Как защитить аккаунт Инстаграм от взлома?

Екатерина Дёмина

Редактор

Нравится

Содержание статьи
1. Как взламывают профиль?
2. Что делать, если страницу взломали
3. Защита аккаунта. Предотвращаем взлом
Выводы

Я несколько раз сталкивалась со взломом аккаунтов в Инстаграм. У нескольких моих знакомых по лакоманьячной тусовке уводили профиль. Восстановить акк удалось не всем.

Какова процедура восстановления аккаунта и меры безопасности?

UPD. 12.02.2021 и 18.02.2021 читайте в пункте "Фишинг". А обновление по усиленной защите данных от 14.07.2021 - в п. 3. Там же - официальная реакция Instagram на попытки взлома.

1. Как взламывают профиль?

Способы регистрации в Инстаграм:

через почту;
по номеру телефона;
вход через зарегистрированный профиль в сети Facebook (если он взломан или на почте сохранились доступы).

Таким образом, зная почтовый адрес или имея на руках ваш телефон, ворам очень легко получить доступ не только к профилю в Инсте.
Если смартфон уже не в вашем владении, проверьте безопасность сервисов, что привязаны к почте.

Варианты взлома аккаунта:

Фишинг.

Это отправка вам на почту письма “якобы” от саппорта Инстаграм. Письмо выдержано в том же дизайне, с таким же обращением и почти таким же адресом, как и письмо от настоящей техподдержки Инстаграм.

Как выглядит настоящее письмо от Инсты:

Защита Инстаграм

Рис. 1 — Официальное письмо от поддержки Инстаграм

Как выглядят письма от мошенников, можно посмотреть в Гугле:

Защита от взлома Инстаграм

Рис. 2 — Письма от мошенников

В каждом письме-подделке пишут, что обнаружили подозрительную активность и просят подтвердить свой адрес.
Адрес отправителя обычно содержит “Instagram”, чтоб пользователь повелся на уловку.

UPD. 12.02.2021, источник — Телеграм-канал Gurov Digital

В последнюю неделю обострились случаи взлома профиля Инсты. И наконец Instagram отреагировал на эту эпидемию.

У части пользователей в Директе появилось системное предупреждение о том, что сотрудники Instagram никогда не присылают никаких уточнений касательно аккаунта и пароля в личку юзера. И что ни в коем случае не нужно реагировать на просьбы перейти на какой-либо сайт и что-то там вводить.

Новый дисклеймер заметил изобретатель хэштега Крис Мессина.

UPD. 18.02.2021 Instagram выпустил официальное пособие о защите от мошенников.

Эпидемия массовых попыток взломов все еще лихорадит мировую бизнес-общественность. Администрация Instagram наконец начала реагировать:

поместила предупреждение об обманщиках прямо в Директе;

сделала процедуру восстановления удаленных взломщиками постов;

и отчиталась о том, что накрыла и заблокировала сеть из сотни хакеров, которые угоняли и подпольно торговали аккаунтами с синей галочкой и красивыми юзернеймами.

А теперь соцсеть еще и сделала подробную инструкцию на русском о том, какие виды мошенничества процветают в Инстаграме. Если коротко, это:

«Поздравляем, вы выиграли приз»;

«Вы нарушили правила Инстаграма, чтобы вас не заблокировали, срочно заполните эту форму»;

«Вы подходите под крутую вакансию, для доступа к ней заплатите»;

«Наш Егорка умирает от лейкемии, помогите».

Об остальных способах мошенничества в Инстаграме (романтические знакомства, предложение инвестиций/работы/кредитов/платной подписки и пр.), а также технические способы защиты от этого – читайте в официальном руководстве сети.

Кстати, все отправленные вам от официального аккаунта Инстаграм электронные письма за последние 14 дней хранятся во вкладке “Электронные письма” раздела “Безопасность” (ссылка с десктопа):

Защита Insta

Рис. 3 — Электронные письма

Время от времени рекомендуем проверять вкладку и сравнивать свои посещения с отчетом в Инсте.

Сторонние приложения.

Фишинговые сервисы предлагают авторизацию в программах через Инстаграм, но не проходят проверку Google Play и AppStore.
Посмотреть свои разрешенные приложения можно в Настройках.

