Как защитить аккаунт в Инстаграме* от взлома

Способы, которыми злоумышленники получают доступ к чужому аккаунту в Инстаграме или на любом другом сайте, похожи. Никакая уязвимость сайта не используется, там не нужно ничего «ломать» или «вскрывать». Обычно атакуют самого владельца аккаунта. «Взлом» сводится к тому, чтобы обманным путем заставить человека отдать учетные данные: логин, пароль, доступ к почте, код из СМС и подобное.

Все зависит от того, сообразишь ли ты, что происходит. Когда пострадавшему объясняют, как произошла кража аккаунта, он удивляется — неужели это могло быть так тупо и просто? Да, могло. Поэтому, чтобы не стать очередной жертвой, важно знать, на какие уловки идут злоумышленники и какие есть дополнительные меры безопасности для защиты аккаунта.

Почему думать о безопасности должен ты сам

Представь, что ты сообщаешь свой логин и пароль другому человеку. Если для входа нужен код из СМС, то сообщаешь и его. Сможет ли он войти в твой Инстаграм? Да, сможет. Это не «дыра в безопасности» Инстаграма — ведь ты сам отдал кому-то секретную информацию, необходимую для входа.

При так называемом «взломе» происходит то же самое, только в момент передачи информации ты не думаешь, что отдаешь ее злоумышленнику. Позаботиться о том, чтобы этого не произошло, должен именно ты.

Кроме того, в случае потери доступа к аккаунту у тебя должна быть возможность его восстановить. В Инстаграме есть все, что для этого нужно, но ты должен заранее позаботиться о том, чтобы система восстановления содержала актуальную информацию и работала.

Инстаграм: защита аккаунта от взлома и кражи. Использовано изображение с сайта FreeDigitalPhotos.net

Меры безопасности в Инстаграме

  • Самое главное: убедись, что в настройках к аккаунту привязан твой действующий номер телефона, оформленный лично на тебя. Если ты перестал пользоваться старым номером, нужно поменять и номер, привязанный к аккаунту, на новый:
    • Профиль → ≡ (меню) → Настройки → Аккаунт → Личная информация → Номер телефона.
  • Убедись, что к аккаунту привязана твоя действующая электронная почта, у тебя есть доступ к ней и ты знаешь, как его восстановить в случае необходимости:
    • Профиль → ≡ (меню) → Настройки → Аккаунт → Личная информация → Электронный адрес.
  • Если у тебя пока еще не включена двухфакторная аутентификация (подтверждение входа по СМС), то включи ее:
    • Профиль → ≡ (меню) → Настройки → Безопасность → Двухфакторная аутентификация.
    Профиль — в приложении Инстаграма это пятая кнопка в нижнем ряду, открывающая твою страницу. На сайте Инстаграма — справа вверху.

    Внимание: включая двухфакторную аутентификацию, сохрани себе коды восстановления. Они понадобятся, чтобы войти в аккаунт, когда нет возможности получить код в СМС:

    • Профиль → ≡ (меню) → Настройки → Безопасность → Двухфакторная аутентификация → Коды восстановления.
  • Когда включена двухфакторная аутентификация, есть возможность активировать функцию «Запросы на вход» (появилась в 2021 году). Даже если кто-то узнает твои логин и пароль и войдет в аккаунт, тебе придет уведомление об этом. Вход можно будет подтвердить или отклонить. Если входишь ты сам, но не можешь подтвердить вход с другого устройства, потребуется ввести дополнительный одноразовый код (эти коды нужно выписать и хранить где-то у себя). Функция «Запросы на вход» включается здесь:
    • Профиль → ≡ (меню) → Настройки → Безопасность → Двухфакторная аутентификация → Дополнительные способы → Запросы на вход.
  • Поменяй пароль в Инстаграме на более сложный: со спецсимволами, цифрами, большими и маленькими буквами. Пароль должен быть новым, нигде ранее не использованным. Убедись, что запомнил его.
    • Профиль → ≡ (меню) → Настройки → Безопасность → Пароль.
  • В случае сомнений проверяй, не получал ли кто-нибудь посторонний доступ к аккаунту. Зайди в эти разделы:
    • Профиль → ≡ (меню) → Настройки → Безопасность → Доступ к данным → Действия в аккаунте: Входы, Выходы.
    • Профиль → ≡ (меню) → Настройки → Безопасность → Входы в аккаунт.
    Учти, что твое местоположение может определяться неточно, мы писали об этом в статье об IP-адресе. Если заметил что-то подозрительное, смени пароль.
  • Если ты авторизован в каком-либо сервисе или программе (для автопостинга, продвижения, статистики, проверки, кто отписался, в Андроид-эмуляторе и т.д.) через свой аккаунт Инстаграма, отмени авторизацию, если это больше не нужно или если ты не доверяешь конкретному сервису:
  • Если ты прошел по какой-то сомнительной ссылке и ввел там свой пароль от аккаунта, немедленно поменяй его. Старый пароль после этого нельзя использовать нигде и никогда — вероятно, он известен злоумышленникам.
  • Всегда выходи из Инстаграма, если ты используешь компьютер или телефон совместно с другими людьми, и не сохраняй пароль в браузере.

