CИнформационная безопасность

Как взломают аккаунты Instagram и что делать?

Как взламывают аккаунты Instagram
0
Акции
0
0
0
0
Содержание Спрятать
  1. Как взламывают аккаунты в Instagram? 
    1. Оповещения о незаконной подозрительной активности
    2. Поддельные инструменты социальных сетей
    3. Обманчивые предложения проверенных значков
    4. Мошеннические подарки и спонсорство брендов
    5. Ложные сообщения о нарушении авторских прав
    6. Обратные прокси-атаки
  2. Что делают хакеры после взлома аккаунтов Instagram?
    1. Признаки того, что ваш аккаунт в Инстаграм взломали
  3. Как восстановить взломанную учетную запись Instagram
    1. Следите за своей активностью при входе в систему
    2. Проверьте данные своей учетной записи
    3. Изменить пароль
    4. Запретить доступ к вашей учетной записи
  4. Сообщить о взломе аккаунта Instagram
  5. Рекомендуемые статьи
  6. Рекомендации

Как взламывают аккаунты Instagram? Instagram — одно из самых популярных приложений для социальных сетей, поэтому, конечно, он является большой мишенью для киберпреступников, которые хотят взломать учетные записи.

По данным Нотча, аккаунт создателя Instagram взламывается в среднем каждые 10 минут, то есть ежегодно взламывается более 50,000 3 аккаунтов создателей. Показатель взлома для всех учетных записей, а не только для учетных записей создателей, намного выше. Ежегодно киберпреступники получают более XNUMX миллиардов долларов дохода только от атак в социальных сетях, и хакерские атаки составляют значительную часть этих злонамеренных инцидентов.

Взлом Instagram происходит несколькими способами. Многие попытки связаны с социальной инженерией, которая манипулирует пользователями, чьи учетные записи подвержены атакам. Так как же взломать ваш аккаунт в Instagram? Каковы последствия этого происходящего? И что вы можете сделать, чтобы защитить свой аккаунт в Instagram?

Как взламывают аккаунты в Instagram? 

В Instagram есть функции безопасности по умолчанию, такие как двухфакторная аутентификация, так как хакеры могут их обойти? Общим ответом на этот вопрос в большинстве случаев является та или иная форма социальной инженерии. 

В этом контексте социальная инженерия означает манипулирование и обман пользователей Instagram с целью заставить их добровольно предоставить конфиденциальную информацию.

Оповещения о незаконной подозрительной активности

Хакеры, применяющие атаки социальной инженерии, используют каждую часть информации, имеющуюся в их распоряжении. Например, иногда они создают оповещения о подозрительной активности, которые выглядят как законные уведомления из Instagram, но на самом деле содержат вредоносные ссылки. 

По данным социальной платформы, принадлежащей Meta, электронные письма из Instagram приходят только с адресов «@mail.instagram.com» или «@facebookmail.com». Вот пример того, как выглядит законное защитное письмо от Instagram:

Новая попытка входа

Это сообщение безопасности предназначено для нового входа в систему с устройства, с которого пользователь обычно не входил в систему. Обратите внимание, что адрес электронной почты взят из надежного источника и как правильно выровнены все элементы дизайна. 

Даже если полученные вами электронные письма выглядят законными, мы советуем вам зайти в свою учетную запись Instagram и убедиться, что защитное электронное письмо было отправлено через нее. 

Поддельные инструменты социальных сетей

Управление профилем в социальных сетях может занять огромное количество времени, особенно если у вас большая база подписчиков. Многие инструменты могут упростить этот процесс, но вам также необходимо оценить каждую платформу, чтобы убедиться, что она принадлежит законному разработчику. Как и в случае с вредоносными веб-расширениями, хакеры могут создавать поддельные инструменты, которые должны улучшать функциональность, но на самом деле представляют угрозу безопасности. 

