Обновленные настройки безопасности и конфиденциальности в Instagram

Обновленные настройки безопасности и конфиденциальности в Instagram

Рассказываем, как защитить ваш аккаунт в Instagram и спрятать личные фото от посторонних глаз.

Аккаунты в соцсетях, особенно популярные, — лакомый кусочек для злоумышленников. А взломать легче всего то, что плохо защищено. Поэтому мы регулярно напоминаем вам, что стоит заботиться о безопасности ваших учеток, насколько соцсети это позволяют.

Как защитить свой аккаунт от взлома

Длинный пароль, двухфакторная аутентификация, отказ от незащищенных сетей и другие советы для тех, кто не хочет потерять свои страницы в соцсетях.

• #СММ
• #советы

24 февраля, 2021

Потерять аккаунт в социальной сети — страшный сон любого СММщика. Рассказываем, как можно обезопасить свои страницы от взлома:

Выбрать хороший пароль

Самое важное и основное — это выбор пароля. Пароль должен быть длинным и не совпадать с номером телефона и почтой. А также, лучше установить для каждой соцсети свой пароль.

Хороший пароль — это длинный пароль. К сожалению, многие сайты ошибочно полагают, что пароли с цифрами, спецсимволами и разным регистром надёжнее. Такие требования только усложняют жизнь пользователю. Пароль труднее запомнить и дольше вводить на телефоне. А компьютеру без разницы, что подбирать. Если пароль не входит в список самых популярных паролей, то подбор будет осуществляться последовательно посимвольно. Время взлома в основном зависит от длины пароля, а не от его сложности.

Длинный пароль позволяет защитить учётную запись от взлома методом подбора.
Если не можете придумать пароль самостоятельно, воспользуйтесь приложением для генерации и хранения паролей. Например, 1Password.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация — это ещё один уровень защиты аккаунта. При попытке входа вам будет приходить дополнительный пароль на телефон или в приложение. Этот метод защиты гарантирует, что без кода в вашу страницу не зайти.

Включить 2FA можно в настройках любой социальной сети.

Настройка 2FA в Фейсбуке

Важно: если в качестве 2FA вы используете номер телефона, то лучше ставить ПИН-код и на симку. Так получится защитить свои данные при краже устройства.

Убрать из личной информации почту, к которой привязан аккаунт

В некоторых соцсетях можно оставить свою почту как способ связи. Например, в Инстаграме есть опция связаться с владельцем аккаунта через почту прямо в информации об аккаунте.

В качестве почты лучше не указывать тот адрес, на который создавалась страница. Иначе злоумышленники сразу получат вашу почту и взломать аккаунт будет проще.

Не переходить по ссылкам, которые вам приходят на почту или в личные сообщения

В целях безопасности не переходите по подозрительным ссылкам, которые приходят вам на почту или в личные сообщения. Они могут быть фишинговыми. С помощью фишинговых ссылок мошенники вводят пользователей в заблуждения и получают конфиденциальную информацию о логине и пароле.

А также, иногда сообщения могут приходить и от верифицированных аккаунтов — в последние недели такое происходит в Инстаграме. Злоумышленники взламывают верифицированный аккаунт, меняют личные данные и отправляют сообщения пользователям с информацией о том, что аккаунт будет удалён, если они не сообщат пароль.

В таком случае не нужно никому передавать свой пароль или переходить по ссылкам из письма. Лучше написать в поддержку соцсети самостоятельно. Важно помнить, что причин, по которым социальная сеть может отправить вам письмо, не так уж и много. Это сброс пароля, уведомление о входе, новости платформы или блокировка аккаунта.

В Инстаграме, например, можно посмотреть список писем от социальной сети. Он находится в разделе «Безопасность» → Электронные письма от Instagram. Здесь будет отображаться почта, с которой вам отправили письмо, дата и время. Это поможет проверить отправителя.

Не использовать незащищённые сети

Лучше не подключаться к Wi-Fi сети без пароля — такая сеть не защищена и вся ваша информация может быть попасть к злоумышленникам.

Будьте готовы, что при использовании публичного Wi-Fi, все передаваемые данные могут быть перехвачены злоумышленниками. Если у сети нет пароля, то и нет шифрования. А значит, данные передаются в открытом виде. Наличие пароля тоже не гарантирует безопасности: если используется устаревшее шифрование, то взлом займёт пару минут. Поэтому лучше отключить автоматическое подключение к открытым Wi-Fi сетям, использовать мобильный интернет или не вводить критически важные логины и пароли.

