Włamanie na Instagramie: jak odzyskać konto i jak je chronić?

Użytkownicy Instagrama bardzo często stają się celem ataków hakerskich, które skutkują nie tylko utratą dostępu do kont, ale również kradzieżą danych, kompromitacją wizerunkową i stratami finansowymi. Co zrobić, gdy nas to spotka?

Publikacja: 16.06.2024 12:21

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wielo

Foto: Bloomberg

Barbara Mejssner

Hakerzy coraz częściej atakują Instagram. Co miesiąc serwis odnotowuje 36 tys. zapytań dotyczących zhakowanych kont. W tym procederze pomagają często boty, których wykorzystanie w hackingu w social mediach, jak podaje Gitnux, firma zajmująca się badaniami rynku, wzrosło w ciągu ostatnich trzech lat o 33 proc. Boty ułatwiają cyberprzestępcom zadanie, ponieważ automatyzują i przyspieszają proces odnajdywania luk w zabezpieczeniach.

Przejęcie konta to bardzo przykre doświadczenie dla prywatnych właścicieli kont, a dla firm i influencerów oznacza także, prócz problemów wizerunkowych, duże straty finansowe związane z utratą intratnych współprac lub wypłaceniem okupu.

Dlaczego hakerzy włamują się na Instagram?

Głównym celem włamań na Instagram jest uzyskanie korzyści w postaci okupu za zwrot konta (ataki ransomware) czy rozprowadzanie spamu. Konta kradzione są też w celu tworzenia tzw. słupów wyłudzających dane czy płatności oraz sprzedających różne towary, np. podróbki markowych produktów. Często spotykanym powodem jest także tworzenie farm lajków. Na skradziony profil kierowany jest ruch, który następnie jest jeszcze podbijany przez memy czy filmiki. Te z kolei kierują odwiedzających do innych profili lub stron.

Czytaj więcej

Konto na Fecebooku można usunąć w sposób trwały lub tylko je czasowo dezaktywować

Jak usunąć konto na Facebooku? Krok po kroku

Usuwanie konta na FB jest prostą i szybką czynnością. Jeśli decyzję o usunięciu konta na Facebooku podejmie się zbyt pochopnie, można swój profil przywrócić w ciągu 30 dni.

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wieloma obserwatorami, ale też zwyczajni użytkownicy, osoby, które po prostu mają słabe hasła lub są podatne na triki socjotechniczne. Dlatego warto sprawdzać co jakiś czas na stronie Have I Been Pwned, która dokumentuje wycieki haseł oraz adresów e-mail, czy przypadkiem nasze dane nie zostały ujawnione. Może to pomóc zapobiec większym problemom.

Jak rozpoznać włamanie i jak odzyskać swoje konto na Instagramie?

Sygnałem alarmowym wskazującym na to, że konto zostało zaatakowane, mogą być różne podejrzane działania, jak np. wysyłanie z niego do znajomych dziwnych wiadomości, których autorami nie jesteśmy. Albo też widoczne są urządzenia, z których się logowano, a których właściciel konta nie zna. Zazwyczaj jednak dzieje się tak, że pewnego dnia użytkownik próbujący dostać się do swojego konta odkrywa, że jest z niego wylogowany, a próby logowania kończą się fiaskiem. W takiej sytuacji trzeba natychmiast rozpocząć działania, które zależnie od sytuacji składają się z trzech kroków.

1. Sprawdzić pocztę. Instagram przesyła z adresu security@mail.instagram.com wiadomość z informacją, że ktoś zainicjował zmiany na koncie, takie jak e-mail czy telefon. Można je cofnąć, korzystając z opcji „Zabezpiecz moje konto” dostępnej w wiadomości, a następnie zmienić hasło oraz zweryfikować w panelu „Ustawienia”, czy nie ma tam wpisanych jakichś nieznanych numerów i e-maili i usunąć je.

Czytaj więcej

Wiele cennych informacji można pozyskać z mediów społecznościowych

OSINT, czyli tajniki zbierania informacji ze źródeł otwartych

To rodzaj białego wywiadu, który wykorzystuje informacje z ogólnie dostępnych źródeł danych. OSINT to działania legalne, dostarczające wiarygodnych i aktualnych informacji na różnorodne tematy związane z celem poszukiwań.

2. Poprosić o link do logowania, jeśli zmieniono również hasło. Na ekranie logowania należy wybrać „Uzyskaj pomoc dotyczącą logowania” i wprowadzić nazwę użytkownika, adres e-mail lub numer telefonu powiązany z kontem, a następnie kliknąć „Wyślij link do logowania”.

