Nie klikaj odruchowo „Dodaj do znajomych” tylko dlatego, że Facebook kogoś podsuwa. Zamiast tego traktuj „Propozycje znajomych” jak sygnał z algorytmu i sprawdzaj, skąd może wynikać powiązanie oraz czy profil wygląda wiarygodnie. Te sugestie rzadko są losowe, ale też nie oznaczają, że dana osoba „na pewno” jest bezpieczna. Mechanizm miesza dane o kontaktach, aktywności i sieciach, a efekt bywa zaskakująco trafny… albo niepokojąco obcy. Poniżej rozłożone jest na czynniki pierwsze, co za tym stoi i jakie ma to znaczenie dla prywatności oraz cyberbezpieczeństwa.
Czym właściwie są „Propozycje znajomych” i dlaczego budzą niepokój
„Propozycje znajomych” (People You May Know) to ranking profili, które system uznaje za statystycznie „prawdopodobne” do dodania. Facebook nie losuje tych osób jak w ruletce — to wynik dopasowania na podstawie wielu sygnałów. Problem polega na tym, że część sygnałów jest dla użytkownika niewidoczna, więc sugestie wyglądają jak magia albo inwigilacja.
W praktyce to narzędzie „wzrostu sieci”: im szybciej rośnie liczba połączeń, tym dłużej użytkownicy zostają w serwisie. Z punktu widzenia bezpieczeństwa ważne jest jedno: sugestia nie jest rekomendacją zaufania, tylko prawdopodobieństwem kontaktu.
Skąd Facebook „wie”, kogo zasugerować: najważniejsze sygnały
Sygnały powiązań offline (kontakty, urządzenia, lokalizacja)
Najbardziej niedoceniane źródło sugestii to dane pochodzące z telefonu. Jeśli aplikacja dostała dostęp do książki adresowej, Facebook może porównywać numery i e-maile z innymi kontami. Nawet gdy dwie osoby nie są znajomymi, wspólny numer w kontaktach bywa wystarczającym impulsem do podbicia sugestii.
Druga warstwa to urządzenia i ich „odciski” w ekosystemie aplikacji. Logowanie na tym samym telefonie do różnych kont, częste korzystanie z jednego komputera albo przełączanie profili w tej samej przeglądarce może tworzyć powiązania, które potem wracają jako sugestie. To nie musi oznaczać podsłuchu — częściej to zwykła korelacja danych technicznych.
Lokalizacja działa subtelniej. Facebook potrafi wykrywać, że wiele osób regularnie przebywa w tych samych miejscach (praca, uczelnia, osiedle), nawet jeśli nikt nie „oznacza się” publicznie. Wystarczy, że aplikacja ma dostęp do lokalizacji albo że urządzenie stale raportuje dane sieciowe w tle.
Do tego dochodzą sieci i środowisko: wspólne Wi‑Fi, często odwiedzane punkty, te same wydarzenia offline, a nawet zbieżność tras (szczególnie gdy korzysta się z kilku aplikacji tej samej grupy). Nie zawsze jest to jednoznaczne, ale jako sygnał rankingowy działa skutecznie.
W efekcie na liście potrafią pojawić się: sąsiad z klatki, ktoś z recepcji siłowni, osoba z tej samej firmy — nawet bez wspólnych znajomych. To właśnie moment, w którym wiele osób zaczyna zadawać pytanie: „czy to przypadek?”. Zwykle nie.
Propozycje znajomych to ranking prawdopodobieństwa kontaktu, a nie „lista osób, które Cię szukają”. To ważne, bo częsty mit mówi, że sugestia oznacza wejście na profil — czasem może to korelować, ale nie jest regułą.
