Bude-li uživatel s podmínkami tzv. schvalovaného přihlášení souhlasit, obdrží při dalších podezřelých aktivitách – například při přístupu k účtu z nového zařízení – na mobil dočasné druhé „heslo“, kterým bude muset svoji identitu ještě jednou potvrdit. A když se nějaký hacker za finanční podpory třeba Číny pokusí účet prolomit, je velká šance, že neuspěje. Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření.
Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. A zde může být zásadní kámen úrazu. Běžní uživatelé považuje své počítače, účty na sociálních sítích i data a dokonce i sama sebe za natolik nedůležité, že se útoku kybernetických zločinců neobávají a nepovažují je za reálné nebezpečí. To ovšem není úplně pravda. Cizí státy mohou útočit na uživatele a přes Facebook od nich získávat citlivé firemní, zákaznické údaje nebo osobní údaje. Čína nebo Severní Korea již čelí podezření ze sponzorování útoků na soukromé firmy.
Upozorňuje na to i Paul Ducklin, expert bezpečnostního portálu Naked Security společnosti Sophos. Paul zná snad všechny výmluvy vysílající signál směrem k hackerům – od jsem příliš malý přes mé oblíbené zařízení nebude s nejnovějšími aktualizacemi fungovat, až po navštěvuji jen bezpečné stránky. A i když je velmi nepravděpodobné, že by nějaký stát cílil přímo na konkrétního obyčejného uživatele, nesmíme zapomenout na celou řadu dalších bezpečnostních rizik.
Nejčastějším cílem dnešních pirátů jsou peníze. Naneštěstí mají hackeři k dispozici řadu mechanismů, jak převzetí kontroly nebo jiný typ útoku provést – včetně malware, který se může postarat například o nepozorované odposlouchávání hesel. Samozřejmě ale nejde jen o spam, kvete například i obchod s citlivými daty a vydírání uživatelů, kterým hackeři jejich data zašifrovali.
Falešná představa o vlastní nezajímavosti je nebezpečná i z toho důvodu, že se malware může do počítače běžného uživatele dostat řadou triviálních způsobů. Od otevření nakažené přílohy e-mailu až po návštěvu stránky obsahující škodlivý kód, který se stáhne automaticky. Pokud se uživatelé nebudou chránit, mají kybernetičtí zločinci cestu poměrně jednoduchou. Ostatně, i prostřednictvím Facebooku již došlo k ovládnutí tisíců účtů, které pak útočník Eric Crocker zneužil k rozesílání nevyžádané pošt, za které dostal tři roky vězení a pokutu čtvrt miliónu dolarů.