"Помогите, у мамы ковид!": четыре истории калининградок, у которых украли Instagram
Ежемесячно Instagram использует более миллиарда человек. Платформа заменила нам традиционные фотоальбомы. Там мы общаемся, работаем и даже храним важные данные. А что делать, если аккаунт пытаются украсть или уже сделали это — в материале "Клопс".
Лечить от ковида и инфаркта
Евгению взломали 9 января. Девушка была за рулём, телефон молча отдыхал на пассажирском кресле. А потом началось.
Вижу десятки сообщений и пропущенных звонков. И все спрашивают: "Что с мамой?". А я и знать не знаю, всё было хорошо. "Посмотри свой "Инстаграм". Тебя, кажется, взломали!" — знакомые сказали, что Евгения собирает деньги на лечение мамы, у которой коронавирус и инфаркт.
Просьба о помощи разлетелась по личным сообщениям всех подписчиков: якобы требовалось оперативно собрать 300 тысяч, переводы принимались на счёт в неизвестном банке. Кто-то, с сожалением отмечает девушка, даже поверил.
Аккаунт взломали конкретно. Сменить пароль к нему, вернуть доступ я пока не могу. "Инстаграм" и "Фейсбук" крайне неповоротливы в этом смысле. Это ж не детей в трусах в ванной или на лужайках как порноконтент трактовать. В общем, я пока предпринимаю, что могу. <...> Если вдруг видите такое от своих знакомых, обязательно звоните и проверяйте информацию", — предупреждала Женя знакомых в Facebook.
Отвоевать аккаунт у хакеров получилось лишь через два дня. "Сменить пароль в "Фейсбуке" удалось быстро, а вот с "Инстаграмом" вышла загвоздка, поскольку меня лишили прав доступа на страничку", — после произошедшего калининградка решила подключить двухфакторную аутентификацию.
Права вернули, а люди говорят, что объявление всё ещё висит. Убрать его со страницы не получается — видимо, выставлены какие-то настройки".
Дело было в роботе
Калининградка Анна для защиты своего Instagram настроила двухфакторную аутентификацию: каждый заход на страницу сопровождается требованием ввести код, который приходит по SMS. Но даже это не помогло 29-летней парикмахерше уберечь свой аккаунт.
Началось 17 декабря. Почти каждый день приходили сообщения — в общей сложности восемь раз меня взламывали. Захожу в приложение, а там хреновня: "вы заблокированы"", — на восстановление страницы может уйти до двух часов.
Для Анны Instagram — это инструмент. Там она выкладывает фото своих работ, связывается с клиентами. После серии взломов калининградка попала в "теневой бан": "Когда я выкладываю истории, у меня в районе 40-50 просмотров вместо привычных 300".
Люди тебя просто не видят, лайки не ставят. Я каждый раз писала в техподдержку, но они ничего не отвечают. После того как в прошлом году меня взломали "ВКонтакте", я аккуратно храню данные — нигде ничего не оставляю, пароли поставила сложные".
Девушка предполагает, что атаки на её страницу начались после странных сообщений со страницы робота.
Недавно какой-то фейк писал мне в комментариях фигню: вроде по-русски, но с заменой на английские символы. Как "и" меняют на "u". Сообщения были злобные, отправила эту девку в бан. Через десять дней на эту же фотографию приходит такой же комментарий. Смотрю: та же девка! Только страница как будто другая".
В шапке профиля незнакомки была ссылка на страницу в другой соцсети — ради интереса Анна решила перейти, но ничего не получилось: "Муж говорит: "Ты не видишь, что ссылка ломаная? Что ты фигнёй занимаешься, срочно меняй все пароли". Быстро подсуетилась".
Придётся сохранять все фотографии на всякий случай, создавать ещё одну страницу. Кто знает, когда меня в следующий раз заблокируют", — рассуждает Анна.
Ежедневно бить в колокол
Страницу студентки Алины не назовёшь слишком популярной: девушка ведёт аккаунт для себя, на неё подписаны друзья и знакомые. Однако взломщики на это взглянули по-другому.
Пробовали забрать мой аккаунт трижды. В первый раз я успела сменить пароль, во второй раз — нет. Со страницы подписчикам разослали спам о "классном" розыгрыше, но доступ к аккаунту у меня сохранился".
Приятелей она предупредила, но хакеры на этом не остановились. В третий раз Алину выкинуло из приложения, зайти в Instagram больше не получалось.
Написала в эту техподдержку. Меня предупредили, что это не быстрый процесс, просили подтвердить, что это моя страница: выслать фото с комбинацией цифр", — девушка уже отчаялась, как вдруг ей прислали ссылку на вход в родной аккаунт.
Несколько знакомых тоже жаловались на "новогодние" взломы. Для них Алина придумала несколько лайфхаков, чтобы общение с техподдержкой стало продуктивным:
Дублируйте обращения на английском языке — так они замечают быстрее. Нужно полностью описывать проблему, вплоть до того, с какого устройства ты заходил в последний раз, к каким почте и телефону привязан аккаунт. И пишите каждый день, если хотите получить чёткий ответ".
По словам Алины, у приложения есть особая фишка: Instagram запоминает, с каких устройств обычно заходят в профиль. "Если восстанавливать аккаунт строго со своего телефона, то тебе пришлют специальную форму", — уверяет она.
"У меня там вся жизнь была"
Instagram-аккаунт 18-летней студентки Полины взломали, когда страна встречала Новый год. Утрата страницы девушку расстроила, но не удивила — в этот же день кто-то пытался достать её близкую подругу.