3. Poprosić o kod bezpieczeństwa lub wsparcie od Instagrama. Jeśli nie ma dostępu do nazwy, adresu e-mail lub numeru telefonu powiązanego z kontem, trzeba zgłosić zhakowane konto na Instagramie, klikając w „Pomóż odzyskać konto”, wybrać „Nie mogę uzyskać dostępu do tego adresu e-mail lub numeru telefonu”, a potem „Moje konto zostało zhakowane” oraz „Poproś o wsparcie”. Po przesłaniu zgłoszenia Instagram wyśle automatyczny e-mail z prośbą o weryfikację tożsamości. Może to być np. adres e-mail lub numer telefonu oraz typ urządzenia, z którego właściciel konta korzystał, jak również prośba o zrobienie filmu selfie, na którym właściciel konta odwraca głowę w różnych kierunkach. Film ten zostanie skasowany po 30 dniach.

Czy policja może namierzyć włamywacza?

Rzecz jasna sprawę kradzieży tożsamości można zgłaszać policji, niemniej należy się spodziewać długotrwałego dochodzenia, które często nie przynosi żadnych rezultatów. Być może jest to jeden z powodów, dla których, jak podaje Gitnux, aż 80 proc. incydentów hakerskich w mediach społecznościowych nigdy nie jest zgłaszanych organom ścigania.

Jak uchronić się przed włamaniem na nasz Instagram?

W myśl zasady, że lepiej zapobiegać, niż leczyć, warto działać proaktywnie i zadbać o to, by swoje konto porządnie zabezpieczyć przed zhakowaniem. Działania, jakie należy podjąć, to przede wszystkim:

• Ustanowienie silnego hasła. Badanie Google’a wykazało, że aż 65 proc. osób używa tego samego hasła do różnych kont, a według Gitnux 67 proc. ofiar hakerów na Instagramie nie zaktualizowało swoich haseł w ciągu ostatnich sześciu miesięcy, ułatwiając hakerom przejęcie konta. Warto swoje hasło sprawdzić na stronach oceniających siłę haseł, jak np. https://safepasswordtool.com/pl/check, czy https://dobrehaslo.pl/Password/Test.

• Aktywowanie uwierzytelniania dwuskładnikowego. Niestety, tylko 8 proc. użytkowników wykorzystuje uwierzytelnianie dwuskładnikowe w celu ochrony przed hakowaniem w mediach społecznościowych. Aby je włączyć na Instagramie, należy przejść do Ustawień, kliknąć „Uwierzytelnianie dwuskładnikowe”, „Rozpocznij” i wybrać: „Aplikacja uwierzytelniająca" (zalecana) lub „Wiadomość tekstowa”.

• Cofnięcie dostępu do podejrzanych aplikacji innych firm. Na komputerze trzeba kliknąć przycisk ustawień, a następnie „Aplikacje i witryna”. Jest tu lista aplikacji, do których autoryzowano dostęp. Warto ją przejrzeć.

• Nieotwieranie linków z nieznanych źródeł i podejrzanych załączników. Zdarzają się sytuacje, że po kliknięciu w odnośnik może wydawać się, że nic się nie wydarzyło, jednak „w tle” instaluje się oprogramowanie zagrażające bezpieczeństwu danych.

Wszystkie te czynności sprawią, że ryzyko włamania na konto zostanie ograniczone do minimum.

Firmy Facebook cyberbezpieczeństwo Instagram

Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą

Na „zwolnienie z pracy”. Przestępcy mają nową groźną metodę

Teraz podszywają się pod pracodawcę. Eksperci alarmują: pojawiła się nowa metoda przestępców. Ci chcą wzbudzić silne emocje u ofiar, by w ten sposób sprowokować je do błędu.

Materiał Promocyjny

Gama LCV już od 69 900 zł netto! Postaw na profesjonalizm w każdym szczególe

Google planuje zmiany w logowaniu do Gmaila

Mała rewolucja dla użytkowników Gmaila. Google planuje zmiany

Kod weryfikacyjny SMS zostanie zastąpiony kodem QR – taką rewolucję w logowaniu dla swoich użytkowników przygotowuje Gmail. Zmiana jednej z metod uwierzytelniania dwuskładnikowego (2FA) ma przede wszystkim zmniejszyć ryzyko ataków phishingowych.

Po 25 lutego użytkownicy mObywatela mogą korzystać wyłącznie z zaktualizowanej wersji aplikacji

Jak zaktualizować mObywatela, by nie stracić dostępu do aplikacji?

Część użytkowników aplikacji mObywatel musi ją zaktualizować do najnowszej wersji. Zmiana jest wymagana od 25 lutego. Bez aktualizacji nie będzie możliwe zalogowanie się i korzystanie z aplikacji.

