В этом видео я хочу обсудить проблему как взлом аккаунтов Instagram и как обезопасить себя от этого.
Когда Вы набрали несколько тысяч подписчиков в инстаграм или больше, возникает риск кражи учетной записи.
Вчера я получил в WhatsApp сообщение о блокировке аккаунта Instagram через 48 часов.
Сразу ясно, что оно подозрительное.
Во-первых, Instagram не рассылает сообщения через WhatsApp, все сообщения приходят на адрес электронной почты, указанный при регистрации.
Во-вторых, ссылка явно левая, все ресурсы расположены по адресу instagram.com
И еще адрес ссылки не начинается https, а просто http — не используется шифрование данных.
Еще один вариант для кражи данных вашего аккаунта — это электронное письмо якобы от инстаграм.
На вашу почту аккаунта приходит письмо примерно следующего содержания:
Ваша учетная запись будет удалена без права восстановления в связи с нарушением авторских прав.
Вы можете обжаловать решение в течении 24 (иногда 48) часов.
Кнопка для обжалования претензии — Review complaint.
Если её нажать, то вы попадете на очень похожую на оригинальную фишинговую страницу.
На данной странице есть ссылка, по которой якобы можно обжаловать удаление аккаунта.
Чтобы все выглядело еще более натурально, на странице представлен длинный список выбора языков, однако он там только для вида — что бы вы ни выбрали, страница отображается исключительно на английском.
После перехода обжалования удаления аккаунта по ссылке вам предложат ввести данные учетной записи Instagram.
Но это еще не все — затем появляется новое сообщение: «Необходимо произвести проверку подлинности вашей заявки и убедиться в том, что адрес электронной почты соответствует указанному в Instagram».
Если вы согласитесь на проверку адреса, на экране появится список возможных доменов.
Выбрав один из них, вы увидите предложение указать адрес электронной почты и (внезапно!) пароль от нее.
Затем вы всего на несколько секунд увидите сообщение о том, что ваш запрос обрабатывается, после чего вас перенаправят на подлинный сайт Instagram.
Это еще одна уловка, которая добавляет афере правдоподобности.
Как же обезопасить себя от угона аккаунта инстаграм.
— Не переходите по подозрительным ссылкам
— Всегда проверяйте URL в адресной строке
— Используйте только официальное приложение социальной сети (из магазинов Google Play для Android или App Store для iOS)
— Не вводите данные аккаунта Instagram для входа в другие сервисы и приложения.
— Включите двухфакторную аутентификацию в настройках Instagram и сервиса электронной почты.
— Так же может помочь связь аккаунта Instagram со страницей в Facebook (возможно для бизнес аккаунтов)
Всегда будьте внимательны!