У липні кілька бізнесів повідомила про злом їхніх Instagram-сторінок. Зокрема профіль ювелірного дому «Орінго», на якому налічувалося майже 50 000 підписників, викрали шахраї. Спершу було повідомлення про блокування сторінки, а згодом стало зрозуміло, що її поцупили. Невдозі після цього, з’явилося повідомлення про викрадення Instagram стличного бару «Хвильовий».

Ми розпитали у Марʼяни Яцишин, консультантки «Лабораторія цифрової безпеки», про те, як захистити свою сторінку і що робити, якщо її все ж викрали.

Як захистити акаунт

Переважно зловмисники зламують акаунти з комерційною метою: вони можуть вимагати гроші у справжнього власника акаунта, намагатися його продати, надсилати фішингові повідомлення/рекламу підписникам тощо.

Дії, щоб захистити акаунт:

  • Насамперед додаємо актуальну контактну інформацію — пошту та номер телефону, адже через них можна скинути пароль.
  • Наступне — це звісно унікальний та надійний пароль. Він не має містити особистої інформації (дата народження, імʼя тощо), бути типовим (password, qwerty і т.д) та використовуватися на інших акаунтах — все це збільшує ризик того, що ваш пароль дізнаються зловмисники. 
  • Далі найважливіше — двофакторна автентифікація. Це додатковий фактор входу в акаунт. При вході з нових пристроїв, крім пароля вам треба буде ввести додатковий код. 

Instagram пропонує кілька способів двофакторної — смс, повідомлення у WhatsApp, генератор кодів. Обирайте той, який зручний для вас (втім, журналістам та громадським активістам радимо не підключати смс через можливість перехоплення).

  • Не забувайте зберегти резервні коди поза межами телефону, щоб не втратити доступ до акаунта у разі його втрати.
  • Крім того, під час перевірки акаунта радимо переглянути активні сесії — тут покаже пристрої, з яких здійснено вхід. 

Але Instagram не завжди чітко визначає геолокацію пристрою. Наприклад, ви можете бути у Львові, а локація буде у Києві чи навпаки. Тож звертайте увагу саме на пристрої. Якщо є сумніви — ви завжди можете вийти із невідомої сесії.

Також зловмисники часто зламують акаунти за допомогою фішингу.

Ми стикаємось переважно із випадками, коли вони видають себе за підтримку Instagram. Наприклад, вони надсилають повідомленняй про різні порушення, про зміни правил щодо верифікації акаунта, про новий вхід з невідомого пристроm.

Памʼятайте, що підтримка ніколи не надсилає повідомлення в дірект, не тегає вас у сторіз, фото чи коментарях. Ви можете перевірити, чи є порушення акаунта у налаштуваннях. Якщо ж йдеться про новий вхід — дивіться активні сесії.

Що робити, якщо акаунт вже зламали

Після зламу акаунта зловмисники насамперед змінюють пароль та пошту, щоб ви не могли скинути пароль і зайти в акаунт. В такому разі важливо:

  • спробувати скинути пароль, можливо зловмисники не змінили пошту.
  • попередити підписників/друзів про злам в інших каналах комунікації, адже зловмисники можуть використовувати акаунт, щоб надсилати фішингові повідомлення (прохання надіслати гроші, реклама шахрайських додатків тощо).
  • звернутися в підтримку.