Эти инструменты обычно выглядят законными, но мало что приносят с точки зрения функциональности и практической ценности. Этот тип схемы не так распространен, поскольку требует значительного количества ресурсов, но он по-прежнему используется киберпреступниками, ищущими более крупные и ценные цели. 

Когда этот тип атаки оказывается успешным, целевые пользователи интегрируют поддельный инструмент в свои учетные записи в социальных сетях. Этот поддельный инструмент можно использовать для организации атак «человек посередине», перехвата всех данных и извлечения данных для входа, среди других данных.

Следить за своим бюджетом — это нормально, особенно на ранних этапах ведения вашего аккаунта в Instagram. Но работа с менее известными и недорогими инструментами увеличивает шансы стать жертвой мошенников. Чтобы избежать этого, вам следует выбрать проверенные инструменты от известных поставщиков или платформ, рекомендованных надежными коллегами.

Обманчивые предложения проверенных значков

Проверенные значки — это синие значки в верхней части профилей Instagram, подлинность которых подтверждена социальной сетью. Несмотря на свою ценность, эта функция учетной записи также находится в центре еще одной социальной инженерии, которую хакеры используют для взлома Instagram. 

В этом случае хакеры отправляют личное сообщение или электронное письмо, предлагающее возможность добавить проверенный значок, со ссылкой на мошеннический веб-сайт, который собирает ваши данные для входа. Они могут попросить вас не менять данные своего профиля, такие как имя пользователя или пароль, до тех пор, пока изменение не вступит в силу, чтобы получить достаточно времени для взлома вашей учетной записи. 

Здесь есть несколько существенных неточностей, которые помогут вам не попасться на удочку такого мошенничества. Во-первых, предупреждением должны служить грамматические ошибки, такие как чрезмерное использование заглавных букв. Более того, профиль, из которого отправляется сообщение, не принадлежит официальной учетной записи и не имеет подтвержденной учетной записи. В названии есть слово «Instagram», но оно не дает никаких указаний на то, что оно официальное.

Наконец, обратите внимание, что текст «Свяжитесь с нами» на синей кнопке не центрирован должным образом и не соответствует другому контенту Instagram. 

Мошеннические подарки и спонсорство брендов

Мошеннические подарки особенно неприятны, поскольку они существуют в экосистеме, наполненной законными рекламными подарками. Эта форма социальной инженерии может принимать две разные формы.

В своей наиболее традиционной версии этот тип взлома действует как атака с использованием ложного проверенного значка. Разница в том, что хакер выдает себя за крупный бренд, интересный стартап или аналогичную известную компанию, которая предлагает большие подарки конкретным влиятельным лицам в социальных сетях. 

У некоторых мошенников даже есть вполне законные аккаунты, которые активны уже некоторое время и имеют тысячи подписчиков. Первое сообщение обычно содержит как минимум одну поддельную ссылку, ведущую к ложному входу в Instagram, предназначенному для извлечения отправленных имени пользователя и пароля. 

Более сложная форма мошеннических розыгрышей и спонсорства может возникнуть, когда хакеры собрали информацию о вас, но для успешного взлома вашей учетной записи все еще требуются некоторые дополнительные сведения. Вместо того, чтобы отправлять вам ссылку на поддельную страницу входа, хакеры могут попросить вас заполнить опрос, в котором запрашивается личная информация, такая как дата вашего рождения, девичья фамилия матери и другие ответы на распространенные контрольные вопросы. 

Решение состоит в том, чтобы никогда не торопиться и не чувствовать давления при нажатии на ссылки. Потратьте время, чтобы проверить, выглядит ли электронное письмо законным: например, проверьте орфографические ошибки и наведите указатель мыши на гиперссылку, чтобы увидеть, ведет ли URL-адрес на знакомый или безопасный веб-сайт.

Для большей безопасности вы можете даже поискать в Google компанию, предположительно отправившую электронное письмо, и связаться с ними, чтобы проверить, действительно ли они отправили вам электронное письмо.

