Do typowych oszustw w aplikacji Messenger na Facebooku należą prośby o podanie kodów uwierzytelniania, fałszywe strony organizacji charytatywnych z prośbą o darowizny, wiadomości dotyczące porad inwestycyjnych i fałszywe...
Zaktualizowano 11 kwietnia 2024 r.
Konta na Instagramie są częstym celem ataków złośliwych hakerów. W 2022 r. zidentyfikowano ponad milion przejęć kont w mediach społecznościowych, z czego najwięcej dotyczyło kont na Instagramie. Aby zapobiec zhakowaniu konta na Instagramie, należy przestrzegać najlepszych praktyk w zakresie cyberbezpieczeństwa, takich jak ustawienie silnego hasła, włączenie uwierzytelniania wieloskładnikowego (MFA) i dodanie pomocniczego adresu e-mail.
Dlaczego przeprowadzane są próby zhakowania konta na Instagramie? Próby zhakowania konta na Instagramie najczęściej przeprowadzane są w celu kradzieży danych osobowych użytkownika, rozpowszechniania spamu, oszustw, których celem są obserwujący użytkownika lub na potrzeby zemsty i nękania.
Czytaj dalej, aby dowiedzieć się, jak hakowane są konta na Instagramie oraz poznać osiem wskazówek, które ułatwiają zapobieganie zhakowaniu konta na Instagramie.
Jak hakowane są konta na Instagramie?
Należy dowiedzieć się, jak hakowane są konta na Instagramie, aby temu zapobiec. Oto kilka najczęstszych.
Słabe dane uwierzytelniające
Chociaż zdecydowanie zaleca się używanie silnych haseł na potrzeby ochrony kont w Internecie, wiele osób nadal decyduje się na używanie słabych haseł. Cyberprzestępcy mogą z łatwością złamać lub odgadnąć takie słabe hasła, co naraża konta na większe ryzyko naruszenia.
Publiczne naruszenie danych
Publiczne naruszenia danych mają miejsce, gdy poufne informacje zostaną ujawnione na skutek naruszenia danych w firmie. Firmy często przechowują dane pracowników i klientów, takie jak adresy e-mail, numery kart kredytowych i dane uwierzytelniające. Jeśli hasło jest ponownie używane na wielu kontach, po ujawnieniu danych uwierzytelniających w wyniku publicznego naruszenia danych cyberprzestępcy mogą wykorzystać to hasło, aby uzyskać dostęp do pozostałych kont, na przykład na Instagramie.
Padnięcie ofiarą oszustwa phishingowego
Cyberprzestępcy wykorzystują oszustwa wyłudzające informacje, aby nakłonić ofiary do ujawnienia danych osobowych, podszywając się pod inną osobę i ponaglając do szybkiego działania. W przypadku ataku phishingowego skierowanego przeciwko użytkownikowi na Instagramie cyberprzestępca może skontaktować się z użytkownikiem, podszywając się pod przedstawiciela tego serwisu i zażądać natychmiastowego zalogowania na konto. Następnie otrzymamy wiadomość z linkiem do sfałszowanej strony internetowej, która wygląda jak prawdziwa strona na Instagramie.
Jeśli damy się nabrać i wprowadzimy swoje dane uwierzytelniające do fałszywego formularza logowania, trafią one bezpośrednio do cyberprzestępcy. Gdy przestępca internetowy zdobędzie nasze dane uwierzytelniające, może je wykorzystać do uzyskania dostępu do konta w nieuczciwych celach.
Wskazówki dotyczące zapobiegania zhakowaniu konta na Instagramie
Oto osiem wskazówek dotyczących zapobiegania zhakowaniu konta na Instagramie.
1. Używaj silnego, unikatowego hasła
Używanie silnego hasła na Instagramie jest istotne na potrzeby ochrony konta przed próbami zhakowania. Słabe hasła są jedną z najczęstszych przyczyn naruszenia kont. Silne hasło ma długość co najmniej 16 znaków, jest losową kombinacją dużych oraz małych liter, cyfr oraz symboli i nie jest ponownie używane na innych kontach. Jest to ważne, ponieważ wielokrotnie używane hasła zostają wykorzystane przez cyberprzestępcę do ataków typu credential stuffing, które polegają na wykorzystaniu jednego złamanego hasła do uzyskania dostępu do wielu innych kont.
W przypadku trudności z zapamiętaniem haseł należy skorzystać z menedżera haseł, który zapamiętuje wszystkie hasła użytkownika, przechowując je w bezpiecznym magazynie cyfrowym. Oprócz tego generuje silne hasła i automatycznie je wypełnia, co ułatwia i przyspiesza logowanie do konta na Instagramie oraz innych kont.
