0 ansichten

Die Wiederherstellung gesperrter Facebook-Konten ist ein Albtraum. Das ist Absicht.

Social-Media-Unternehmen jonglieren mit Kontosicherheit und -wiederherstellung – und lassen dabei Benutzer im Stich

Hör mal zu
Kommentieren Sie diese Geschichte
Kommentar
Geschenkartikel
Teilen

Für Jonca Bull-Humphries, eine klinische Forscherin, die in der Gegend von D.C. lebt, war es mehr als nur eine Unannehmlichkeit, nach einem Hack von Facebook ausgeschlossen zu werden.

Sie verpasste wichtige Updates von Familie und Freunden. Sie befürchtete, dass jeder, der sich in ihr Konto einloggte und das Passwort und die zugehörige E-Mail-Adresse änderte, sie gegenüber Menschen, die ihr wichtig sind, falsch darstellen könnte.

Bull-Humphries sagte, sie habe sechs Wochen lang versucht, ihr Konto zurückzubekommen, indem sie die Schritte im offiziellen Kontowiederherstellungsprozess von Facebook befolgte. Sie brütete über Threads in den Community-Foren des Unternehmens und schickte sogar ein Bild ihres Führerscheins, um ihre Identität zu überprüfen. Nichts hat geklappt.

„Ich fühle mich zunehmend wie eine Lektion für all die hundert Millionen Menschen da draußen. Wenn etwas schief geht, ist es wirklich schwer, es zu korrigieren“, sagte sie.

Anzeige

Eine schnelle Google-Suche nach „gesperrtem Social-Media-Konto“ deutet darauf hin, dass viele Leute bereits auf die harte Tour gelernt haben.Reddit-Threads, Ratgeberkolumnen und E-Mails an den Helpdesk der Washington Post zeigen, dass Social-Media-Nutzer von verlorenen und gehackten Konten geplagt und oft zur Verzweiflung getrieben werden. Kontowiederherstellungsprozesse sind frustrierend und zirkulieren. Es ist selten, mit einem Menschen in Kontakt zu treten, obwohl Facebook sagte, dass es diese Woche mit dem Testen einer Live-Chat-Option für eine kleine Anzahl von Personen beginnen wird, die wegen „ungewöhnlicher Aktivitäten“ oder Verstößen gegen die Community-Standards der Website von Konten ausgeschlossen wurden. (Lesen Sie weiter: Mit dem richtigen Ansatz haben einige Kontowiederherstellungsgeschichten ein glückliches Ende.)

Einige Konten werden aufgrund verlorener Passwörter gesperrt, andere wegen schlechter Passworthygiene und Angreifern, die ständig daran arbeiten, einzudringen. Social-Media-Unternehmen jonglieren derweil mit Kundenservice und Kontosicherheit, um sicherzustellen, dass Betrüger Wiederherstellungstools nicht missbrauchen sich unrechtmäßig Zugang verschaffen. Einiges davon könnte mit zusätzlichen Sicherheitsprüfungen gelöst werden, aber das könnte ein schlechtes Geschäft für Unternehmen mit einer Wachstumsmentalität um jeden Preis sein.

Nachdem ich Facebook eine E-Mail über das Facebook-Konto von Bull-Humphries geschickt hatte, schickte das Unternehmen ihr einen Link, um ihr Passwort zurückzusetzen, und alles schien in Ordnung zu sein. Aber am nächsten Tag schrieb sie mir erneut: Der Hacker war wieder da und Bull-Humphries war ausgesperrt.

Warum ist die Kontowiederherstellung so ein Albtraum?

Hacker zielen auf Social-Media-Konten ab, weil sie Betrug, Phishing-Links oder Fehlinformationen verbreiten wollen, sagte Jon Clay, Vice President of Threat Intelligence beim Cybersicherheitsunternehmen Trend Micro.

Anzeige

Wenn Kriminelle Zugangsdaten für Social-Media-Konten in die Hände bekommen, geschieht dies oft durch Phishing-Angriffe, die Menschen dazu verleiten, ihre Passwörter einzugeben, oder durch den Kauf gestohlener Zugangsdaten in schattigen Ecken des Internets, sagte Clay. Aber manchmal nutzen sie genau die Tools aus, die Menschen dabei helfen, wieder Zugang zu gehackten Konten zu erhalten. Aus diesem Grund ist der Account-Wiederherstellungsprozess laut Nathaniel Gleicher, Head of Security Policy bei Facebook, so komplex.

„Jedes System, das wir bauen, um Benutzern zu helfen, ihre Konten zurückzubekommen, müssen wir auch erkennen, dass es zu einem Bedrohungsvektor wird, den Bedrohungsakteure ausnutzen können“, sagte er.