Instagram четко заявляет, что вы можете делиться только оригинальным контентом, который не нарушает законы о нарушении авторских прав. Тем не менее, вы можете непреднамеренно нарушить авторские права, и в этом случае Instagram примет меры и обратится к вам, чтобы исправить проблему. 

Это привело к тому, что многие киберпреступники фактически выдают себя за представителей Instagram, делая вид, что решают проблемы нарушения авторских прав. В этих случаях хакер отправляет ссылку на вашу электронную почту или в личное сообщение в Instagram и просит вас войти в систему, чтобы решить проблему.

Ссылка ведет на поддельную страницу, которая, хотя и имитирует страницу входа в Instagram, на самом деле предназначена для сбора данных вашего имени пользователя и пароля. Единственная разница между настоящей страницей и поддельной — это небольшая вариация URL-адреса, которую трудно обнаружить. 

Чтобы не вызывать подозрений, киберпреступники обычно перенаправляют вас на одну из легальных страниц часто задаваемых вопросов Instagram, где обсуждается тема нарушения авторских прав.

решение

Существуют различные методы, которые вы можете использовать для проверки сообщений, которые вы получаете от Instagram. Во-первых, срочные уведомления Instagram обычно доставляются непосредственно через интерфейс аккаунта или по электронной почте. Если вы получите личное сообщение о своей учетной записи, оно не будет законным — даже если оно отправлено из профиля, в имени пользователя которого есть имя «Instagram». 

Во-вторых, Instagram теперь позволяет вам просматривать записи всех сообщений электронной почты для обеспечения безопасности и входа в систему через вашу учетную запись. Если вы получили подозрительное электронное письмо прямо на свой почтовый ящик, вам следует проверить эту часть своей учетной записи Instagram, прежде чем открывать сообщение. 

Из своего профиля перейдите в Безопасность>Письма из Instagram. Если вы не видите запись электронного письма, вам следует немедленно удалить ее. 

Обратные прокси-атаки

Другие методы взлома социальной инженерии, описанные выше, требуют, чтобы хакеры вручную создавали поддельные приложения и страницы веб-сайтов для сбора информации о своих целях. Благодаря атакам с обратным прокси-сервером хакерам не нужно создавать поддельный веб-сайт или приложение — вместо этого они могут автоматизировать кражу учетных данных. 

Атака с обратным прокси-сервером — это тип подхода «человек посередине»: хакеры направляют жертв на домен, который находится между пользователем и законным веб-сайтом. URL-адрес будет очень похож на легитимную страницу, а общий внешний вид во вредоносном домене будет отражать легитимную страницу.

Применительно к контексту Instagram вы можете получить убедительное электронное письмо от хакера, которое направит вас на страницу входа в Instagram. Чего вы не осознаете, так это того, что вас послали сделать это через прокси-сервер, поэтому, когда вы вводите свои учетные данные и входите в Instagram, ваша информация, включая 2FA, перехватывается в режиме реального времени. 

Решение состоит в том, чтобы быть предельно осторожными при переходе по ссылкам из почтового ящика. Всегда проверяйте электронное письмо, якобы отправленное из Instagram, проверяя свою учетную запись Instagram. В своем профиле перейдите в «Безопасность»> «Электронная почта» — если адрес электронной почты там не отображается, скорее всего, это мошенничество. 

Что делают хакеры после взлома аккаунтов Instagram?

Теперь, когда мы ответили на вопрос «Как хакеры крадут аккаунты Instagram?» давайте посмотрим, почему эти преступники могут захотеть атаковать ваш профиль.  

Как и другие типы преступников, хакеры и другие злоумышленники стекаются на самые популярные платформы, поскольку они предоставляют самые большие финансовые возможности. Сегодня вы можете получать значительный доход от большой базы подписчиков, и хакеры стремятся извлечь из этого выгоду.

