見出し画像

SNS乗っ取られてからの奪還作戦

菅平プリンス

私のフェイスブックアカウントが乗っ取られておりました。

なんびとにも絶対に騙されない、欺けない、たぶらかされない
この私が。
アカウント乗っ取られました。

みなさんにも注意喚起という意味で、一部始終をご報告しておきます。
私のように乗っ取られないようにね。

では、初めてのnoteにして久しぶりのブログスタート!

その時私は、外仕事で山に入っていて🏔
休憩中にFacebookを開いたらこんなお知らせが…

目を引くデザインな警告

“Warning”なんて釣られたらタップするしかないでしょう。
躊躇なく開きます。
思い切りの良さなら負けません。

開きましたよ

著作権侵害ポリシーに違反だとっ!

今見ると、キナ臭さ漂う警告だが
このときは好奇心が止まらなかった
菅平高原の大自然が私の心を開放的にしたのかもしれない。
誰よりもアドベンチャーを愛する私の冒険心が、“注意力”という概念を吹き飛ばしたのかもしれない。
でもいいんだ。
知りたいんだ、見たいんだ、扉の向こう側に広がる未知の世界を…

怪しいURL

軽快にタップするとこんな画面が

赤く加工したとこ明らかおかしい

この時点でおかしいですね
(赤く加工した)URLがおかしいね
フワッと見過ごしちゃったね笑
いつもなら気づくやつね。

山でログインしちゃったのよね。
いや、正確に言うと
メールアドレスとパスワードを入力しちゃったのであります。

で、何が起こるかと言うと
2段階認証の通知がきますよね
承認しちゃうよね。(よ~く見もせずに)

記憶が定かではないんだが
自分がログインしたつもりになっているから、アクセス元とか確認せずに脊髄反射で2段階認証で許可してしまったのだと思います。
だがそれは、自分がログインしたことによる2段階認証の通知ではなかったんだ。

そうです。
私がメールアドレスとパスワードを入力したことにより
“機密情報”を、遠く離れた場所に住む悪いやつに献上してしまった。
その情報を利用して私のアカウントにログインしたやつがいたのです。

でもこの時は、まだ乗っ取られたことに気付いてない。
私は、乗っ取られたことにしばらく気付いていなかったのであります。
山での作業を終えて、ホテルに帰ってきて
PC開いたら

PCのモニターが
こんなファンキーなことに…

こんにちはブラザー

わざわざプロフィールアイコンを変更してくれているという親切設計。
アイコン変わってなかったら、気付くのがもっと遅れたと思う。
ここまでわかりやすいと
「あ、さっきのやーつ」ってすぐ気付いちゃうよね。

まぁ、乗っ取られても良いんだけどね
なんにも困ることないし。

とはいえ、奪還作戦に移ります

この時の状況確認
・全ての端末から強制ログアウトさせられていた
・ID/PASS変更されているのでログインできない
・大久保寿幸がさらにファンキーになっていた

ただ、PCにこの画面が出てるってことは…

日焼けした私

強制ログアウトされてページ更新しても
「大久保寿幸」って残ってるってことは
過去にログインしていた端末を記憶してるってことかな?
となれば、なにかの救済措置はありそうだなと

その入り口として、イチバン可能性が高いのが
IDに使っていたメールアドレスに何か届いていれば…

やはり
お知らせありがとう💖

メールアドレス追加されてた
自分のアドレスは削除されてた

オランダからの乗っ取りだった?!

オランダからありがとう

ここらへんの通知を一通りチェックいたします
「メールアドレスを追加しましたか?」→私は変更していません
「メールアドレスを削除しましたか?」→私は変更していません
「パスワードを変更しましたか?」→私は変更していません
※スマフォ画面のスクショだけど、操作はPCから

上記の操作の中でパスワードを新たに変更しログインできれば、ひとまずアカウント奪還に成功です。
ただ、このままだと他の端末からはログインできません。
メールアドレス変更されているし、2段階認証が生きているから(多分)
これが乗っ取りクンのメアド→ sonnyhill396wqm317170ll@hotmail.com

このとき、ログインできているのは、ここまでの操作をしたPCのみ
その他の全てのPC、全てのスマートフォンは強制ログアウトさせられたので
2段階認証のお知らせはどこにも来ない。
ので、設定し直しましょう。

Meta アカウントセンター

ここまでくれば勝利目前

ここで変更された項目、削除された項目を修復します。
メールアドレス←削除されて変更されてたので、乗っ取り前と違うアドレスにした
乗っ取りヤロウの連絡先はこちら→ sonnyhill396wqm317170ll@hotmail.com
携帯電話番号←削除されてたので登録し直し

ここまで設定できれば、2段階認証が使えるので
すべての端末でログインすることができるようになります。

そもそも乗っ取られないためには

怪しいページにID/PASSを入力してはいけない。

これに騙された

よ~く見ると“Facebook”のロゴも不自然だしね。

ということで、皆さんも乗っ取られないように気をつけてくださいね。
アカウント奪還するのはそんなに難しいことじゃないので
困った時は相談してね~

それではまた(^_^)/~


この記事が気に入ったらサポートをしてみませんか?