Браузер: Настройки — Приложения и сайты.

Защита от взлома ИГ

Рис. 4 — Проверка связанных приложений в браузере

Телефон: Настройки — Безопасность — Приложения и сайты.

Защита Инстаграм

Рис. 5 — Проверка привязанных приложений в телефоне

Проверьте, действительно ли вы разрешали доступ связанным приложениям. Если нет, отвяжите ненужные, нажав на “Remove”.

Т. е. если телефон украли, нужно как можно скорее сменить пароль в приложении и на всех ресурсах, к нему привязанных (email, Facebook, Later и др.).
Воровство чревато тем, что ваш “живой” аккаунт могут продать. Профиль будет имитировать живого подписчика с загруженным контентом, а к такому трудно прикопаться.

Вкладка “Входы в аккаунт”.

Здесь содержатся все входы и местоположения пользователя. Найти их можно в Настройки — Безопасность — Входы в аккаунт (ссылка с десктопа):

Взлом Инстаграм

Рис. 6 — Входы в аккаунт

Если видите, что вход выполнен не с вашего устройства, отменяете вход, нажав на троеточие. Следом кликаете “Сменить пароль”.

2. Что делать, если страницу взломали

1. Вы вошли в профиль через “левый” сайт.

Попробуйте войти через официальный: смените пароль и включите двухфакторную аутентификацию (подтверждение входа в профиль через телефон), если раньше она не была включена.

Защита Instagram

Рис. 7 — Подключение двухфакторной аутентификации

Теперь при входе с каждого нового устройства Инстаграм будет запрашивать код, который автоматом отправляется на тот телефон, что вы привязали к аккаунту (ссылка с десктопа).

Если же после сброса пароля вы не получаете уведомлений от Инстаграм на почту и не можете войти в профиль даже через Фейсбук, значит, мошенники уже отвязали вашу почту, номер телефона и Фейсбук.

Что делать в этом случае:

нажимаете “Получить помощь со входом в систему”;
в окне “Поиск аккаунта” введите ник или привязанный к приложению телефон/почту, с которой зарегистрирован аккаунт;
выбираете “Сообщение отправлено” для подтверждения входа через email и “Отправить SMS” для входа через телефон;
получаете код, вводите, нажимаете “Далее” и входите в свой аккаунт.

Взлом Инстаграм

Рис. 8 — Получить помощь со входом в систему

2. Зайти в профиль не получилось.

На странице восстановления пароля нажмите “Нужна дополнительная помощь?”. Вас перебросит в Справочный центр Инстаграм:

Защита Инсты от взлома

Рис. 9 — Справочный центр

Выбираете “Мне кажется, что мой аккаунт Инстаграм взломали”. Сервис предлагает действия:

Защита Инста

Рис. 10 — Мне кажется, что мой аккаунт Инстаграм взломали

Подробно отвечаете на вопросы поддержки о том, когда был взломан акк.

Скорее всего вам потребуется подтвердить свою личность и:

выслать фото с написанным от руки кодом, который прислал Инстаграм (или фото с паспортом);
предоставить информацию о регистрации: почта или номер телефона, с которого вы регистрировались в приложении, а также тип устройства (iPhone, Android);
припомнить примерную дату первого поста;
предоставить оригиналы фото, которые грузили в Инсту последними.

Приготовьтесь ждать ответа и запаситесь терпением. Заявок много, и сотрудники техподдержки обрабатывают их в порядке очереди бесприоритетно (что аккаунт-миллионник, что аккаунт в меньшим количеством подписчиков).

По опыту знакомых, профили которых взламывали, фотография с кодом помогает не всегда. Одной девушке так и не удалось восстановить аккаунт, несмотря на жалобы ее друзей на взлом и обращение к техподдержке Инстаграм.

Но знайте, что даже если письмо от настоящей Инсты пришло в угнанную почту и висит там уже несколько дней, все равно можно нажать “Это была не я”. Есть вероятность, что ссылка сработает.

3. Защита аккаунта. Предотвращаем взлом

Upd. 14.07.2021 Instagram запускает проверку безопасности, чтобы помочь пользователям защитить аккаунты (Телеграм-канал Whoisdutytoday).

