Posledné týždne sa na Facebooku roztrhlo vrece s phisingovými správami, ktorých cieľom je dostať sa k vášmu účtu. Správy, ktoré vám prídu do mailu alebo messengera z adresy tváriacej sa ako Facebook, vyzerajú pomerne dôveryhodne a poznáme už viacero prípadov, kedy boli úspešné.

Treba si však uvedomiť, že Facebook nikdy nekomunikuje tak, že vás označí v príspevku, alebo, že vám napíše súkromnú správu na FB page. Komunikuje väčšinou cez Support Inbox alebo Page Support Inbox, prípadne emailová komunikácia. Tu je však tiež potrebné kontrolovať z akej emailovej adresy to bolo odoslané a opäť je obsahom mailu len zmienka o tom, že máte správu v Support Inboxe. Facebook od vás nikdy nebude pýtať heslo priamo v tele emailu.

Aby ste sa vyhli hacknutiu účtu a trebárs neprišli o vašu stránku alebo peniaze z kreditky v reklamnom účte, dali sme dokopy pár rád, na čo si dávať pozor:

• Každý užívateľ, ktorý spravuje FB stránky by mal mať aktivované dvojfaktorové overenie.
• Facebook page by nemala byt previazaná s osobným účtom, ale s Business Managerom. Opäť v Business Manageri je potrebné mať aspoň 2 adminov do rezervy, ak by sa niečo stalo.
• V prípade, že vám príde správa alebo ste tagnutý v príspevku, ktorý sa tvári ak oficiálny účet Facebook Suport, (všetky oficiálne FB pages majú blue badge, ktorý indikujú, že sa jedná o overený a pravý profil). V prvom rade je potrebné overiť kto vám píše, pripadane kto vás tagol. Podozrivé účty majú len pár followerov, zväčša nemajú user name, prípadne boli založené len pred pár dňami/hodinami. Zverejnené príspevky vyzerajú neštandardne (rôzne typy písma, vytváranie nátlaku na okamžité riešenie problému, odkaz vo formáte bit.ly) Ak aspoň jedna z týchto podmienok je splnená, jedná sa o podvod a celú hrozbu môžete ignorovať. V ideálnom prípade je potrebné takýto profil okamžite nahlásiť Facebooku.
• Pokiaľ sa v texte nachádza odkaz bit.ly alebo iný skracovač, mala by vám zasvietiť kontrolka, že niečo nie je v poriadku, nakoľko skracovať slúži na utajenie skutočne adresy, kam sa človek po kliknutí na odkaz dostane. Rovnako, pokiaľ je v texte odkaz na Google/Google stránku, jedná s najväčšou pravdepodobnosťou a o podvod. Taká veľká firma a Facebook by si predsa asi nezakladala microsite na Google ?

• Pokiaľ máte na svojom profile aktivované dvojfaktorové overenie či už cez SMS alebo autentifikačnú aplikáciu, nikdy tento kód nikomu neznámemu nedávajte, slúži len pre vás. Ak aj náhodou kliknete na phishingový odkaz, 2-faktorová autentifikácia je posledná možnosť, ktorá vás chráni pred ukradnutí profilom. Opäť FB od vás nikdy nebude žiadať 6-miestny overovací kód. Pokiaľ od vás niekto tento kód žiada jedná sa o podvod so snahou o prelomenie dvojfaktorového overenia.
• Pokiaľ kliknete na odkaz, zobrazí sa vám stránka, ktorá imituje originálnu Facebook page, avšak je to podvrh, už len to, že daná url nemá SSL certifikát je podozrivé a zároveň ani nesídli na doméne www.facebook.com.

V prípade, ak sa vám niečo podobné stalo a nechali ste sa oklamať (1) okamžite si zmeňte heslo, (2) aktivujte si dvojfaktorové overenie cez SMS alebo Google Authenticator, (3) v prípade, ak už máte aktivovanú dvojfaktorovú autentifikáciu, zvážte zmenu overenia z SMS na Google Authenticator a (4) odhláste sa so všetkých zariadení, kde ste prihlásení.