Włamanie na Instagramie: jak odzyskać konto i jak je chronić?

Użytkownicy Instagrama bardzo często stają się celem ataków hakerskich, które skutkują nie tylko utratą dostępu do kont, ale również kradzieżą danych, kompromitacją wizerunkową i stratami finansowymi. Co zrobić, gdy nas to spotka?

Publikacja: 16.06.2024 12:21

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wielo

Foto: Bloomberg

Barbara Mejssner

Hakerzy coraz częściej atakują Instagram. Co miesiąc serwis odnotowuje 36 tys. zapytań dotyczących zhakowanych kont. W tym procederze pomagają często boty, których wykorzystanie w hackingu w social mediach, jak podaje Gitnux, firma zajmująca się badaniami rynku, wzrosło w ciągu ostatnich trzech lat o 33 proc. Boty ułatwiają cyberprzestępcom zadanie, ponieważ automatyzują i przyspieszają proces odnajdywania luk w zabezpieczeniach.

Przejęcie konta to bardzo przykre doświadczenie dla prywatnych właścicieli kont, a dla firm i influencerów oznacza także, prócz problemów wizerunkowych, duże straty finansowe związane z utratą intratnych współprac lub wypłaceniem okupu.

Dlaczego hakerzy włamują się na Instagram?

Głównym celem włamań na Instagram jest uzyskanie korzyści w postaci okupu za zwrot konta (ataki ransomware) czy rozprowadzanie spamu. Konta kradzione są też w celu tworzenia tzw. słupów wyłudzających dane czy płatności oraz sprzedających różne towary, np. podróbki markowych produktów. Często spotykanym powodem jest także tworzenie farm lajków. Na skradziony profil kierowany jest ruch, który następnie jest jeszcze podbijany przez memy czy filmiki. Te z kolei kierują odwiedzających do innych profili lub stron.

Czytaj więcej

Konto na Fecebooku można usunąć w sposób trwały lub tylko je czasowo dezaktywować

Jak usunąć konto na Facebooku? Krok po kroku

Usuwanie konta na FB jest prostą i szybką czynnością. Jeśli decyzję o usunięciu konta na Facebook...

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wieloma obserwatorami, ale też zwyczajni użytkownicy, osoby, które po prostu mają słabe hasła lub są podatne na triki socjotechniczne. Dlatego warto sprawdzać co jakiś czas na stronie Have I Been Pwned, która dokumentuje wycieki haseł oraz adresów e-mail, czy przypadkiem nasze dane nie zostały ujawnione. Może to pomóc zapobiec większym problemom.

Jak rozpoznać włamanie i jak odzyskać swoje konto na Instagramie?

Sygnałem alarmowym wskazującym na to, że konto zostało zaatakowane, mogą być różne podejrzane działania, jak np. wysyłanie z niego do znajomych dziwnych wiadomości, których autorami nie jesteśmy. Albo też widoczne są urządzenia, z których się logowano, a których właściciel konta nie zna. Zazwyczaj jednak dzieje się tak, że pewnego dnia użytkownik próbujący dostać się do swojego konta odkrywa, że jest z niego wylogowany, a próby logowania kończą się fiaskiem. W takiej sytuacji trzeba natychmiast rozpocząć działania, które zależnie od sytuacji składają się z trzech kroków.

1. Sprawdzić pocztę. Instagram przesyła z adresu security@mail.instagram.com wiadomość z informacją, że ktoś zainicjował zmiany na koncie, takie jak e-mail czy telefon. Można je cofnąć, korzystając z opcji „Zabezpiecz moje konto” dostępnej w wiadomości, a następnie zmienić hasło oraz zweryfikować w panelu „Ustawienia”, czy nie ma tam wpisanych jakichś nieznanych numerów i e-maili i usunąć je.

Czytaj więcej

Wiele cennych informacji można pozyskać z mediów społecznościowych

OSINT, czyli tajniki zbierania informacji ze źródeł otwartych

To rodzaj białego wywiadu, który wykorzystuje informacje z ogólnie dostępnych źródeł danych. OSIN...

