Почему мне пришёл confirmation code от Facebook, который я не запрашивал?
Только что на телефон, к номеру которого привязан мой Facebook-аккаунт, пришло SMS с таким содержанием: «16435 is Cecil’s Facebook confirmation code». Пятизначное число я тут заменил на выдуманное. SMS пришло с номера, с которого мне раньше приходили коды верификации от Фейсбука, которые я запрашивал.
Уважаемые специалисты, пожалуйста, скажите:
1. По каким причинам это могло произойти?
2. Опасно ли это для моей информационной безопасности?
3. Что рекомендуете делать в таких ситуациях?
Я на Facebook давно не заходил. Сессия авторизации ещё активна и позволяет мне пользоваться аккаунтом. Выходить и входить заново не пробовал, а то вдруг чего.
UPD: Через 20 минут пришло ещё SMS: «Armando’s code is 65895. Go to Facebook and enter it to confirm, or go to https://fb.me/dfsdUIKKLdslkfmladf». Число и набор букв в ссылке я тут заменил на выдуманные.
Вероятно, кто-то указал мой номер, чтобы восстановить доступ к своему Facebook-аккаунту, либо попытался взломать мой аккаунт через восстановление пароля, но он оказался привязан к моему номеру телефона, поэтому и пришла SMS. И если я перейду по этой ссылке, то анонимус добьётся желаемого, а мой номер, скорее всего, будет перепривязан к его аккаунту.
UPD: Ух, какие настойчивые! )) Через час пришло ещё одно SMS: «Use 358635 for two-factor authentication on Facebook». Интересно, что цифр теперь шесть (заменены на выдуманные), и что остальной текст каждый раз разный. ))
Пришло СМС от Фейсбука с кодом подтверждения: что это, как отключить уведомления?
Многие пользователи популярной социальной сети сообщают о том, что на их телефоны приходят СМС от Facebook, в которых содержится код подтверждения для Instagram или Фэйсбука. Следующая информация будет полезна тем, кто заботится о собственной безопасности и не желает терять доступ к профилю из-за действий мошенников.
Почему приходят СМС от Facebook
Любой пользователь социальной сети Facebook может получить СМС с кодом для входа в случае, если он забыл пароль от собственной страницы/аккаунта, и намерен восстановить доступ к учетной записи. Если подобное сообщение пришло один раз, беспокоиться не стоит. Можно зайти в Facebook или Instagram и в специальном окне ввести полученный в SMS код. Однако если такие сообщения поступают на протяжении длительного времени по несколько раз в сутки, велика вероятность того, что мошенники пытаются получить доступ к аккаунту. С подобными атаками нередко сталкиваются владельцы популярных профилей и крупных сообществ. Возможно, что сообщения приходят по ошибке из-за того, что один из пользователей неправильно указал номер телефона при восстановлении доступа к своей учетной записи.
Меры предосторожности
Прежде всего стоит сменить пароль от персональной страницы. Если СМС-сообщения от Facebook продолжают приходить после изменения пароля, необходимо обратиться в службу поддержки социальной сети. Для этого потребуется открыть меню, кликнув по клавише с тремя полосками, которая находится в верхней правой части экрана. В разделе «Справка» нужно найти пункт «Сообщить о проблеме» и изложить суть возникшей проблемы, приложив соответствующие скриншоты. 
Служба поддержки отвечает на вопросы в течение 72 часов. Текст жалобы должен быть составлен грамотно и корректно. В противном случае сотрудники соцсети вправе просто проигнорировать обращение. Поскольку в РФ официальное представительство Facebook отсутствует, связаться с работниками «FB» можно только с помощью формы обратной связи или написав письмо на электронную почту. Откладывание решения чревато потерей доступа к учетной записи, поэтому терять время в подобной ситуации не рекомендуется.
Как отключить СМС от Facebook
Для того, чтобы отключить уведомления по СМС, нужно авторизоваться в Facebook и зайти в раздел настроек, после чего открыть вкладку «Уведомления». Затем в пункте «SMS-уведомления» необходимо выбрать «Отключить» и сохранить внесенные изменения путем нажатия на соответствующую кнопку. В случае отсутствия доступа к веб-версии Facebook можно заблокировать СМС, воспользовавшись функционалом мобильного телефона или сторонним приложением.
Отзывы
На мой телефон начали постоянно приходить СМС-уведомления и различный спам от Facebook, включая обновления статусов друзей и прочую бесполезную информацию. Решить проблему получилось после того, как я написала развернутое письмо к администрации социальной сети с просьбой прекратить рассылки.
В последнее время активировались интернет-мошенники, ворующие популярные аккаунты в Instagram. Если вы получили SMS «Ваш код для входа в Facebook», имейте в виду – кто-то предпринимает попытку сменить текущий пароль для того, чтобы украсть вашу учетную запись.
Заключение
Если приходят СМС от Facebook, содержащие код подтверждения для Инстаграм и FB, стоит сменить пароль на более надежный или обратиться в службу поддержки социальной сети. Заблокировать СМС-уведомления можно с помощью функционала смартфона или настроек Facebook.
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Почему постоянно приходят СМС от Фейсбука
Сообщения, часто приходящие на мобильный телефон, без сомнения раздражают. Уведомления об СМС-сообщениях мешают и на экране телефона, и звуковые сигналы отвлекают от работы или других занятий. Да и просто досаждают. Особенно, если приходят поздно вечером, когда хочется расслабиться или уже отходишь ко сну. Такого рода сообщения, которые приходят часто и не имеют большой ценности, увы, присылает и Facebook.
