W sensie nie ja, autor. Spam rozsyłają różni użytkownicy tego portalu, w ogromnej większości bezwiednie. Dlaczego tak się dzieje i jak temu przeciwdziałać?
1. Zidentyfikuj problem.
Jeżeli na Twojej tablicy pojawiają się posty, których ty nie umieściłaś/umieściłeś to odkrywczym nie powinno być stwierdzenie, że ktoś ma dostęp do Twojego konta na facebooku. Zanim jednak zaczniesz panikować, przeczytaj artykuł do końca. Taki dostęp może być pełny, a może też i być bardzo ograniczony. Popatrz na obrazek poniżej
Jeżeli spamowy wpis na Twojej tablicy za datą i godziną ma jakiś dodatkowy napis jak wyżej, to znaczy, że obcy dostęp do Twojego konta jest ograniczony. Zewnętrzna aplikacja (w tym przypadku Fejsbuczki.pl) ma dostęp do Twoich danych i możliwość publikowania na tablicy. Jeżeli takiej nazwy nie ma, oznacza to, że wpis został opublikowany „ręcznie”, a więc ktoś się zalogował za pomocą Twojej nazwy użytkownika i hasła. Widziałem też aplikacje, które nazywały się „edytowany”, dla zmylenia tropów, zwróć na to uwagę.
2. Gdy złamano moje hasło
Zajmijmy się na początek cięższym przypadkiem.
1. Zmień hasło do Facebooka na stronie https://www.facebook.com/settings?tab=account
2. Pomyśl o dodatkowych zabezpieczeniach ustawianych na https://www.facebook.com/settings?tab=security. Jak dla mnie absolutnym minimum jest powiadomienie SMS-em przez Facebooka o każdym nowym logowaniu. Zdecydowanie lepszym rozwiązaniem są kody jednorazowe otrzymywane przez SMS lub generowane przez aplikację. Można nawet do tego zaprząc Google Authenticator. Jeżeli kogoś to zainteresuje, chętnie temat rozwinę. Napomknę tylko, że po aktywowaniu tej blokady, do zalogowania się na Facebooka będzie potrzebny smartfon (hasła generowane przez aplikację) lub zwykły telefon komórkowy (hasła SMS). Można też uzyskać listę 10 „awaryjnych” kodów na wypadek braku dostępu do telefonu.
Jeżeli po zmianie hasła spam nie przestał się pojawiać, to najczęściej jest to spam z aplikacji, a nie bezpośredniego dostępu do konta.
3. To jednak jakaś aplikacja
Facebook udostępnia specjalny interfejs (tzw. API) do komunikacji z zewnętrznymi aplikacjami. Dzięki temu np. Twoje Endomondo może po zakończeniu treningu umieścić o tym informację na tablicy. Dzięki temu możesz także logować się do wielu usług zewnętrznych (blogi, systemy komentarzy, itp.) za pomocą swojego konta na Facebooku. Każda aplikacja musi spytać Ciebie (a w zasadzie to Facebook w jej imieniu) na udostępnienie danych i pozwolenie na pisanie na Twojej tablicy. Niestety większość ludzi (a zapewne i Ty, skoro masz ten problem) nie czyta takich pytań tylko potwierdza w ciemno.
Jest też druga, mniej liczna grupa aplikacji, które ukrywają takie pytania i przechwytują kliknięcia myszy. W tym przypadku można nawet nie wiedzieć, że wyraziło się jakąś zgodę.
Wejdź na stronę https://www.facebook.com/settings?tab=applications§ion=all i kliknij „Pokaż wszystkie”. Teraz przejrzyj listę aplikacji, którym udostępniłeś swoje dane, a często także i możliwość publikowania na tablicy. Dużo tego?
Teraz usuń z tej listy każdą aplikację, która Twoim zdaniem takie dostępu mieć nie powinna. Nie bój się! Jeżeli usuniesz za dużo, to w najgorszym przypadku przy następnej próbie skorzystania, aplikacja jeszcze raz poprosi o zgodę na udostępnienie danych. Jeżeli usuniesz za mało, to problem spamu pozostanie.
Sprawdź się
Warto po wszystkim zalogować się na https://my.avast.com/pl-pl/#home (tak, używając facebooka) i darmowym narzędziem Social Media Security przeskanować swój profil. Avast poinformuje nas nie tylko o podejrzanych wpisach, które przeoczyliśmy, ale także o, jego zdaniem, zbyt lekkomyślnie udostępnianych wpisach i danych. Polecam
Leave a Reply