8-800-250-65-58 Корзина 0

#Идеальный отдел продаж#Посты

Кибербезопасность на работе и дома. Как защитить свой инстаграм

26 апреля 2021 Школа Продашь! 226

Даже если у вас нет бизнес-аккаунта или миллиона подписчиков в инстаграме, это не значит, что вас не взломают. Ситуация сама по себе неприятная — плюс осложняется тем, что вернуть доступ получается не всегда. Говорим о том, как обезопасить себя и что делать, если вас все-таки взломали.

Кому это вообще надо?

Прежде всего мошенникам. Чаще всего инстаграм-аккаунты угоняют, чтобы потом потребовать за них выкуп. Здесь под ударом бизнесы и селебы. Кому хочется терять клиентскую базу или страничку, реклама на которой стоит 400 тысяч рублей?

Меня взломали хакеры из России и сразу написали в WhatsApp, что мой аккаунт у них, и они требуют перевести около 50 000 тенге. Я не знала, как это сделать, ведь мои банковские карты не предполагали международные операции. В итоге хакеры попросили воспользоваться сервисом Яндекс.Деньги. Когда и это не получилось — я отправила сумму через Qiwi-кошелек. Мне вернули аккаунт.

Бактыбала Торгаутова,
основательница Insta-магазина серебра и бижутерии

Если хозяин аккаунта не спешит переводить деньги, а доступ восстановить не может, страничку могут кому-нибудь продать. Вы будете смеяться, но после истории с Qiwi-кошельком Бактыбала купила такой раскрученный аккаунт. И снова не повезло: предыдущий владелец сумел убедить техподдержку инстаграма, что страничка его.

Когда взламывают обычных пользователей, в ход идут слезливые посты из серии «умер кот, скиньте денег на карту» — и подобные просьбы в директ.

Слезливые посты, пример 1
Слезливые посты, пример 2
Вроде все очевидно, но скидывают до сих пор

Менее распространенная, но возможная ситуация, когда аккаунт взламывает кто-то близкий. Например, из ревности (не давайте, пожалуйста, никому пароли). Или бывший деловой партнер, который решил вас скомпрометировать. Кажется невероятным, но от Эдмона Дантеса тоже никто не ждал особых сюрпризов. Как бы то ни было, если кому-то очень нужно, он найдет способ это сделать. Тем более, возможностей хватает.

Как взламывают инстаграм-аккаунты

Самый простой способ — через почту, номер телефона или профиль фейсбука. Вам приходит письмо, sms или сообщение в Messenger о подозрительной активности — вы переходите по ссылке, сбрасываете пароль, меняете его на новый, и вуаля.

Как взламывают инстаграм-аккаунты, пример 3
Как взламывают инстаграм-аккаунты, пример 4
Как взламывают инстаграм-аккаунты, пример 5
Instagram отправляет все письма только с адреса security@mail.instagram.com, а sms — с кодом для двухфакторной аутентификации. Все остальное от лукавого

Проверить, настоящее ли письмо пришло, можно прямо в приложении: заходите в раздел «Безопасность» и выбираете «Электронные письма» — там все за последние две недели.

Быстрый способ проверить, действительно ли вам написали из инстаграма
Быстрый способ проверить, действительно ли вам написали из инстаграма

Через бизнес-интеграции в Business Manager. Некоторые приложения автоматически получают информацию о вас и могут управлять рекламными аккаунтами. Важно обращать внимание на галочки, которые ставите при авторизации, — и удалять приложения, которые непонятно как появились в Business Manager.

Как взламывают инстаграм-аккаунты, пример 1
Как взламывают инстаграм-аккаунты, пример 2
Как взламывают инстаграм-аккаунты, пример 3
Или вот вы переходите по рекламной ссылке, чтобы посмотреть приложение, а вам предлагают открыть его через авторизацию в фейсбук или инстаграм. Не надо

Через уязвимости системы безопасности. Хакеры находят новые способы взламывать аккаунты каждый день. Лаксман Мутийя в своем блоге рассказал, как обошел систему восстановления пароля, чтобы подтвердить личность.

Когда вы вводите номер телефона для восстановления доступа, инстаграм отправляет 6-значный цифровой код подтверждения. Если злоумышленник попробует миллион разных кодов, один из них подойдет. Правда, количество запросов для одного пользователя ограничено, но и это можно обойти. Мутийя использовал 5 тысяч IP-адресов (с каждого из них можно отправить 200 тысяч запросов) — и через 10 минут подобрал подходящий код. Цена вопроса 150 долларов за облачный сервис Google или Amazon.

Разработчики устранили брешь в системе безопасности, но это все равно что игра в кошки-мышки. Даже один баг в коде может привести к непредсказуемым последствиям. В прошлом сентябре мошенники получили возможность для взлома аккаунта и даже могли шпионить за пользователями из-за технической уязвимости в Android и iOS-версиях приложения.