Как вернуть аккаунт после взлома

Постарайтесь реагировать быстро. Если вы еще можете войти в аккаунт, смените пароль и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Если вы больше не можете войти в аккаунт, попробуйте сбросить пароль через почту, Facebook или номер телефона. При успешном входе подключите двухфакторную аутентификацию.

В этом случае рекомендуем отправить запрос поддержке Instagram:

• Нажмите «Забыл пароль».
• Откройте страницу входа в аккаунт в мобильном приложении Instagram;
• Введите ник, почту и привязанный к аккаунту телефон.

Instagram может подставить в поле номера телефона номер SIM-карты, находящейся в телефоне в данный момент — это не всегда привязанный к аккаунту номер.

Кстати, magic link по SMS мы ни разу не получили, несмотря на то, что аккаунты были привязаны к номеру телефона.

Если на ваш адрес не пришло письмо или ваш ник был изменен, повторите предыдущий пункт, введя и ник и почту.

Если вы больше не можете найти свой аккаунт по прежнему нику, поищите в почтовом ящике письма от Instagram. Не получали никакой информации об изменении аккаунта? Попросите знакомого узнать ваш актуальный никнейм через историю переписки в direct или по ранее оставленным от вашего имени комментариям.

Если удалось войти, смените пароль от аккаунта и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Что делать, если не удалось войти?

1. На странице восстановления пароля нажмите «Нужна дополнительная помощь?» и введите всю запрашиваемую информацию. Поставьте галочку напротив «Мой аккаунт был взломан». Отправьте запрос и ожидайте ответ на указанную почту.

2. Если вы не получите ответ в течение нескольких суток, повторите запрос поставив галочку напротив «Я забыл почту, привязанную к моему аккаунту».

Зачем защищать профиль в Instagram

По данным 2020 года в соцсеть ежемесячно заходит миллиард пользователей. С ростом популярности Инстаграм участились и случаи краж страниц. При этом вернуть аккаунт практически невозможно. Во-первых, техподдержка обычно молчит. Во-вторых, придется еще доказать, что профиль принадлежит вам. Взлом аккаунта с большой базой подписчиков и настроенной воронкой продаж – серьезная проблема. Однако от кражи не застрахованы даже непопулярные страницы.

Злоумышленники поступают так:

• размещают компрометирующую информацию;
• требуют деньги за возврат раскрученного аккаунта;
• добавляют профиль в базу данных для дальнейшей перепродажи.

5 советов по защите Инстаграм-профиля

• Установите правильный пароль.

Речь идет о длине пароля и наборе символов в нем. Лучше всего, если пароль будет состоять из нескольких десятков знаков (заглавных и прописных букв, цифр, знаков препинания). Подобный пароль не сможет подобрать ни один хакер в мире. Но даже такой пароль лучше менять раз в несколько месяцев для спокойствия.

Чтобы не тратить время на ручное составление длинных паролей, воспользуйтесь специальными сервисами или софтом генерации. Найти их легко, просто введите в поисковую строку Яндекса «Онлайн-генератор паролей».

• Привяжите аккаунт к Facebook.

Даже если кто-то взломает вашу страницу в Instagram и сменит пароль, вы все равно сможете на нее зайти через Фейсбук и принять меры по восстановлению полного доступа.

Но помните, что аналогичным способом к вашему профилю в Инстаграм могут подключиться и хакеры, если они взломают ваш аккаунт в Facebook. Поэтому уделите должное внимание вопросам безопасности для обеих соцсетей.

• Отмените изменение пароля, инициированное хакером.

Если на вашу электронную почту пришло письмо от Instagram о том, что вы запросили смену пароля, но ничего такого вы не делали, проверьте обратный адрес отправителя. Если он принадлежит официальному домену instagram.com, кликните по ссылке возврата изменения, чтобы отменить установку нового пароля. Затем авторизуйтесь в аккаунте и смените старый пароль на новый и более надежный.

• Никому не высылайте пароль от аккаунта.

В последнее время участились случаи, когда мошенники публикуют информацию о том, что они готовы взять в аренду ваш аккаунт в социальной сети и вносить за него абонплату или выплатить единоразовую сумму. Ни в коем случае не покупайтесь на такие предложения, так как почти всегда это просто обманный способ получения доступа к чужим страницам. Вы передадите логин и пароль, после чего злоумышленник сменит последний и лишит вас доступа к своему профилю. А получится у вас его восстановить или нет — другой вопрос.

