Ежемесячно Instagram использует более миллиарда человек. Платформа заменила нам традиционные фотоальбомы. Там мы общаемся, работаем и даже храним важные данные. А что делать, если аккаунт пытаются украсть или уже сделали это — в материале «Клопс».
Лечить от ковида и инфаркта
Евгению взломали 9 января. Девушка была за рулём, телефон молча отдыхал на пассажирском кресле. А потом началось.
«Вижу десятки сообщений и пропущенных звонков. И все спрашивают: «Что с мамой?». А я и знать не знаю, всё было хорошо. «Посмотри свой Instagram. Тебя, кажется, взломали!» — знакомые сказали, что Евгения собирает деньги на лечение мамы, у которой коронавирус и инфаркт.
Просьба о помощи разлетелась по личным сообщениям всех подписчиков: якобы требовалось оперативно собрать 300 тысяч, переводы принимались на счёт в неизвестном банке. Кто-то, с сожалением отмечает девушка, даже поверил.
«Аккаунт взломали конкретно. Сменить пароль к нему, вернуть доступ я пока не могу. «Инстаграм» и «Фейсбук» крайне неповоротливы в этом смысле. Это ж не детей в трусах в ванной или на лужайках как порноконтент трактовать. В общем, я пока предпринимаю, что могу. <...> Если вдруг видите такое от своих знакомых, обязательно звоните и проверяйте информацию», — предупреждала Женя знакомых в Facebook.
Отвоевать аккаунт у хакеров получилось лишь через два дня. «Сменить пароль в «Фейсбуке» удалось быстро, а вот с «Инстаграмом» вышла загвоздка, поскольку меня лишили прав доступа на страничку», — после случившегося калининградка подключила двухфакторную аутентификацию.
Права вернули, а люди говорят, что объявление всё ещё висит. Убрать его со страницы не получается — видимо, выставлены какие-то настройки.
Дело было в роботе
Калининградка Анна для защиты своего Instagram настроила двухфакторную аутентификацию: каждый заход на страницу сопровождается требованием ввести код, который приходит по SMS. Но даже это не помогло 29-летней парикмахерше уберечь свой аккаунт.
Началось 17 декабря. Почти каждый день приходили сообщения — в общей сложности восемь раз меня взламывали. Захожу в приложение, а там хреновня: «вы заблокированы»», — на восстановление страницы может уйти до двух часов.
Для Анны Instagram — это инструмент. Там она выкладывает фото своих работ, связывается с клиентами. После серии взломов калининградка попала в «теневой бан»: «Когда я выкладываю истории, у меня в районе 40-50 просмотров вместо привычных 300».
«Люди тебя просто не видят, лайки не ставят. Я каждый раз писала в техподдержку, но они ничего не отвечают. После того как в прошлом году меня взломали «ВКонтакте», я аккуратно храню данные — нигде ничего не оставляю, пароли поставила сложные».
Девушка предполагает, что атаки на её страницу начались после странных сообщений со страницы робота.
«Недавно какой-то фейк писал мне в комментариях фигню: вроде по-русски, но с заменой на английские символы. Как «и» меняют на «u». Сообщения были злобные, отправила эту девку в бан. Через десять дней на эту же фотографию приходит такой же комментарий. Смотрю: та же девка! Только страница как будто другая».
В шапке профиля незнакомки была ссылка на страницу в другой соцсети — ради интереса Анна решила перейти, но ничего не получилось: «Муж говорит, мол, ты не видишь, что ссылка ломаная? Сказал срочно менять все пароли, я быстро подсуетилась».
Придётся сохранять все фотографии на всякий случай, создавать ещё одну страницу. Кто знает, когда меня в следующий раз заблокируют», — рассуждает Анна.
