Kaj storiti, če vam vdrejo v račun družbenega omrežja

Igor Harb
Igor Harb
Pred 1 dnevom
·
Čas branja: 5 min

Vdor v račun družbenega omrežja je neprijetna in stresna ter žal vse prepogosta izkušnja, ki zahteva hitro in premišljeno ukrepanje.

Napadalci lahko ukradejo osebne podatke, širijo lažne informacije v vašem imenu, izkoristijo vaš profil za nadaljnje vdore ali celo izsiljujejo vaše stike. Pomembno je, da veste, kako pravilno reagirati in kam se obrniti.

Takoj ukrepajte – čas je ključnega pomena

Če opazite, da ne morete več dostopati do svojega profila, da se tam objavljajo vsebine, ki jih niste ustvarili, ali da prijatelji prejemajo sumljiva sporočila v vašem imenu, takoj ukrepajte:

  1. Poskusite ponastaviti geslo. Uporabite funkcijo »Pozabljeno geslo« (»Forgot password«). Če ste napadalcu ušli dovolj zgodaj, boste morda lahko znova prevzeli račun.
  2. Preverite e-pošto: platforme pogosto pošljejo opozorila o prijavah iz neznanih naprav ali spremembah varnostnih nastavitev. Če je v sporočilu povezava za “Secure your account”, jo uporabite. Pred tem seveda dvakrat preverite, da gre za pošto poslano iz pravega e-poštnega naslova in ne za poskus lažnega predstavljanja (phishing).
  3. Odjavite vse druge naprave – večina platform omogoča vpogled v seznam aktivnih sej. Tako lahko prekinete dostop napadalcu.
  4. Če uporabljate isto geslo tudi drugod (česar ne bi smeli!), nemudoma zamenjajte gesla na vseh ostalih računih (e-pošta, bančne aplikacije, druga družbena omrežja). Napadalci pogosto preizkušajo ista gesla drugod.

Obvestite prijatelje in znance

Če obstaja možnost, da napadalec pošilja sporočila v vašem imenu, obvestite svoje stike, naj ne odpirajo sumljivih povezav in ne pošiljajo osebnih podatkov. Kratko obvestilo prek SMS-a ali drugega kanala pogosto prepreči širjenje škode. Seveda je pri tisočih prijateljev in sledilcev na Facebooku, Instagramu ali TikToku to težko narediti, tako da se najprej osredotočite na najbližje, tiste, ki jih poznate osebno.

Zaskrbljeno dekle z mobilnim telefonom.

Prijavite incident platformi

Vsako družbeno omrežje ima svoj postopek za prijavo hekerskega vdora, ki pa se nekoliko razlikujejo od primera do primera, zato smo predstavili postopek za vsako posebej. Bodite tudi pozorni, da družbena omrežja vsake toliko spremenijo uporabniške vmesnike, tako da upoštevajte, da je ta članek nastal oktobra 2025.

Instagram

Na strani help.instagram.com v desnem stolpcu izberite možnost »Login and Passwords« nato »Hacked Instagram Account«. Če nimate več dostopa do e-pošte, lahko zahtevate potrditev identitete s pomočjo selfie videa, ki preveri, ali se ujemate s profilnimi fotografijami.

Meta bo nato poslala povezavo za obnovitev računa.

Facebook

Obiščite facebook.com/hacked. Facebook ponudi voden postopek za obnovo: preveri identiteto, spremeni geslo, pregleda sumljive objave in ponovno zaščiti račun.

Če ste izgubili dostop tudi do e-pošte, lahko uporabite “Trusted contacts” – prijatelje, ki potrjujejo, da ste pravi lastnik računa.

TikTok

Najprej v aplikaciji pojdite na Profile / Settings and privacy / Account / Password in zamenjajte geslo. To lahko storite tudi, če ste že zaklenjeni iz svojega računa – seveda, če imate nastavljeno avtentifikacijo v dveh korakih, saj v tem primeru prejmete šifro za spremembo na e-poštni naslov ali telefonsko številko. Naslednji korak, ki ga TikTok priporoča, je povezati račun s svojo telefonsko številko, ki nato zagotavlja preverjanje identitete. Tretji korak je, da v Settings and privacy izberete možnost Security and permissions in nato Manage devices ter izbrišete vse naprave razen tiste, ki jo trenutno uporabljate.

Mobilni telefon s slikami.

Obnovite zaščito in preverite sledi

Ko vam uspe povrniti dostop, se morate zavedati, da niste varni, saj nepridipravi lahko kmalu ponovno poskusijo, zato je takrat najboljši čas za naslednje korake:

  1. Vklopite avtentikacijo v dveh korakih (2FA) – kombinacija gesla in šifre, poslane prek e-pošte, SMS-a ali aplikacije (npr. Google Authenticator).
  2. V nastavitvah poiščite povezane aplikacije, račune drugih storitev in naprave ter odstranite vse, za katere niste povsem prepričani. 
  3. Preverite objave in sporočila, ki so jih napadalci morda objavili. Po potrebi jih izbrišite in obvestite prijatelje.
  4. Posodobite varnostne kopije fotografij, dokumentov in sporočil.

Koga obvestiti, če škoda presega splet

Če napadalec uporabi vaše podatke za goljufijo, izsiljevanje ali krajo denarja, je treba incident prijaviti tudi policiji in SI-CERT (Slovenskemu centru za posredovanje pri omrežnih incidentih).

Na spletni strani www.cert.si lahko prijavite vdor, napad z lažnim predstavljanjem (phishing) ali zlorabo osebnih podatkov. Strokovnjaki iz SI-CERT nudijo podporo.

Kako se zaščititi vnaprej

  1. Uporabljajte unikatna, močna gesla (in upravljalnik gesel).
  2. Ne klikajte sumljivih povezav v zasebnih sporočilih.
  3. Redno posodabljajte aplikacije.
  4. Naučite se prepoznati lažne prijavne strani, ki posnemajo videz družbenih omrežij.

Čeprav je vdor v račun vedno neprijeten, ga je s hitrim ukrepanjem, pravilnim prijavnim postopkom in previdnostjo mogoče razmeroma hitro rešiti. Vzpostavite dobre varnostne navade, preden pride do težav – ker pri spletnem življenju, tako kot pri fizičnem, velja: preprečevanje je vedno lažje kot reševanje posledic.

Spremljajte Tehnik za najnovejše nasvete o varni rabi interneta.