Aktualno?ci

Jak odzyska? skradziony profil na Instagramie?

Newsroom BrandsIT
Newsroom BrandsIT
7 Min
instagram

Kradzie? konta na Instagramie stanowi du?y problem dla u?ytkowników tego popularnego serwisu spo?eczno?ciowego. Zablokowany dost?p do znajduj?cych si? na nim zdj?? czy relacji to zaledwie czubek lodowej góry problemów jakie mog? si? z tym wi?za?. Je?li u?ytkownicy wykorzystuj? do logowania na Instagramie i w innych mediach spo?eczno?ciowych lub poczcie elektronicznej identyczne dane, to mog? w ten sposób zapewni? cyberprzest?pcom szeroki dost?p do kluczowych prywatnych zasobów. Mo?e to skutkowa? zarówno blokad? danych, jak i bezpowrotn? utrat? podstawowych narz?dzi, którymi pos?ugujemy si? na co dzie?.

Najwa?niejsze w obliczu cyberataku jest zachowanie spokoju i niepodejmowanie pochopnych decyzji – skradzione konto mo?na odzyska?. Eksperci ESET analizuj? przypadek kradzie?y profilu na Instagramie i dziel? si? radami, jak zabezpieczy? swój profil przed ewentualnymi atakami cyberprzest?pców.

Utrata dost?pu do profilu

Eksperci cyberbezpiecze?stwa ESET poddali w ostatnim czasie analizie przypadek zhakowania konta na Instagramie. Nast?pstwem dzia?a? hakerów by?a ca?kowita utrata dost?pu do profilu. Cyberprzest?pcy zmienili nie tylko has?o, ale równie? w??czyli dwusk?adnikowe uwierzytelnianie podczas logowania, ustawiaj?c zagraniczny numer telefonu oraz adres e-mail, do których tylko oni mieli dost?p. Dodali tak?e do nazwy u?ytkownika losowe cyfry, które mia?y zapewne utrudni? odzyskanie dost?pu do konta za pomoc? telefonu. Nast?pnie próbowali przej?? konta z listy znajomych, wysy?aj?c do nich wiadomo?ci podszywaj?ce si? pod ofiar?, która rzekomo mia?a prosi? o pomoc w odzyskaniu zablokowanego konta. W jaki sposób cyberprzest?pcy mogli przej?? konto u?ytkownika Instagrama?

– Pierwszym b??dem, który móg? doprowadzi? do tej sytuacji, by?o ustawienie zbyt prostego has?a, którym pos?ugiwa?a si? ofiara, równie? na innych portalach. Has?o mog?o wyciec z innej us?ugi, zosta? wy?udzone przez atakuj?cych lub nawet odgadni?te – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpiecze?stwa z ESET. – Drugim b??dem by? brak dwustopniowego uwierzytelniania, które jest darmowe i proste w u?yciu w mediach spo?eczno?ciowych oraz us?ugach poczty elektronicznej. Gdyby ta funkcja zosta?a w??czona, to nawet gdyby atakuj?cy posiadali prawid?owe has?o do konta na Instagramie i poczty elektronicznej, dzi?ki której s? w stanie u?y? popularnej w?ród przest?pców metody „na zapomniane has?o”, i tak odbiliby si? od przys?owiowej ?ciany. Fakt, ?e po przej?ciu konta sami w??czyli dwusk?adnikowe uwierzytelnianie dobitnie ?wiadczy, ?e przest?pcy maj? ?wiadomo?? skuteczno?ci tego zabezpieczenia – dodaje.

Ad imageAd image

Droga do odzyskania konta nie jest krótka

Ofiara próbowa?a odzyska? konto kieruj?c si? poradami, sugerowanymi przez Instagram. Niestety, nie mog?a uzyska? wiadomo?ci z danymi do zmiany has?a, która pozwoli?aby na odzyskanie dost?pu do profilu. Jak si? okaza?o, w ustawieniach konta poczty elektronicznej hakerzy zablokowali maile przychodz?ce z dzia?u wsparcia technicznego Instagrama. Po odblokowaniu nadawcy i uzyskaniu wiadomo?ci z linkiem resetuj?cym has?o, ofiara ataku musia?a zweryfikowa? swoj? to?samo?? przesy?aj?c nagranie w formie selfie. By?o to jednak mo?liwe tylko dlatego, ?e wcze?niej zamieszcza?a na swoim profilu swoje zdj?cia. Dzi?ki temu pomoc techniczna Instagrama by?a w stanie przeprowadzi? weryfikacj?. Po oko?o 20 minutach w?a?ciciel profilu otrzyma? kod, który umo?liwi? ponowne zalogowanie na koncie. Cho? kod zadzia?a? i uda?o si? zalogowa?, to niestety dost?p do konta zosta? momentalnie odci?ty. Powtarzanie ca?ego procesu przynosi?o taki sam efekt. W tym czasie u?ytkownik zacz?? otrzymywa? podejrzane maile podszywaj?ce si? pod pomoc techniczn? Instagrama prosz?ce o podanie danych weryfikacyjnych, które zosta?y przez niego zignorowane.

