зачем воруют аккаунты в инстаграм
Возвращаем украденный аккаунт в Instagram обратно
Кража аккаунтов в Instagram – это достаточно популярный криминальный бизнес, благодаря которому, только по официальным данным, за последний год пострадало более 1,5 тыс. россиян. Среди пострадавших, звезды эстрады, деятели политики и обычные пользователи платформы. Практически никто в современном технологическом мире не застрахован от угона страницы в соц. сетях. У вас украли аккаунт Инстаграм и поменяли почту, что делать? В этой публикации вы найдете инструкцию, которая поможет вернуть и защитить ваш профиль от посягательств злоумышленников.
Чем чревата кража аккаунта?
Действительно, сегодня популярные (и не очень) профили в Инсте являются объектами пристального внимания всякого рода интернет-мошенников. Способов масса, главное – получить доступ к аккаунту, после чего злоумышленник меняет пароль, логин, почту и профиль поступает полностью в его распоряжение. Зачем мошеннику чужой Инстаграм-аккаунт?
Важно! Если вы решили легальным способом раскрутить свой аккаунт в Инсте, и получить армию подписчиков из вашей целевой аудитории, то обратите внимание на сервисы комплексного продвижения в Инстаграм: Zengram, Tooligram.
Что делать если украли Инстаграм аккаунт?
Если вы обнаружили, что вашей страницы по вашим регистрационным данным уже не существует, то первое, что нужно сделать – это взять себя в руки и заставить не паниковать. После чего изучить нашу инструкцию, о том, как вернуть Инстаграм-аккаунт. Если злоумышленник только изменил пароль, то:
После данной операции вам на почту придет письмо с описанием механизма получения нового пароля.
Как вернуть украденный Инстаграм-аккаунт если злоумышленники сменили почту?
Если у вас угнали Инстаграм-аккаунт, сменили регистрационные данные и поменяли почту, действовать нужно быстро и выполнять все инструкции, которые вы получите от администрации платформы.
Важно! У вас должна быть почта, через которую вы регистрировали свой профиль. Важен именно тот почтовый адрес, через который была регистрация!
Итак, что нужно сделать,
После данной процедуры, на указанную почту придет код, который вы должны написать на листе бумаги от руки и сделать с ним селфи. Фото отправляете в качестве ответа на данное письмо. Ждать действий администрации можно от 1 до 3 дней, которой, в большинстве случае, удается вернуть аккаунт законному владельцу.
Меры предосторожности
Что нужно сделать, чтобы обезопасить себя и свой профиль от угона?
Внимательно просмотрите список приложений, ресурсов и сервисов, которым вы разрешили доступ к вашему Инста-аккаунту. Отзовите доступ тех, в ком вы сомневаетесь.
Заключение
В этой публикации мы подробно рассказали, что делать, если украли аккаунт Инстаграм и поменяли почту. Воспользуйтесь нашими советами, всегда записывайте регистрационные данные, пользуйтесь сложными паролями, не вводите пароли и доступ от аккаунта в сервисах, которым вы не доверяете на 100%. Это поможет вернуть вашу страницу в случае ее угона и предотвратить в дальнейшем кражу ваших данных.
Восстановление пароля в Инстаграм: возобновляем доступ
Восстановление страницы в Инстаграм
Взломали Инстаграм: признаки угона аккаунта и методы его возращения
Единые данные для входа во все аккаунты Инстаграм
Альтернативные способы регистрации в Инстаграм с ПК
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Зачем мошенникам ваша страница в Instagram? Как обезопасить себя от вторжения и вернуть украденный аккаунт
Основатель селебрити-агентства Didenok Team и музыкального издательства DNK Music
По запросу «взлом инстаграма» только поисковая система Google выдает более 3 млн результатов: здесь и рекомендации для тех, чья страница подверглась атаке, и обзоры на различные сервисы и услуги по краже аккаунта. Основатель селебрити-агентства Didenok Team и музыкального издательства DNK Music Кирилл Диденок — о том, почему взлом страниц в Instagram по-прежнему популярен и как обезопасить свой аккаунт от интернет-мошенников.
Содержание:
Киберворовство
Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П
о данным издания «КоммерсантЪ», в 2020 году телефонные и онлайн-мошенники украли у россиян около 150 млрд рублей: и это только те случаи, о которых пострадавшие заявили в полицию. Эксперты предполагают, что сумма может быть больше в несколько раз.
Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?