Sygnały powiązań online (wspólne relacje, aktywność, metadane)
Najbardziej oczywisty sygnał to wspólni znajomi. Jeśli kilka osób z jednej paczki ma już kogoś w znajomych, algorytm zakłada, że istnieje kontekst społeczny do dodania kolejnej osoby. Im gęstsza sieć, tym silniejsza sugestia — nawet jeśli z tą osobą nie było żadnej interakcji.
Drugim filarem są wspólne przestrzenie: grupy, wydarzenia, strony, szkoły i miejsca pracy wpisane w profil. Czasem wystarczy, że dwie osoby należą do tej samej, dużej grupy lokalnej, a Facebook zacznie je „zbliżać” w sugestiach, bo statystycznie to działa.
Kolejna rzecz to interakcje: komentarze pod tymi samymi postami, reakcje na te same treści, oglądanie podobnych materiałów, a nawet dłuższe zatrzymanie się na czyimś profilu w aplikacji. Facebook nie musi pokazywać, które sygnały zadziałały — wystarcza, że system uzna je za istotne.
Warto pamiętać o ekosystemie Meta. Aktywność na Instagramie (np. powiązane kontakty, podobne kręgi, wzajemne obserwacje) może wpływać na sugestie na Facebooku. Dla użytkownika wygląda to jak „Facebook czyta w myślach”, ale to raczej efekt połączonych danych w ramach jednej infrastruktury.
Na końcu są metadane profilu: miasto, uczelnia, branża, zainteresowania. Same w sobie rzadko wystarczają, ale jako „doprawienie” innych sygnałów potrafią podbić wynik. Dlatego czasem pojawiają się osoby „z tej samej niszy”, mimo braku wspólnych znajomych.
Czy wejścia na profil wpływają na sugestie? Najczęstszy mit
Wiele osób łączy sugestie z podglądaniem profilu: „skoro mi go podsuwa, to on/ona musiał(a) u mnie być”. Twardego, publicznego potwierdzenia takiej zasady nie ma, a Facebook od lat unika obiecywania, że „na pewno nie”. W praktyce lepiej zakładać, że same odwiedziny profilu nie są jedynym ani najważniejszym czynnikiem — bo byłoby to podatne na nadużycia i łatwe do pomyłek.
Co może dawać podobny efekt? Wystarczy zbieżność innych sygnałów: wspólna grupa + to samo miasto + kilka interakcji w komentarzach + numer w kontaktach. Wtedy sugestia wygląda jak „dowód”, choć jest tylko wynikiem sumy drobiazgów.
Dlaczego pojawiają się zupełnie obcy ludzie (i czemu to nie zawsze błąd)
Obce sugestie zwykle wynikają z jednego z dwóch scenariuszy: albo istnieje powiązanie, którego nie widać (np. kontakty, lokalizacja, wspólne środowisko), albo algorytm „testuje” dopasowanie, bo podobni użytkownicy faktycznie dodają takie osoby. Czasem to pomyłka statystyczna, czasem skutek uboczny zbyt szerokich danych.
Niepokojące są sytuacje, gdy sugestie zaczynają przypominać listę miejsc, w których ktoś przebywał, albo ludzi, z którymi miał kontakt offline (np. lekarz, klient, urzędnik). To nie musi oznaczać, że ktoś „śledzi”, ale pokazuje, jak łatwo aplikacje łączą kropki.
Zagrożenia online: jak propozycje znajomych pomagają oszustom
Fałszywe profile, socjotechnika i „wejście w sieć”
Mechanizm sugestii jest wygodny dla przestępców, bo pozwala szybko wtopić się w realne relacje społeczne. Wystarczy, że oszust doda kilka osób z jednej firmy albo z lokalnej grupy, a potem zacznie pojawiać się w sugestiach ich znajomych. To działa jak kula śnieżna: im więcej akceptacji, tym większa „wiarygodność społeczna”.
Typowy schemat to profil udający kogoś „z okolicy” albo „z branży”. Zdjęcia bywają skradzione, opis lakoniczny, ale wspólni znajomi robią robotę. Potem przychodzi wiadomość: prośba o pilną pomoc, link do „głosowania”, dopłata do przesyłki, fałszywy regulamin lub formularz logowania.
