Як захистити акаунт Інстаграм від злому?

Катерина Дьоміна

Редактор

Подобається

Содержание статьи
1. Як зазвичай зламують профіль?
2. Що робити, якщо акаунт зламали
3. Захист акаунта. Запобігаємо злому
Висновки

Я кілька разів стикалася зі зломом акаунтів в Інстаграм. У кількох моїх знайомих з лакоманьячної тусовки крали профіль. Відновити акаунт вдалося не всім.

Яка процедура відновлення облікового запису та заходи безпеки?

UPD. 12.02.2021 та 18.02.2021 читайте в пункті "Фішинг". Офіційна реакція Instagram теж там. А інформація від 14.07.2021 щодо посилення захисту профілів - в п. 3.

1. Як зламують профіль?

Способи реєстрації в Інстаграм:

поштою;
за номером телефону;
вхід через зареєстрований профіль у мережі Facebook (якщо він зламаний або на пошті збереглися доступи).

Таким чином, знаючи поштову адресу або маючи на руках ваш телефон, злодіям дуже легко отримати доступ не тільки до профілю в Інстаграмі.
Якщо смартфон вже не у вашому володінні, перевірте безпеку сервісів, що прив’язані до пошти.

Варіанти злому акаунту:

Фішинг.

Це відправка вам на пошту листа “нібито” від сапорта Інстаграм. Лист витримано в тому ж дизайні, з таким же зверненням і майже такою ж адресою, як і лист від справжньої техпідтримки Інстаграм.

Як виглядає справжній лист від Інстаграму:

Защита Инстаграм

Рис. 1 – Офіційний лист від підтримки Інстаграм

Як виглядають листи від шахраїв, можна подивитися в Гуглі:

Защита от взлома Инстаграм

Рис. 2 – Листи від шахраїв

У кожному листі-підробці пишуть, що виявили підозрілу активність і просять підтвердити свою адресу.
Адреса відправника зазвичай містить “Instagram”, щоб користувач повівся на прийом.

UPD. 12.02.2021, джерело – Телеграм-канал Gurov Digital

Останнього тижня загострилися випадки злому профілю Инста. І нарешті Instagram відреагував на цю епідемію.

У частини користувачів в Директі з’явилося системне попередження про те, що співробітники Instagram ніколи не надсилають ніяких уточнень щодо акаунта та пароля в особисті повідомлення користувача. І що ні в якому разі не потрібно реагувати на прохання перейти на який-небудь сайт та щось там вводити.

Новий дисклеймер запримітив винахідник хештегу Кріс Мессіна.

UPD. 18.02.2021 Instagram випустив офіційне посібник щодо захисту від шахраїв.

Епідемія масових спроб зломів все ще лихоманить світову бізнес-громадськість. Адміністрація Instagram нарешті почала реагувати:

розмыстила попередження про шахраїв прямо в Директі;

зробила процедуру відновлення видалених зламниками постів;

та відзвітувала щодо того, що накрила й заблокувала мережу з сотні хакерів, які викрадали та підпільно торгували акаунтами з синьою галочкою та красивими юзернеймами.

А тепер соцмережа ще й зробила детальну інструкцію російською про те, які види шахрайства процвітають в Інстаграме. Якщо коротко, це:

«Вітаємо, ви виграли приз»;

«Ви порушили правила Інстаграм, щоб вас не заблокували, терміново заповніть цю форму»;

«Ви підходите під круту вакансію, щоб отримати доступ до неї заплатіть»;

«Наш Єгорка вмирає від лейкемії, допоможіть».

Про інші способи шахрайства в Інстаграмі (романтичні знайомства, пропозицію інвестицій/роботи/кредитів/платної підписки та ін.), а також технічні засоби захисту від цього – читайте в офіційному керівництві мережі.

До речі, всі відправлені вам від офіційного акаунту Інстаграм електронні листи за останні 14 днів зберігаються у вкладці “Електронні листи” розділу “Безпека” (посилання з десктопу):

Защита Insta

Рис. 3 – Електронні листи

Час від часу рекомендуємо перевіряти вкладку й порівнювати свої відвідування зі звітом в Інстаграмі.

Сторонні додатки.

Фішингові сервіси пропонують авторизацію в програмах через Інстаграм, але не проходять перевірку Google Play та AppStore.
Подивитися свої дозволені додатки можна в Налаштуваннях.

