Jak zapobiec kradzieży konta na Instagramie

Ofiara próbowała odzyskać konto kierując się poradami, sugerowanymi przez Instagram. Niestety, nie mogła uzyskać wiadomości z danymi do zmiany hasła, która pozwoliłaby na odzyskanie dostępu do profilu. Jak się okazało, w ustawieniach konta poczty elektronicznej hakerzy zablokowali maile przychodzące z działu wsparcia technicznego Instagrama. Po odblokowaniu nadawcy i uzyskaniu wiadomości z linkiem resetującym hasło, ofiara ataku musiała zweryfikować swoją tożsamość przesyłając nagranie w formie selfie. Było to jednak możliwe tylko dlatego, że wcześniej zamieszczała na swoim profilu swoje zdjęcia. Dzięki temu pomoc techniczna Instagrama była w stanie przeprowadzić weryfikację. Po około 20 minutach właściciel profilu otrzymał kod, który umożliwił ponowne zalogowanie na koncie. Choć kod zadziałał i udało się zalogować, to niestety dostęp do konta został momentalnie odcięty. Powtarzanie całego procesu przynosiło taki sam efekt. W tym czasie użytkownik zaczął otrzymywać podejrzane maile podszywające się pod pomoc techniczną Instagrama proszące o podanie danych weryfikacyjnych, które zostały przez niego zignorowane.

Kolejne próby odzyskania dostępu do konta odbywały się już z komputera ekspertów. Przesłana przez pełnoprawnego właściciela konta na Instagramie wiadomość mailowa z linkiem weryfikacyjnym umożliwiła ekspertom skuteczne zalogowanie się do profilu. Kolejnym krokiem było zabezpieczenie konta poprzez wyłączenie dwuskładnikowego uwierzytelnienia włączonego przez hakerów. Zmianie uległ zagraniczny numer telefonu podany przez przestępców na numer telefonu właściciela. Po przywróceniu prawidłowej nazwy użytkownika, zmieniono hasło i włączono dwuskładnikowe uwierzytelnianie za pomocą wiadomości SMS.

Konto odzyskane – co dalej?

Po odzyskaniu i zabezpieczeniu konta użytkownik mógł w końcu ponownie nim zarządzać i sprostować wszystkie wiadomości jakie wysyłali hakerzy podszywając się pod niego. Okazało się, że wszyscy znajomi, którzy podejrzewali, że wiadomości nie pochodzą tak naprawdę od ofiary ataku lub którzy oznaczali ją w stories, zostali zablokowani przez cyberprzestępców.

– Korzystanie z unikalnego, silnego hasła oraz włączenie wieloskładnikowego uwierzytelniania zaraz po założeniu konta jest praktyką, która skutecznie zmniejsza prawdopodobieństwo utraty dostępu do usługi w wyniku ataku – radzi ekspert ESET.

Jak odzyskać konto na Instagramie krok po kroku

• Przejdź do swojego konta e-mail i upewnij się, że żadne adresy e-mail z Instagrama nie znajdują się na liście zablokowanych.
• Odwiedź stronę resetowania hasła w Instagramie.
• Postępuj zgodnie z instrukcjami wyświetlanymi na stronie i prześlij prośbę o zweryfikowanie tożsamości. W tym celu zostaniesz poproszony o nagranie wideo. Jest to możliwe tylko wtedy, gdy konto zawiera już Twoje zdjęcia. Link odzyskiwania zostanie wysłany na oryginalny adres e-mail.
• Jeśli to nie zadziała, spróbuj ponownie, aż do momentu, kiedy zostaniesz zweryfikowany.
• Po pomyślnym zakończeniu procesu weryfikacji otrzymasz ośmiocyfrowy kod, który będzie wymagany po kliknięciu w link wysłany z Instagrama.
• Zaloguj się na konto na komputerze, najlepiej przy użyciu adresu IP, który nie był wcześniej używany do korzystania z konta.
• Po wejściu natychmiast unieważnij fałszywe dwuskładnikowe uwierzytelnienie ustawione przez cyberprzestępców.
• Zmień hasło na silne, unikalne i niezwiązane tematycznie z Tobą.
• Zmień numer telefonu z powrotem na swój.
• Włącz ponownie dwuskładnikowe uwierzytelnianie.
• Rozważ opcję dwuskładnikowego uwierzytelniania opartego na aplikacji, zamiast na SMS-ach.
• Zmień nazwę użytkownika z powrotem na laptopie przed ponownym wprowadzeniem jej na telefonie.
• Na koniec sprawdź listę osób zablokowanych na swoim koncie na Instagramie. Hakerzy mogli umieścić tam twoich bliskich przyjaciół.

Wskazówki eksperta ESET jak zapobiec utracie konta

• Używaj silnego i unikalnego hasła na Instagramie.
• Włącz dwuskładnikowe uwierzytelnianie, zarówno na swoim koncie na Instagramie, poczcie email, jak i w innych usługach.
• Uważaj na wiadomości phishingowe rzekomo pochodzące z Instagrama.
• Uważaj na wszelkie wiadomości na Instagramie, które zaczynają się na przykład: „Cześć, potrzebuję twojej pomocy”. Jeśli dostaniesz taką wiadomość od znajomego, zadzwoń do właściciela konta, aby uświadomić mu, że jego konto padło prawdopodobnie ofiarą ataku.
• Miej co najmniej jedno zdjęcie swojej twarzy na swoim koncie, aby proces ewentualnego odzyskiwania konta z użyciem selfie wideo mógł zadziałać prawidłowo.