Agencja Interaktywna SITAB ★ Bydgoszcz ul. Fordońska 353 ★ Oddział w Sosnowcu ul. Ostrogórska 23 lok. 53  ☎ +(48) 52 561 01 20     ★     Czynne: Poniedziałek - Piątek 9:00 - 17:00

Liczne ataki na konta Instagrama. Jak zminimalizować zagrożenie?

Home - Aktualności - Liczne ataki na konta Instagrama. Jak zminimalizować zagrożenie?

Liczne ataki na konta Instagrama. Jak zminimalizować zagrożenie?

Instagram cały czas odnosi sukcesy. Ostatnio jednak nie zasłynęli z kolejnych rekordów, nowych funkcjonalności, lecz z dużej ilości włamań na konta użytkowników. Już na samych grupach tematycznych na Facebooku można zauważyć dużą ilość zawiadomień i próśb o pomoc z zhackowanym kontem. Hackerzy po przeprowadzeniu ataku działają bardzo szybko – zmieniają login, nazwę konta, hasło, e-mail oraz numer telefonu, dzięki czemu uniemożliwiają nam odzyskanie profilu w tradycyjny sposób. Za każdym razem wygląda to podobnie – najpierw zostajemy wylogowani z profilu, odzyskanie hasła nie działa, a na naszym koncie zmienia się zdjęcie profilowe na postacie z filmu Disneya lub Pixara (zazwyczaj).

Oczywiście nie wiadomo w jaki sposób odbywa się cały proceder. Sam serwis zapewnia, że zdaje sobie sprawę ze skali ostatnich włamań i kradzieży oraz stara się pracować nad zabezpieczeniami. Niestety to często przez naszą nieuwagę oraz niezwykłą przebiegłość hackera sami udostępniamy nasze dane dostępowe. W jaki sposób? Głównie za pomocą tzw. phishingu. Polega to na tym, że hacker podszywa się pod pracownika firmy i prosi o jakąś weryfikację, zaakceptowanie nowego regulaminu, zmianę hasła itp., lecz konieczne jest zalogowanie się do konta. Strona na którą nas przenosi zazwyczaj nie wzbudza naszych podejrzeń, ponieważ jest idealnie skopiowana, a na jakąś literówkę w adresie prawdopodobnie nie zwrócimy uwagi. Tam niczego nieświadomi podajemy nasz login oraz hasło i wysyłamy w do obce ręce. Jak zaobserwowali specjaliści z Kaspersky Lab, pod koniec lipca, właśnie przed serią włamań, nastąpił gwałtowny wzrost ataków phishingowych  – wzrosły czterokrotnie.

W jaki sposób więc skutecznie ochronić swój profil?

Oczywiście jeśli padliśmy już ofiarą hackera, to nie pozostaje nam nic innego jak wykonać odpowiednie zgłoszenie do supportu i mieć nadzieję, że uda się odzyskać konto. Jeśli jednak nie mieliśmy tej nieprzyjemności, warto podjąć pewne kroki. Przede wszystkim:

1. Silne hasło to podstawa. Nie dziwi więc fakt, że ta kwestia pojawia się przy każdych rekomendacjach dotyczących ochrony własnych danych. Hasło powinno zawierać przynajmniej 6 znaków (osobiście rekomenduję przynajmniej 8). Powinno składać się z liter, cyfr i znaków specjalnych. Starajmy się unikać nazw własnych lub po prostu standardowych wyrazów. Znacznie lepiej jest wybrać kombinację przypadkowych znaków. Tak, wiem – o wiele trudniej to zapamiętać, ale miejmy świadomość, że chodzi przecież o ochronę naszych danych.

2. Kiedy dostaniemy maila z informacją o zmianie hasła, a sami o to nie prosiliśmy, kliknijmy w odpowiedni link we wiadomości, aby przywrócić poprzednie ustawienia. Oczywiście najpierw sprawdźmy czy sama wiadomość nie jest podszywaniem się pod Instagrama i próbą przekierowania nas na fałszywą stronę. Jeśli jednak ktoś rzeczywiście próbował zmienić nasze dane dostępowe, po przywróceniu wcześniejszych ustawień, jak najszybciej samodzielnie zmieńmy hasło na nowe.

3. Nie udostępniajmy naszych danych logowania osobom podającym się za administratorów. Edytujmy również ustawienia dostępów dla innych aplikacji zewnętrznych, do których nie mamy pełnego zaufania. Zdarza się, że takie aplikacje są jedynie „przykrywką” dla narzędzi wyciągających dane.

4. Włączmy uwierzytelnianie dwuskładnikowe! Funkcja ta pozwala nam nadzorować logowanie do profilu w przypadku nowych/nieznanych urządzeń. Schemat działania jest prosty. Przy próbie logowania z nowego urządzenia, prócz loginu i hasła wymagany będzie również kod wysłany przy pomocy SMS-a na nasz numer telefonu.

Jak włączyć?

  • W aplikacji Instagram wybierz Ustawienia i przejdź do „Uwierzytelnianie dwuskładnikowe” i włącz funkcję.
  • Jeśli wcześniej podany został numer telefonu, otrzymasz SMS z kodem, którego należy wprowadzić do aplikacji.
  • Jeśli żaden numer telefonu nie został wcześniej przypisany, teraz należy go uzupełnić, a następnie poprosić o wysłanie kodu.
  • Możemy poprosić również o otrzymanie kodów zabezpieczających przypisanych do naszego konta:
    Ustawienia -> Uwierzytelnianie dwuskładnikowe -> Uzyskaj kody zapasowe.

5. Za każdym razem zwracajmy uwagę na adres www. Dosyć często bagatelizujemy tę sprawę, ale to naprawdę pomaga uniknąć wielu problemów. Na pierwszy rzut oka nie zwrócimy uwagi na różnicę między adresem instagram.com a instagarm.com. Strona może wyglądać identycznie, a nasze dane mogą trafić w niepożądane ręce. Bardziej widoczne, lecz równie skuteczne są zmiany rozszerzenia domeny z .com na .co .net itp. Naprawdę uważajmy na linki, które klikamy. Jeśli dostajemy jakąś wiadomość z odnośnikiem lub załącznikiem z nieznanego źródła, lepiej tego nie otwierajmy. Nawet jeśli na pierwszy rzut oka wszystko wydaje się w porządku, to w tle mogło być zainstalowane złośliwe oprogramowanie.

Hackerzy posługują się wieloma podstępami, aby przejąć nasze dane. Prawda niestety jest smutna, ponieważ nie jesteśmy w stanie całkowicie zapobiec atakom. Warto jednak jak najbardziej utrudnić im włamanie się na nasze konta. Im lepiej się zabezpieczymy, tym bardziej zniechęcimy przestępców do działania, którzy być może zrezygnują i poszukają sobie łatwiejszego celu. Istotnie jest również to, ze twórcy portalu nie zostają bierni i obojętni na ten zmasowany atak na nasze profile.