Как угоняют аккаунты в Instagram

Instagram  - не только вторая по популярности соцсеть в мире, но и способ заработка для многочисленных фотоблогеров, моделей и прочих известных личностей. Выдающиеся аккаунты с многими тысячами подписчиков интересуют не только любителей посмотреть на что-то красивое, но и злоумышленников  - если такой аккаунт украсть, то с ним можно натворить немало недобрых дел. Но как именно угоняют аккаунты в «Инстаграм» и что делать, чтобы не попасться на удочку мошенников?

Способ угона №1: ложная верификация

Наверняка вы замечали напротив некоторых аккаунтов синюю галочку  -  это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией- ведь это добавляет престиж, а также помогает бороться с фейками.

Но обзавестись заветным бейджем непросто: нельзя оставить заявку на верификацию или купить галочку , так как администрация социальной сети сама решает, кому ее присвоить.

Как вы сами можете подтвердить свой «Инстаграм»? Никак. Отдельно отметим, что в свое время статус верифицированного пользователя можно было получить в Twitter, заполнив заявку и предоставив некоторое количество данных, подтверждающих, что вы  - это вы. Но в Instagram такой опции нет.

Однако многие не знают, что у них нет возможности повлиять на получение заветной синей галки, чем и пользуются мошенники.​

Они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.

Доверчивый пользователь вводит указанную информацию, после чего ему сообщают, что на принятие решения уйдет 24 часа, и рекомендуют не менять настройки в указанный период времени. Данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.

Эта схема также позволяет получить персональную информацию от жертвы, которая может помочь мошенникам обойти двухфакторную аутентификацию.​

Для этого они выводят сообщение, что служба поддержки может связаться с владельцем аккаунта в ближайшее время для уточнения деталей. Но на самом деле на связь, представившись службой поддержки, скорее всего, выйдут все те же мошенники  -  попросят назвать цифры из СМС или другую персональную информацию. Они же могут прислать письмо от имени поддержки с запросом информации, якобы нужной для верификации, которую они смогут использовать при общении с настоящей службой поддержки от вашего лица (например ,  запросить ваше фото или другие данные, которые у них может потребовать реальная служба поддержки).

Способ угона №2: фишинг

Мошенники также продолжают использовать классический фишинг  - заманивать жертву на поддельную страницу логина или смены пароля социальной сети.

Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.

Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram:

Instagram давно является лакомым кусочком для различных мошенников, ведь количество пользователей этой социальной сети по всему миру уже перевалило за миллиард. Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента. Довольно часто мошенники, завладев аккаунтом, меняют никнейм, фотографию профиля, а также e-mail-адрес и телефон, к которым привязан аккаунт. В результате для истинных владельцев восстановить доступ к своей учетной записи в «Инстаграме» становится практически невозможно.

Как защититься от угона аккаунтов в Instagram

Раз проблематично восстановить, значит, главное  -  не потерять.

Следуя простым советам, вы сможете избежать утери аккаунта:

• Не переходите по подозрительным ссылкам.
• Всегда проверяйте адресную строку страницы. Если вместо Instagram.com там написано что-нибудь вроде 1stogram.com или instagram.security-settings.com  -  ни в коем случае не вводите на этих страницах никаких персональных данных.
• Используйте только официальное приложение социальной сети, установленное из официального магазина приложений.
• Не используйте данные для входа в аккаунт для аутентификации в сторонних сервисах и приложениях.
• Пользуйтесь надежной защитой, которая отсеет сомнительные письма и не позволит вам открыть фишинговые страницы.