![Фейковый профиль с "ломаной" страницей Вконтакте | Фото: личный архив](https://3.assets.klops.ru/media/W1siZiIsIjIwMjFcLzAxXC8yOFwvM2lpbXd1eXdzZl9maWxlLmpwZWciXSxbInAiLCJ0aHVtYiIsIjE5MjB4MTA4MD4iXSxbInAiLCJlbmNvZGUiLCJqcGciLCItcXVhbGl0eSA4NSAtc3RyaXAgLWludGVybGFjZSBQbGFuZSJdXQ==/file.jpg?sha=d6733184622f5854 "Фейковый профиль с "ломаной" страницей Вконтакте | Фото: личный архив")
Ежедневно бить в колокол
Страницу студентки Алины не назовёшь слишком популярной: девушка ведёт аккаунт для себя, на неё подписаны друзья и знакомые. Однако взломщики на это взглянули по-другому.
«Пробовали забрать мой аккаунт трижды. В первый раз я успела сменить пароль, во второй раз — нет. Со страницы подписчикам разослали спам о «классном» розыгрыше, но доступ к аккаунту у меня сохранился».
Приятелей она предупредила, но хакеры на этом не остановились. В третий раз Алину выкинуло из приложения, зайти в Instagram больше не получалось.
Написала в эту техподдержку. Меня предупредили, что это не быстрый процесс, просили подтвердить, что это моя страница: выслать фото с комбинацией цифр», — девушка уже отчаялась, как вдруг ей прислали ссылку на вход в родной аккаунт.
Несколько знакомых тоже жаловались на «новогодние» взломы. Для них Алина придумала несколько лайфхаков, чтобы общение с техподдержкой стало продуктивным:
«Дублируйте обращения на английском языке — так они замечают быстрее. Нужно полностью описывать проблему, вплоть до того, с какого устройства ты заходил в последний раз, к каким почте и телефону привязан аккаунт. И пишите каждый день, если хотите получить чёткий ответ».
По словам Алины, у приложения есть особая фишка: Instagram запоминает, с каких устройств обычно заходят в профиль. «Если восстанавливать аккаунт строго со своего телефона, то тебе пришлют специальную форму», — уверяет она.
«У меня там вся жизнь была»
Instagram-аккаунт 18-летней студентки Полины взломали, когда страна встречала Новый год. Утрата страницы девушку расстроила, но не удивила — в этот же день кто-то пытался достать её близкую подругу.
«Кто-то создал фейк и стал выкладывать всякие видео Юли с праздников, её фотографии. Писали гадости, отмечали знакомых и коллег, чтобы все увидели. Не знаю, может, и с моей страницы делали записи экрана, а потом постили», — приятельницы попытались остановить кибербуллера жалобами в администрацию приложения.
Вычислить хозяина фейковой страницы не получилось. Тем временем Полине начали приходить сообщения о попытках взлома. «Шестого числа я проснулась утром, страница была уже взломана», — говорит она.
«Я с другой страницы пыталась найти свой аккаунт в поиске — ничего. Меня просили в техподдержку обратиться: надо сфотографироваться со специальным кодом. Я уже месяц долблюсь туда, а мне всё голову морочат».
Уже несколько раз разработчики обновляли код проверки, требования оставались теми же: записать цифры на листке бумаги, добавить имя и фамилию и сфотографироваться так, чтобы было видно лицо.
Вчера я решила зайти на свою страницу. Ввожу логин — «такого не существует», почту тоже заменили. Страницей никто не пользуется, её заблокировали навсегда».
Сейчас девушка в Instagram как новый пользователь. «До сих пор не понимаю, как такое могло произойти. У меня была связка аккаунта с «Фейсбуком» — взломать типа так труднее», — рассуждает Полина.
«С Instagram такая беда... Это самая популярная площадка сейчас, а восстановиться на ней сложнее, чем на «Фейсбуке» или «ВКонтакте». Знакомого недавно банили, а через три недели просто случайно вернули страницу. Блогеры тоже страдают. А у меня там вся жизнь была в архивах: фото и видео, которые не успела скачать».Наказание за активность
Теневой бан, рассказывает калининградская блогер Диана Галкина, это исчезновение определённых хэштегов или публикаций из поиска Instagram. Материалы пользователя, заработавшего себе такую метку, будет отображаться в ленте подписчиков самыми последними, «если вообще появятся».
