Help, mijn Facebook-account is gehackt!
Ooit het vermoeden gehad dat spammers toegang hebben tot uw Facebook-account? Hoog tijd dan om uw account te herstellen en zo in te stellen dat het kraken ervan een stuk moeilijker wordt, zo niet onmogelijk.
Bent u een Facebook-gebruiker en hebt u last van irritante berichten op uw Facebook-pagina? Ziet u bijvoorbeeld wel eens een link naar een filmpje met een pikante naam? Of hebt u applicaties in gebruik die uw vrienden lastigvallen? Het zijn allemaal aanwijzingen dat uw Facebook-account is gehackt. Ofwel, u zult uw account moeten herstellen en de beveiliging ervan moeten verbeteren.
Hoe dat moet, laten we in dit artikel zien. Voordat we een aantal instellingen op een rijtje zetten, dient u echter ook een aantal dingen te weten over hoe hackers te werk gaan. Meer inzicht hierin kan namelijk helpen om een account beter te beschermen.
Feit is dat het web een goudmijn is voor Facebook-hackers. Zo zijn er gidsen, handleidingen en instructiefilmpjes op YouTube te vinden. Het web biedt daarnaast tal van programmaatjes voor het hacken of terughacken van Facebook-accounts. Veelgebruikte kraakmethodes zijn vooral phishing en keylogging. Via phishing worden reeds eerder gehackte accounts gebruikt om oproepen te kunnen plaatsen op accounts van willekeurige Facebook-gebruikers. Een oproep kan bijvoorbeeld zijn: claim uw mailadres bij Facebook. De pagina waarop het adres kan worden geclaimd, oogt daarbij als een normale Facebook-pagina. In werkelijkheid is deze nep en worden gebruikers naar een externe website gestuurd waarop ze hun gebruikersnaam en wachtwoord dienen in te vullen.
Keylogging gaat even listig te werk. Door afluistersoftware op gehackte computers te installeren, kunnen keyloggers screenshots van schermen maken en toetsaanslagen vastleggen. Het doel hierbij is hetzelfde als bij phishing: het stelen van zoveel mogelijk inloggegevens van gebruikers.
Het stelen van cookies is een derde, minder gebruikte hackmethode. In de praktijk werkt deze methode als volgt: een gebruiker logt via een onbeveiligd Wifi-netwerk in op een Facebook-account en ontvangt hierbij cookies om zichzelf te kunnen identificeren. Door de cookies met een speciale hacktool te onderscheppen, komen hackers echter eenvoudig in het bezit van een heleboel informatie die in cookies worden opgeslagen, zoals gebruikersnamen en wachtwoorden op sociale netwerken. Een aantal maanden geleden slaagde een Russische hackerssite erin om zo 6,5 miljoen accounts op de zakelijke netwerksite LinkedIn te kraken.
Bezoek het Facebook-helpcentrum
Het helpcentrum van Facebook, te vinden onder het driehoekje rechtsbovenaan een Facebook-pagina, biedt allerlei tips ter beveiliging van een account. Zo vindt u hier allerlei praktische vragen en antwoorden. Hoe rapporteert u bijvoorbeeld misbruik aan Facebook? Of hoe maakt u een veilig wachtwoord? www.facebook.com/help
Spam
Dagelijks wordt er ruim 600.000 keer op gehackte Facebook-accounts ingelogd. Het cijfer werd vorig jaar door Facebook zelf via het eigen blog naar buiten gebracht. De redenen dat accounts worden gehackt, verschillen echter nogal. De mogelijkheid om grote hoeveelheden spam te versturen, is er eentje van. Gehackte accounts worden daarnaast gebruikt om aankopen te kunnen doen via één of meer door gebruikers geïnstalleerde apps. Alle kosten zijn daarbij voor rekening van de gebruiker. De hiervoor benodigde creditcardgegevens zijn ook simpel te vinden, aangezien deze worden opgeslagen onder de link ‘Betalingen’ in de accountinstellingen van een gebruiker.
Een andere belangrijke reden dat accounts worden gekraakt, is het feit dat inloggegevens verhandeld kunnen worden op de zwarte markt.
