10 października 2022

Skradzione konto na Instagramie. Eksperci podpowiadają, jak je odzyskać oraz jak go nie stracić

Kradzież konta na Instagramie stanowi duży problem dla użytkowników tego popularnego serwisu społecznościowego. Zablokowany dostęp do znajdujących się na nim zdjęć czy relacji to zaledwie czubek lodowej góry problemów jakie mogą się z tym wiązać. Jeśli użytkownicy wykorzystują do logowania na Instagramie i w innych mediach społecznościowych lub poczcie elektronicznej identyczne dane, to mogą w ten sposób zapewnić cyberprzestępcom szeroki dostęp do kluczowych prywatnych zasobów. Może to skutkować zarówno blokadą danych, jak i bezpowrotną utratą podstawowych narzędzi, którymi posługujemy się na co dzień.

Najważniejsze w obliczu cyberataku jest zachowanie spokoju i niepodejmowanie pochopnych decyzji – skradzione konto można odzyskać. Eksperci ESET analizują przypadek kradzieży profilu na Instagramie i dzielą się radami, jak zabezpieczyć swój profil przed ewentualnymi atakami cyberprzestępców.

Utrata dostępu do profilu

Eksperci cyberbezpieczeństwa ESET poddali w ostatnim czasie analizie przypadek zhakowania konta na Instagramie. Następstwem działań hakerów była całkowita utrata dostępu do profilu. Cyberprzestępcy zmienili nie tylko hasło, ale również włączyli dwuskładnikowe uwierzytelnianie podczas logowania, ustawiając zagraniczny numer telefonu oraz adres e-mail, do których tylko oni mieli dostęp. Dodali także do nazwy użytkownika losowe cyfry, które miały zapewne utrudnić odzyskanie dostępu do konta za pomocą telefonu. Następnie próbowali przejąć konta z listy znajomych, wysyłając do nich wiadomości podszywające się pod ofiarę, która rzekomo miała prosić o pomoc w odzyskaniu zablokowanego konta. W jaki sposób cyberprzestępcy mogli przejąć konto użytkownika Instagrama?

Pierwszym błędem, który mógł doprowadzić do tej sytuacji, było ustawienie zbyt prostego hasła, którym posługiwała się ofiara, również na innych portalach. Hasło mogło wyciec z innej usługi, zostać wyłudzone przez atakujących lub nawet odgadnięte. Drugim błędem był brak dwustopniowego uwierzytelniania, które jest darmowe i proste w użyciu w mediach społecznościowych oraz usługach poczty elektronicznej. Gdyby ta funkcja została włączona, to nawet gdyby atakujący posiadali prawidłowe hasło do konta na Instagramie i poczty elektronicznej, dzięki której są w stanie użyć popularnej wśród przestępców metody „na zapomniane hasło”, i tak odbiliby się od przysłowiowej ściany. Fakt, że po przejęciu konta sami włączyli dwuskładnikowe uwierzytelnianie dobitnie świadczy, że przestępcy mają świadomość skuteczności tego zabezpieczenia

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa z ESET

Droga do odzyskania konta nie jest krótka

Ofiara próbowała odzyskać konto kierując się poradami, sugerowanymi przez Instagram. Niestety, nie mogła uzyskać wiadomości z danymi do zmiany hasła, która pozwoliłaby na odzyskanie dostępu do profilu. Jak się okazało, w ustawieniach konta poczty elektronicznej hakerzy zablokowali maile przychodzące z działu wsparcia technicznego Instagrama. Po odblokowaniu nadawcy i uzyskaniu wiadomości z linkiem resetującym hasło, ofiara ataku musiała zweryfikować swoją tożsamość przesyłając nagranie w formie selfie. Było to jednak możliwe tylko dlatego, że wcześniej zamieszczała na swoim profilu swoje zdjęcia. Dzięki temu pomoc techniczna Instagrama była w stanie przeprowadzić weryfikację. Po około 20 minutach właściciel profilu otrzymał kod, który umożliwił ponowne zalogowanie na koncie. Choć kod zadziałał i udało się zalogować, to niestety dostęp do konta został momentalnie odcięty. Powtarzanie całego procesu przynosiło taki sam efekt. W tym czasie użytkownik zaczął otrzymywać podejrzane maile podszywające się pod pomoc techniczną Instagrama proszące o podanie danych weryfikacyjnych, które zostały przez niego zignorowane.