Кто-то создал фейк и стал выкладывать всякие видео Юли с праздников, её фотографии. Писали гадости, отмечали знакомых и коллег, чтобы все увидели. Не знаю, может, и с моей страницы делали записи экрана, а потом постили", — приятельницы попытались остановить кибербуллера жалобами в администрацию приложения.
Вычислить хозяина фейковой страницы не получилось. Тем временем Полине начали приходить сообщения о попытках взлома. "Шестого числа я проснулась утром, страница была уже взломана", — говорит она.
Я с другой страницы пыталась найти свой аккаунт в поиске — ничего. Меня просили в техподдержку обратиться: надо сфотографироваться со специальным кодом. Я уже месяц долблюсь туда, а мне всё голову морочат".
Уже несколько раз разработчики обновляли код проверки, требования оставались теми же: записать цифры на листке бумаги, добавить имя и фамилию и сфотографироваться так, чтобы было видно лицо.
Вчера я решила зайти на свою страницу. Ввожу логин — "такого не существует", почту тоже заменили. Страницей никто не пользуется, её заблокировали навсегда".
Сейчас девушка в Instagram как новый пользователь. "До сих пор не понимаю, как такое могло произойти. У меня была связка аккаунта с "Фейсбуком" — взломать типа так труднее", — рассуждает Полина.
С "Инстаграмом" такая беда... Это самая популярная площадка сейчас, а восстановиться на ней сложнее, чем на "Фейсбуке" или "ВКонтакте". Знакомого недавно банили, а через три недели просто случайно вернули страницу. Блогеры тоже страдают. А у меня там вся жизнь была в архивах: фото и видео, которые не успела скачать".
Наказание за активность
Теневой бан, рассказывает калининградская блогерша Диана Галкина, это исчезновение определённых хэштегов или публикаций из поиска Instagram. Материалы пользователя, заработавшего себе такую метку, будет отображаться в ленте подписчиков самыми последними, "если вообще появятся".
Наступить он может абсолютно по любой причине: поставил слишком много лайков, часто отписывался или подписывался, написал тупой, оскорбительный или матерный комментарий... Всё, начинается перепад охватов: если в обычное время к тебе за три дня заходит сто человек, то в "теневом бане" зайдёт только два", — взломанные пользователи пополняют ряды наказанных из-за подозрительной активности.
Платформа следит за соблюдением установленных правил, продолжает Диана. Нарушителей могут заблокировать на какое-то время или даже навсегда. "Теневой бан" остаётся загадкой.
Из теневого бана можно вообще не выйти: у одних он будет длиться три дня, у других — три года. В основном, все начинают просто снимать больше контента, чтобы привлечь внимание к своей странице, или уходят на запасной аккаунт", — говорит блогерша.
Пароль от всего
Взлом аккаунтов социальных сетей — это только первый шаг на пути мошенников. На страницах пользователей может храниться куда более важная информация: от паролей к личным кабинетам до виртуальных денег.
В прошлом году специалисты Райфайзенбанк провели исследование. Выяснилось, что почти пятая часть российских пользователей использует один и тот же пароль для разных интернет-площадок.
45% опрошенных указали, что доверяют свои данные бумажным носителям (блокноты и листочки), 36% сохраняют их в браузерах, а 18% – в заметках в компьютере или смартфоне. 51% при этом полагается на собственную память. Только 10% респондентов используют специальные программы для хранения паролей", — отмечали аналитики.
Большинство пользователей, отметила менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, редко меняют пароли и используют слишком простые комбинации для разных сервисов.
Чтобы получить доступ к аккаунтам, злоумышленники применяют brute-force атаки или создают ботов, которые проверяют актуальность информации из скомпрометированных баз данных".
Проверить, не были ли "слиты" пароли, могут и сами пользователи. Например, с помощью сервиса Have I been pwned.
Как обезопасить себя от взлома?
В сети есть масса правил цифровой гигиены, вот некоторые из них:
1. Всё просто. Не оставляйте телефон без присмотра.
2. Не храните доступы в Google Документе или заметках на смартфоне.
Представьте: вы случайно открыли фишинговое письмо (которое, кстати, может быть один в один похоже на официальное уведомление Instagram) или сомнительную вкладку в браузере. Продолжать?
3. Будьте внимательны к сторонним приложениям.
Наверное, так было у каждого. Один из фолловеров отписался, а выискивать его среди остальных слишком лень. Поэтому вы скачиваете программу, отслеживающую его за вас. Или хотите, чтобы посты публиковались автоматически. Или фоторедактор просит открыть доступ к аккаунту. Некоторые из этих сервисов не такие безобидные, как на первый взгляд кажется.
4. Задумайтесь, прежде чем переходить по ссылкам.
Некоторые пользователи оставляют их в шапках профиля, кто-то отправит вам в личку. Даже если ссылку прислал близкий друг, убедитесь, что его не взломали.
5. Проверяйте безопасность и актуальность связанных с Instagram сервисов.
Речь о тех программах, что отслеживают отписавшихся или публикуют посты за вас.
6. Чаще меняйте пароли: хотя бы раз в два-три месяца.
О фамилии с датой рождения или кличке любимой собаки лучше забыть. Имя мужа или матери тоже не подойдёт. Попробуйте буквенно-цифровые комбинации с разными регистрами.
7. Подключите двухфакторную аутентификацию.
Так вы будете знать, когда и как взломщик пытается пробраться в ваш аккаунт.
8. Не регистрируйтесь с публичного Wi-Fi в социальных сетях.
9. Не оставляйте в описании профиля мобильный телефон или почту, к которой привязан ваш аккаунт.
Узнать больше историй о шпионских программах можно здесь.