Мошенники отправляли людям картинку через sms, почту или любой мессенджер. Если человек сохранял ее, а затем заходил в инстаграм, злоумышленник получал доступ к телефону жертвы. Проблема была в способе обработки изображения: приложение считало, что постит маленькую картинку, тогда как на деле она была большой — переполнение буфера. В общем, кругом враги.

«Охотники за продажами. Типы клиентов»

Охотники за продажами. Типы клиентов

В игре участники узнают о различных типах клиентов и отработают технику идеальных презентаций.

Подробнее

Какой ужас. Что делать?

Ну, теперь вы знаете, на что обращать внимание, поэтому будете бдительными. Чтобы обезопасить свой инстаграм-аккаунт, следуйте этим правилам.

  1. Регулярно меняйте пароль. Используйте уникальные комбинации, для каждого сайта или приложения должна быть своя.
  2. Пользуйтесь двухфакторной аутентификацией. Если кто-то попытается зайти в ваш аккаунт с другого устройства или из другой страны, вам придет сообщение. Да, двухфакторную аутентификацию можно сломать, но на это нужно время. Не упрощайте мошенникам жизнь.
  3. Не переходите по подозрительным ссылкам. Проверяйте адрес электронной почты — должен быть security@mail.instagram.com. Внимательно изучайте ссылки в фейсбуке: если там много непонятных цифр или неправильное, но похожее название, это фейк. Помните, что в sms может прийти только код подтверждения.
  4. Не давайте приложению запомнить устройство. В смысле, если вашими гаджетами пользуются другие люди. И, конечно, используйте код блокировки телефона и пароль для ноутбука.
  5. Не давайте доступ к бизнес-аккаунту всей команде. Удобно, когда кто-то может выложить пост или ответить клиенту в директ за вас. Но чем больше таких людей, тем вероятнее фейсбук заподозрит подозрительную активность и заблокирует вас. Ну и если мошенник взломает кого-то из коллег, он получит доступ ко всем аккаунтам.
  6. Периодически проверяйте бизнес-интеграции. Если видите в Business Manager приложение, которое не добавляли, удаляйте. Обращайте внимание на галочки, которые ставите при авторизации. Не авторизируйтесь через инстаграм или фейсбук в подозрительных приложениях.

А еще полезно время от времени обновлять роутер. Даже знакомая сеть Wi-Fi становится небезопасной, если долго этого не делать. Мошенники могут взломать его, подменить маршрут и вместо инстаграма вы попадете на сайт, который выглядит точь-в-точь как он, попытаетесь авторизоваться — и тогда ой.

Что делать, если вас все-таки взломали

Если вы вовремя заметили, что что-то не так, то можете успеть зайти через свой аккаунт включить двухфакторную аутентификацию. Вам тут же вышлют код для подтверждения личности — и вы быстренько поменяете пароль.

6-значный код отправят на номер, к которому привязан аккаунт
6-значный код отправят на номер, к которому привязан аккаунт

Но может быть так, что вашу почту, номер и фейсбук уже успели отвязать. Тогда нужно нажать в приложении «Получить помощь со входом в систему», указать телефон, ник или почту, с которой регистрировались. Потом останется выбрать пункт «Сообщение отправлено», если входите через email, или «Отправить SMS» — если через телефон. Вводите полученный код, жмете «Далее» и попадаете в аккаунт.

Номер и фейсбук уже успели отвязать
Увы, и это не всегда срабатывает

Если зайти в аккаунт не удалось, выберите пункт «Нужна дополнительная помощь?» на странице восстановления пароля. Дальше «Мне кажется, что мой аккаунт Инстаграм взломали» — и действуете по инструкции. Вас могут попросить выслать фотографию с написанным от руки кодом или даже с паспортом, ответить на некоторые вопросы или прислать оригиналы изображений, которые вы постили в последнее время.

Выслать фотографию с написанным от руки кодом или даже с паспортом
В любом случае это займет некоторое время, потому что обращение в техподдержку много

Иногда помогает обратиться к подписчикам в инстаграм, чтобы они отправили запросы о взломе вашего аккаунта со своей страницы. Чем больше таких запросов, тем выше шанс, что вам вернут аккаунт. Но напоследок дадим еще один совет: заведите запасной канал, куда можно перебраться из инстаграма и перетянуть аудиторию. На всякий случай.

Поделиться
Комментарии 0
Пишем полезные
шпаргалки по продажам
каждую неделю

5 веских причин подписаться на нашу рассылку

Полезные шпаргалки
по продажам каждую неделю

Нажимая на кнопку «Подписаться», вы даете согласие на обработку своих персональных данных.

Настольная бизнес-игра
Охотники за продажами. Возражения

Вы справитесь со всеми возражениями клиентов в игровой форме. Игра помогает изучить инструменты для работы с возражениями и отточить навыки их применения на практике.

Перейти

Написать в WhatsApp