Facebook: Jak się zabezpieczyć przed przejęciem konta

– Facebook został wzbogacony o kilka przydatnych funkcji, które mogą uniemożliwić uzyskanie dostępu do naszych kont nawet osobom znającym nasz login i hasło. I nie są to nowe funkcje: były one tylko zbyt słabo promowane, w związku z czym wykorzystywane są w zbyt małym stopniu – mówi Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro, firmie zajmującej się bezpieczeństwem w sieci. Jeśli regularnie logujecie się na swoje konto z tego samego urządzenia (lub z tych samych urządzeń), możecie „nauczyć” serwis Facebook rozpoznawać je. Jak to działa? Tak, że zostaniecie natychmiast powiadomieni, jeśli ktoś spróbuje zalogować się na wasze konto. Można nawet włączyć funkcję, która przy każdej próbie logowania z niezarejestrowanego urządzenia zażąda podania specjalnego kodu, który zostanie wysłany w wiadomości tekstowej na numer komórki. Jeśli więc niepożądana osoba nie ma dostępu ani do waszego komputera, ani telefonu komórkowego, to nie ‘ukradnie’ konta. A to zdarza się na tyle często, że ma już nawet nazwę: facejacking (porwanie wizerunku). Cały mechanizm wygląda tak: A. Zaloguj się na swoje konto w serwisie Facebook i w menu konto w prawym górnym rogu ekranu wybierz opcję „ustawienia konta”. B. Na wyświetlonym ekranie ustawienia kliknij odsyłacz „Zmień” widoczny obok pozycji „zabezpieczenia konta”. Po rozwinięciu ustawień dokonaj następujących zmian: - Zaznacz pole wyboru pod nagłówkiem bezpieczne przeglądanie (https). Spowoduje to szyfrowanie każdego połączenia z serwisem Facebook (jeśli tylko będzie to możliwe) i zabezpieczy was przed narzędziami do kradnięcia haseł, jak np. Firesheep. -W sekcji Login notifications wybierz, czy chcesz otrzymywać powiadomienie pocztą elektroniczną lub SMS-em za każdym razem, gdy ktoś (nawet ty) spróbuje się zalogować na twoje konto z nierozpoznanego urządzenia. - Zaznacz pole wyboru w sekcji zatwierdzanie logowania, aby serwis Facebook wysyłał do Ciebie kod bezpieczeństwa wymagany przy logowaniu z nieznanego urządzenia. Nawet jeśli ktoś będzie znać Twoje hasło, nie uda mu się zalogować na Twoje konto bez podania tego kodu. I gotowe.