Instagram запустил новую опцию Security Checkup, которая поможет людям сохранить свои аккаунты в безопасности.

Подсказки включают в себя:

проверку активности входа;
просмотр информации профиля;
подтверждение учетных записей, совместно использующих данные для входа;
обновление контактных данных для восстановления учетных записей.

Помимо этого Instagram дает несколько важных рекомендаций:

двухфакторная аутентификация: Instagram рекомендует пользователям использовать приложение 2FA;
обновление номера телефона и электронной почты: убедитесь, что ваш номер телефона и электронная почта обновлены. Эти данные позволяют пользователю восстановить аккаунт, даже если информация была изменена взломщиком;
если Instagram когда-нибудь захочет связаться с вами по поводу вашей учетной записи, он это сделает через вкладку «Электронные письма из Instagram» в ваших настройках;
помимо проверки безопасности, Instagram также говорит, что при настройке двухфакторной аутентификации в приложении вы будете получать предупреждение всякий раз, когда кто-то попытается войти в вашу учетную запись с устройства или браузера, неизвестных вам.

Как еще можно обезопасить себя от взлома Инстаграм, помимо двухфакторной аутентификации:

Привязка аккаунта Фейсбук:

В Настройках заходим в Центр аккаунтов:

Защита Инстаграм

Рис. 11 — Привязка аккаунта Фейсбук

Теперь восстановить профиль ИГ можно через Фейсбук.

Отсутствие совпадающих контактных данных при регистрации профиля и контактов в профиле.

Защита Инстаграм контакты

Рис. 12 — Данные в кнопке “Контакты”

По кнопке “Контакты” не должны выводиться те email и телефон, на который зарегистрирован аккаунт.

Мошенники могут взломать емейл и получить доступ к профилю в Инсте и всем прочим привязанным к мейлу сервисам (как корректно оформить кнопки контактов).

Сетевой статус.

Спамеры часто пишут пользователям, которые были недавно в сети. Скройте свой статус.

Защита Инста от взлома

Рис. 13 — Сетевой статус

И самое очевидное — не переходите по сомнительным ссылкам из Директа. И не входите в приложение через Wi-Fi в общественных местах.

Единственный проверенный метод того, что саппорт поверит в то, что украденный профиль реальный и действительно ваш, это периодический постинг фото своего лица. Даже если вы официальный свотчер какого-то лакового бренда и в аккаунте содержатся только свотчи лаков.

*Бизнес-аккаунту личные фото полезны повышением доверия клиентов.
Публикация фото владельца бренда, жизни компании, рабочих процессов тоже помогут.

Именно поэтому после взлома поддержка и запрашивает фото с паспортом — чтоб сопоставить фото из документа с теми фото, что постились в Инсте.
Эту информацию я слышала от каждой лакоманьячки, которую взламывали. Выкладывать свои фото — то, что им посоветовала поддержка Инсты при восстановлении профиля.

И второй лайфхак — после того, как профиль удалось вернуть, не бросайтесь тут же восстанавливать активность и публиковать посты и Сториз. Такой всплеск в новом аккаунте подозрителен и может посчитаться спамом или работой бота. И профиль снова заблокируют. Примеров я видела достаточно. Безопаснее подождать.

Выводы

Рекомендации безопасности для защиты аккаунта Инстаграм от взлома:

подключить двухфакторную аутентификацию на почту, с которой зарегистрирован аккаунт Инстаграм;
подключить двухфакторную аутентификацию в сам профиль Инсты;
проверять почту, с которой отправлено письма от Инстаграм;
придумать сложный пароль из букв и цифр (лучше прописных и заглавных вместе);
проверить безопасность связанных сервисов (Фейсбук, приложения для автопостинга и др.);
привязать акк Инсты к актуальному номеру телефона, почте, профилю Фейсбук;
не указывать в шапке профиля email, на который зарегистрирован аккаунт;
регулярно проверять вкладку “Входы в аккаунт”;
закрыть доступ тем лицам, которые уже не работают с аккаунтом (бывший менеджер/таргетолог профиля);
закрыть сетевой статус в Настройках;
при любой подозрительной активности меняйте пароль.