Contul dvs. de Instagram a fost compromis iar hackerii v-au blocat accesul. Mai mult de atât, aceștia au schimbat datele de autentificare, în speță parola și au adăugat și au activat în cont funcția de autentificare cu doi factori (2FA). Care poate fi rezultatul final? Scenariul favorabil permite utilizatorului de drept să preia din nou controlul, după aplicarea metodelor de recuperare a contului de Instagram. În scenariul nefavorabil, titularul de cont pierde pentru totdeauna accesul la cont.
In acest articol specialiștii in securitate de la ESET ne spun pe larg cum pot utilizatorii sa isi piarda accesul la contul de Instagram, cum pot fura hackerii datele de autentificare si ce este de facut pentru a putea recupera accesul.
Cum puteți ajunge într-o astfel de situație? Unul dintre principalele motive pentru care puteți deveni victima unui astfel de atac este securitatea precară a contului dvs. Orice amânare a activării unor straturi suplimentare de securitate în conturile dvs. de social media și de e-mail vă expune mult unor potențiale breșe.
Cea mai comună greșeală este alegerea unei parole relativ simple pentru un cont online și refolosirea acestei parole și pentru alte conturi. Acest lucru atrage după sine o vulnerabilitate suplimentară pentru atacurile de tip ghicire a parolei sau pentru atacurile prin forță brută și permite accesul în mod ilicit la multiple conturi personale.
Cea de-a doua greșeală este absența activării funcției de autentificare prin 2 factori (2FA), care este disponibilă în mod gratuit și este ușor de configurat în toate conturile de socializare și de e-mail. Dacă aceasta este activată, hackerii ar fi fost pur și simplu refuzați de sistem în procesul de autentificare fraudulos, chiar dacă ar apela la introducerea parolei corecte sau la folosirea opțiunii de "Parolă uitată" (punctul de atac preferat al unui hacker).
Cum decurge atacul?
O dată ce hackerii pot accesa contul vizat, aceștia încep procesul de blocare a accesului titularului prin schimbarea parolei, adăugarea 2FA legată la un număr de telefon și la o adresă de e-mail noi, inaccesibile pentru victimă.. Un alt lucru pe care un atacator îl poate face pentru a bloca orice tentativă de recuperare este modificarea numelui de profil, adăugând cifre sau caractere speciale la sfârșitul numelui de utilizator Instagram.
Faza a doua a atacului presupune utilizarea contului compromis pentru a sparge și alte conturi asociate, cum ar fi cele ale prietenilor sau familiei victimei. Astfel, prin lansarea de atacuri laterale, hackerii trimit mesaje prietenilor de pe Instagram, probabil pentru a le viza conturile și pentru a multiplica hackingul. Indiferent de la cine primiți un mesaj sau link suprinzător în mediul online, este de preferat să verificați mereu identitatea destinatarului și apoi veridicitatea informațiilor transmise, înainte să dați click sau curs solicitării din mesaj.
Cum vă puteți recupera contul?
Primul pas pentru recuperarea contului este accesarea centrului de suport Instagram și urmarea pașilor oferiți oficial. Aici puteți solicita ca un link de conectare la contul de Instagram să fie trimis la adresa de e-mail principală. Desigur, veți avea nevoie de acces la adresa de e-mail conectată la contul dvs. de Instagram. Dacă, din orice motiv, nu puteți accesa acest cont de e-mail, Instagram nu vă va permite să redobândiți accesul la profilul dvs. de Instagram. Cu alte cuvinte, dacă atacatorii au schimbat adresa asociată cu contul dvs., soluția oferită de cei de la Instagram nu se aplică.
Uneori hackerii modifică setările căsuței de email și ascund sau blochează emailurile de recuperare trimise de Instagram în cadrul procesului de recuperare legate de conturile compromise. Prin exploatarea funcției de "Blocked List" (Lista de email-uri blocate) disponibilă în aplicația de email puteți identifica dacă apar astfel de adrese blocate în contul dvs. de email. Un exemplu de adresă poate fi mail.instagram.com. După ce acestea sunt deblocate, urmați pașii oferiți de centrul de ajutor Instagram pentru a genera un nou link de recuperare. De data aceasta, vă poate fi solicitat un selfie video pentru a ajuta la verificarea identității dvs. (acest lucru este posibil doar dacă aveți fotografii cu dvs. pe contul de Instagram).
În scurt timp, aproximativ 20 de minute, veți primi pe adresa dvs. inițială un e-mail în care vi se comunică faptul că vi s-a acordat din nou acces în cont, împreună cu un număr limitat de coduri de securitate cu utilizare unică, în general șase. Accesul la cont poate fi recuperat urmând linkul autentic și introducând un cod de rezervă.
