Експерт розповів, як перевірити потенційні спроби злому Facebook-акаунту

Експерт з інформаційно-комунікаційних інтернет-технологій Юрій Антощук розповів, як перевірити потенційні спроби входу у акаунт Фейсбуку шахраями.

Про це він написав у Фейсбуці, передає Укрінформ.

«Одразу скажу, що мішенню може стати будь-хто, хто веде активну публічну роботу на деокупованих територіях, адже будь-яка успішна робота з відновлення нормального життя є своєрідним ідеологічним ударом по наративах кремля. І коли я чую від гошек та журналістів, що навряд чи комусь цікаво цілеспрямовано ламати їхні акаунти, то вони помиляються», - написав Антощук

Він наголосив, що атаки демонструють недостатність пасивних методів захисту та необхідність впровадження проактивної стратегії кібергігієни в організаціях.

«Отже дивимося на Фейсбук: Налаштування -> Журнал активності -> Активні сеанси. Тут ви побачите дані звідки ви останній час мали доступ до вашого аккаунту: з якого пристрою, його характеристики, IP-адреса, який додаток/браузер, оператор тощо. Це важливий розділ, але ви тут не побачите зловмисні спроби входу у ваш аккаунт, якщо такі були, і які були заблоковані Фейсбуком на етапі спроб. Для цього вам треба вивантажити лог-файл, який формується в іншому місці. Налаштування -> Центр облікових записів -> Ваша інформація та дозволи -> Завантаження вашої інформації -> Доступні інформація або Певні типи інформації (Інформація про входи та безпеку за останній рік)», - пояснив експерт.

За його словами, так можна сформувати запит на завантаження інформації. Але він звертає увагу, що Фейсбук може виконувати цей запит кілька днів.

Як тільки запит буде сформований, то Фейсбук надасть можливість завантажити архів з багатьох файлів.

«І нас в даному випадку цікавить файл account_activity у папці security_and_login_information. У файлі account_activity буде активність вашого облікового запису за останній рік, який ви можете проаналізувати. Як саме? Перший спосіб - вручну: відкрити його і подивитися підозрілу активність, входи, пристрої, IP-адреси тощо. Другий спосіб - можна використати ШІ: завантаживши цей файл для аналізу і запитавши про можливу підозрілу активність», - написав експерт.

Як він наголошує, можна попросити окремо звернути увагу на такі маркери, як Preauthentication Flow Enrolled або Login challenged to verify you're a human, які можуть свідчити про намагання зловмисників отримати доступ до вашого акаунту.

Це дозволить на ранньому етапі виявити атаку на профіль.

Він звертає увагу, що не всі моделі ШІ адекватно можуть проаналізувати дані. Найкраще себе зарекомендував ChatGPT модель o3 (у той час, як 4o «поганенько»). Gemini 2.5 Pro також непогано, за оцінкою експерта, справився з аналізом, у той час, як Grock 3, Claude 4.0 гірше, а Copilot так і не зміг адекватно справитися з точним аналізом.

Також експерт радить звертати увагу, що якщо у вас не платна або не корпоративна версія ШІ, то деякі з них не зможуть проаналізувати файл через його великий об'єм, а також ШІ можуть навчатися на ваших даних.

Як повідомляв Укрінформ, ШІ суттєво впливає на розвиток фішингу та інтернет-шахрайства,зокрема Росія активно використовує ШІ для своєї пропагандистської, фейкової і шахрайської роботи на теренах інтернету і, зокрема, в українському інфополі.