В частности, социальная сеть может присылать сообщения с кодом подтверждения. Стоит ли их отключать? А если стоит, то каким образом это сделать? На эти вопросы мы и попытаемся дать ответы в предлагаемом обзоре.
Причины
Если на телефон приходят сообщения, то пользователь наверняка в своем аккаунте указал номер телефона. А стоит ли указывать номер в аккаунте? Насколько это целесообразно? Однозначных ответов на эти вопросы нет. Если указали телефон, то волей-неволей придется терпеть. Положительный момент в этом – такой аккаунт куда более защищен от взлома, нежели аккаунт пользователя, не желающего указывать в регистрационных данных номер телефона.
Если номер указан, то поводов, по которым Facebook будет напоминать пользователю о своем существовании, несколько.
Способы отключить СМСки
На компьютере
От Facebook приходят сообщения не только, имеющие отношение к безопасности. Потому не особенно значимые сообщения можно и отключить.
Полностью удалить номер телефона из профиля
При желании можно вообще удалить из своего профиля указанный там номер телефона.
Однако учитывайте, что для доступа к этой функции нужно заходить на Facebook только с компьютера или ноутбука, поскольку необходима полная десктопная версия соцсети.
Настройки безопасности
Иногда на телефон приходят сообщения с кодом из шести цифр, отправителем которых указан FACEBOOK. Эти сообщения имеют для пользователя особое значение.
Если сообщения такого рода приходят часто и не связаны с вашими попытками войти в аккаунт, то объяснение может быть только одно — в аккаунт пытается войти сторонний пользователь, и, скорее всего, это злоумышленник, желающий «обнулить» ваш пароль, чтобы «угнать» аккаунт. Такие непорядочные люди или сами используют чужие аккаунты в неблаговидных целях, или же продают их на черном рынке для распространения недобросовестной рекламы или для мошенничества.
Судьба «угнанного» аккаунта незавидна — администрация соцсети блокирует его за грубые нарушения. И настоящему владельцу если и удается вернуть его, то в немалым трудом.
Что делать?
Рекомендуется для большей надежности также сменить пароль от указанного в Facebook ящика электронной почты, поскольку злоумышленник может использовать его для получения доступа к аккаунту.
Двухфакторная аутентификация
Сообщения от Facebook будут приходить, если задействована эта опция. Даже если отключить все остальные функции, как-то связанные с отправкой сообщений на телефон, двойная защита аккаунта – это неизбежные сообщения.
Например, они приходят при каждой новой попытке войти в социальную сеть с нового устройства. Для входа нужно в специальное окошко ввести код из сообщения.
Отключение двухфакторной аутентификации:
Ничего не помогает, что делать?
Все эти методы помогут вам избавиться от надоедливых сообщений, которые присылает на телефон социальная сеть.
Однако известно, что пользователи жаловались на СМС-спам от Facebook, приходящий даже после деактивации всех настроек, имеющих отношение к отправке сообщений. Тогда есть основания говорить о каких-то проблемах и неполадках в работе самой платформы. Но к чести администрации соцсети следует отметить, что такого рода ЧП – большая редкость.
Постоянно приходят смс с кодом подтверждения Facebook
Facebook любит рассылать смс с различными уведомлениями. Они могут иметь различное содержание: от новостей друзей до ответов на ваши комменты. Однако если от фейсбук сообщение пришло с кодом подтверждения, это тревожный сигнал…..
⇒ Если вы привязали к своему аккаунту мобильный телефон, по умолчанию система начнет слать вам оповещения практически обо всех событиях в соцсети: вам написали в личку, направили запрос в друзья, поставили лайк, и так до бесконечности. 
Но среди этого бесконечного потока информации от facebook есть и действительно важные поводы: сообщение с кодом подтверждения или с ссылкой.
Профили фейсбук – это товар на рынке. Мошенники охотятся как за популярными пабликами, так и за страничками простых пользователей. Их используют в основном для спама, обмана и недобросовестной рекламы.
Ну во первых вы можете отключить эти сообщения 
Метод 1 — Настройка уведомлений:↓
Вы отключить их или можете выбрать, по какому поводу вам будет приходить смс, чтобы не пропустить действительно важные:
Метод 2 — Смена пароля Facebook
Первое, что вы должны незамедлительно сделать – сменить ключ от аккаунта. Чем быстрее, тем лучше. Если время будет упущено, мошенники успеют сменить не только пароль, но и привязанные контакты. В таком случае вернуть профиль может быть очень сложно. Как только вы заметили смс с кодом подтверждения:
Если не можете войти:
Сервисное смс с ссылкой или с кодом подтверждения от фейсбука приходит также когда кто-то пытается сбросить пароль для доступа в инстаграм. Если и вам пришло такое:
Итак, почему приходит сервисное сообщение и как реагировать, мы разобрались. Как правило, единоразовой замены пароля бывает достаточно, чтобы обезопасить себя.
Но если постоянные смс от фейсбука на телефон не прекращаются, или вам не удается вернуть свой аккаунт, или атаки повторяются, необходимо сообщить в службу поддержки:
Подробную инструкцию, как себя вести при взломе вашего профиля или аккаунта друга, можно прочитать здесь https://www.facebook.com/help/1216349518398524
Чтобы обезопасить свой профиль, вы можете добавить дополнительные факторы защиты:⇓
Эти меры защиты вы можете использовать по отдельности или все вместе, по желанию. Доступ к этим настройкам в разделе «Безопасность и вход», там же где выполняется смена пароля.
Двухфакторная аутентификация позволяет выбрать способ защиты: отправка кода на телефон, использовать дополнительное приложение (например, autentificator) или получить список кодов.