Восстановление заблокированных учетных записей Facebook — это кошмар. Это специально.

Компании, работающие в социальных сетях, манипулируют безопасностью и восстановлением учетных записей — и при этом подводят пользователей.

Слушать
Прокомментируйте эту историю
Комментарий
Подарочная статья
Делиться

Для Джонки Булл-Хамфрис, клинического исследователя, живущего в округе Колумбия, блокировка доступа к Facebook после взлома была не просто неудобством.

Она пропускала важные новости от семьи и друзей. Она беспокоилась, что тот, кто войдет в ее учетную запись и изменит пароль и соответствующий адрес электронной почты, может представить ее в ложном свете людям, которые ей небезразличны.

Булл-Хамфрис сказала, что в течение шести недель пыталась вернуть свою учетную запись, следуя шагам официального процесса восстановления учетной записи Facebook. Она внимательно изучила темы на форумах сообщества компании и даже отправила фотографию своих водительских прав, чтобы подтвердить свою личность. Ничего не сработало.

«Я все больше чувствую себя уроком для всех этих сотен миллионов людей. Когда что-то идет не так, исправить это очень сложно», — сказала она.

Рекламное объявление

Быстрый поиск в Google «заблокированной учетной записи в социальной сети» показывает, что многие люди уже усвоили этот трудный путь.Темы Reddit, колонки советов и электронные письма в службу поддержки The Washington Post показывают, что пользователи социальных сетей страдают от потерянных и взломанных учетных записей и часто доводятся до отчаяния. Процессы восстановления учетной записи разочаровывают и цикличны. Связь с человеком встречается редко, хотя Facebook заявил, что на этой неделе начнет тестировать вариант чата в реальном времени для небольшого числа людей, которые заблокированы для доступа к учетным записям из-за «необычной активности» или нарушений стандартов сообщества сайта. (Читайте дальше: при правильном подходе некоторые истории восстановления аккаунта имеют счастливый конец.)

Некоторые учетные записи оказываются заблокированными из-за утерянных паролей, другие — из-за плохой гигиены паролей и злоумышленников, постоянно пытающихся их взломать. Тем временем компании, работающие в социальных сетях, совмещают обслуживание клиентов и безопасность учетных записей, пытаясь убедиться, что мошенники не злоупотребляют инструментами восстановления, чтобы неправомерно получить доступ. Некоторые из этих проблем можно было бы решить с помощью дополнительных проверок безопасности, но это может быть плохим бизнесом для компаний с менталитетом роста любой ценой.

После того, как я написал в Facebook по электронной почте об учетной записи Булл-Хамфрис в Facebook, компания отправила ей ссылку для сброса пароля, и все, казалось, было хорошо. Но на следующий день она снова написала мне: хакер вернулся, а доступ к Bull-Humphries заблокирован.

Почему восстановление аккаунта — это такой кошмар?

Хакеры нацелены на учетные записи социальных сетей, потому что они хотят распространять мошенничество, фишинговые ссылки или дезинформацию, сказал Джон Клей, вице-президент по анализу угроз в компании Trend Micro, занимающейся кибербезопасностью.

Рекламное объявление

По словам Клэя, когда злоумышленники получают в свои руки учетные данные учетных записей социальных сетей, это часто происходит с помощью фишинговых атак, которые обманом заставляют людей вводить свои пароли или путем покупки украденных учетных данных в темных уголках Интернета. Но иногда они используют те самые инструменты, которые помогают людям вернуться во взломанные аккаунты. Вот почему процесс восстановления учетной записи такой сложный, по словам главы отдела политики безопасности Facebook Натаниэля Глейхера.

«Любая система, которую мы создаем, чтобы помочь пользователям вернуть свои учетные записи, мы также должны признать, что она становится вектором угрозы для злоумышленников», — сказал он.

Facebook использует комбинацию автоматизированных систем и реальных людей, чтобы помочь пользователям, когда они заблокированы. Что касается общеизвестно сложного процесса проверки, сказал Глейхер, компании «нужно улучшить», и эти улучшения находятся в разработке. Компания не будет делиться подробностями или графиком.

Рекламное объявление

«Это общеотраслевая проблема, — сказал Глейхер.

Но сложность баланса между безопасностью и восстановлением — это только часть дела, — сказал Брюс Шнайер, эксперт по кибербезопасности и преподаватель государственной политики в Школе Кеннеди Гарвардского университета.

Шнайер сказал, что Facebook может решить проблемы с восстановлением своей учетной записи с помощью дополнительных функций безопасности. Например, если компании требовалось, чтобы люди настроили двухфакторную аутентификацию, хакеры не могли получить доступ к учетным записям с помощью лишь украденной комбинации адреса электронной почты и пароля. По словам Шнайера, обязательные остановки безопасности приведут к трениям в пользовательском опыте, а это плохо для бизнеса Facebook по сбору данных.