Меры безопасности на твоих устройствах

  • Твои устройства — телефон, компьютер, ноутбук, планшет — не должны содержать вирусов, перехватчиков СМС, программ слежения. Компьютер должен быть защищен антивирусом и файрволом, операционная система должна получать обновления безопасности.
  • Если ты пользуешься телефоном на Андроиде, не устанавливай приложения из сомнительных источников (не из Плей Маркета). Проверяй, какие права запрашивают приложения, которые ты устанавливаешь. Безобидные на первый взгляд приложения могут содержать вредоносные функции. Например, игра может оказаться перехватчиком входящих СМС.
  • Если сомневаешься в том, что сможешь обеспечить необходимый уровень безопасности самостоятельно, пригласи специалиста, которому ты доверяешь.

Твой номер мобильного телефона, привязанный к аккаунту

  • Номер должен быть оформлен лично на тебя, а не на другого человека. Иногда люди годами пользуются номером и забывают, что он оформлен, например, на бывшего супруга. В случае потери сим-карты восстановить ее будет трудно или невозможно.
  • Твой личный кабинет на сайте мобильного оператора должен быть защищен от несанкционированного доступа.
  • Злоумышенники не должны иметь возможности установить переадресацию вызовов и СМС с твоего номера. Возможно, есть смысл воспользоваться услугой «запрет переадресации», если твой мобильный оператор ее предоставляет.
  • Если ты считаешь, что твой аккаунт настолько интересует кого-то, что тот способен заполучить дубликат твоей сим-карты мошенническим путем, узнай у своего мобильного оператора, можно ли написать заявление на запрет выдачи сим-карты по доверенности (которая может быть поддельной) и что еще они могут предложить для защиты от перевыпуска сим-карты.
  • Если потерял телефон, немедленно блокируй сим-карту. Если сим-карта просто перестала работать, немедленно выясняй у мобильного оператора, что произошло.

Здравый смысл и бдительность

  • Не переходи по подозрительным ссылкам, которые тебе могут присылать. Они могут вести на мошеннический сайт, похожий на Инстаграм и спрашивающий твой пароль. Это называется «фишинг» (ловля жертвы на крючок).
  • Если тебе прислали «ссылку на профиль», приглашение к «сотрудничеству», предложение «заполнить анкету», помни, что злоумышленники пытаются эксплуатировать твое стремление к деньгам. Все, чего они добиваются — чтобы ты прошел по ссылке и оставил им свои логин и пароль.
  • Если пришло «уведомление», что номер телефона или email в Инстаграме будет сменен, что ты должен поменять пароль или еще что-то подобное, не торопись делать то, к чему тебя склоняют. Задай себе несколько вопросов: это может быть спам? Это может быть письмо от злоумышленников, которые заманивают тебя по ссылке? Это пришло от Инстаграма или от чего-то другого, притворяющегося Инстаграмом?
  • Когда ты попадаешь на сайт, который выглядит как Инстаграм, это не означает, что это Инстаграм. Мошенники могут сделать копию сайта. Даже его адрес будет содержать слово «instagram» или что-то подобное, чтобы усыпить твою бдительность.
  • Ни в коем случае не предоставляй доступ к аккаунту людям, которые предлагают «продвинуть» его или «раскрутить».
  • Узнай, как злоумышленники чаще всего похищают логины и пароли, чтобы не попасться в ловушку:

Прочее

  • Позаботься о безопасности почты, привязанной к аккаунту. Ты регулярно ею пользуешься? Если нет, то нужно поменять на свою действующую почту. Если давно не менял пароль от нее, то поменяй. Нежелательно совпадение с паролями на других сайтах, в том числе в Инстаграме. Проверь, какие дополнительные способы защиты есть в твоей почте: например, двухфакторная аутентификация.
  • Угроза безопасности может скрываться в установленных расширениях твоего браузера на компьютере, в особенности тех, которые непосредственно связаны с Инстаграмом (например, для скачивания картинок, историй). Проверь, какие расширения у тебя установлены (например, в Хроме: ⋮ → Настройки → Расширения). Получены ли они из надежных источников? Действительно ли они тебе нужны? Все, что под сомнением, рекомендуется отключить или удалить.
  • Если у рабочего аккаунта несколько пользователей, безопасность полностью зависит от каждого конкретного человека. Не следует предоставлять доступ людям, в которых ты сомневаешься.
  • Если ты ищешь в поиске сайт Инстаграма, чтобы войти в аккаунт через браузер, убедись, что нашел реальный, а не подставной сайт. Мы рекомендуем входить через стартовую страницу Вход.ру, добавив на нее сайт Инстаграма (instagram.com):

* Соцсети Инстаграм и Фейсбук принадлежат компании Мета, которая признана в России экстремистской организацией, а ее деятельность запрещена.

Смотри также

Вопросы можно задавать здесь:

Наша группа
в ВК