fot. bank zdjęć unsplash.com reklama
W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Według ofiar, po porwaniu konta cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe.
Jak podaje Fortune, w wielu przypadkach na zdjęcia profilowe kont dodano postacie z animacji Disneya lub Pixara, lecz co ciekawe, poza tym hakerzy nie udostępniali dodatkowych fotografii.
Instagram opublikował już swoje oficjalne stanowisko w tej sprawie, w którym poinformowano, iż twórcy serwisu zdają sobie sprawę, że użytkownicy mają obecnie trudności z dostępem do kont. Firma deklaruje jednak, że posiada zespoły specjalistów, które pomagają zabezpieczyć konta. Również eksperci z Kaspersky Lab skomentowali temat.
Ataki phisingowe
Dotychczas nie udało się precyzyjnie ustalić, w jaki sposób cyberprzestępcy uzyskują dostęp do profili użytkowników na Instagramie, jednak najpopularniejszą metodą ataku w takich sytuacjach jest phishing, czyli wyłudzanie informacji od samych ofiar. Tylko w tym roku produkty Kaspersky Lab powstrzymały około 68 tysięcy prób otwierania stron phishingowych podszywających się pod serwis Instagram.
Co ciekawe, pod koniec lipca – kilkanaście dni przed omawianą falą ataków – badacze z Kaspersky Lab zaobserwowali wzrost aktywności cyberprzestępców stosujących phishing: 31 lipca liczba ataków phishingowych gwałtownie zwiększyła się ze 150 do niemal 600 dziennie.
Magnes na cyberprzestępców
Często to właśnie użytkownicy Instagrama sami stanowią słabe ogniwo, którego szukają atakujący: w wielu przypadkach łatwo ich zwabić na sfałszowane strony WWW lub nakłonić do zainstalowania nieautoryzowanych aplikacji, gdzie podają „na tacy” swoje poufne informacje cyberprzestępcom.
Ze względu na swoją popularność, Instagram zawsze przyciągał oszustów – z serwisu korzysta obecnie ponad miliard osób. Gdy cyberprzestępca włamie się na konto użytkownika, może uzyskać dostęp do poufnych danych oraz korespondencji. Konto takie może także stać się narzędziem do wysyłania szkodliwych programów, spamu i treści phishingowych – komentuje Nadieżda Demidowa, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
fot. bank zdjęć picjumbo.com
Jak zabezpieczyć konto przed oszustwami?
Wedle instrukcji udostępnionych przez Instagrama, aby należycie zabezpieczyć konto lub poradzić sobie w sytuacji złamania zabezpieczeń powinniśmy:
- W przypadku otrzymania wiadomości o zmianie adresu e-mail, której nie zainicjowaliśmy, kliknąć w link, który odwróci tę zmianę, a następnie zmienić hasło do swojego konta.
- Ustawić silne hasło, czyli wedle wytycznych twórców aplikacji, kombinację przynajmniej sześciu liczb, liter i znaków interpunkcyjnych (takich jak ! czy &). Hasło to powinno być odmienne od pozostałych haseł, którymi posługujemy się w sieci.
- Skorzystać ze wskazówek dotyczących bezpieczeństwa i kont, których zabezpieczenia zostały złamane, w tym opcji pomocy.
- Cofnąć uprawnienia dostępu wszelkim podejrzanym aplikacjom innych firm oraz włączyć uwierzytelnianie dwuskładnikowe, dzięki któremu przy każdym logowaniu do Instagrama z nieznanego urządzenia będziemy musieli wpisać nazwę użytkownika i hasło oraz kod zapasowy lub kod zabezpieczający otrzymywany w wiadomości SMS.
Eksperci Kaspersky Lab przypominają zaś, aby:
- Nie klikać podejrzanych odnośników.
- Sprawdzać adres strony, na której podajemy swoje poufne informacje.
- Korzystać wyłącznie z oficjalnych aplikacji służących do obsługi serwisów społecznościowych i instalować je z zaufanych źródeł.
- Nie udostępniać swoich danych logowania w żadnych aplikacjach firm trzecich.
Źródło: informacja prasowa Kaspersky Lab, informacja prasowa Instagrama