Inny wariant to profil podszywający się pod realną osobę (np. „drugie konto” koleżanki). Gdy ofiara widzi znajome imię i kilku wspólnych znajomych, spada czujność. Dalej w grę wchodzi wyłudzenie kodu 2FA, przejęcie konta albo próba uzyskania pieniędzy przez BLIK.
Sugestie mogą też ułatwiać nękanie. Jeśli ktoś chce wrócić do kontaktu mimo blokady w realu, buduje nowe konto, „podpina się” pod sieć znajomych ofiary i czeka, aż algorytm zrobi resztę. To nie jest scenariusz filmowy — to codzienność w sprawach o stalking.
Najgorsze jest to, że wiele ataków nie wymaga hakowania. Wystarcza psychologia i mechanika platformy. Dlatego sugestie znajomych to temat stricte z obszaru zagrożeń online, a nie tylko „dziwna funkcja Facebooka”.
- Ryzyko finansowe: wyłudzenia BLIK, fałszywe zbiórki, „dopłaty do paczki”.
- Ryzyko przejęcia konta: prośby o kod SMS, linki do fałszywego logowania, „weryfikacje” konta.
- Ryzyko prywatności: zbieranie informacji z profilu, mapowanie relacji, doxxing.
- Ryzyko nękania: obejście blokady, budowanie nowych profili, eskalacja kontaktu.
Co można zrobić, żeby sugestie były mniej „trafne” (i mniej inwazyjne)
Nie da się całkowicie wyłączyć mechaniki dopasowań, ale da się ograniczyć część sygnałów. Największą różnicę robi kontrola tego, co aplikacja dostaje z telefonu oraz jak łatwo znaleźć profil po numerze/e-mailu.
- W ustawieniach Facebooka i telefonu ogranicz dostęp aplikacji do kontaktów (i usuń wcześniej zsynchronizowane kontakty, jeśli opcja jest dostępna).
- Wyłącz lub ogranicz lokalizację dla aplikacji (np. „tylko podczas użycia”).
- Ustaw, kto może wyszukać profil po numerze telefonu i adresie e-mail (najczęściej: „Znajomi” lub „Nikt”, zależnie od opcji).
- Przejrzyj widoczność listy znajomych i danych profilu (miasto, praca, szkoła), bo to paliwo do socjotechniki.
Jak rozpoznać, że sugestia może być próbą ataku
Nie każdy obcy profil jest zagrożeniem, ale pewne wzorce powtarzają się wyjątkowo często. Wystarczy 30 sekund na szybkie sprawdzenie profilu, żeby odsiać większość fałszywek.
- Bardzo świeże konto, mało treści, brak historii lub same „uniwersalne” posty.
- Nienaturalna siatka znajomych: dużo osób z jednego miasta/firmy, ale brak realnych interakcji.
- Zdjęcie profilowe jak ze stocka, brak zdjęć oznaczonych, brak komentarzy od znajomych.
- Szybka wiadomość po akceptacji, presja czasu, linki, prośby o kod lub pieniądze.
Wnioski: przypadek zdarza się rzadziej, niż się wydaje
Propozycje znajomych na Facebooku zwykle nie są przypadkowe — to efekt mieszanki sygnałów: od wspólnych relacji po dane z telefonu i aktywności w ekosystemie Meta. Dla prywatności oznacza to jedno: nawet „niewinne” zgody (kontakty, lokalizacja) potrafią przełożyć się na bardzo osobiste dopasowania. Dla cyberbezpieczeństwa wniosek jest prosty: sugestia to nie rekomendacja, a łatwy kanał dystrybucji fałszywych profili. Najbezpieczniej traktować ją jak reklamę: może być trafna, ale zawsze warto ją zweryfikować.