2. Włącz uwierzytelnianie wieloskładnikowe
Uwierzytelnianie wieloskładnikowe (MFA) wymaga oprócz podania nazwy użytkownika i hasła dodatkowego etapu weryfikacji, który chroni konto. Pomaga zabezpieczyć konto w przypadku naruszenia hasła, ponieważ cyberprzestępca nie uzyska do niego dostępu bez drugiej metody weryfikacji. Specjaliści z zakresu cyberbezpieczeństwa zalecają włączanie MFA na wszystkich kontach, zwłaszcza tych, które są szczególnie narażone na zhakowanie, na przykład na konta na Instagramie.
Instagram oferuje kilka różnych opcji MFA:
MFA Option | How it Works |
---|---|
Time-Based One-Time Password (TOTP) | A TOTP is received through an authenticator app, such as Google Authenticator or a password manager with an authenticator feature. Most authenticator apps are free to use. After setting it up, the authenticator will display a 6-digit code which changes every 30-60 seconds. When you log in, you enter the code along with your credentials to verify your identity. TOTP is the most secure MFA option for Instagram, and it’s also the quickest for logging in. |
SMS Text | Choosing SMS text will require you to enter a phone number you’d like to use to receive text messages. Then, when you make a log-in attempt, you will be sent a code via text. You enter the code to verify your identity. |
If you choose the SMS option, in some countries you can choose to receive the message on your WhatsApp account instead of through your mobile phone number. |
Jednorazowe hasła czasowe TOTP są najbezpieczniejszą opcją MFA na Instagramie, ponieważ są najmniej podatne na przechwycenie przez cyberprzestępców. Natomiast tekst wiadomości SMS może zostać przejęty za pomocą metody zwanej przechwyceniem karty SIM. Jakiekolwiek MFA jest lepsze niż żadne i należy z niego korzystać, ponieważ stanowi dodatkowe zabezpieczenie.
Konfiguracja MFA na koncie na Instagramie
Oto kroki umożliwiające włączenie MFA na koncie na Instagramie.
- Stuknij swoje zdjęcie profilowe
- Wybierz ikonę menu
- Wybierz Ustawienia i prywatność
- Stuknij Centrum kont
- Stuknij Hasło i zabezpieczenia
- Stuknij Uwierzytelnianie dwuskładnikowe
- Stuknij Aplikacja uwierzytelniająca lub wiadomość tekstowa (SMS)
- Postępuj zgodnie z instrukcjami, aby skonfigurować wybraną opcję na telefonie.
3. Wybierz, jak chcesz otrzymywać powiadomienia o logowaniu
Powiadomienia o logowaniu to ważna funkcja, która informuje nas, że ktoś zalogował się na nasze konto z innego urządzenia. Instagram może wysyłać te powiadomienia za pomocą powiadomień w aplikacji lub wiadomości e-mail. Skonfiguruj powiadomienia, aby były wysyłane w sposób umożliwiający natychmiastowe ich odczytanie. Umożliwi to podjęcie natychmiastowych działań, jeśli nieuprawniona osoba zaloguje się na konto użytkownika.
Jak skonfigurować powiadomienia o logowaniu
- Stuknij swoje zdjęcie profilowe
- Wybierz ikonę menu
- Wybierz Ustawienia i prywatność
- Stuknij Centrum kont
- Stuknij Alerty dotyczące logowania
- Wybierz preferowaną metodę kontaktu.
4. Aktualizuj numer telefonu i adres e-mail
Numer telefonu i adres e-mail to ważne dane kontaktowe, które służą do odzyskiwania konta i wysyłania powiadomień o wszelkich problemach z bezpieczeństwem. Należy pamiętać o aktualizowaniu tych informacji na bieżąco.
Jak zmienić dane kontaktowe
Jeśli numer telefonu lub adres e-mail ulegną zmianie, można zaktualizować je na koncie w podany poniżej sposób.
- Stuknij swoje zdjęcie profilowe
- Wybierz ikonę menu
- Wybierz Ustawienia i aktywność
- Stuknij Centrum kont
- Stuknij Dane osobowe
- Stuknij Dodaj nowy kontakt
- Aby usunąć stare dane kontaktowe, stuknij te, które chcesz usunąć, a następnie wybierz Usuń
5. Sprawdź aplikacje innych firm w ustawieniach zabezpieczeń
Czasami użytkownicy łączą aplikacje i strony internetowe innych firm z kontem na Instagramie na potrzeby logowania się na innych stronach internetowych lub innych działań. Jednak w celu zapewnienia bezpieczeństwa danych należy przyznawać uprawnienia innym firmom wyłącznie w razie konieczności oraz usuwać uprawnienia, które nie są już wykorzystywane.
