Я адмін сторінки у Facebook. Чи можуть її у мене вкрасти?

На "Громадське ТБ Закарпаття" сталася дуже неприємна ситуація. На їхні акаунти Facebook та YouTube було, як вони самі кажуть, “здійснено хакерську атаку”. В результаті організація втратила контроль над своєю сторінкою у соцмережі і над каналом у ютуб і тепер змушена створювати і розкручувати нові.

Сподіваємось, цей випадок змусить задуматись інші редакції, особливо невеликі, які не мають окремих людей чи відділів, що відповідають за соцмережі. А іноді і ці відділи чи люди турбуються про кількість лайків, але забувають про безпеку сторінки.

Перше, що треба перевірити, — хто у вас адміни і редактори фейсбук-сторінки. Як це подивитись: зайдіть на сторінку, клікніть праворуч зверху "налаштування" і "ролі керівників сторінки".

"Адміністраторів", тобто тих, хто може видалити сторінку, додати/забрати інших адмінів і т.д., має бути мінімум, наприклад, два. І це мають бути люди, які ставляться до безпеки своїх сторінок серйозно.

Решта людей мають бути "редакторами" — тобто вони можуть постити від сторінки, коментувати від її імені, писати повідомлення, ставити рекламу і т.д. Проте видалити сторінку чи інших адмінів — ні.

І “адміни”, і “редактори” мають дотримуватись певних мінімальних правил безпеки своїх особистих фейсбук-сторінок, щоб через них “зловмисники” не могли отримати можливість запостити щось чи взагалі викрасти сторінку.

Ось мінімальний чек-ліст, якщо ви можете всі ці пункти прочитати вголос і це буде правдою — тільки тоді можна спати спокійно.

1) У мене на фейсбуці довгий унікальний пароль, тобто придуманий спеціально для цього акаунту, який не містить особистих даних (імен, дат, міст, кличок тварин тощо), і я час від часу його змінюю. Довгий — значить не менше 12 символів.

Змінити пароль можна, зайшовши у налаштування вашої сторінки (клік на темно-синій трикутник праворуч зверху, “налаштування”), розділ “загальні”.

Детальніше про паролі читайте тут.

2) У мене включена двофакторна авторизація.

Це означає, що якщо ви чи хтось логінитиметесь з незнайомого браузера (а краще, з будь-якого браузера), окрім паролю потрібно буде ввести ще одноразовий код, який прийде або через смс, або через додаток Facebook на смартфоні, або через спеціальний додаток для двофакторної авторизації.

Налаштувати її можна в “налаштування”, “безпека”, “підтвердження входу”.

Фейсбук-акаунт без увімкненого підтвердження входу не може вважатися захищеним, навіть якщо всі пункти виконані, це дуже важливо.

3) Я знаю, які додатки авторизовані на моєму фейсбуці, і контролюю їх доступи.

Знайти додатки можна в "налаштування", "додатки" (рос. "приложения"). Видаліть звідти усе, чого ви не знаєте чи не користуєтесь постійно. Залишіть лише ті додатки, які вам справді потрібні і перевірте, які доступи у них є (наприклад, чи тільки доступ до загальної інформації, чи також до списку друзів, можливість постити від вашого імені тощо). У майбутньому — встановлюйте лише справді потрібні і довірені додатки з мінімальним набором прав.

4) Я знаю і контролюю всі розширення у браузерах, з яких я заходжу у свій фейсбук.

Дуже багато розсилок “спаму” чи позначань вас у “спамних” дописах здійснюється через встановлення необережним користувачем шкідливого розширення, яке має право “читати і змінювати всі ваші дані на веб-сайтах, які ви відвідуєте”. Переглянути їх можна у налаштуваннях браузера (Chrome — “налаштування”, “розширення”, Mozilla — “додатки”, “розширення”).

Інструкція така ж, як з додатками до фейсбуку — все незнайоме і непотрібне — видалити; потрібне — перевірити дозволи і залишити лише ті, розробникам яких ви довіряєте. У майбутньому — встановлюйте лише справді потрібні і довірені розширення.

Якщо від вашої сторінки починають розсилатися незрозумілі повідомлення чи з'являються пости, яких ви не робили, — в першу чергу перевіряйте авторизовані додатки і розширення у браузері.

5) Я не логінюсь на чужих пристроях. А якщо дуже-дуже треба — то ні в якому разі не зберігаю браузер як довірений (після введення двофакторної), вилогінююсь, після цього зі свого пристрою змінюю пароль (за правилами з пункту 1).

Якщо не пам’ятаєте, вилогінились ви чи ні на якомусь чужому пристрої, — можна одною кнопкою завершити усі сеанси, крім поточного.

6) Я не залишаю свої пристрої, на яких я залогінений у фейсбук, без нагляду. Тобто на смартфоні і планшеті у мене стоїть пароль на розблокування (не малюнок пальцем), на ноутбуці — пароль на вхід у систему і коли я відходжу від нього навіть на кілька хвилин — блокую екран (наприклад, на Windows гарячими клавішами Win+L).

Щоб поставити пароль на розблокування екрану смартфону: в андроїдах — “налаштування”, “блокування екрану”; в iPhone, iPad — “налаштування”, “код доступу” (або “Touch ID і код доступу”). Рекомендуємо ставити не графічний символ, а пароль (цифри і букви) або пін-код (лише цифри) від шести символів.

Щоб поставити пароль на розблокування екрану Windows:

• клікаєте на пуск (якщо Windows 10 — правий клік), заходите в “Панель управління”, “Облікові записи користувачів”;

• шукаєте там увімкнення паролю для вашого облікового запису (у різних Windows це знаходитиметься в різних місцях, наприклад у Windows 8.1 “Змінити обліковий запис у вікні “Параметри комп’ютера” і “Параметри входу”);

• придумуєте хороший пароль (довгий, унікальний, без особистих даних).

Якщо є потреба, щоб вашим комп’ютером користувався ще хтось, крім вас, — одразу створіть нового користувача (чи декілька) без прав адміністратора, щоб інші люди заходили під своїми користувачами, а не вашим.

Звісно, виконання всіх цих правил правил не означає, що вашу сторінку не вкрадуть, але дуже серйозно знижує таку імовірність і підвищує ціну викрадення. До ІМІ можна звернутись за консультаціями, як захистити свої facebook, gmail, twitter, dropbox та інші облікові записи.

Keep calm and protect your facebook-page :)

Ірина Чулівська, тренерка з цифрової безпеки, ІМІ