Skradzione konto na Instagramie. Eksperci podpowiadają, jak je odzyskać, a przede wszystkim co robić, by go nie stracić

Zbigniew Biskupski
Zbigniew Biskupski
Ekspert: Korzystanie z unikalnego, silnego hasła oraz włączenie wieloskładnikowego uwierzytelniania zaraz po założeniu konta jest praktyką, która skutecznie zmniejsza prawdopodobieństwo utraty dostępu do usługi w wyniku ataku.
Ekspert: Korzystanie z unikalnego, silnego hasła oraz włączenie wieloskładnikowego uwierzytelniania zaraz po założeniu konta jest praktyką, która skutecznie zmniejsza prawdopodobieństwo utraty dostępu do usługi w wyniku ataku. Solen Feyissa/Unsplash
Kradzież konta na Instagramie stanowi duży problem dla użytkowników tego popularnego serwisu społecznościowego. Zablokowany dostęp do znajdujących się na nim zdjęć czy relacji, to zaledwie czubek lodowej góry problemów, jakie mogą się z tym wiązać. Jeśli użytkownicy wykorzystują do logowania na Instagramie i w innych mediach społecznościowych lub poczcie elektronicznej identyczne dane, to mogą w ten sposób zapewnić cyberprzestępcom szeroki dostęp do kluczowych prywatnych zasobów.

Może to skutkować zarówno blokadą danych, jak i bezpowrotną utratą podstawowych narzędzi, którymi posługujemy się na co dzień. Najważniejsze w obliczu cyberataku jest zachowanie spokoju i niepodejmowanie pochopnych decyzji – skradzione konto można odzyskać. Eksperci ESET analizują przypadek kradzieży profilu na Instagramie i dzielą się radami, jak zabezpieczyć swój profil przed ewentualnymi atakami cyberprzestępców.

Jak zapobiec utracie konta na Instagramie? Wskazówki eksperta ESET:

  • Używaj silnego i unikalnego hasła na Instagramie.
  • Włącz dwuskładnikowe uwierzytelnianie, zarówno na swoim koncie na Instagramie, poczcie email, jak i w innych usługach.
  • Uważaj na wiadomości phishingowe rzekomo pochodzące z Instagrama.
  • Uważaj na wszelkie wiadomości na Instagramie, które zaczynają się na przykład: „Cześć, potrzebuję twojej pomocy”. Jeśli dostaniesz taką wiadomość od znajomego, zadzwoń do właściciela konta, aby uświadomić mu, że jego konto padło prawdopodobnie ofiarą ataku.
  • Miej co najmniej jedno zdjęcie swojej twarzy na swoim koncie, aby proces ewentualnego odzyskiwania konta z użyciem selfie wideo mógł zadziałać prawidłowo.

Kradzież konta na Instagramie: utrata dostępu do profilu

Eksperci cyberbezpieczeństwa ESET poddali w ostatnim czasie analizie przypadek zhakowania konta na Instagramie. Następstwem działań hakerów była całkowita utrata dostępu do profilu. Cyberprzestępcy zmienili nie tylko hasło, ale również włączyli dwuskładnikowe uwierzytelnianie podczas logowania, ustawiając zagraniczny numer telefonu oraz adres e-mail, do których tylko oni mieli dostęp. Dodali także do nazwy użytkownika losowe cyfry, które miały zapewne utrudnić odzyskanie dostępu do konta za pomocą telefonu. Następnie próbowali przejąć konta z listy znajomych, wysyłając do nich wiadomości podszywające się pod ofiarę, która rzekomo miała prosić o pomoc w odzyskaniu zablokowanego konta. W jaki sposób cyberprzestępcy mogli przejąć konto użytkownika Instagrama?

– Pierwszym błędem, który mógł doprowadzić do tej sytuacji, było ustawienie zbyt prostego hasła, którym posługiwała się ofiara, również na innych portalach. Hasło mogło wyciec z innej usługi, zostać wyłudzone przez atakujących lub nawet odgadnięte – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa z ESET.

– Drugim błędem był brak dwustopniowego uwierzytelniania, które jest darmowe i proste w użyciu w mediach społecznościowych oraz usługach poczty elektronicznej. Gdyby ta funkcja została włączona, to nawet gdyby atakujący posiadali prawidłowe hasło do konta na Instagramie i poczty elektronicznej, dzięki której są w stanie użyć popularnej wśród przestępców metody „na zapomniane hasło”, i tak odbiliby się od przysłowiowej ściany. Fakt, że po przejęciu konta sami włączyli dwuskładnikowe uwierzytelnianie dobitnie świadczy, że przestępcy mają świadomość skuteczności tego zabezpieczenia – dodaje Kamil Sadkowski.