Глейхер сказал, что для людей в других частях мира такие обязательные меры безопасности принесут больше вреда, чем пользы. По его словам, люди за пределами США часто меняют телефоны и номера, и двухфакторная аутентификация создаст серьезный барьер для доступа к их учетным записям.

Рекламное объявление

Шнайер сказал, что пользователи застряли. По его словам, у Facebook нет значимой конкуренции, поэтому разочарованные пользователи не могут уйти и уйти куда-то еще.

Что делать, если вы заблокированы в Facebook

Дженнифер Эйсс, агент по недвижимости в Боулдере, штат Колорадо, была сбита с толку инструментом восстановления Facebook и в конце концов сдалась после того, как ее учетная запись была взломана в июле, сказала она. Она связалась с Hacked.com, сервисом для людей, которым заблокированы онлайн-аккаунты.По ее словам, Эйсс заплатила 500 долларов, и представитель Hacked вернул ей аккаунт в течение недели.

«Стоит каждого пенни», — сказала она.

По словам основателя Йонаса Борчгревинка, сотрудники Hacked.com не прибегают к взлому аккаунтов. (Никогда не нанимайте хакера, чтобы получить доступ к учетной записи, предупредил он, добавив, что многие из его клиентов уже стали жертвами подобного мошенничества.)

Рекламное объявление

Вместо этого Борхгревинк и его команда стали экспертами в странностях инструмента восстановления Facebook. Например, некоторые темы Reddit предлагают отправлять фотографии вашего удостоверения личности в Facebook до семи раз в день, пока вы не получите ответ. Представитель Facebook заявила, что повторные запросы не будут иметь значения.

Борчгревинк провел меня через то, что он назвал типичным восстановлением учетной записи Facebook. Это сложно — если у вас есть время и энергия. Он рекомендует следующие шаги, если вы заблокировали учетную запись Facebook.

1. Убедитесь, что вы подключаетесь из сети Wi-Fi и устройства, которое вы обычно используете. Перейдите на страницу facebook.com/login/identify. Найдите свою учетную запись, выполнив поиск по номеру телефона, адресу электронной почты, имени или имени пользователя. (Найдите свое имя пользователя, зайдя в свой профиль — или попросив друга — и проверив адресную строку. Там должно быть что-то вроде «facebook.com/YourUsername».)
2. Отправьте код восстановления на свой телефон или адрес электронной почты. Если у вас нет доступа к указанному номеру и адресу, выберите «Больше нет доступа к ним?» и «Не удается получить доступ к моей электронной почте».
3. Если это позволяет, сбросьте свой адрес электронной почты. Если нет, перейдите на facebook.com/hacked и выберите «мой аккаунт взломан». Введите свой старый пароль, выберите «защитить мою учетную запись» и выберите «Я не могу получить к ним доступ».
4. Если это позволяет, сбросьте свой адрес электронной почты. Если нет, откройте приложение Facebook на своем мобильном устройстве, попробуйте войти и выберите «забыли пароль». Нажмите кнопку, указывающую, что у вас больше нет доступа к номеру телефона и адресу электронной почты, связанным с учетной записью.Если это позволяет, сбросьте свой адрес электронной почты.

У вас еще не болит голова?

Если вы дойдете до формы, где вы сбрасываете свой основной адрес электронной почты, отправив фотографию своего удостоверения личности, убедитесь, что фотография четкая и качественная (без веб-камер) и что все четыре угла вашего удостоверения личности видны вместе с вашим именем и рождением. Дата, сказал Борчгревинк. Если все пойдет хорошо, Facebook отправит электронное письмо на новый адрес, чтобы вы могли сбросить пароль.

Рекламное объявление

Как только ваш пароль будет сброшен, пока не празднуйте. Если ваш аккаунт был взломан, возможно, хакер настроил двухфакторную аутентификацию, привязанную к своему номеру телефона. Это означает, что вам понадобится специальный код для входа, чтобы обойти это требование и вернуться, что требует заполнения другой формы и повторной загрузки вашего идентификатора. Если эта отправка будет успешной, Facebook отправит ссылку и код на ваш новый основной адрес электронной почты. Если ссылка не работает, попробуйте код, сказал Борчгревинк. Если код кажется неверным, попробуйте ссылку.

Вернувшись во взломанную учетную запись, сразу же перейдите в «Настройки и конфиденциальность» -> «Настройки» -> «Основные» -> «Контакты» и убедитесь, что адреса электронной почты и номера телефонов, связанные с вашей учетной записью, принадлежат вам, а не хакеру.

