Почему нельзя доверять Instagram*
Несколько недель после того, как я сообщил в Instagram*, что мой аккаунт был взломан, Instagram* хранил молчание. Моего аккаунта уже давно нет.
Примерно раз в день я получаю сообщение с просьбой о помощи в восстановлении аккаунта Instagram*. Как и я, все эти люди предприняли необходимые меры безопасности. Они использовали двухфакторную аутентификацию. Они прошли «круги ада», чтобы восстановить свой взломанный аккаунт, и когда это не дало результата, они спрашивают меня, есть ли у меня решение. А я хотел бы помочь, но не могу.
У меня было менее 100 подписчиков. Однако для многих пользователей это совсем другая история. И когда я говорю «зависит», я имею в виду, что аккаунт может быть жизненно важен для бизнеса. Например, во время пандемии рестораторы обратились к Instagram*, чтобы вообще остался на плаву.
Многие рестораны были вынуждены выплатить выкуп, чтобы вернуть свои аккаунты, поскольку служба поддержки Instagram* оказалась бесполезной. Некоторые люди получили свои учетные записи обратно только потому, что у них были знакомые в Meta*, которые помогли восстановить аккаунты.
И ситуация становится только хуже. Например, подразделение Secureworks по борьбе с угрозами (CTU) обнаружило фишинговую кампанию в Instagram*, нацеленную на бизнес-аккаунты и аккаунты влиятельных лиц. Получив контроль, хакеры требуют выкуп за каждую учетную запись. Как правило, суммы выкупа указаны в долларах за подписчика. Если у вас десятки или сотни тысяч подписчиков, сумма становится значительной.
Количество нападений увеличивается. Ева Веласкес, генеральный директор Ресурсного центра по краже личных данных (Identity Theft Resource Center), сообщает: «В сентябре 2021 года мы получили в четыре раза больше запросов при взломах аккаунтов Instagram*, чем в обычный месяц, а затем зафиксировали 80%-ный рост запросов о захвате аккаунтов Instagram* с октября по ноябрь 2021 года. В отчетах за январь количество запросов было таким же, как и в ноябре; это явная тенденция роста».
Тем не менее, Instagram* хранит молчание об этой тенденции.
Что вы можете сделать? Бросьте Instagram*. Не имеет значения, насколько эта соцсеть популярна, если вы не можете на нее рассчитывать. Другие сервисы и приложения предлагают аналогичные функции, например, Flickr с акцентом на высококачественные фотографии; Imgur, еще один сервис, ориентированный на фотографии; Pinterest, социальная сеть, ориентированная на изображения; и Retrica, сервис, ориентированный на фотографии, со множеством фильтров.
Если вы уже работаете с Instagram* и не потеряли свой аккаунт, примите меры для защиты своих данных. Начните с постоянного резервного копирования — нельзя надеяться на Instagram* в плане сохранности ваших изображений или учетной записи.
Вы также должны сделать все возможное, чтобы сохранить свое сообщество пользователей. Получите их адреса электронной почты, чтобы связаться с ними, если что-то случится с вашим аккаунтом. В этом случае вы сможете предупредить их о сложившейся ситуации до того, как они будут завалены рекламой биткоинов и больше никогда не захотят о вас слышать.
Несмотря на то, что двухфакторная аутентификация не спасла мой аккаунт Instagram*, я настоятельно рекомендую вам включить ее. Это лучше, чем ничего.
Вместо того, чтобы использовать текстовые сообщения (SMS) для второго фактора, используйте стороннее приложение для аутентификации, такое как Duo Mobile, Google Authenticator или Microsoft Authenticator для генерации кодов входа. SMS 2FA может быть взломан. Я не знаю, как был взломан мой собственный аккаунт, но чем больше я смотрю, тем больше убеждаюсь, что с реализацией SMS 2FA в Instagram* что-то не так.
Если кто-то попытается поговорить с вами о вашей учетной записи и попросит помочь или перейти по какой-либо ссылке, просто скажите «нет». Независимо от того, насколько это похоже на то, что кто-то из ваших знакомых или из службы безопасности Instagram* пытается «помочь» вам — игнорируйте их. Никогда не нажимайте на ссылку из сообщения от неизвестного отправителя.
Допустим, вы попались, и, похоже, прямо сейчас вы теряете свой аккаунт. В этом случае немедленно выполните следующие действия:
- Войдите в свою учетную запись на странице входа в систему. Вы также можете попасть туда из меню Instagram*: Настройки > Безопасность > Входы в аккаунт.
- Здесь вы найдете информацию о сеансах с указанием каждого местоположения и устройства, на котором вы вошли в систему. Если вы видите сеанс, запущенный не вами, коснитесь его и нажмите «Выйти». Это должно выгнать хакера из вашей учетной записи.
- Instagram* также должен попросить вас сменить пароль. Даже если не попросил, все равно смените его. Не используйте плохие пароли, такие как ваш адрес или кличку питомца.
- Пока вы этим занимаетесь, обязательно проверьте свой зарегистрированный адрес электронной почты и номер телефона. Если они указаны неправильно, проблема не решена. Немедленно сбросьте их.
Если это сработало, то на этот раз вы, вероятно, в безопасности…
Но если вы не можете изменить свой пароль, адрес электронной почты и/или номер телефона, это значит, что «запахло жареным». И если в вашем аккаунте Instagram* теперь указано, что ваш iPhone находится на другом континенте, самое время обратиться в службу поддержки Instagram* по поводу взломанных страниц аккаунта. Удачи вам в этом; это не сработало ни в моем случае, ни с многими другими, с кем я разговаривал за последние несколько недель.
Вы также можете попробовать отправить электронное письмо непосредственно в службу технической поддержки Instagram* через форму Facebook*. У меня это тоже не сработало.
Я устал от Instagram*. Если вам не удастся восстановить свой аккаунт, вы всегда можете создать новую учетную запись и направить туда своих старых подписчиков. Однако позвольте мне сразу предупредить вас, что велики шансы, что ваша учетная запись снова будет взломана.
Стивен Воган-Николс,
старший редактор zdnet.com
*Facebook, Meta и Instagram - признаны экстремистскими организациями и запрещены на территории РФ