Jak nie stracić konta na Instagramie




Cześć,
To co dzieje się ostatnio na Instagramie wywołuje wiele kontrowersji, borykamy się z algorytmem, hashtagi częściowo straciły swoją moc i generalnie wiele jest zniechęcenia oraz frustracji wśród twórców. Ale to co wywołuje chyba najwięcej emocji to coraz większa plaga kradzieży kont. To dość spory problem i domyślam się, że musi być ogromnie frustrujące, ale teorie spiskowe, które zaczęły się pojawiać w sieci przy okazji jednego z przypadków sprowokowały mnie na napisania tego wpisu.

Kiedy na facebookowych grupach dotyczących social media i Instagrama widzę kolejny wpis o tym, że ktoś nie może się dostać do swojego konta, ktoś zmienił dane dostępowe to nie mogę się nadziwić jak bardzo wszyscy jesteśmy beztroscy i nieostrożni w sieci. Jakieś 7 lat temu, jeszcze w czasie mojej przygody bibliotekarskiej pracowałam nad kursem komputerowym dla seniorów. Przy okazji lekcji związanych w Internetem był też temat bezpieczeństwa w sieci i tzw. Phishingu, czyli oszustwa polegającego na podszywaniu się pod inne osoby lub instytucje w celu przejęcia danych. Coś co na pewno znacie z różnych afer związanych z takimi fałszywymi mailami na przykład z banków. Zaczęłam się zastanawiać, kiedy straciliśmy tą czujność na Instagramie?



Jak hakerzy przejmują konto?

Scenariuszy jest wiele, ale najczęściej przewijają się dwie sytuacje (przynajmniej ja się z nimi spotykam najczęściej).

Pierwszy przypadek – składają się na niego 2 czynniki: tylko podstawowe zabezpieczenie konta za pomocą hasła i loginu + korzystanie z nieautoryzowanych przez Instagram aplikacji. Wiem, że wiele z Wam tak działa, bo korzystacie na przykład z aplikacji, które pokazują na przykład, kto działa na zasadzie follow 4 follow. Wiele jest takich aplikacji, które mogą się Wam wydawać przydatne. Jednak niebezpieczeństwo kryje się w tych, którym dajecie dostęp do swojego konta. Wiem, że takie działanie może się Wam wydawać niegroźne, ale niestety jest inaczej. Ogromna większość takich aplikacji nie jest w żaden sposób sprawdzona czy autoryzowana przez Instagram, a co za tym idzie oddajecie swoje dane dostępowe komuś, kto może je wykorzystać jak chce. Zacząć publikować w Waszym imieniu fantastyczne promocje Ray Banów (na pewno widziałyście takie posty), albo, co gorsze, przejąć całe konto, zmienić dane dostępowe i zacząć publikować takie zdjęcia, pod którymi Wy byście się raczej nie podpisały.

Drugi przypadek – po raz kolejny 2 główne czynniki: tylko podstawowe zabezpieczenie konta za pomocą hasła i loginu + zawirusowany link. Tutaj może to być link wysłany przez wirus na Messengerze lub w mailu.

W tym wypadku wpływ ma nie tylko to, co robimy z Instagramem, ale także z Facebookiem. O czym mówię? Zastanówcie się teraz ile razy zdarzyło się wykorzystać logowanie przez Facebooka do sprawdzenia, do której księżniczki Disneya jesteście podobne najbardziej lub innej tego typu zgadywanki? A może chciałyście skrócić rejestracje w jakimś nowym serwisie i wykorzystałyście do tego przycisk „Zaloguj przez Facebooka”.

Taki zawirusowany link możecie też otrzymać mailowo. Obecnie głośno jest o tym jak straciła konto Natalia z @jemtruskawki, która właśnie straciła swoje konto po kliknięciu w link, który znajdował się w mailu zawierającym propozycję współpracy.

Jak się zabezpieczyć przed przejęciem konta?


1.       Zacznijmy od podstawowych rzeczy. Myślę, że warto porzucić te wszystkie quizy i inne takie rozrywkowe kliknięcia, bo zwłaszcza, kiedy prowadzicie komunikacje swoich marek i szkoda stracić miesiąca lub lata ciężkiej pracy. Więc jeżeli ktoś wysyła Wam na Messengerze jakiś link, to zanim klikniecie zapytajcie, co to. Może się okazać, że wcale nic Wam nie wysłano, a robi to za kogoś wirus.