Facebook-accounts worden echter niet alleen gekraakt voor financieel gewin. Hacken kan ook een vorm van pesterij zijn. Bekend hierbij is vooral het voorbeeld van de ex die Facebook gebruikt om te kunnen stalken. Het oude wachtwoord vervangen door een nieuw wachtwoord is in dat geval nodig om een account te beveiligen. Om dit nieuwe wachtwoord te verkrijgen, dient u naar uw accountinstellingen te gaan. Klik vervolgens op de link ‘Algemeen’ en bij wachtwoord op ‘Bewerken’. Facebook zal u vervolgens vragen om het oude wachtwoord te vervangen door een nieuw persoonlijk wachtwoord.
In de praktijk hoeft een hack niet eens op te vallen. Een Facebook-gebruiker wordt soms pas wakker als vrienden hem wijzen op rare berichten of links op zijn Facebook-prikbord. Signalen die erop wijzen dat een account is gehackt, zijn echter vrij divers. Een belangrijk signaal is vooral een toename van spam op iemands account. Andere aanwijzingen kunnen verdachte links zijn, maar ook vage YouTube-filmpjes en onbekende apps. Een malafide app die al veel gebruikers in de val lokte, is de Facebook Profile Viewer. Doordat gebruikers massaal op deze nep-app klikten, kregen hackers toegang tot duizenden profielen.
Maatregelen
Hebt u het vermoeden dat hackers toegang hebben tot uw account? Dan wordt het tijd om een aantal maatregelen te nemen. Check bijvoorbeeld eerst alle eerdere sessies op uw account. Ga hiervoor naar uw accountinstellingen en klik vervolgens op ‘Beveiliging’ in het menu links bovenaan.
Door onderaan de rechterkolom naast ‘Actieve sessies’ op ‘Bewerken’ te klikken, ziet u wie er recentelijk heeft ingelogd en met welk apparaat. Zit er een verdachte sessie tussen? Klik dan op ‘Activiteit beëindigen’ om de sessie af te kunnen sluiten.
Een gehackt account kan in een aantal stappen worden hersteld. Facebook biedt hiervoor een aparte herstelprocedure, waarin de identiteit van de gebruiker wordt gecheckt en het account opnieuw beveiligd. Om de procedure te kunnen volgen, logt u eerst uit op uw account. Klik vervolgens op ‘Je wachtwoord vergeten?’ rechts bovenaan de pagina.
Op de volgende pagina zal Facebook vragen om uw account ‘aan te geven’. Geef hiervoor uw mailadres, telefoonnummer of gebruikersnaam op. Facebook vraagt nu uw gegevens te checken, zoals uw mailadres (en eventueel uw mobiele telefoonnummer). De site laat verder weten een bericht met een code hierheen te sturen om uw wachtwoord te kunnen resetten. Klik op ‘Wachtwoord opnieuw instellen’ om het bericht te kunnen ontvangen. Is de code binnen? Stel dan uw wachtwoord opnieuw in. Op dezelfde pagina staat ook uitleg wat u moet doen indien u geen code hebt ontvangen.
Is het account weer beveiligd, eventueel ook met een nieuwe gebruikersnaam? Dan zijn er nog een paar extra beveiligingsmaatregelen te nemen. Op het tabblad ‘Beveiliging’ onder uw accountinstellingen klikt u hiervoor op de optie ‘Meldingen over aanmelding’. Door deze optie in te schakelen zal Facebook u via een mailtje of sms’je op de hoogte houden indien er wordt ingelogd op uw account via een niet eerder gebruikte pc of mobiel apparaat.
Op hetzelfde tabblad kunt u ook nog de optie ‘Aanmeldgoedkeuringen’ aanvinken, een functie die bedoeld is om het apparaat te identificeren waarmee een gebruiker inlogt op Facebook. Door gebruikte apparaten een naam te geven, zoals ‘thuis’ voor een computer of ‘mobiel’ voor een telefoon, herkent Facebook vervolgens het betreffende apparaat. Wordt het apparaat niet herkend, dan stuurt Facebook ter beveiliging weer een beveiligingscode per sms. Doordat nu eerst uw toestemming nodig is voor toegang tot uw account, voorkomt u simpel dat onbevoegden uw account kunnen toe-eigenen.
Tip!
Louche apps kunnen worden gebruikt om toegang te krijgen tot uw profiel en – in het ergste geval – uw account over te nemen. Controleer dus regelmatig de op uw account geïnstalleerde apps en verwijder onbetrouwbare apps via de link ‘Advertenties, apps en websites’ onder ‘Privacyinstellingen’.
Tekst: Laurens Lammers