Как защитить аккаунт в Instagram от взлома

Предположим, вы потратили время и деньги на продвижение аккаунта, отстроили процесс продаж в direct-сообщениях и получили лояльных клиентов. Утром вы открываете Instagram, чтобы запустить промоакцию, и … не можете войти в свой аккаунт.

В этой статье вы узнаете о «профилактике» взлома и что делать, если аккаунт украли.

Как обычно угоняют аккаунт
Зарегистрироваться в Instagram можно через почту, Facebook или по номеру телефона. Имея доступ к вашему смартфону (а значит, и Facebook вместе с почтой) легко получить доступ ко всем привязанным к ним сервисам. Поэтому и воруют аккаунты через эти «точки входа».

Первым делом проверьте актуальность и безопасность привязанных к вашему аккаунту сервисов. Затем убедитесь, что вы не указали привязанную к аккаунту почту в способах связи.

Помимо воровства почты и телефона, самый распространенный вариант взлома — фишинг (получение доступов) аккаунта напрямую:

1 1. Клонированный фишинг
Это обычное копирование почты и официальных писем от Instagram. В этом случае злоумышленник отправляет письмо, внешне максимально похожее на письмо от Instagram — что по дизайну интерфейса, что по адресу отправителя.

На скринах ниже представлены примеры писем от Instagram.

​

Ролевой адрес может быть разным — внимание нужно обращать на доменное имя (часть после @).

​

Так выглядит письмо от мошенников.

​

Клонированный фишинг рассчитан на невнимательных людей и новичков среди администраторов аккаунтов. Поэтому смотрите в оба, когда переходите по неизвестным ссылкам.

2 2. Доступ через сторонние приложения и сервисы
Как правило, это фоторедакторы, автоматизация продвижения, автопостинг, веб-версии direct и так далее.

Фишинговые приложения не проходят проверку Google Play и AppStore. Подобные сервисы при регистрации запрашивают доступ к аккаунту либо имитируют авторизацию через Instagram.

Авторизация через Instagram происходит в новой вкладке на официальном сайте Instagram.

Чтобы проверить список приложений, у которых есть доступ к вашему аккаунту, зайдите в настройки приложения и нажмите «Управление доступом». Вы авторизировались в этих приложениях через Instagram и можете отозвать у них права доступа к вашему аккаунту.

​

Если вы потеряли смартфон или планшет с доступом к вашему аккаунту, как можно быстрее смените пароль от Instagram и привязанного к нему сервиса (почты или Facebook).

В большинстве случаев мелкие Instagram-аккаунты взламывают с целью продажи сторонним компаниям. В среднем такие «мертвые души» стоят $0,3-0,5.

По нашему опыту обращений в техподдержку Instagram связи между размером аккаунта (или рекламным бюджетом) и скоростью ответа нет.

Например, после крупной рекламной кампании мы увидели аккаунт-двойник, использующий наш товарный знак (а это серьезное нарушение) и написали в техподдержку. Ответа от Instagram нет уже три недели.

Как вернуть аккаунт после взлома
Постарайтесь среагировать быстро. Если вы еще можете войти в аккаунт, смените пароль от аккаунта и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Если вы больше не можете войти в аккаунт, попробуйте сбросить пароль через почту, Facebook или номер телефона. При успешном входе подключите двухфакторную аутентификацию.

В этом случае рекомендуем отправить запрос поддержке Instagram:

• Нажмите «Забыл пароль».
• Откройте страницу входа в аккаунт в мобильном приложении Instagram;
• Введите ник, почту и привязанный к аккаунту телефон.

Instagram может подставить в поле номера телефона номер SIM-карты, находящейся в телефоне в данный момент — это не всегда тот номер, который вы привязывали к аккаунту.

​

Кстати, magic link по SMS мы ни разу не получили, несмотря на то, что аккаунты были привязаны к номеру телефона.

​

Если на ваш адрес не пришло письмо или ваш ник был изменен*, повторите предыдущий пункт введя и ник и почту.

• Если вы больше не можете найти свой аккаунт по прежнему нику, поищите в почтовом ящике письма от Instagram. Если вы не получали никакой информации об изменении аккаунта, попросите знакомого узнать ваш актуальный никнейм через историю переписки в direct или по ранее оставленным от вашего имени комментариям.

Если удалось войти, смените пароль от аккаунта и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Если не удалось войти:
1. На странице восстановления пароля нажмите «Нужна дополнительная помощь?» и введите всю запрашиваемую информацию. Поставьте галочку напротив «Мой аккаунт был взломан». Отправьте запрос и ожидайте ответ на указанную почту.

​

2. Если вы не получите ответ в течение нескольких суток, повторите запрос поставив галочку напротив «Я забыл почту, привязанную к моему аккаунту».

Что делать с ником после взлома?
Если вам удалось вернуть доступ к аккаунту, то вы можете изменить свой ник на любой свободный. В том числе на свой старый ник, если он был изменен.

В некоторых случаях условием восстановления доступа к аккаунту со стороны Instagram может быть смена ника. В этой ситуации рекомендуем использовать ник, максимально приближенный к прежнему: например, добавить точку или нижнее подчеркивание.

Если ваш аккаунт был удален, вы можете создать новый аккаунт с прежним электронным адресом, но использовать старое имя пользователя, скорее всего, не получится.

Что делать нельзя

1. Предлагать мошенникам вознаграждение или согласиться выкупить аккаунт обратно. Скорее всего, аккаунт не вернут либо вас попросят доплатить (и еще немного доплатить).
2. Проявлять высокую активность сразу после восстановления доступа к аккаунту.

Вывод
Взломать аккаунт без помощи его владельца — сложная задача. Не позволяйте минутной невнимательности лишить вас месяцев работы над аккаунтом.

Как подстраховать аккаунт:

1. Проверьте безопасность и актуальность связанных с Instagram сервисов.
2. Измените пароль на безопасный. Используйте уникальные буквенно-цифровые комбинации с разными регистрами. Регулярно меняйте пароль — хотя бы раз в 2-3 месяца.
3. Подключите двухфакторную аутентификацию.
4. Не авторизируйтесь с публичного Wi-Fi и не сохраняйте пароль в браузере.
5. Не указывайте в шапке аккаунта ту почту или номер телефона, по которым зарегистрирован аккаунт.
6. В случае подозрений немедленно смените пароль от аккаунта и всех привязанных к нему сервисов.

И главное — не расслабляйтесь :)