2.       Sprawdź, jakie aplikacje mają dostęp do Twojego Instagramowego konta i cofnij uprawnienia wszystkim tym, które nie powinny mieć do niego dostępu. Zarządzać aplikacjami możesz tutaj https://www.instagram.com/accounts/manage_access/, a listę autoryzowanych aplikacji tutaj https://business.instagram.com/partnerships/.

3.       Zmień hasło dostępu i ustaw uwierzytelnianie dwuskładnikowe https://www.download.net.pl/jak-wlaczyc-weryfikacje-dwuetapowa-w-instagram-na-androidzie/n/9694/. Dlaczego to ważne? Ta opcja sprawia, że każda próba dostania się do Twojego konta będzie wymagała podania kodu, który dostaniesz SMSem na swój telefon komórkowy. 


Case @jemtruskawki

Dlaczego odnoszę się do tego konkretnego case’u? Bo w trakcie walki o odzyskanie skradzionego konta zaczęły się pojawiać teorie wręcz spiskowe, wynikające między innymi z emocji i zdenerwowania całą sytuacją oraz częściowo z nieznajomości mechanizmów, które zarządzają tym, co dzieje się na Instagramie.

A tak w ramach wprowadzenia, skrót historii, o której piszę. Autorka na swoją skrzynkę mailową dostała maila z propozycją współpracy. Myślę, że wiele z nas mógłby się tak dać nabrać. Wiadomość została napisana bardzo sprytnie. Znalazło się tam zapytanie o współpracę, możliwość barteru, a całość odnosiła się do przykładu, do którego prowadził link*.

*Link wyglądał jak zwyczajny link do zdjęcia na Instagramie, ale ponieważ w mailu był on hiperłączem, można tam podłączyć złośliwe oprogramowanie. Jeżeli dostajecie jakąś propozycje współpracy z jakąś mało znaną marką to sprawdźcie ją najpierw w sieci. Po prostu wyszukajcie z google, a nie klikajcie w linki w mailu. Tak zawsze jest bezpieczniej.

Po kliknięciu w ten link autorka została wylogowana ze swojego konta i straciła do niego dostęp. Zmieniono dane dostępowe. Potem zaczęły się pojawiać maile, a w nich szantaż. Zapłacisz to odzyskasz konto, a jak nie to będziemy usuwać po kolei wszystkie zdjęcia z konta**.

**Wiem, że może się to wydawać absurdalne dla części z Was absurdalne, ale strata konta zwłaszcza, jeżeli działa się, jako influencer albo młoda marka to naprawdę nic fajnego. Druga sprawa to szantaż i wymuszanie zapłaty za odzyskanie dostępu. To już przestępstwo i zdecydowanie warto to zgłosić na Policję. Jest tam oddział do walki z cyberprzestępczością i to też zrobiła autorka konta.

Maile z groźbami zaczęły się powtarzać, a zdjęcia z konta znikać. Autorka zgłaszała sprawę do Instagrama. W tych mailach znalazłam się też wiadomość, że jeżeli autorka nie zgodzi się na ich warunki, konto zostanie sprzedane.  Niestety jednym z problemów w takiej sytuacji jest to, że kontakt z Supportem Instagrama nie jest najprostszy. Głównie odpowiada tam za wszystko automat i często trudno przewalczyć swoje, ale warto próbować.



Ponieważ na odpowiedź Supportu trzeba było czekać, autorka konta zaczęła prosić swoich obserwatorów, którzy przenieśli się na jej nowe, tymczasowo utworzone konto, o pomoc. Przede wszystkim o zgłaszanie przejętego konta***.