Facebook verwendet eine Kombination aus automatisierten Systemen und echten Menschen, um Benutzern zu helfen, wenn sie ausgesperrt werden, hieß es. In Bezug auf den notorisch schwer zu navigierenden Überprüfungsprozess sagte Gleicher, das Unternehmen „muss sich verbessern“, und diese Verbesserungen seien in Arbeit. Details oder einen Zeitplan wollte das Unternehmen nicht teilen.

Anzeige

„Das ist ein branchenweites Problem“, sagte Gleicher.

Aber die Schwierigkeit, Sicherheit und Wiederherstellung in Einklang zu bringen, ist nur ein Teil der Geschichte, sagte Bruce Schneier, Cybersicherheitsexperte und Dozent für öffentliche Ordnung an der Kennedy School der Harvard University.

Schneier sagte, dass Facebook seine Probleme bei der Kontowiederherstellung mit zusätzlichen Sicherheitsfunktionen lösen könnte. Wenn das Unternehmen beispielsweise verlangte, dass Personen eine Zwei-Faktor-Authentifizierung einrichten, konnten Hacker Konten nicht nur mit einer gestohlenen Kombination aus E-Mail und Passwort übernehmen. Aber obligatorische Sicherheitsstopps würden zu Reibungen in der Benutzererfahrung führen, und das ist schlecht für das Datensammelgeschäft von Facebook, sagte Schneier.

Gleicher sagte, dass für Menschen in anderen Teilen der Welt eine solche obligatorische Sicherheitsmaßnahme mehr schaden als nützen würde. Menschen außerhalb der Vereinigten Staaten ändern häufig Telefone und Nummern, sagte er, und die Zwei-Faktor-Authentifizierung würde ein ernsthaftes Hindernis für den Zugriff auf ihre Konten darstellen.

Anzeige

Schneier sagte, dass die Benutzer feststecken. Facebook habe keine nennenswerte Konkurrenz, sagte er, daher könnten frustrierte Benutzer nicht gehen und woanders hingehen.

Was tun, wenn Sie von Facebook ausgesperrt sind?

Jennifer Eiss, eine Immobilienmaklerin in Boulder, Colorado, fühlte sich durch das Wiederherstellungstool von Facebook verwirrt und gab schließlich auf, nachdem ihr Konto im Juli gehackt worden war, sagte sie. Sie wandte sich an Hacked.com, einen Dienst für Menschen, die von Online-Konten ausgeschlossen wurden.Eiss zahlte 500 Dollar, und ein Vertreter von Hacked brachte sie innerhalb einer Woche wieder auf ihr Konto, sagte sie.

„Jeden Cent wert“, sagte sie.

Die Mitarbeiter von Hacked.com verwenden kein tatsächliches Hacking, um wieder an Konten zu gelangen, sagte Gründer Jonas Borchgrevink. (Stellen Sie niemals einen Hacker ein, um wieder Zugang zu einem Konto zu erhalten, warnte er und fügte hinzu, dass viele seiner Kunden bereits Opfer solcher Betrügereien geworden seien.)

Anzeige

Stattdessen sind Borchgrevink und seine Crew zu Experten für die Kuriositäten des Wiederherstellungstools von Facebook geworden. Einige Reddit-Threads schlagen beispielsweise vor, Facebook-Fotos Ihres Ausweises bis zu sieben Mal am Tag zu senden, bis Sie eine Antwort erhalten. Eine Facebook-Sprecherin sagte, wiederholte Anfragen würden keinen Unterschied machen.

Borchgrevink führte mich durch das, was er als typische Wiederherstellung eines Facebook-Kontos bezeichnete. Es ist aufwändig – wenn Sie die Zeit und Energie haben. Er empfiehlt die folgenden Schritte, wenn Sie ein Facebook-Konto gesperrt haben.