Затем перейдите в «Безопасность и вход» в меню слева. Прокрутите вниз и включите двухфакторную аутентификацию, убедившись, что номер телефона хакера не подключен. Наконец, взгляните на раздел «Где вы вошли в систему» ​​и просмотрите свои «авторизованные входы в систему». Отключите все устройства, которые вы не узнаете. В разделе «Настройка дополнительной безопасности» включите оповещения о нераспознанных входах в систему и выберите нескольких близких друзей — например, членов семьи или лучших друзей — которые могут получать коды восстановления учетной записи от вашего имени, если что-то пойдет не так в будущем.

А как насчет других социальных сетей?

У каждой социальной сети будет свой собственный процесс восстановления учетной записи, и некоторые из них могут быть проще, чем другие. По словам Борчгревинка, несмотря на то, что он принадлежит Facebook, вернуться в Instagram гораздо сложнее.

Рекламное объявление

Представитель Facebook заявила, что показатели восстановления аккаунтов одинаковы для Instagram и Facebook. Она отказалась поделиться темпами выздоровления.

Если вы забыли пароль, потеряли доступ к учетной записи электронной почты или стали жертвой взлома, вы можете сделать несколько вещей. Сначала перейдите на страницу входа в приложение или на сайт и проверьте ссылки для восстановления учетной записи, такие как «Я забыл свой пароль», «У меня нет доступа к этому электронному письму» или «Мой аккаунт был взломан».

Если это не решит проблему, обратитесь в справочный центр компании или отправьте электронное письмо в службу поддержки. (Часто это Support@CompanyNameHere.com.) В свое электронное письмо не стесняйтесь включать скриншоты любой подозрительной активности, которую вы заметили, например, оповещения по электронной почте о попытках входа в систему или текстовые сообщения с кодами входа, которых вы не ожидали, — сказала Анна. Ларкина, аналитик веб-контента в компании Kaspersky, специализирующейся на кибербезопасности.

Рекламное объявление

По словам Ларкины, также может помочь отправка всех сообщений с IP-адреса, который вы обычно используете, и передача этого IP-адреса службе поддержки клиентов. (Поиск в Google «какой у меня IP-адрес».)

Иногда вы заметите взлом, когда хакер изменит ваш пароль и связанный с ним адрес электронной почты, блокируя ваш доступ к вашей учетной записи. В других случаях хакеры ведут себя хладнокровно, сказал Клэй из Trend Micro, используя вашу учетную запись время от времени или ожидая подходящей возможности для ее использования. Следите за сообщениями, которые вы не отправляли, публикациями, которые вы не создавали, или покупками, которые вы не совершали.

Самое главное, примите меры сейчас, чтобы предотвратить взлом. По словам Глейхера, после того, как учетная запись взломана, вернуть ее очень сложно.

Facebook, как и другие социальные сети, имеет встроенные инструменты, помогающие предотвратить взломы до того, как они произойдут, но вы должны их включить. По крайней мере, просмотрите свои учетные записи в социальных сетях и включите двухфакторную аутентификацию, которая позволит вам одобрять попытки входа в систему с вашего телефона.

«Создайте новый пароль для каждой из ваших учетных записей», — посоветовала Ларкина из «Лаборатории Касперского».(Как всегда, любой пароль со словом «пароль» в нем запрещен.) Таким образом, если один из ваших паролей будет украден в результате взлома, хакеры не смогут использовать его для взлома других учетных записей. По словам Ларкины, хакеры используют ботов для вставки часто используемых паролей на страницы входа. Вместо этого используйте строку букв, цифр и символов. Менеджер паролей поможет вам запомнить новые пароли, которые трудно угадать, не записывая их где-нибудь в небезопасном месте — наш любимый Dashlane.

Наконец, имейте в виду, что хакеры используют процессы восстановления учетной записи и даже запускают поддельные, чтобы обманом заставить вас поделиться своим паролем, сказала Ларкина. Если вы получили сообщение от компании, которая выглядит как социальная сеть, в которой говорится, что ваша учетная запись была скомпрометирована, не переходите ни по каким ссылкам и не звоните по указанным в сообщении номерам телефонов. Перейдите на сайт или в приложение самостоятельно и свяжитесь со службой поддержки или примите меры, чтобы изменить свой пароль и защитить свою учетную запись.

Служба поддержки: заставьте технологии работать на вас

Справочная служба это место, созданное для читателей, которые хотят лучше понять и взять под контроль технологии, используемые в повседневной жизни.

Данные и конфиденциальность: Руководство по каждой настройке конфиденциальности, которую вы должны изменить сейчас. Мы рассмотрели настройки самых популярных (и проблемных) сервисов, чтобы дать вам рекомендации. Гугл | Амазонка | Фейсбук | Венмо | Яблоко | Андроид