Вот некоторые из распространенных действий хакера после взлома вашей учетной записи: 

  • Требуйте выкуп
  • Обманывайте своих друзей, членов семьи и клиентов. Инвестиционное, биткойнское и романтическое мошенничества являются одними из наиболее распространенных. 
  • Продать свой аккаунт в даркнете
  • Используйте свою учетную запись для проведения мошеннической операции
  • Делайте различные виды незаконных запросов, например, непристойные фотографии.

Признаки того, что ваш аккаунт в Инстаграм взломали

Если вас взломали, немедленно сообщите об этом в Instagram. Признаки взлома обычно довольно очевидны, если обратить внимание на необычную активность аккаунта. Вот некоторые распространенные признаки того, что ваша учетная запись Instagram была взломана:

  • Вы не можете войти в свою учетную запись, используя свои личные учетные данные.
  • Начинают прибывать новые подписчики, которых вы не знаете, или прямые сообщения, которые вы не узнаете.
  • Из вашего аккаунта начинают появляться посты или лайки, которые вы не создавали.
  • Данные вашей личной учетной записи были изменены без вашего ведома.
  • Неизвестные устройства отображаются в вашем журнале активности.

Как восстановить взломанную учетную запись Instagram

Если у вас все еще есть доступ к вашей учетной записи Instagram, вы можете защитить ее от хакеров до того, как они вас заблокируют или до того, как ваша учетная запись будет полностью удалена.

Следите за своей активностью при входе в систему

Во-первых, отслеживайте свою активность входа в систему на предмет подозрительных входов на устройствах, которыми вы не владеете и не пользуетесь, или из часовых поясов, в которых вы не живете. Вот как проверить свою активность входа в Instagram:

  1. Зайдите в свой профиль и коснитесь Значок меню (три линии) в правом верхнем углу экрана.
  2. Выберите Настройки > Безопасность..
  3. Выберите Вход в систему. Если вы видите чужие устройства или устройства, находящиеся в другом месте, возможно, ваш Instagram взломан. Если это так, выйдите из Instagram на всех других устройствах в списке.

Проверьте данные своей учетной записи

Убедитесь, что данные вашей учетной записи верны, чтобы помочь вам восстановить доступ, если ваша учетная запись Instagram будет заблокирована. Если там есть какие-либо мошеннические данные учетной записи, кто-то может попытаться восстановить доступ к вашей учетной записи без вашего ведома.

Вот как проверить данные своей учетной записи Instagram:

  1. Откройте свой профиль Настройки и перейти в Аккаунт > Личная информация.
  2. Убедитесь, что личная информация либо заполнена правильной информацией, либо оставлена ​​пустой. Если вы видите неточную информацию, немедленно обновите ее. Чтобы получить информацию о телефоне и электронной почте, Instagram отправит вам проверочное сообщение для подтверждения вашей личности.

Изменить пароль

Если вы считаете, что ваша учетная запись Instagram была взломана, но у вас все еще есть доступ к ней, немедленно смените пароль. Изменение пароля автоматически приводит к выходу из других устройств, что также блокирует хакеру доступ к вашей учетной записи.

После смены пароля используйте двухфакторную аутентификацию для дополнительной безопасности.

Вот как изменить пароль в Instagram:

  1. Откройте свой профиль Настройки и перейти в Безопасность. >  Пароль.
  2. Введите текущий пароль, затем введите новый пароль. Убедитесь, что ваш новый пароль надежный и уникальный.

Вы также можете включить двухфакторную аутентификацию (2FA), чтобы защитить свою учетную запись Instagram от хакеров. В настройках пароля выберите приложение для аутентификации или текстовое сообщение в качестве второго фактора.

Запретить доступ к вашей учетной записи

После проверки данных вашей учетной записи и активности входа в систему проверьте сторонние приложения, которые имеют доступ к вашему Instagram. Если какие-либо сторонние приложения кажутся подозрительными, закройте доступ.