  1. Stellen Sie sicher, dass Sie sich über das WLAN-Netzwerk und das Gerät verbinden, das Sie normalerweise verwenden. Gehen Sie zu facebook.com/login/identify. Finden Sie Ihr Konto, indem Sie nach Ihrer Telefonnummer, E-Mail-Adresse, Ihrem Namen oder Benutzernamen suchen. (Finden Sie Ihren Benutzernamen, indem Sie zu Ihrem Profil gehen – oder einen Freund dorthin gehen lassen – und die URL-Leiste überprüfen. Es sollte so etwas wie „facebook.com/IhrBenutzername“ anzeigen.)
  2. Senden Sie einen Wiederherstellungscode an Ihre Telefonnummer oder E-Mail-Adresse. Wenn Sie keinen Zugriff auf die aufgeführte Nummer und Adresse haben, wählen Sie „Keinen Zugriff mehr darauf?“. und „Kann nicht auf meine E-Mail zugreifen.“
  3. Wenn Sie dies zulassen, setzen Sie Ihre E-Mail-Adresse zurück. Wenn nicht, gehe zu facebook.com/hacked und wähle „Mein Konto ist kompromittiert“. Geben Sie Ihr altes Passwort ein, wählen Sie „Mein Konto sichern“ und „Ich kann nicht darauf zugreifen“.
  4. Wenn Sie dies zulassen, setzen Sie Ihre E-Mail-Adresse zurück. Wenn nicht, öffnen Sie die Facebook-App auf Ihrem Mobilgerät, versuchen Sie sich anzumelden und wählen Sie „Passwort vergessen“. Klicken Sie auf die Schaltfläche, die angibt, dass Sie keinen Zugriff mehr auf die mit dem Konto verknüpfte Telefonnummer und E-Mail-Adresse haben.Wenn Sie dies zulassen, setzen Sie Ihre E-Mail-Adresse zurück.

Haben Sie schon Kopfschmerzen?

Wenn Sie zu dem Formular gelangen, in dem Sie Ihre primäre E-Mail-Adresse zurücksetzen, indem Sie ein Foto Ihres Ausweises einreichen, vergewissern Sie sich, dass das Foto klar und von hoher Qualität ist (keine Webcams) und dass alle vier Ecken Ihres Ausweises zusammen mit Ihrem Namen und Ihrer Geburt sichtbar sind Datum, sagte Borchgrevink. Wenn alles gut geht, sendet Facebook eine E-Mail an die neue Adresse, mit der Sie Ihr Passwort zurücksetzen können.

Anzeige

Sobald Ihr Passwort zurückgesetzt wurde, feiern Sie noch nicht. Wenn Ihr Konto gehackt wurde, hat der Hacker möglicherweise eine Zwei-Faktor-Authentifizierung eingerichtet, die an seine eigene Telefonnummer gebunden ist. Das bedeutet, dass Sie einen speziellen Anmeldecode benötigen, um diese Anforderung zu umgehen und wieder einzusteigen, was das Ausfüllen eines weiteren Formulars und das erneute Hochladen Ihrer ID erfordert. Wenn diese Übermittlung erfolgreich ist, sendet Facebook einen Link und Code an deine neue primäre E-Mail-Adresse. Wenn der Link nicht funktioniert, versuchen Sie den Code, sagte Borchgrevink. Wenn der Code fehlerhaft erscheint, versuchen Sie es mit dem Link.

Sobald Sie wieder bei einem gehackten Konto sind, gehen Sie sofort zu Einstellungen & Datenschutz -> Einstellungen -> Allgemein -> Kontakt und vergewissern Sie sich, dass die mit Ihrem Konto verknüpften E-Mail-Adressen und Telefonnummern Ihnen gehören und nicht denen des Hackers.

Gehen Sie als Nächstes im linken Menü zu Sicherheit und Anmeldung. Scrollen Sie nach unten und aktivieren Sie die Zwei-Faktor-Authentifizierung, um sicherzustellen, dass die Telefonnummer des Hackers nicht verbunden ist. Werfen Sie zuletzt einen Blick auf den Abschnitt „Wo Sie angemeldet sind“ und überprüfen Sie Ihre „autorisierten Anmeldungen“. Trennen Sie alle Geräte, die Sie nicht erkennen. Aktivieren Sie unter „Zusätzliche Sicherheit einrichten“ Benachrichtigungen für unerkannte Anmeldungen und wählen Sie ein paar enge Freunde – wie Familienmitglieder oder beste Freunde – aus, die in Ihrem Namen Kontowiederherstellungscodes erhalten können, falls in Zukunft etwas schief geht.

Was ist mit anderen sozialen Medien?

Jede Social-Media-Site hat ihren eigenen Kontowiederherstellungsprozess – und einige sind möglicherweise einfacher als andere. Obwohl Instagram im Besitz von Facebook ist, ist es laut Borchgrevink viel schwieriger, wieder hineinzukommen.

Anzeige

Eine Facebook-Sprecherin sagte, dass die Kontowiederherstellungsraten für Instagram und Facebook ähnlich seien. Sie lehnte es ab, die Wiederherstellungsraten zu teilen.