Jak odzyskać konto na Instagramie? Nie jest łatwo

Ofiara próbowała odzyskać konto kierując się poradami, sugerowanymi przez Instagram. Niestety, nie mogła uzyskać wiadomości z danymi do zmiany hasła, która pozwoliłaby na odzyskanie dostępu do profilu. Jak się okazało, w ustawieniach konta poczty elektronicznej hakerzy zablokowali maile przychodzące z działu wsparcia technicznego Instagrama.

Po odblokowaniu nadawcy i uzyskaniu wiadomości z linkiem resetującym hasło, ofiara ataku musiała zweryfikować swoją tożsamość przesyłając nagranie w formie selfie. Było to jednak możliwe tylko dlatego, że wcześniej zamieszczała na swoim profilu swoje zdjęcia. Dzięki temu pomoc techniczna Instagrama była w stanie przeprowadzić weryfikację. Po około 20 minutach właściciel profilu otrzymał kod, który umożliwił ponowne zalogowanie na koncie. Choć kod zadziałał i udało się zalogować, to niestety dostęp do konta został momentalnie odcięty. Powtarzanie całego procesu przynosiło taki sam efekt. W tym czasie użytkownik zaczął otrzymywać podejrzane maile podszywające się pod pomoc techniczną Instagrama proszące o podanie danych weryfikacyjnych, które zostały przez niego zignorowane.

Kolejne próby odzyskania dostępu do konta odbywały się już z komputera ekspertów. Przesłana przez pełnoprawnego właściciela konta na Instagramie wiadomość mailowa z linkiem weryfikacyjnym umożliwiła ekspertom skuteczne zalogowanie się do profilu. Kolejnym krokiem było zabezpieczenie konta poprzez wyłączenie dwuskładnikowego uwierzytelnienia włączonego przez hakerów. Zmianie uległ zagraniczny numer telefonu podany przez przestępców na numer telefonu właściciela. Po przywróceniu prawidłowej nazwy użytkownika, zmieniono hasło i włączono dwuskładnikowe uwierzytelnianie za pomocą wiadomości SMS.

Odzyskane konto na Instagramie - co dalej?

Po odzyskaniu i zabezpieczeniu konta użytkownik mógł w końcu ponownie nim zarządzać i sprostować wszystkie wiadomości jakie wysyłali hakerzy podszywając się pod niego. Okazało się, że wszyscy znajomi, którzy podejrzewali, że wiadomości nie pochodzą tak naprawdę od ofiary ataku lub którzy oznaczali ją w stories, zostali zablokowani przez cyberprzestępców.

- Korzystanie z unikalnego, silnego hasła oraz włączenie wieloskładnikowego uwierzytelniania zaraz po założeniu konta jest praktyką, która skutecznie zmniejsza prawdopodobieństwo utraty dostępu do usługi w wyniku ataku – radzi ekspert ESET.

Jak odzyskać konto na Instagramie krok po kroku:

  • Przejdź do swojego konta e-mail i upewnij się, że żadne adresy e-mail z Instagrama nie znajdują się na liście zablokowanych.
  • Odwiedź stronę resetowania hasła w Instagramie.
  • Postępuj zgodnie z instrukcjami wyświetlanymi na stronie i prześlij prośbę o zweryfikowanie tożsamości. W tym celu zostaniesz poproszony o nagranie wideo. Jest to możliwe tylko wtedy, gdy konto zawiera już Twoje zdjęcia. Link odzyskiwania zostanie wysłany na oryginalny adres e-mail.
  • Jeśli to nie zadziała, spróbuj ponownie, aż do momentu, kiedy zostaniesz zweryfikowany.
  • Po pomyślnym zakończeniu procesu weryfikacji otrzymasz ośmiocyfrowy kod, który będzie wymagany po kliknięciu w link wysłany z Instagrama.
  • Zaloguj się na konto na komputerze, najlepiej przy użyciu adresu IP, który nie był wcześniej używany do korzystania z konta.
  • Po wejściu natychmiast unieważnij fałszywe dwuskładnikowe uwierzytelnienie ustawione przez cyberprzestępców.
  • Zmień hasło na silne, unikalne i niezwiązane tematycznie z Tobą.
  • Zmień numer telefonu z powrotem na swój.
  • Włącz ponownie dwuskładnikowe uwierzytelnianie.
  • Rozważ opcję dwuskładnikowego uwierzytelniania opartego na aplikacji, zamiast na SMS-ach.
  • Zmień nazwę użytkownika z powrotem na laptopie przed ponownym wprowadzeniem jej na telefonie.
  • Na koniec sprawdź listę osób zablokowanych na swoim koncie na Instagramie. Hakerzy mogli umieścić tam twoich bliskich przyjaciół.
Trwa głosowanie...

Jak sobie radzisz z inflacją?

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa Biznesu - Sytuacja na rynku pracy w 2023 roku

Materiał oryginalny: Skradzione konto na Instagramie. Eksperci podpowiadają, jak je odzyskać, a przede wszystkim co robić, by go nie stracić - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na expressilustrowany.pl Express Ilustrowany
Dodaj ogłoszenie