Браузер: Налаштування – Додатки та сайти.

Защита от взлома ИГ

Рис. 4 – Перевірка пов’язаних додатків в браузері

Телефон: Налаштування – Безпека – Програми та сайти.

Защита Инстаграм

Рис. 5 – Перевірка прив’язаних додатків в телефоні

Перевірте, чи дійсно ви дозволяли доступ зв’язаним додаткам. Якщо ні, відв’яжіть непотрібні, натиснувши на “Remove”.

Тобто, якщо телефон вкрали, потрібно якомога швидше змінити пароль в додатку і на всіх ресурсах, до нього прив’язаних (email, Facebook, Later і ін.).

Наслідком крадіжки може бути те, що ваш “живий” акаунт можуть продати. Профіль імітуватиме живого підписника з завантаженим контентом, а до такого важко прикопатися.

Вкладка “Входи в акаунт”.

Тут містяться всі входи й місця розташування користувача. Знайти їх можна в Налаштування – Безпека – Входи в акаунт (посилання з десктопу):

Взлом Инстаграм

Рис. 6 – Входи в акаунт

Якщо бачите, що вхід був здійснений не з вашого пристрою, відміняєте вхід, натиснувши на три крапки. Далі клікаєте “Змінити пароль”.

2. Що робити, якщо акаунт зламали

1. Ви увійшли в профіль через “лівий” сайт.

Спробуйте увійти через офіційний: змініть пароль і активуйте двоетапну перевірку (підтвердження входу в профіль через телефон), якщо раніше вона не була включена.

Защита Instagram

Рис. 7 – Підключення двофакторної аутентифікації

Тепер при вході з кожного нового пристрою Інстаграм буде запитувати код, який автоматом відправляється на той телефон, що ви прив’язали до аккаунту (посилання з десктопа).

Якщо ж після скидання пароля ви не отримуєте повідомлень від Інстаграм на пошту й не можете увійти в профіль навіть через Фейсбук, значить, шахраї вже відв’язали вашу пошту, номер телефону та Фейсбук.

Що робити в цьому випадку:

натискаєте “Отримати допомогу зі входом в систему”;
у вікні “Пошук акаунту” введіть нік або прив’язаний до додатка телефон/пошту, з якої зареєстрований акаунт;
обираєте “Повідомлення надіслано” для підтвердження входу через email і “Відправити SMS” для входу через телефон;
отримуєте код, вводите, натискаєте “Далі” й входите до свого акаунту.

Взлом Инстаграм

Рис. 8 – Отримати допомогу із входом в систему

2. Зайти у профіль не вийшло.

На сторінці відновлення пароля натисніть “Потрібна додаткова допомога?”. Вас перекине в Довідковий центр Інстаграм:

Защита Инсты от взлома

Рис. 9 – Довідковий центр

Вибираєте “Мені здається, що мій акаунт Інстаграм зламали“. Сервіс пропонує дії:

Защита Инста

Рис. 10 – Мені здається, що мій акаунт Інстаграм зламали

Детально відповідаєте на питання підтримки про те, коли був зламаний акаунт.

Швидше за все вам потрібно підтвердити свою особу й:

вислати фото з написаним від руки кодом, який надіслав Інстаграм (або фото з паспортом);
надати інформацію про реєстрацію: пошта або номер телефону, з якого ви реєструвалися в додатку, а також тип пристрою (iPhone, Android);
пригадати приблизну дату першого поста;
надати оригінали фото, які вантажили до Інстаграм останніми.

Приготуйтеся чекати відповіді й запасіться терпінням. Запитів багато, і співробітники техпідтримки обробляють їх в порядку черги безпріоритетно (що акаунт-мільйонник, що акаунт з меншою кількістю підписників).

З досвіду знайомих, профілі яких зламували, фотографія з кодом допомагає не завжди. Одній дівчині так і не вдалося відновити акаунт, незважаючи на скарги її друзів на злом і звернення до технічної підтримки Інстаграм.

Але знайте, що навіть якщо лист від справжньої Інсти прийшов на викрадену пошту і висить там вже кілька днів, все одно можна натиснути “Це була не я”. Є ймовірність, що посилання спрацює.