***Po to jest ta opcja, więc dobrze, że społeczność zareagowała. Jednak nerwy i zniecierpliwienie autorki (czemu wcale się nie dziwię) sprawiły, że ponawiała te prośby wielokrotnie. W tym czasie wiele osób zaczęło wysyłać jej informację o tym, że po tym zgłoszeniu zostali wylogowani ze swojego konta i Apple ID. Padł blady strach i popłoch w sieci, że inne konta przez to też zostaną zhakowane. Chciałabym Was jednak uspokoić i wytłumaczyć, czemu tak się stało. Ponieważ te osoby chcąc dobrze zgłaszały przejęte konto kilkukrotnie w dość krótkim okresie czasu to przez takie działanie Instagram mógł te osoby uznać za boty i profilaktycznie wylogować. Pamiętajcie, że za taką kontrolę ruchu na Instagramie odpowiadają mechanizmy, które działają na zasadzie schematów.

Kolejna teoria, która pojawiła się przy tej okazji i wywołała spore zamieszanie i popłoch, to kwestia elementów, które pojawiała się w ustawieniach konta, w sekcji powiązanych serwisów. Zaglądając do tej sekcji w swoich ustawieniach znajdziecie kilka różnych serwisów, takich jak Facebook, Twitter czy Tumblr, ale też nieznane nam twory np. Ameba czy Ok.ru. Nie powinniście się tym w żaden sposób niepokoić, bo dwie ostatnie wspomniane przeze mnie pozycje to po prostu to platformy social mediowe z innych krajów, z którymi Facebook współpracuje. Ameba pochodzi z Japonii, a OK.ru z Rosji. Jeżeli nie macie na nich swoich kont i nie połączycie ich ze swoim Instagramem zostają nieaktywne i pozostają wyszarzone.



Myślę, że na koniec warto odnieść się do jeszcze jednej kwestii. Autorka profilu dokopała się do zapisu w regulaminie Instagrama, który wyraźnie odebrała jako podejrzany. O czym mówię?

„Podmioty po stronie serwisu Instagram nie gwarantują, że serwis będzie wolny od błędów, że zawsze będzie działał bez żadnych zakłóceń, że wszelkie usterki będą usuwane ani, że serwis bądź serwer, który go udostępnia, nie zawiera żadnych szkodliwych programów, w tym między innymi wirusów”.

Co oznacza taki zapis? Na pewno nic podejrzanego, nie jest dowodem spisku. Jeżeli kiedykolwiek zdarzyło Wam się tworzyć jakiś regulamin doskonale wiecie, że powstaje on po to, żeby tłumaczył zasady działania, a jednocześnie zabezpieczał twórców przed odpowiedzialnością, za rzeczy, na które wpływu nie mają. Biorąc pod uwagę skalę, na jaką działa Instagram oraz to, że nie jest systemem zamkniętym/skończonym tylko nieustająco rozwijanym, może się zdarzyć tak, że pojawią się jakieś błędy, czy awarie. Może tak być, że zawiedzie jeden z serwerów. Poza tym jak widać ludzi próbują wykorzystywać aplikację do niedozwolonych działań. Oczywiście Instagram pracuje nad ulepszeniami, ale to trwa, a hakerzy ciągle wymyślają nowe triki. Także taki zapis jest jak najbardziej normalny, przecież twórcy nie mogą ponosić odpowiedzialności za wszystko, co robimy za pośrednictwem stworzonej przez nich aplikacji.

To są najważniejsze rzeczy, które chciałam Wam przekazać w ramach przestrogi i wyjaśnienia. Widziałam też już, że Agnieszka z @babie_lato odnosiła się też do tej sytuacji, bo wywołała one lawinę niesłusznej paniki i dziwnych teorii. Nie będę się odnosić w żaden sposób do podejrzeń o zamieszanie osób z wewnątrz Instagrama, czy szukania pomocy u Ewy Chodakowskiej. Musicie jednak pamiętać i jednej rzeczy. To jak działa Instagram to wiele mechanizmów spiętych w całość, nie tylko ten upierdliwy algorytm, który nam wszystkim psuje czasem humor. Dlatego też niektóre ich działania mogą nam się wydawać dziwne lub podejrzane, ale powstały w wyniku pewnych potrzeb i usprawnienia funkcjonowania całej platformy.


To, co możecie zrobić, żeby uchronić się przez taką sytuacją, to bardziej świadomie korzystać z Internetu i uważać na to, w co i gdzie klikacie. Na koniec mam dla Was dobrą wiadomość. Autorce profilu udało się odzyskać konto.