• Активируйте двухфакторную аутентификацию.

В отличие от обычной авторизации, помимо логина и пароля, вам понадобится вводить еще и одноразовый код, который высылается в виде SMS-сообщения или через мобильное приложение. Такой способ защиты считается наилучшим из всех возможных.

Как понять, что взломали Инстаграм?

Instagram отличается высоким уровнем безопасности конфиденциальных данных. Для защиты клиентов социальная сеть использует современные способы и стратегии шифрования. Если вы заметили что-то подозрительное на своей странице, то виной всему обычная невнимательность и пренебрежение правилами интернет-гигиены. Слабый пароль, переход по подозрительной ссылке, непонятное письмо – да все что угодно.

Признаки взлома «Инстаграма»

Не всегда взлом аккаунта в Инстаграм сопровождается блокировкой аккаунта или невозможностью попасть на собственную страничку. Иногда этому предшествуют подозрительные активности.

• вы получили уведомления о попытках авторизации, которых не совершали;
• на вашей странице появились подозрительные публикации и «друзья», которых раньше не было;
• в direct есть сообщения, написанные не вами.

Если вы заметили что-то из вышеперечисленного, стоит предпринять действия по усиленной защите аккаунте уже сейчас, не дожидаясь полной блокировки страницы.

Как обезопасить Инстаграм от взлома

Проверьте загруженные на смартфоне приложения (вкладка «Приложения и сайты» в разделе «Безопасность»). Будьте в курсе изменений – удаляйте сторонние сервисы, если они не проходят по политике приложения.

Не рискуйте профилем Инстаграм, особенно если у вас коммерческий аккаунт или вы известный блогер. Да и среднестатистический обыватель расстроится, утратив любимые фотографии в Instagram.

Вы вправе закрыть и защитить свою страницу от любопытных глаз. На помощь придет раздел «Конфиденциальность». В нем можно выставить ограничения по просмотру фотографий, историй, комментариям и сообщениям в Директ. Закрыть профиль Инстаграм просто, так вы улучшите свою защиту.

Запретить доступ сторонним приложениям

Следующий шаг, который также может помочь вам повысить безопасность данных вашей учетной записи Instagram, – запретить доступ неавторизованным программам и службам. Они часто предоставляют такие опции, как: «Импортировать фотографии из Instagram» или «Подключиться / связать с Instagram». Но чем больше сторонних приложений имеют доступ к вашим данным, тем выше риск их использования в гнусных целях. По этой причине будьте предельно осторожны при предоставлении авторизационного доступа к своей учетной записи. И если, в случае срочности, проверьте информацию, которую запрашивает приложение. Не забывайте, что вы можете удалить эти приложения в настройках Instagram «Безопасность».

Иногда бывает, что пришедшие к вам в гости друзья или же приехавшие родственники просят воспользоваться компьютером для входа в свой аккаунт. Конечно, отказать в такой ситуации весьма непросто, но следует помнить о том, что вам стоит выйти со своей странички, прежде чем предоставить доступ к компьютеру постороннему человеку. Доверие доверием, конечно, но все-таки лучше лишний раз побеспокоиться о своей безопасности.

Итак, сделаем выводы. Для того, чтобы получать от пользования социальными сетями только положительные эмоции, позаботьтесь о безопасности ваших аккаунтов и ограничении доступа к ним посторонних людей. Следуя предложенным выше правилам, вы сможете предупредить взлом страничек в социальных сетях и обезопасить себя и свои данные.

Периодически проверяйте авторизации

Instagram показывает географические данные по местам входа в аккаунт (в пределах населенного пункта, но и то хорошо). Поэтому не забывайте время от времени проверять вкладку «Авторизация». Это удобнее делать в десктопной версии. Если вы увидите в списке непонятные локации, срочно меняйте пароль – возможно, вашим аккаунтом пользуется кто-то еще. Информация неактуальна, если при авторизации вы пользуетесь VPN-сервисом.

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям. Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут. Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации. “Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала. В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы. Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры. Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль. После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. Содержание типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Знак качества

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний. В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками. Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения. И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается. Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя. Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей. Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники. Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников. А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников. Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей. Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код. В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем). Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.