Wenn Sie ein Passwort vergessen, den Zugriff auf ein E-Mail-Konto verlieren oder Opfer eines Hacks werden, gibt es ein paar Dinge, die Sie tun können. Gehen Sie zunächst zur Anmeldeseite der App oder Website und suchen Sie nach Links zur Kontowiederherstellung wie „Ich habe mein Passwort vergessen“, „Ich habe keinen Zugriff auf diese E-Mail“ oder „Mein Konto wurde kompromittiert“.

Wenn das Problem dadurch nicht gelöst wird, suchen Sie nach dem Hilfecenter des Unternehmens oder senden Sie eine E-Mail an den Kundensupport. (Häufig ist es Support@FirmennameHere.com.) Sie können Ihrer E-Mail gerne Screenshots von verdächtigen Aktivitäten beifügen, die Ihnen aufgefallen sind, z. B. E-Mail-Benachrichtigungen über Anmeldeversuche oder Textnachrichten mit unerwarteten Anmeldecodes, sagte Anna Larkina, Analystin für Webinhalte bei der Cybersicherheitsfirma Kaspersky.

Anzeige

Es könnte auch hilfreich sein, alle Mitteilungen von der IP-Adresse zu senden, die Sie normalerweise verwenden, und diese IP-Adresse mit dem Kundensupport zu teilen, sagte Larkina. (Google-Suche „Was ist meine IP-Adresse.“)

Manchmal bemerken Sie einen Hack, sobald der Hacker Ihr Passwort und die zugehörige E-Mail-Adresse ändert und Sie aus Ihrem Konto aussperrt. In anderen Fällen spielen Hacker es cool, sagte Clay von Trend Micro, indem sie gelegentlich Ihr Konto verwenden oder auf die richtige Gelegenheit warten, es zu verwenden. Achten Sie auf Nachrichten, die Sie nicht gesendet haben, Posts, die Sie nicht erstellt haben, oder Käufe, die Sie nicht getätigt haben.

Am wichtigsten ist, dass Sie jetzt Maßnahmen ergreifen, um Hacks zu verhindern. Sobald ein Konto kompromittiert ist, ist es ein Problem, es zurückzubekommen, sagte Gleicher.

Facebook und andere soziale Medien verfügen über integrierte Tools, die helfen, Hacks zu verhindern, bevor sie passieren – aber Sie müssen sie aktivieren. Gehen Sie zumindest Ihre Social-Media-Konten durch und aktivieren Sie die Zwei-Faktor-Authentifizierung, mit der Sie Anmeldeversuche von Ihrem Telefon aus genehmigen können.

Erstellen Sie ein brandneues Passwort für jedes Ihrer Konten, riet Larkina von Kaspersky.(Wie immer ist jedes Passwort mit dem Wort „Passwort“ tabu.) Wenn eines Ihrer Passwörter bei einem Verstoß gestohlen wird, können Hacker es nicht verwenden, um in andere Konten einzudringen. Hacker verwenden Bots, um häufig verwendete Passwörter in Anmeldeseiten zu stecken, sagte Larkina. Verwenden Sie stattdessen eine Reihe von Buchstaben, Zahlen und Symbolen. Ein Passwort-Manager hilft Ihnen dabei, sich an Ihre neuen, schwer zu erratenden Passwörter zu erinnern, ohne sie irgendwo aufzuschreiben, wo es nicht sicher ist – unser Favorit ist Dashlane.

Denken Sie schließlich daran, dass Hacker Kontowiederherstellungsprozesse ausnutzen und sogar gefälschte erstellen, um Sie dazu zu bringen, Ihr Passwort zu teilen, sagte Larkina. Wenn Sie eine Nachricht von einem Unternehmen erhalten, das wie ein Social-Media-Unternehmen aussieht und besagt, dass Ihr Konto kompromittiert wurde, folgen Sie keinen Links und rufen Sie keine Telefonnummern in der Nachricht an. Navigieren Sie selbst zur Website oder App und wenden Sie sich an den Kundendienst oder unternehmen Sie Schritte, um Ihr Passwort zu ändern und Ihr Konto zu sichern.

Helpdesk: Damit Technik für Sie arbeitet

Beratungsstelle ist ein Ziel für Leser, die die im Alltag verwendete Technologie besser verstehen und kontrollieren möchten.

Daten und Datenschutz: Eine Anleitung zu jeder Datenschutzeinstellung, die Sie jetzt ändern sollten. Wir haben die Einstellungen für die beliebtesten (und problematischsten) Dienste durchgesehen, um Ihnen Empfehlungen zu geben. Google | Amazonas | Facebook | Venmo | Apfel | Android

votes
Article Rating
Verwandter artikel:  So entfernen Sie Feedback von der Facebook-Seite
Ссылка на основную публикацию
0
Would love your thoughts, please comment.x
Adblock
detector