Sustainable Industry Lab 2025: Cyfrowa transformacja na rzecz zrównoważonego przemysłu

Wyzwaniom i możliwościom związanym z cyfryzacją oraz jej wpływem na zrównoważony rozwój przemysłu poświęcona jest konferencja Sustainable Industry Lab 2025, odbywająca się pod hasłem „Zintegrowana transformacja cyfrowa i środowiskowa: dekarbonizacja miast i przemysłu”.

Materiał Promocyjny

Zrównoważony rozwój: biznes między regulacjami i realiami

Regulacje wywierają coraz większą presję na biznes, by działał w sposób bardziej zrównoważony. Jednak rośnie też opór firm wobec tych wymagań, tym bardziej że wiele z nich oznacza duży wysiłek i spore koszty ekonomiczne i społeczne.

Na rynku pracy IT tworzy się nowa elita – specjalizacji związanych z cyberbezpieczeństwem, rozwiązan

Oto nowa elita IT. Mocno tracą programiści, kto zyskuje?

Chociaż w branży IT przybywa sygnałów poprawy koniunktury, to większość specjalistów nie może liczyć na powrót rekrutacyjnego eldorado.

Materiał Promocyjny

Zrozumieć elektromobilność, czyli nie „czy” tylko „jak”

Elektromobilność to dzisiaj już nie jest pytanie „, czy”, tylko „jak”. Jaki samochód wybrać? O jakiej mocy? Z jak dużą baterią? Wreszcie, z jaką ładowarką? W przypadku samochodów marki Mercedes niezmienne jest jednak to, że wszystkie łączą wysoką efektywnością oraz lokalnie bezemisyjną jazdą z osiągami, komfortem i bezpieczeństwem.

Uczestnicy debaty rozmawiali o konsekwencjach obecnej sytuacji na rynku pracy dla biznesu i sposobac

Ekonomia

Pracownik w centrum uwagi organizacji

Sytuacja na rynku pracy sprawia, że organizacje już nie tylko działają na rzecz przyciągnięcia nowych talentów, ale też ukierunkowują swoje działania na rozwój obecnych pracowników.

Volkswagen Financial Services proponuje wynajem długoterminowy, który daje przewidywalność kosztów i

Ekonomia

Korzyści dla firmy z wynajmu długoterminowego

Czy istnieje sposób, by zapanować nad wydatkami i jednocześnie uprościć procesy związane z użytkowaniem pojazdów? Volkswagen Financial Services proponuje wynajem długoterminowy – rozwiązanie, które zapewnia przewidywalność kosztów i pełne wsparcie w obsłudze floty.

Prof. Marek Ściążko AGH, Marcin Wasilewski, członek zarządu ds. technologii w ORLEN oraz prof. Renat

Projekty specjalne

Orlen w sojuszu ze światem nauki

Orlen aktywnie współpracuje z nauką, inwestując w innowacje technologiczne i badania w obszarze energetyki, chemii oraz ochrony środowiska.

Praca

Wsłuchujemy się w głos pracowników

Różnorodność pozwala nam patrzeć na codzienną pracę z różnych perspektyw. Tworzy się wartość dodana, możliwość codziennej burzy mózgów i konfrontowania różnych punktów widzenia – mówi Agata Dziuba, starsza kierowniczka ds. HR w Amazon.

Materiał Promocyjny

Przyszłość kołem się toczy, czyli mikromobilność w 2030 roku

Pierwsze dwa miesiące 2025 roku jako Nextbike już za nami. Za nami także pierwsze przetargi, operacyjne wyzwania, branżowe dyskusje oraz plany na nadchodzące tygodnie – a wraz z nimi cenne spostrzeżenia na przyszłość. Choć trendy na 2025 rok stały się codziennością, my postanowiliśmy spojrzeć dalej i spróbować przewidzieć, jak będzie kształtować się sektor mikromobilności w 2030 roku.

Biznes

Dla konsumentów musimy być autentyczni. I to robimy

Jako jeden z liderów branży czujemy się zobowiązani do wyznaczania standardów i podejmowania ambitnych zobowiązań. Naszym nadrzędnym celem jest osiągnięcie zerowej emisji netto w całym łańcuchu dostaw do 2040 roku – mówi Dagmara Piasecka-Ramos, prezes PepsiCo w Polsce.

Co2

Orlen będzie razem z Norwegami budował magazyny Co2

Razem z norweskim Equinorem, jedną z największych europejskich firm energetycznych, Orlen zbuduje kompetencje dotyczące wykorzystania technologii wychwytana i magazynowania Co2. Ma to pozwolić zmniejszyć emisyjność polskiej gospodarki.

Firmy

Grupa Raben na ścieżce zakupów

Wiodący operator logistyczny w Polsce podsumował rok zakupów oraz inwestycji. Dokonał też pełnej integracji zakupionych wcześniej spółek w Austrii i Włoszech.