Dar ce este de făcut în cazul în care, de exemplu, deși pare că ați preluat din nou controlul, în momentul în care doriți să vă conectați la contul dvs. sunteți instantaneu redirecționatați către pagina de login? Repetați procedura, introducând rând pe rând celelalte 5 coduri de securitate cu utilizare unică. Dacă niciunul nu are rezultatul scontat, trebuie reluate toate etapele din momentul de identificare printr-un selfie video și până la primirea de alte 6 noi coduri One Time Passcodes - OTP. După mai multe încercări și cu o răbdare de fier, puteți refolosi contul dvs.
Uneori, atacatorii folosesc și alte indicative specifice dispozitivelor victimei, cum ar fi locația geografică, rețeaua sau chiar seria dispozitivelor ca să împiedice accesul în cont. În cazul în care ați repetat corect toți pașii indicați în procedura de recuperare și nu au funcționat, puteți recurge la reluarea acestora de pe un alt laptop, al unui prieten sau cunoștiințe aflați într-un alt oraș, la câțiva kilometri distanță. Este posibil ca utilizarea unei alte adrese IP de pe un alt laptop să rezolve problema.
După ce reușiți să preluați din nou controlul, urmează evaluarea pagubelor: parcurgerea tuturor mesajelor trimise de către hackeri, notificărilor și reacțiilor din partea prietenilor. În mod deloc surprinzător, toți cei care recunosc un posibil atac și menționează o posibilă compromitere a contului respectiv via mesaje directe sau stories sunt blocați de hackeri, pentru a profita la maxim de breșa de securitate.
Cel mai important, după ce recuperați accesul în cont, de pe laptopul propriu sau al unui prieten, este securizarea temeinică a contului: anulați toate modificările făcute de hackeri, reintroduceți numărul de telefon și adresa de email personale, activați și validați autentificarea cu doi factori, actualizați și numele de profil și orice alte date care au fost compromise. Deconectați-vă din contul de Instagram de pe toate dispozitivele și reconectați-vă utilizând autentificarea 2FA pentru fiecare în parte. Folosirea unui cod 2FA primit pe telefon prin SMS este dovada că sunteți din nou proprietarul sigur al contului.
Un alt aspect de verificat și modificat, dacă este cazul, este secțiunea de "Login Activity", unde Instagram vă cere să confirmați dacă locația dvs. actuală de conectare este "me", după care stochează aceste coordonate ca sigure. În cazul unui atac, hackerii pot modifica aceste coordonate determinând Instagram să considere rețeaua de WiFi a victimei locația unui hacker și astfel să nu permită funcționarea corectă a linkului de recuperare.
Pași de urmat în procesul de recuperare al unui cont Instagram compromis
- Intrați în contul dvs. de e-mail asociat Instagram și verificați ca nicio adresă de e-mail de la Instagram să nu figureaze în "Blocked List" (lista de email-uri blocate);
- Vizitați pagina de resetare a parolei de la Instagram pentru a obține un link de conectare;
- Urmați indicațiile oferite în această pagină și trimiteți o cerere pentru a vă verifica identitatea. Vi se va solicita să înregistrați un selfie video, dar următorul pas va funcționa doar dacă contul dvs. conține deja fotografii cu dvs. Link-ul de recuperare va fi trimis pe adresa dvs. de e-mail;
- Dacă acest lucru nu funcționează, încercați din nou până când reușiți să treceți de această etapă de verificare;
- În cazul în care ați reușit, veți primi un cod de opt cifre pe care îl veți utiliza după ce folosiți link-ul de conectare trimis de Instagram;
- Conectați-vă la cont pe un computer folosind o adresă IP care nu a fost asociată anterior cu contul de Instagram;
- Odată conectat, revocați imediat orice configurare greșită a 2FA;
- Schimbați parola cu una puternică și unică;
- Schimbați numărul de telefon cu cel al dvs.;
- Activați din nou 2FA;
- Luați în considerare posibilitatea de a utiliza o aplicație de autentificare 2FA în loc de primirea codului 2FA prin SMS;
- Schimbați numele de utilizator pe laptop înainte de vă loga în contul Instagram folosind aplicația de pe telefon;
- În cele din urmă, verificați lista de conturi blocate din setările contului dvs. de Instagram. Este posibil ca hackerii să fi plasat acolo câțiva prieteni apropiați ai dvs. atunci când aceștia au încercat să anunțe că aveți contul compromis.
Sfaturi pentru securizarea unui cont de Instagram
- Utilizați o parolă puternică și unică pentru contul de Instagram și nu o refolosiți niciodată în altă parte;
- Activați 2FA, atât în contul dvs. de Instagram, cât în contul dvs. de e-mail;
- Fiți atenți la e-mailurile de phishing care pretind a fi de la Instagram;
- Feriți-vă de orice mesaj de pe Instagram care începe cu ceva de genul: "Bună, am nevoie de ajutorul tău" . Sunați persoana respectivă dacă aveți dubii, pentru a verifica și anula riscul unui potențial atac;
- Verificați să aveți cel puțin o fotografie de tip selfie în cont, unde fața dvs. să se distingă clar, astfel încât procesul de validare selfie video (pentru recuperarea contului) să funcționeze dacă este necesar.
Comentariul va fi postat dupa aprobare