«Наступить он может абсолютно по любой причине: поставил слишком много лайков, часто отписывался или подписывался, написал тупой, оскорбительный или матерный комментарий... Всё, начинается перепад охватов: если в обычное время к тебе за три дня заходит сотня человек, то в «теневом бане» зайдут только двое», — взломанные пользователи пополняют ряды наказанных из-за подозрительной активности.
Платформа следит за соблюдением установленных правил, продолжает Диана. Нарушителей могут заблокировать на какое-то время или даже навсегда. «Теневой бан» остаётся загадкой.
«Из теневого бана можно вообще не выйти: у одних он будет длиться три дня, у других — три года. В основном, все начинают просто снимать больше контента, чтобы привлечь внимание к своей странице, или уходят на запасной аккаунт», — говорит блогер.
Пароль от всего
Взлом аккаунтов социальных сетей — это только первый шаг на пути мошенников. На страницах пользователей может храниться куда более важная информация: от паролей к личным кабинетам до виртуальных денег.
В прошлом году специалисты «Райфайзенбанк» провели исследование. Выяснилось, что почти пятая часть российских пользователей использует один и тот же пароль для разных интернет-площадок.
«45% опрошенных указали, что доверяют свои данные бумажным носителям (блокноты и листочки), 36% сохраняют их в браузерах, а 18% – в заметках в компьютере или смартфоне. 51% при этом полагается на собственную память. Только 10% респондентов используют специальные программы для хранения паролей», — отмечали аналитики.
Большинство пользователей, отметила менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, редко меняют пароли и используют слишком простые комбинации для разных сервисов.
«Чтобы получить доступ к аккаунтам, злоумышленники применяют brute-force атаки или создают ботов, которые проверяют актуальность информации из скомпрометированных баз данных».
Проверить, не были ли «слиты» пароли, могут и сами пользователи. Например, с помощью сервиса Have I been pwned.
Как обезопасить себя от взлома?
В сети есть масса правил цифровой гигиены, вот некоторые из них:
- Всё просто: не оставляйте телефон без присмотра,
- Не храните доступы в Google Документе или заметках на смартфоне.
Представьте: вы случайно открыли фишинговое письмо (которое, кстати, может быть один в один похоже на официальное уведомление Instagram) или сомнительную вкладку в браузере. Продолжать?
- Будьте внимательны к сторонним приложениям.
Наверное, так было у каждого. Один из фолловеров отписался, а выискивать его среди остальных слишком лень. Поэтому вы скачиваете программу, отслеживающую его за вас. Или хотите, чтобы посты публиковались автоматически. Или фоторедактор просит открыть доступ к аккаунту. Некоторые из этих сервисов не такие безобидные, как на первый взгляд кажется.
- Задумайтесь, прежде чем переходить по ссылкам.
Некоторые пользователи оставляют их в шапках профиля, кто-то отправит вам в личку. Даже если ссылку прислал близкий друг, убедитесь, что его не взломали.
- Проверяйте безопасность и актуальность связанных с Instagram сервисов.
Речь о тех программах, что отслеживают отписавшихся или публикуют посты за вас.
- Чаще меняйте пароли: хотя бы раз в два-три месяца.
О фамилии с датой рождения или кличке любимой собаки лучше забыть. Имя мужа или матери тоже не подойдёт. Попробуйте буквенно-цифровые комбинации с разными регистрами.
- Подключите двухфакторную аутентификацию.
Так вы будете знать, когда и как взломщик пытается пробраться в ваш аккаунт.
- Не регистрируйтесь с публичного Wi-Fi в социальных сетях.
- Не оставляйте в описании профиля мобильный телефон или почту, к которой привязан ваш аккаунт.
Узнать больше историй о шпионских программах можно здесь.