Вот как закрыть доступ к вашему Instagram для сторонних приложений:

  1. Откройте свой профиль Настройки и перейти в Безопасность. > Приложения и веб-сайты.
  2. Здесь просмотрите свои активные приложения. Если вы видите приложение, которому вы не хотите иметь доступ к своей учетной записи Instagram, коснитесь его и выберите Удалить. Приложение переместится в столбец «Удалено» и больше не будет иметь доступа.

Сообщить о взломе аккаунта Instagram

Если у вас нет доступа к своей электронной почте или номеру телефона, потому что именно так ваш Instagram был взломан (например, из-за фишинга), вы все равно можете запросить поддержку. Вы можете связаться с Instagram, если ваша учетная запись Instagram была удалена.

  1. Сообщите о деактивации аккаунта через контактную форму Instagram. Вы должны получить электронное письмо от Instagram с инструкциями по подтверждению вашей личности.
  2. Вас могут попросить сделать фотографию или видео, чтобы убедиться, что учетная запись Instagram принадлежит вам. Instagram отправит вам ссылку для сброса пароля после подтверждения вашей личности — обычно через 24–48 часов.
  3. Сбросьте пароль Instagram. Затем, как только вы восстановите свою учетную запись Instagram, выполните описанные выше действия, чтобы еще больше защитить свою учетную запись.

Если взлом вашей учетной записи Instagram стал результатом кражи личных данных, обязательно защитите все свои учетные записи и сообщите о краже в соответствующие органы.

Рекомендации

0 раз поделились:
Поделиться 0
Твитнуть 0
Приколоть 0

Джимми обычно живет по одной догме: постоянное улучшение. Это заставило его неустанно стремиться к знаниям в различных областях, таких как бизнес, технологии, страхование, здравоохранение и многие другие. Имея опыт создания контента и цифрового маркетинга, а также более десяти лет писательского и исследовательского опыта, он воплощает в жизнь точку зрения эксперта, чтобы помочь своей аудитории получить ценную информацию. Он также заядлый читатель, геймер, барабанщик, настоящий металлист и разносторонний весельчак.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

- Предыдущая статья

Насколько безопасен Venmo? Все, что Вам нужно знать

Следующая статья -

Лучшие альтернативы LastPass 2024 года

Вам также может понравиться
Решения, инструменты, безопасность и лучшие практики для управления привилегированным доступом
Читать
  • 15 минутное чтение
CИнформационная безопасность

УПРАВЛЕНИЕ ПРИВИЛЕГИРОВАННЫМ ДОСТУПОМ: определение и лучшие практики

Оглавление Скрыть управление привилегированным доступомКак работает управление привилегированным доступом?Типы привилегированных учетных записейПривилегированные учетные записи пользователей:#1. Суперпользователь…
Криптография с эллиптической кривой
Читать
  • 7 минутное чтение
TТехнология

Криптография на основе эллиптических кривых: что это такое и как она работает?

Оглавление Скрыть криптографию на основе эллиптических кривых Как работает ECC? Как используется криптография на основе эллиптических кривых? Преимущества эллиптической кривой…
Как предотвратить предварительную кражу личных данных в сфере кибербезопасности и некоторые примеры
Читать
  • 10 минутное чтение
CИнформационная безопасность

ПРЕДТЕКСТИНГ: определение, примеры и способы его предотвращения

Оглавление Скрыть предтекст Как работает предтекст в кибербезопасности? Методы атаки с использованием претекста №1. Олицетворение № 2. Задняя дверь №3. Совмещение № 4. Приманка №5. Фишинг №6. Вишинг № 7.…
Управление паролями предприятия
Читать
  • 9 минутное чтение
CИнформационная безопасность

Управление корпоративными паролями: что это значит и лучшие практики

Оглавление Скрыть Что такое корпоративное управление паролями? Как работает корпоративное управление паролями#1. Централизованное управление паролями: №2. Пароль…