránky obsahující v příspěvcích od fanoušků komentáře právě Mirka Veselého, který se snaží na krádež stránek upozornit. Podle jeho vlastních slov se snažil „nového“ vlastníka kontaktovat a získat stránky zpět, ale na jeho výzvy nikdo nereaguje. Vzhledem k tomu, že na Facebooku není možné nijak zjistit,  kdo je správcem stránky, je to samozřejmě obtížné.

Nejzajímavější na „krádeži“ je to, jak k ní došlo. Podle Mirka Veselého se vše odehrálo nejspíš na www.fbkalkulator.ic.cz – den poté, co na tomto webu použil „kalkulátor“ ceny stránek na Facebooku, o tři zmíněné stránky přišel.

Pokud se na zmíněný „kalkulátor“ podíváte, tak po vyplnění adresy stránky na Facebooku dojde k zobrazení čehosi, co vypadá jako přihlašovací formulář do Facebooku – jde ale o klasický phishing. Pokud zde vyplníte své přihlašovací údaje do Facebooku, tak je samozřejmě nevyplňujete pro Facebook, ale prozrazujete je neznámému útočníkovi. Je samozřejmě možné sem vyplnit jakékoliv náhodné údaje a „kalkulátor“ bude pokračovat – zobrazením jakéhosi nesmyslného odhadu „ceny“ vaší stránky na Facebooku.

Zvažuji podat trestní oznámení, ale asi nepomůže, ale zkoušel jsem psát těm zlodějům a neozvali se,“ napsal dále redakci Mirek Veselý.

Trestní oznámení, které případně podá, je samozřejmě určitým způsobem logická reakce. Bohužel narazí hlavně na to, že případné šetření Policí ČR nejspíše vyšumí do ztracena. Pokud by mělo záviset na Facebooku, tak je předem jasné, že z Facebooku žádné informace česká policie nedostane. Jisté stopy je zřejmě možné nalézt na zmíněném „kalkulátoru“, ale pokud je zloděj jenom trochu zkušený, stejně nikam nepovedou. Částečně i kvůli tomu, že phishingová stránka na této adrese už přestala existovat.

Jak předejít tomu, aby vám takto snadno ukradli účet?

Účet na Facebooku je v základní podobě chráněný pouze kombinací přihlašovacího e-mailu (který je většinou známý a snadno zjistitelný) a hesla. Pokud spravujete stránky, je vhodné přistoupit k některým dodatečným opatřením.

Nastavení účtu přejdete do záložky „Zabezpečení“ kde můžete nastavit řadu věcí, které zmenší riziko tak snadného získání přístupu k vašemu účtu.

Především, nezapomeňte, že bezpečnostní otázky v žádném případě nesmí odpovídat snadno zjistitelné skutečnosti. Šestice otázek je zcela typickým  bezpečnostním rizikem a případné odpovědi na ně v žádném případě nesmí být zjistitelné či uhádnutelné.

Vždy a všude používejte zabezpečené procházení – v žádném případě nevstupujte na Facebooku jinak, než přes https://.

Zapněte si upozornění na přihlášení – dostanete tak informaci v okamžiku, kdy se někdo přihlásí k vašemu účtu.

To nejpodstatnější, co byste ale měli udělat, je aktivovat schválení přihlášení. Budete sice muset Facebooku poskytnout číslo mobilního telefonu, ale v okamžiku, kdy se někdo bude chtít přihlásit k vašemu účtu z doposud neschváleného zařízení, dostanete přes SMS kód – teprve po  jeho zadání může být přihlášení dokončeno. Nezapomeňte, že první týden po zapnutí schvalování přihlášení Facebook umožňuje tuto funkci vypnout i bez přístupu k mobilnímu telefonu – po uplynutí týdne k tomu ale telefon budete potřebovat.

Pokud si schvalování přihlášení zapnete, přinese vám to mírné komplikace s některými aplikacemi, ale i zde je řešení: Facebook umožňuje prostřednictvím funkce hesla k aplikacím vytvářet unikátní hesla pro konkrétní aplikace.

V posledních dvou volbách na záložce „Zabezpečení“ se pak můžete kdykoliv podívat na schválená zařízení (zařízení se stane schválené při prvním úspěšném přihlášení a přidělíte mu „jméno“) a také na aktivní relace – tedy odkud a kdy naposledy docházelo k přihlášením k vašemu účtu.

ebf - tip - debata

Pokud tedy na Facebooku spravujete stránky (ať už vlastní, nebo pro svého zaměstnavatele), je vhodné používat upozornění na přihlášení i schválení přihlášení. Samozřejmě stále platí, že je potřeba obezřetnosti – nikdy nezadávat přihlašovací údaje k Facebooku jinde než na Facebooku (na webu a případně v originální mobilní aplikaci).

Obezřetnost je ale nutná i při používání aplikací na Facebooku – k vašim stránkám je možné se dostat i tak, že nějaké aplikaci schválíte přístup ke stránkám, ale také třeba ke svému účtu. Je tedy velmi vhodné skutečně vědět, jaká práva určité aplikaci dáváte. 

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).