Потенциальные жертвы мошенников
Каждый пользователь, который принимает фальшивые посты за чистую монету и переводит деньги, покупает что-то в фейковых онлайн-магазинах, поддерживает мошенников как финансово, так и морально, укрепляя в них уверенность в безнаказанности их действий. Кстати, такие преступления подпадают под действие нескольких статей Уголовного кодекса одновременно, но это слабо снижает активность мошенников.
Итак, какие аккаунты, как и для чего взламывают?
Аккаунты блогеров, селебрити, политиков и других медийных личностей
Такие аккаунты представляют собой большую ценность: их владельцы имеют большую и лояльную аудиторию, часть которой может не догадаться, что со страницей происходят странные дела. Как могут вести себя мошенники?
Что необходимо делать, если вы обнаружили взлом: через другие каналы связи (социальные сети, официальный сайт) сообщите подписчикам, что аккаунт взломан, а также обратитесь в службу поддержки Instagram.
Аккаунты брендов
Страницы брендов в Instagram подвергаются атаке мошенников гораздо реже, чем аккаунты селебрити, так как вокруг страницы бренда чаще всего не собирается коммьюнити лояльных подписчиков. Подозрительная активность может слишком выбиваться из стиля аккаунта, что моментально вызовет подозрения у аудитории бренда.
Тем не менее, аккаунт бренда может быть подвержен следующим угрозам:
Так, в 2018 году локальный петербургский бренд трикотажной одежды и белья закончил свое существование из-за конфликта между бизнес-партнерами и захватом инстаграма и других аккаунтов в социальных сетях одной из сторон конфликта. Аналогичная ситуация произошла с брендом косметики Marble Lab, инстаграм которого был удален при разделе бизнеса.
Отметим, что в обоих случаях именно социальная сеть приносила основной трафик продаж.
Что делать: в самом начале сотрудничества необходимо зафиксировать и юридически закрепить все нюансы ведения бизнеса, в том числе в аспекте ведения аккаунтов бренда. Регистрируйте аккаунты на корпоративные почту и сим-карту, регулярно меняйте пароли, а в коммуникации с партнером опирайтесь на зафиксированные письменно договоренности.
Что делать: при найме сотрудников и заключении договоров с подрядчиками будьте внимательнее к людям, обратите внимание на их человеческие качества, чтобы избежать приема на работу людей, которые могут вас подвести.
Кроме того, расставание с подчиненными и партнерами должно быть максимально экологичным и корректным, чтобы у людей не возникло желания как-либо вам отомстить. Осуществите все выплаты без задержек, не нарушайте условий договора и будьте вежливы, чтобы заранее обезопасить себя от негативных действий.
Аккаунты рядовых пользователей
Личные аккаунты взламывают чаще всего: обычно пользователи не создают сложные пароли и не меняют их, используют инстаграм для того, чтобы зарегистрироваться на стороннем сервисе и небрежно относятся к защите аккаунта. Что могут сделать мошенники:
Что делать: если с аккаунта вашего друга или знакомого вам написали с неожиданной просьбой, свяжитесь с владельцем страницы: например, напишите сообщение в мессенджере или позвоните.
Как избежать кражи аккаунта?
Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Простой пароль, который можно подобрать, использование страницы в качестве логина на других ресурсах — типичные ошибки юзеров, которые приводят к воровству аккаунта вне зависимости от способов взлома, которые используют мошенники.
Как понять, что ваш аккаунт был взломан?
Есть три основных признака, указывающих на активность мошенников на странице в Instagram:
Основные механизмы взлома:
Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети.
Как атаки мошенников влияют на бизнес?
Основные болевые точки, на которых сказывается кража аккаунта — репутация и финансовое состояние блогера, бренда или магазина.
Репутационные риски заключаются не только в потере аудитории, но и в разрыве отношений с рекламодателями и брендами, которые могут произойти из-за того, что в результате кражи аккаунта блогер и его команда потеряли доступ к странице и не смогли выполнить договоренности.
Если блогер заключает большой рекламный контракт, то в нем четко оговариваются сроки размещения интеграций и возможные временные колебания, связанные с проблемами в социальной сети. В ситуации, когда селебрити теряет доступ к аккаунту и не получает к нему доступ в течение недели или двух, сотрудничающие с ним бренды могут потерять от 20 до 30 публикаций — это критичная цифра.
В связи с этим рекламодатели могут расторгнуть контракты, так как дальнейшее сотрудничество становится им невыгодно: в том числе и потому, что после возврата страницы аккаунт может попасть в теневой бан, а его охваты значительно снижаются.
Более того, после кражи аккаунт может быть лишен отдельных функций, важных для проведения рекламных интеграций: в частности, это запрет на смену изображения профиля, ссылки в био, размещения ссылки в сториз. Пользователю могут быть недоступны функции комментирования публикаций и лайков к постам.
