如何预防facebook账号被盗

2023年4月3日12:09:46Facebook5.5K阅读模式
工作室

FB 帐号为什么会被盗?事前预防最重要!

主要都是『 个人Facebook 帐号』被盗后,连带影响到粉丝专页和广告帐号被骇客入侵,因为创建一个粉丝专页前提是先透过『个人FB帐号』来创立的,之后才再开始加入需要协助管理粉专的其他个人帐号,例如小编、管理员等等。而广告帐号的概念也是一样的,透过企业管理平台可以加入负责投递广告的『个人FB帐号』,所以你看出来了吗?所以的根源都是从『个人帐号』被盗开始一步步入侵该帐号有权限的粉专、广告帐号。

事前预防绝对比事后抢救重要太多,既然个人帐号是被盗跟入侵的来源,那控管有粉专或广告帐号权限的使用者(个人帐号)和教导使用者注意帐号安全就非常重要,下列都是常见骇客入侵帐号的方式及保护帐号安全步骤。


骇客常见的入侵方式

・网路钓鱼诈骗:这些应该公司的资安、工程师都会常常强调,基本上就是一些奇怪的邮件或网路讯息欺骗用户打开特定连结后,透过连结入侵窃取你的资料跟FB帐号安全,有些甚至会假借FB官方的名义欺骗你!这些都要注意,也可以直接检举该冒充的帐号给FB官方。

・电子邮件附件:电子信箱收到奇奇怪怪的信就不用多说了吧,一律拉黑不要开!

・密码全都同一个:很多人常常记不住自己设定的密码,所以全部帐号都用同一个,这就给了骇客机会透过软件使用你的帐号密码先来测试安全防护最弱的平台。建议记不住密码的可以使用一些密码储存的工具来创建跟常常变更密码,或是使用第三方服务来告知自己有奇怪可疑的登入状况。


提高帐号密码的安全性

承刚刚的帐号密码设定问题,有一个复杂安全的密码绝对是首要可以改善的方式并且要经常更换密码。不同的平台,例如电子信箱、银行帐号,或这边讨论的FB帐号都建议使用不同的密码来保护,一旦骇客突破了安全防护较弱的平台而你又都只用同一组,后果不用多说一定非常可怕!换掉吧!快换~


把不需要的「FB个人帐号」使用者从粉丝专页帐号、广告帐号移除

很多公司没有安全考量意识,就像我们发生贴文莫名其妙被删光之前也觉得应该把员工都加进去粉丝专页帐号内发发文啊回回留言啊,毕竟这样有小编请假时才比较方便职务代理人管理嘛!Oh~dear,这就是安全漏洞的开始啊!

就像前面提到的,毕竟不是每个人对于帐号安全的防护意识都这么足够,一旦有权限的使用者帐号被盗了,粉专跟广告帐号大概也只能说掰掰送给骇客为所欲为了。

现在、立刻、马上重新检视一下自己的粉丝专页、广告帐号是不是有应该删掉或是根本早就离职的员工还在里面?如果是因为暂时某些因素需要先将职务代理人或广告商等等帐号加入粉专、广告帐号内,也请再不需要的时候马上删掉以降低骇客入侵的风险。


登入FB企业管理平台内,管理不必要的APP整合

从企业管理平台后台中找到帐号>应用程式,里面会有你在企业管理平台新增的所有Facebook 应用程式。这边是你需要注意删除、管理有权限连动你的FB粉丝专页、广告帐户的其他第三方应用程式的地方。

如何预防facebook账号被盗

 


开启「FB 个人帐号」的Two-Factor Authentication 双重验证

更新:现在如果没有设定双重验证的帐号即便被邀请为企业管理平台的管理员,一样无法登入并修改企业管理平台设定,必须完成双重验证才可以。

Two-Factor Authentication 双重验证简而言之就是开启两步骤验证才能在登入FB帐号,简单快速又有效。原因是就算骇客真的突破你的帐号密码,也必须再经过另一个手机验证步骤后才能真的进入你的FB。

这里指的不是粉丝专页帐号、也不是企业管理平台的广告帐号设定,是『FB 个人帐号』喔!点击自己的FB个人帐号找到右上方的下拉主选单>设定和隐私>设定,找到「帐号安全和登入」里面会有一个「双重验证」的选项,可以选择透过SMS 讯息或其他授权的APP 例如Google Authenticator 或Authy 来验证。

如何预防facebook账号被盗

 


开启「企业管理平台帐号」的Two-Factor Authentication 双重验证

更新:现在如果没有设定双重验证的帐号即便被邀请为企业管理平台的管理员,一样无法登入并修改企业管理平台设定,必须完成双重验证才可以。

这边就是针对企业管理平台Business Manager 所做的双重验证设定,如同前面说到的因为你在意帐户安全设定完自己FB个人帐号的Two-Factor Authentication 双重验证不代表其他的管理员或小编也做了同样的帐户安全设定。这企业管理平台设定内>安全中心可以找到双重验证的设定,可以选择所有人或仅限管理员,建议大家还是勾选所有人比较保险,不然最少最少一定要有「管理人」设定双重验证。

如何预防facebook账号被盗

 


FB 帐号被盗《完整止血教学》

如果前述的事前预防没做好或其他特殊原因,还是发生了FB帐号被盗的惨案,比起咎责跟懊恼还有更需要立即进行的动作来降低损失。


第一步:找出被骇客入侵(被盗)的FB个人帐号

前面提过很多次,不管是FB粉丝专页帐号或广告帐号如果发现被骇客入侵,绝对是要先看内部有权限的人员是谁,因为原因是骇客先透过入侵『FB个人帐号』后才会发生粉专、广告帐号被盗的后续结果。

首先进入企业管理平台,如果是广告帐号被盗请再点选「广告管理员」点击全部广告活动,找到右侧出现的小时钟icon,这个小时钟icon 可以看出近期广告活动的所有活动纪录及更改人员,当你发现广告帐号被盗而出现异常的广告设定时,就可以很容易找到是哪个人的FB 个人帐号被骇客入侵了!

如何预防facebook账号被盗

另外一个针对FB 广告帐号和粉丝专页帐号都通用的方式是请有权限管理粉丝专页或广告帐号的使用者,从自己个人的Facebook 帐号中看出最近『登入的位置』是否异常,如果有异常登入或不熟悉的装置,就可以找出是谁的帐号被盗了。

如何预防facebook账号被盗

 


第二步:移除被盗的个人FB 帐号

不论是粉丝专页被盗或广告帐号被盗,先从上述第一步骤中找出被盗的个人帐号后,打开被盗的粉丝专页后,在左侧栏位最下方找到「粉丝专页设定>粉丝专页角色」,按编辑移除被盗的个人帐号。

如何预防facebook账号被盗

如果是广告帐号可以从企业管理平台设定中,找到「相关人员」后点击管理员找到被盗的帐号直接删除就可以了!

如何预防facebook账号被盗

 


被盗的个人帐号立刻回报FB 官方并剔除骇客

在FB搜寻栏位中输入『hacked』找到『保护Facebook 帐号安全』,这里一定要书入英文喔,打中文骇客只会有第一个「隐私设定检查」而已。

如何预防facebook账号被盗

点击后会出现下方提交画面,FB 官方就会收到资讯并和您联系,如果搜寻栏位找不到的话或是你的帐号已经被骇客修改密码所以无法再登入Facebook 时,你也可以直接连进此网址https://www.facebook.com/hacked/一样可以找到这个提交画面。

如何预防facebook账号被盗

工作室