Włamanie na konto Ewy Farnej na Facebooku. Jak możemy chronić nasze konta

Ktoś włamał się w połowie sierpnia na konto piosenkarki na Facebooku i publikował w jej imieniu niepokojące i wulgarne wpisy.

Przejęty profil zniknął już z Facebooka. Niedługo potem Ewa zdecydowała się opublikować na Instagramie oświadczenie:

"Moi drodzy, każdy fan pewnie zauważył i zrozumiał, że to nie ja publikuję ostatnie posty na FB stronie Ewa Farna. Konto zostało zhackowane.
Proszę fanów i media o nierozpowszechnianie materiałów upublicznianych bez mojej wiedzy i woli.
Przepraszam mocno, że moja nie mała rzesza (bo ponad 750 tysięcy) fanów jest np. atakowana wulgaryzmami rzekomo moim imieniem.
Będę was informowała tutaj na instagramie o ile konto do mnie wróci. Hacker będzie ścigany - zapowiedziała artystka."

Eksperci z portalu Niebezpiecznik.pl, podali możliwe sposoby włamania:

• Artystka kliknęła w linka (otrzymanego e-mailem lub na Messengerze) i wprowadziła swój login i hasło, bo wydawało jej się, że wiadomość/link pochodzi od Facebooka.
• Artystka miała słabe hasło, które odgadł atakujący.
• Artystka miała mocne hasło, ale takie samo jak na jakiejś innej stronie internetowej, z której właśnie wyciekły dane. Ktoś poznał jej hasło do tamtych stron przeglądając opublikowane w internecie wykradzione bazy danych i sprawdził, czy pasuje ono do konta facebookowego.
• Artystka miała mocne hasło do Facebooka, takie którego nie używała nigdzie indziej. Ale jej hasło do e-maila było słabe (i zostało odgadnięte) lub takie samo jak w jakimś wycieku. Atakujący przejął kontrolę nad e-mailem Ewy i zresetował hasło do Facebooka.
• Artystka kliknęła w złośliwy załącznik dołączony do jakiegoś e-maila i zainfekowała sobie komputer/telefon. Ktoś podsłuchiwał “podglądał” wprowadzane przez nią hasła, m.in. do Facebooka. Publikowane na profilu Ewy zdjęcia i umowy pochodzą z jej komputera/telefonu.
• Artystka zalogowała się na swoje konto na Facebooku na cudzym komputerze. Tamten komputer był zainfekowany keyloggerem.

Możliwości jest wiele.

Jak się więc chronić?

Nie klikaj w linki w podejrzanych wiadomościach.

- Ustaw dwuetapowe uwierzytelnienie po kluczu U2F (tzn. do zalogowania potrzebne będzie coś więcej niż login i hasło, np sms - przypis red.) - radzą w wielkim skrócie eksperci Niebezpiecznika.