Kolejne próby odzyskania dost?pu do konta odbywa?y si? ju? z komputera ekspertów. Przes?ana przez pe?noprawnego w?a?ciciela konta na Instagramie wiadomo?? mailowa z linkiem weryfikacyjnym umo?liwi?a ekspertom skuteczne zalogowanie si? do profilu. Kolejnym krokiem by?o zabezpieczenie konta poprzez wy??czenie dwusk?adnikowego uwierzytelnienia w??czonego przez hakerów. Zmianie uleg? zagraniczny numer telefonu podany przez przest?pców na numer telefonu w?a?ciciela. Po przywróceniu prawid?owej nazwy u?ytkownika, zmieniono has?o i w??czono dwusk?adnikowe uwierzytelnianie za pomoc? wiadomo?ci SMS.

Konto odzyskane – co dalej?

Po odzyskaniu i zabezpieczeniu konta u?ytkownik móg? w ko?cu ponownie nim zarz?dza? i sprostowa? wszystkie wiadomo?ci jakie wysy?ali hakerzy podszywaj?c si? pod niego. Okaza?o si?, ?e wszyscy znajomi, którzy podejrzewali, ?e wiadomo?ci nie pochodz? tak naprawd? od ofiary ataku lub którzy oznaczali j? w stories, zostali zablokowani przez cyberprzest?pców.

– Korzystanie z unikalnego, silnego has?a oraz w??czenie wielosk?adnikowego uwierzytelniania zaraz po za?o?eniu konta jest praktyk?, która skutecznie zmniejsza prawdopodobie?stwo utraty dost?pu do us?ugi w wyniku ataku – radzi ekspert ESET.

Jak odzyska? konto na Instagramie krok po kroku

  1. Przejd? do swojego konta e-mail i upewnij si?, ?e ?adne adresy e-mail z Instagrama nie znajduj? si? na li?cie zablokowanych.
  2. Odwied??stron? resetowania has?a w Instagramie.
  3. Post?puj zgodnie z instrukcjami wy?wietlanymi na stronie?i prze?lij pro?b? o zweryfikowanie to?samo?ci. W tym celu zostaniesz poproszony o nagranie wideo. Jest to mo?liwe tylko wtedy, gdy konto zawiera ju? Twoje zdj?cia. Link odzyskiwania zostanie wys?any na oryginalny adres e-mail.
  4. Je?li to nie zadzia?a, spróbuj ponownie, a? do momentu, kiedy zostaniesz zweryfikowany.
  5. Po pomy?lnym zako?czeniu procesu weryfikacji otrzymasz o?miocyfrowy kod, który b?dzie wymagany po klikni?ciu w link wys?any z Instagrama.
  6. Zaloguj si? na konto na komputerze, najlepiej przy u?yciu adresu IP, który nie by? wcze?niej u?ywany do korzystania z konta.
  7. Po wej?ciu natychmiast uniewa?nij fa?szywe dwusk?adnikowe uwierzytelnienie ustawione przez cyberprzest?pców.
  8. Zmie? has?o na silne, unikalne i niezwi?zane tematycznie z Tob?.
  9. Zmie? numer telefonu z powrotem na swój.
  10. W??cz ponownie dwusk?adnikowe uwierzytelnianie.
  11. Rozwa? opcj? dwusk?adnikowego uwierzytelniania opartego na aplikacji, zamiast na SMS-ach.
  12. Zmie? nazw? u?ytkownika z powrotem na laptopie przed ponownym wprowadzeniem jej na telefonie.
  13. Na koniec sprawd? list? osób zablokowanych na swoim koncie na Instagramie. Hakerzy mogli umie?ci? tam twoich bliskich przyjació?.

Wskazówki eksperta ESET jak zapobiec utracie konta

  • U?ywaj silnego i unikalnego has?a na Instagramie.
  • W??cz dwusk?adnikowe uwierzytelnianie, zarówno na swoim koncie na Instagramie, poczcie email, jak i w innych us?ugach.
  • Uwa?aj na wiadomo?ci phishingowe rzekomo pochodz?ce z Instagrama.
  • Uwa?aj na wszelkie wiadomo?ci na Instagramie, które zaczynaj? si? na przyk?ad: „Cze??, potrzebuj? twojej pomocy”.
  • Je?li dostaniesz tak? wiadomo?? od znajomego, zadzwo? do w?a?ciciela konta, aby u?wiadomi? mu, ?e jego konto pad?o prawdopodobnie ofiar? ataku.
  • Miej co najmniej jedno zdj?cie swojej twarzy na swoim koncie, aby proces ewentualnego odzyskiwania konta z u?yciem selfie wideo móg? zadzia?a? prawid?owo.
TEMATY:
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

Turcja
Kana? sprzeda?y

Polski integrator Transition Technologies PSC wchodzi do Turcji. Celuje w kluczowe sektory

Klaudia Ciesielska
branża It, kanał sprzedaży, biznes
Rozwój biznesu

3 siły, które na zawsze zmieniły rolę CIO

Bartosz Martyka
AI, haker
Cyberbezpiecze?stwo

AI jako haker? Naukowcy zbadali jej możliwości i wyniki są niepokojące

Izabela Myszkowska
Big data, dane, cyfryzacja, data fabric
Technologia

Silniki inteligencji danych – jak Data Fabric, Hiperautomatyzacja i MLOps przeksztaÅ‚cajÄ… teoriÄ™ w praktykÄ™

Klaudia Ciesielska