Еще один аргумент для того, чтобы быть осторожными в Instagram: эта социальная сеть помогает вернуть аккаунты в основном большим корпорациям, которые с ней сотрудничают, даже блогеры-миллионники и владельцы верифицированных аккаунтов могут очень долго ждать обратной связи.
Что можно сделать? Разумеется, в идеале необходимо ситуаций такого рода избегать, но если всё уже случилось, то стоит довериться своей пиар-команде. Прежде всего стоит принести официальные извинения подписчикам и брендам и провести переговоры с брендом для урегулирования ситуации.
Финансовые риски состоят в срыве контрактов, и суммы, которые может потерять блогер, можно просчитать только индивидуально.
В этой ситуации есть одна радостная новость: пострадавшая сторона имеет право решить вопрос с кражей аккаунта в юридической плоскости. Для того, чтобы грамотно составить заявление, необходимо поработать с юристом, который рассмотрит ситуацию и сформулирует претензию.
На данный момент в России есть прецеденты, когда лица, взломавшие личные страницы пользователей, были найдены и привлечены к закону, но эти ситуации касались взлома личных страниц и изменения содержащейся в них информации.
Как быть, если вашу страницу украли?
Будьте внимательны: мошенники могли удалить письма, поэтому ищите их внимательно:
— если писем нет во входящих, то, скорее всего, они удалены;
— проверьте корзину: удаленные письма могут быть в ней;
— проверьте папку «Спам»; если и в ней нет писем, то, возможно, официальная почта Instagram добавлена в список на автоматическое удаление;
— в меню «Настройки» найдите пункт «Черный список» и поищите адреса там. Если адреса в черном списке, то необходимо их удалить.
После этого необходимо зайти в Instagram, сбросить пароль и проверить, придет ли письмо.
Если вам пришли письма от Instagram, то, скорее всего, это письма о смене адреса электронной почты и пароля. Откройте письмо о смене почты: там должна быть фраза «Your new email is «почта» If you didn’t change your email address, revert this change». Кликом на фразу «revert this change» отмените изменения.
Поменять пароль от аккаунта можно по ссылке для входа.
Как это сделать на IPhone и Android:
Обратите внимание, что ссылка на сброс пароля выглядит следующим образом: https://www.instagram.com/accounts/password/reset/.
Помните, что застраховать себя от взлома на 100% невозможно: мошенники могут найти ключ даже к самому защищенному аккаунту. Но чтобы максимально снизить риски, следуйте этим правилам:
Как мошенники взламывают инстаграм-аккаунты и зачем нужно обновлять роутер? Рассказывает эксперт по кибербезопасности
Как мошенники перехватывают СМС от банков, для чего нужна система подавления связи в тюрьмах и почему многие технологии в сфере информационной безопасности не работают?
«Бумага» публикует расшифровку выступления Ильи Сачкова, генерального директора международной компании Group‑IB, которая расследует и предотвращает киберпреступления.
Илья Сачков
Генеральный директор международной компании Group‑IB
Как развивается современная киберпреступность и чем она похожа на преступления из 90-х
— Преступность существует не просто так: она основана на мотивации людей. Чтобы выяснить, откуда берется киберпреступность, нужно понимать, что большинство преступлений в мире совершается с финансовой мотивацией. Преступность и классическая, и компьютерная имеет KPI, то есть эффективность за единицу времени. И благодаря тому, что сейчас везде есть платежные инструменты, практически вся классическая преступность мигрировала в киберпространство. Сейчас киберпреступность — это не отдельный процент [преступлений], а практически вся преступность.
Последнее изобретение киберпреступников, которое я видел, — это нейронная сеть, которая, [обработав] любой голос, создает его копию. И другая нейронная сеть, распознающая голос, не поймет, что это фейк. Это рушит всю систему голосовой биометрии. Когда такие средства станут доступны массово, разводы по телефону станут изощреннее, ведь вся система человеческого общения сейчас построена на идентификации по голосу и номеру телефона.
Кроме того, сегодня сменился цикл преступности. На новое поколение людей, которым сейчас 14–16 лет, пришлось обнуление цикла, возобновились преступления, которые исчезли в конце 90-х годов: преступления ради славы, мести, сексуальные. В 90-е годы стало понятно, что подобные происшествия быстро расследуются и не приносят денег, поэтому все переквалифицировались в финансовую область.