Kolejne próby odzyskania dostępu do konta odbywały się już z komputera ekspertów. Przesłana przez pełnoprawnego właściciela konta na Instagramie wiadomość mailowa z linkiem weryfikacyjnym umożliwiła ekspertom skuteczne zalogowanie się do profilu. Kolejnym krokiem było zabezpieczenie konta poprzez wyłączenie dwuskładnikowego uwierzytelnienia włączonego przez hakerów. Zmianie uległ zagraniczny numer telefonu podany przez przestępców na numer telefonu właściciela. Po przywróceniu prawidłowej nazwy użytkownika, zmieniono hasło i włączono dwuskładnikowe uwierzytelnianie za pomocą wiadomości SMS.

Konto odzyskane – co dalej?

Po odzyskaniu i zabezpieczeniu konta użytkownik mógł w końcu ponownie nim zarządzać i sprostować wszystkie wiadomości jakie wysyłali hakerzy podszywając się pod niego. Okazało się, że wszyscy znajomi, którzy podejrzewali, że wiadomości nie pochodzą tak naprawdę od ofiary ataku lub którzy oznaczali ją w stories, zostali zablokowani przez cyberprzestępców.

Korzystanie z unikalnego, silnego hasła oraz włączenie wieloskładnikowego uwierzytelniania zaraz po założeniu konta jest praktyką, która skutecznie zmniejsza prawdopodobieństwo utraty dostępu do usługi w wyniku ataku

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa z ESET

Jak odzyskać konto na Instagramie krok po kroku

  • Przejdź do swojego konta e-mail i upewnij się, że żadne adresy e-mail z Instagrama nie znajdują się na liście zablokowanych.
  • Odwiedź stronę resetowania hasła w Instagramie.
  • Postępuj zgodnie z instrukcjami wyświetlanymi na stronie i prześlij prośbę o zweryfikowanie tożsamości. W tym celu zostaniesz poproszony o nagranie wideo. Jest to możliwe tylko wtedy, gdy konto zawiera już Twoje zdjęcia. Link odzyskiwania zostanie wysłany na oryginalny adres e-mail.
  • Jeśli to nie zadziała, spróbuj ponownie, aż do momentu, kiedy zostaniesz zweryfikowany.
  • Po pomyślnym zakończeniu procesu weryfikacji otrzymasz ośmiocyfrowy kod, który będzie wymagany po kliknięciu w link wysłany z Instagrama.
  • Zaloguj się na konto na komputerze, najlepiej przy użyciu adresu IP, który nie był wcześniej używany do korzystania z konta.
  • Po wejściu natychmiast unieważnij fałszywe dwuskładnikowe uwierzytelnienie ustawione przez cyberprzestępców.
  • Zmień hasło na silne, unikalne i niezwiązane tematycznie z Tobą.
  • Zmień numer telefonu z powrotem na swój.
  • Włącz ponownie dwuskładnikowe uwierzytelnianie.
  • Rozważ opcję dwuskładnikowego uwierzytelniania opartego na aplikacji, zamiast na SMS-ach.
  • Zmień nazwę użytkownika z powrotem na laptopie przed ponownym wprowadzeniem jej na telefonie.
  • Na koniec sprawdź listę osób zablokowanych na swoim koncie na Instagramie. Hakerzy mogli umieścić tam twoich bliskich przyjaciół.

Wskazówki eksperta ESET jak zapobiec utracie konta

  • Używaj silnego i unikalnego hasła na Instagramie.
  • Włącz dwuskładnikowe uwierzytelnianie, zarówno na swoim koncie na Instagramie, poczcie email, jak i w innych usługach.
  • Uważaj na wiadomości phishingowe rzekomo pochodzące z Instagrama.
  • Uważaj na wszelkie wiadomości na Instagramie, które zaczynają się na przykład: „Cześć, potrzebuję twojej pomocy”. Jeśli dostaniesz taką wiadomość od znajomego, zadzwoń do właściciela konta, aby uświadomić mu, że jego konto padło prawdopodobnie ofiarą ataku.
  • Miej co najmniej jedno zdjęcie swojej twarzy na swoim koncie, aby proces ewentualnego odzyskiwania konta z użyciem selfie wideo mógł zadziałać prawidłowo.

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34