Jak zarządzać uprawnieniami aplikacji innych firm
Aby zarządzać uprawnieniami innych firm:
- Stuknij swoje zdjęcie profilowe
- Wybierz ikonę menu
- Wybierz Ustawienia i aktywność
- Wybierz Aplikacje i witryny
- Zobacz wszystkie powiązania z innymi firmami i wybierz te, które chcesz usunąć.
6. Dowiedz się, jak rozpoznawać wyłudzanie informacji
Cyberprzestępcy często atakują użytkowników Instagrama za pomocą oszustw wyłudzających informacje. Aby uniknąć wyłudzenia informacji, należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail rzekomo pochodzących z Instagrama, zwłaszcza jeśli zawierają ponaglenie do pilnego działania, na przykład ostrzeżenie o możliwości usunięcia konta. Po otrzymaniu takiej wiadomości e-mail należy najpierw sprawdzić adres nadawcy. Serwis Instagram informuje, że użytkownicy otrzymują wiadomości e-mail wyłącznie z adresu „@mail.instagram.com”. Następnie należy sprawdzić, czy link jest prawdziwy, analizując adres URL przed kliknięciem i sprawdzając, czy pasuje do oficjalnego adresu strony internetowej Instagrama.
7. Zablokuj podejrzane konta
Należy ustawić konto na Instagramie jako prywatne i zatwierdzać prośby o zezwolenie na obserwowanie wyłącznie od znanych osób. Takie działanie pomoże zapobiec atakom oszustów na nasze konto. W przypadku otrzymywania podejrzanych wiadomości z nieznanego konta, szczególnie wiadomości z podejrzanymi linkami, należy je zablokować. Wiadomości mogą pochodzić od oszusta, który próbuje zaatakować nasze konto, a ograniczenie do niego dostępu pomoże nam je chronić.
8. Korzystaj wyłącznie z bezpiecznych sieci Wi-Fi
Należy unikać publicznych sieci Wi-Fi i korzystać tylko z sieci Wi-Fi, która jest bezpieczna. Jest to istotne, ponieważ cyberprzestępcy mają dostęp do publicznych sieci Wi-Fi i mogą go wykorzystać do przechwycenia prywatnych informacji przesyłanych w takich sieciach. Taki atak nosi nazwę man-in-the-middle (MITM). Unikanie publicznych sieci Wi-Fi jest ważne dla ochrony prywatnych danych, w tym konta na Instagramie.
Jak rozpoznać zhakowanie konta na Instagramie
Oprócz umiejętności zapobiegania zhakowaniu konta na Instagramie równie ważna jest umiejętność rozpoznania oznak zhakowania konta. Oto oznaki, na które należy zwrócić uwagę.
1. Brak możliwości zalogowania się na konto
Jedną z najbardziej charakterystycznych oznak zhakowania konta na Instagramie jest brak możliwości zalogowania się przez właściciela konta. Mimo wielokrotnego wprowadzania danych uwierzytelniających pojawia się informacja, że dane są nieprawidłowe. Oznacza to, że inna osoba uzyskała dostęp do konta i zmieniła hasło, co praktycznie uniemożliwia dostęp do niego jego właścicielowi.
2. Nietypowa aktywność na koncie
Kolejną oznaką zhakowania konta na Instagramie jest nietypowa aktywność, taka jak pojawiające się na koncie posty, których nie publikował właściciel konta lub otrzymywanie podejrzanych wiadomości przez osoby obserwujące konto. Bardzo ważna jest natychmiastowa zmiana hasła i włączenie MFA po zauważeniu nietypowej aktywności tego typu na kontach w mediach społecznościowych.
3. Zmiana danych konta
W ustawieniach konta na Instagramie można sprawdzić dane konta, takie jak imię i nazwisko, adres e-mail i numer telefonu użytkownika. Po zauważeniu zmiany danych konta, która nie została wprowadzona przez właściciela, należy natychmiast zmienić je na prawidłowe, zmienić hasło i włączyć MFA na koncie, zanim atakujący zablokuje dostęp do konta jego właścicielowi.
Chroń konto na Instagramie przed próbami zhakowania
Ustawienie silnego i unikatowego hasła oraz włączenie uwierzytelniania wieloskładnikowego to najważniejsze kroki, jakie należy podjąć w celu zapewnienia bezpieczeństwa każdego konta, w tym konta na Instagramie. Dzięki tym dwóm działaniom możemy zapobiec większości typowych sposobów uzyskiwania dostępu do konta przez cyberprzestępców.
Wypróbuj Keeper Password Manager, aby przekonać się, jak menedżer haseł może ułatwić stosowanie wymienionych najlepszych praktyk w zakresie cyberbezpieczeństwa. Po pobraniu możesz użyć go do skonfigurowania silnego hasła i uwierzytelniania MFA do konta na Instagramie. Funkcja automatycznego wypełniania Keeper nie tylko zwiększa bezpieczeństwo konta, ale także ułatwia proces logowania.