2. Poprosić o link do logowania, jeśli zmieniono również hasło. Na ekranie logowania należy wybrać „Uzyskaj pomoc dotyczącą logowania” i wprowadzić nazwę użytkownika, adres e-mail lub numer telefonu powiązany z kontem, a następnie kliknąć „Wyślij link do logowania”.

PLUS MINUS

„Big Brother” był rewolucją. Znów wszyscy oglądamy reality shows, ale w internecie

Czytaj więcej

3. Poprosić o kod bezpieczeństwa lub wsparcie od Instagrama. Jeśli nie ma dostępu do nazwy, adresu e-mail lub numeru telefonu powiązanego z kontem, trzeba zgłosić zhakowane konto na Instagramie, klikając w „Pomóż odzyskać konto”, wybrać „Nie mogę uzyskać dostępu do tego adresu e-mail lub numeru telefonu”, a potem „Moje konto zostało zhakowane” oraz „Poproś o wsparcie”. Po przesłaniu zgłoszenia Instagram wyśle automatyczny e-mail z prośbą o weryfikację tożsamości. Może to być np. adres e-mail lub numer telefonu oraz typ urządzenia, z którego właściciel konta korzystał, jak również prośba o zrobienie filmu selfie, na którym właściciel konta odwraca głowę w różnych kierunkach. Film ten zostanie skasowany po 30 dniach.

Czy policja może namierzyć włamywacza?

Rzecz jasna sprawę kradzieży tożsamości można zgłaszać policji, niemniej należy się spodziewać długotrwałego dochodzenia, które często nie przynosi żadnych rezultatów. Być może jest to jeden z powodów, dla których, jak podaje Gitnux, aż 80 proc. incydentów hakerskich w mediach społecznościowych nigdy nie jest zgłaszanych organom ścigania.

Jak uchronić się przed włamaniem na nasz Instagram?

W myśl zasady, że lepiej zapobiegać, niż leczyć, warto działać proaktywnie i zadbać o to, by swoje konto porządnie zabezpieczyć przed zhakowaniem. Działania, jakie należy podjąć, to przede wszystkim:

• Ustanowienie silnego hasła. Badanie Google’a wykazało, że aż 65 proc. osób używa tego samego hasła do różnych kont, a według Gitnux 67 proc. ofiar hakerów na Instagramie nie zaktualizowało swoich haseł w ciągu ostatnich sześciu miesięcy, ułatwiając hakerom przejęcie konta. Warto swoje hasło sprawdzić na stronach oceniających siłę haseł, jak np. https://safepasswordtool.com/pl/check, czy https://dobrehaslo.pl/Password/Test.

• Aktywowanie uwierzytelniania dwuskładnikowego. Niestety, tylko 8 proc. użytkowników wykorzystuje uwierzytelnianie dwuskładnikowe w celu ochrony przed hakowaniem w mediach społecznościowych. Aby je włączyć na Instagramie, należy przejść do Ustawień, kliknąć „Uwierzytelnianie dwuskładnikowe”, „Rozpocznij” i wybrać: „Aplikacja uwierzytelniająca" (zalecana) lub „Wiadomość tekstowa”.

• Cofnięcie dostępu do podejrzanych aplikacji innych firm. Na komputerze trzeba kliknąć przycisk ustawień, a następnie „Aplikacje i witryna”. Jest tu lista aplikacji, do których autoryzowano dostęp. Warto ją przejrzeć.

• Nieotwieranie linków z nieznanych źródeł i podejrzanych załączników. Zdarzają się sytuacje, że po kliknięciu w odnośnik może wydawać się, że nic się nie wydarzyło, jednak „w tle” instaluje się oprogramowanie zagrażające bezpieczeństwu danych.

Wszystkie te czynności sprawią, że ryzyko włamania na konto zostanie ograniczone do minimum.