3. Захист акаунту. Запобігаємо злому

Upd. 14.07.2021 Instagram запускає перевірку безпеки, щоб допомогти користувачам захистити акаунти (Телеграм-канал Whoisdutytoday).

Instagram запустив нову опцію Security Checkup, яка допоможе людям зберегти свої акаунти в безпеці.

Підказки містять:

перевірку активності входу;
перегляд інформації профілю;
підтвердження облікових записів, що спільно використовують дані для входу;
оновлення контактних даних для відновлення облікових записів.

Крім цього Instagram дає кілька важливих рекомендацій:

двухфакторна аутентифікація: Instagram рекомендує користувачам використовувати додаток 2FA;
оновлення номера телефону та електронної пошти: переконайтеся, що ваш номер телефону та електронна пошта оновлені. Ці дані дозволяють користувачеві відновити акаунт, навіть якщо інформація була змінена хакером;
якщо Instagram коли-небудь захоче зв’язатися з вами з приводу вашого профілю, він це зробить через вкладку «Електронні листи з Instagram» в ваших налаштуваннях;
крім перевірки безпеки, Instagram також говорить, що під час налаштування двофакторної аутентифікації в додатку ви будете отримувати попередження щоразу, коли хтось спробує увійти до вашого профілю з пристрою або браузера, невідомих вам.

Як ще можна убезпечити себе від злому Інстаграм, крім двофакторної аутентифікації:

Прив’язка акаунту Фейсбук:

У Налаштуваннях заходимо в Центр акаунтів:

Защита Инстаграм

Рис. 11 – Прив’язка акаунту Фейсбук

Тепер відновити профіль ІГ можна через Фейсбук.

Відсутність співпадаючих контактних даних при реєстрації профілю і контактів в профілі.

Защита Инстаграм контакты

Рис. 12 – Дані у кнопці “Контакти”

За кнопкою “Контакти” не повинні виводитися ті email та телефон, на який зареєстрований акаунт.

Шахраї можуть зламати емейл та отримати доступ до профілю в Інста й всім іншим прив’язаним до мейлу сервісів (як коректно оформити кнопки контактів).

Мережевий статус.

Спамери часто пишуть користувачам, які були недавно в мережі. Сховайте свій статус.

Защита Инста от взлома

Рис. 13 – Мережевий статус

І найочевидніше – не переходьте за сумнівними посиланнями у Діректі. І не входьте у додаток через Wi-Fi в громадських місцях.

Єдиний перевірений метод того, що сапорт повірить в те, що вкрадений профіль реальний і справді ваш, це періодичний постинг фото свого обличчя. Навіть якщо ви офіційний свотчер якогось лакового бренду і в акаунті містяться тільки свотчі лаків.

*Бізнес-акаунту особисті фото корисні підвищенням довіри клієнтів.
Публікація фото власника бренду, життя компанії, робочих процесів теж допоможуть.

Саме тому після злому підтримка й запитує фото з паспортом – щоб порівняти фото з документа з тими фото, що ви постили в Інсті.
Цю інформацію я чула від кожної лакоманьячки, яку зламували. Викладати свої фото – те, що їм порадила підтримка Інсти при відновленні профілю.

І другий лайфхак – після того, як профіль вдалося повернути, не кидайтеся відразу відновлювати активність і публікувати пости та сторіз. Такий сплеск в новому акаунті підозрілий й може порахуватися спамом або роботою бота. І профіль знову заблокують. Прикладів я бачила досить. Безпечніше почекати.

Висновки

Рекомендації безпеки для захисту облікового запису Інстаграм від злому:

підключити двоетапну перевірку;
перевіряти пошту, з якої відправлено листа від Інстаграм;
придумати складний пароль з букв і цифр (краще прописних і великих разом);
перевірити безпеку пов’язаних сервісів (Фейсбук, додатки для автопостингу та ін.);
прив’язати акаунт Інсти до актуального номеру телефону, пошти, профілю Фейсбук;
не вказувати в шапці профілю email, на який зареєстрований акаунт;
регулярно перевіряти вкладку “Входи в акаунт”;
закрити доступ тим особам, які вже не працюють з акаунтом (колишній менеджер/таргетолог профілю);
закрити мережевий статус в Налаштуваннях;
при будь-якій підозрілій активності змінюйте пароль.