Для того чтобы защищаться, нужно знать мотивацию человека, который совершает преступления. Если ты понимаешь мотивацию преступника, его психологию и [имеешь представление] о вероятности атаки, то защищаться становится проще. Сейчас многие технологии в этой сфере, за которые люди платят деньги, — это мыльный пузырь. Люди покупают их от страха, не понимая, от чего они защищаются. Когда вы думаете о собственной информационной защите или защите своего бизнеса, вы должны ответить на вопрос: «Как на мне можно заработать?» Так как 98 % киберпреступлений связаны с финансовой мотивацией.
Как преступники звонят абонентам из тюрем и что позволяет мошенникам получить доступ к чужому телефону
Тысячи людей в России ежедневно становятся жертвами вишинга — деятельности телефонных мошенников. Банк действительно может вам позвонить, например, когда вы проводите транзакции по карте за границей, и этим пользуются злоумышленники. У них очень много свободного времени, потому что многие из них сидят в тюрьмах. Наверное, 99 % звонков поступает оттуда.
Если в тюрьмах включить заглушки (в 2018 году стало известно, что в России разрабатывают систему подавления связи в колониях — прим. «Бумаги»), то телефонное мошенничество, а также кражи баз данных прекратятся. Но сейчас там, по сути, находятся нелегальные колл-центры.
Фишинг — это способ хищения информации при помощи поддельных сайтов, почты, инстаграма и так далее. Для кражи средств с карты существуют POS-трояны — с их помощью воруют дампы карт, то есть содержимое магнитной полосы карты, а также фишинг или внедрение в код сайта JavaScript-снифферов (тип программного обеспечения, которое анализирует весь входящий и исходящий трафик с компьютера, подключенного к интернету. Может использоваться для хищения данных — прим. «Бумаги»). Всё это позволяет расти рынку кардинга. Согласно данным Hi-Tech Crime Trends 2019 – 2020, этот рынок вырос на 33 %, однако самый простой способ потерять деньги с карты — [невнимательно] относиться к своему телефону.
Например, потерять деньги с карточки можно из-за использования Wi-Fi, за безопасностью которого вы не следите, то есть подключаетесь к общественным сетям. Даже домашние сети представляют опасность, если вы не обновляете своей роутер. Большинство людей [не делают этого]. И если роутер взламывается, — а если он не обновляется, то взломать его крайне просто и практически бесплатно, — то у вас меняется маршрут, потому что роутер отвечает за маршрутизацию. Вы заходите на нужный вам сайт, но попадаете на другой IP адрес. Вы этого не заметите, даже окажетесь на том же домене, но на другом сервере. Соответственно, если вы со своего телефона будете что-то оплачивать и заходить на сайт банка, то окажетесь в другом месте и отдадите злоумышленнику данные своей карты. Поэтому один из самых распространенных взломов — это взлом через подмену маршрута.
Второй по распространенности способ характерен для телефонов на базе Android. И тут опять же нет никакой магии в плане защиты. Вирус на телефоне не может оказаться просто так. Только если вы ставите непроверенные приложения из непроверенных маркетов и пользуетесь джейлбрейком (джейлбрейк позволяет получить доступ к файловой системе и расширить стандартные возможности устройства, например, устанавливать приложения не из App Store и Google Play — прим. «Бумаги»). В компьютерном мире чудес не бывает, от пользователя требуется какое-то действие либо бездействие.
Есть вирусы, которые помогают мошенникам перехватывать проверочные коды от банка и СМС-сообщения. Если у вас на Android-телефоне есть вирус, который умеет читать ваши сообщения, он также может посмотреть, к каким приложениям у вас привязана карта — это может быть такси, еда, — и показать такое сообщение: «Пожалуйста, обновите данные своей карты, привязанной к Google Play». После чего вы, по сути, передаете этому вирусу номер своей карты. Он [вирус] в автоматическом режиме проводит банковские транзакции, СМС из банка вам уже не приходят и вы остаетесь без денег. Причем узнаете вы о том, что у вас украли деньги, только тогда, когда попытаетесь что-то купить, а у вас окажется недостаточно средств. С таким видом мошенничества сталкиваются очень многие. Непроверенные приложения на Android ставить не надо.
Когда вредоносное программное обеспечение попадает на ваш телефон, [злоумышленник сможет] делать всё что угодно: совершать звонки, записывать сообщения, смотреть фото. Есть ведь не только вымогатели денег, но и люди с сексуальными и психическими отклонениями, которые могут получить ваши фото и делать с ними мемы сексуального характера и выкладывать их в интернет.
Что нужно делать, чтобы обезопасить себя от кибермошенников
В России одно из самых распространенных преступлений — это кража средств через интернет-банкинг. Для того чтобы защитить себя, необходимо: