Cześć,
To co dzieje się ostatnio na Instagramie wywołuje wiele
kontrowersji, borykamy się z algorytmem, hashtagi częściowo straciły swoją moc
i generalnie wiele jest zniechęcenia oraz frustracji wśród twórców. Ale to co
wywołuje chyba najwięcej emocji to coraz większa plaga kradzieży kont. To dość
spory problem i domyślam się, że musi być ogromnie frustrujące, ale teorie spiskowe,
które zaczęły się pojawiać w sieci przy okazji jednego z przypadków
sprowokowały mnie na napisania tego wpisu.
Kiedy na facebookowych grupach dotyczących social media i
Instagrama widzę kolejny wpis o tym, że ktoś nie może się dostać do swojego konta,
ktoś zmienił dane dostępowe to nie mogę się nadziwić jak bardzo wszyscy
jesteśmy beztroscy i nieostrożni w sieci. Jakieś 7 lat temu, jeszcze w czasie
mojej przygody bibliotekarskiej pracowałam nad kursem komputerowym dla
seniorów. Przy okazji lekcji związanych w Internetem był też temat
bezpieczeństwa w sieci i tzw. Phishingu, czyli oszustwa polegającego na podszywaniu
się pod inne osoby lub instytucje w celu przejęcia danych. Coś co na pewno
znacie z różnych afer związanych z takimi fałszywymi mailami na przykład z
banków. Zaczęłam się zastanawiać, kiedy straciliśmy tą czujność na Instagramie?
Jak hakerzy przejmują konto?
Scenariuszy jest wiele, ale najczęściej przewijają się dwie
sytuacje (przynajmniej ja się z nimi spotykam najczęściej).
Pierwszy przypadek – składają się na niego 2 czynniki: tylko
podstawowe zabezpieczenie konta za pomocą hasła i loginu + korzystanie z
nieautoryzowanych przez Instagram aplikacji. Wiem, że wiele z Wam tak działa,
bo korzystacie na przykład z aplikacji, które pokazują na przykład, kto działa
na zasadzie follow 4 follow. Wiele jest takich aplikacji, które mogą się Wam
wydawać przydatne. Jednak niebezpieczeństwo kryje się w tych, którym dajecie
dostęp do swojego konta. Wiem, że takie działanie może się Wam wydawać niegroźne,
ale niestety jest inaczej. Ogromna większość takich aplikacji nie jest w żaden
sposób sprawdzona czy autoryzowana przez Instagram, a co za tym idzie oddajecie
swoje dane dostępowe komuś, kto może je wykorzystać jak chce. Zacząć publikować
w Waszym imieniu fantastyczne promocje Ray Banów (na pewno widziałyście takie
posty), albo, co gorsze, przejąć całe konto, zmienić dane dostępowe i zacząć
publikować takie zdjęcia, pod którymi Wy byście się raczej nie podpisały.
Drugi przypadek – po raz kolejny 2 główne czynniki: tylko
podstawowe zabezpieczenie konta za pomocą hasła i loginu + zawirusowany link. Tutaj
może to być link wysłany przez wirus na Messengerze lub w mailu.
W tym wypadku wpływ ma nie tylko to, co robimy z
Instagramem, ale także z Facebookiem. O czym mówię? Zastanówcie się teraz ile
razy zdarzyło się wykorzystać logowanie przez Facebooka do sprawdzenia, do
której księżniczki Disneya jesteście podobne najbardziej lub innej tego typu
zgadywanki? A może chciałyście skrócić rejestracje w jakimś nowym serwisie i
wykorzystałyście do tego przycisk „Zaloguj przez Facebooka”.
Taki zawirusowany link możecie też otrzymać mailowo. Obecnie
głośno jest o tym jak straciła konto Natalia z @jemtruskawki, która właśnie
straciła swoje konto po kliknięciu w link, który znajdował się w mailu
zawierającym propozycję współpracy.
Jak się zabezpieczyć przed przejęciem konta?
1.
Zacznijmy od podstawowych rzeczy. Myślę, że
warto porzucić te wszystkie quizy i inne takie rozrywkowe kliknięcia, bo zwłaszcza,
kiedy prowadzicie komunikacje swoich marek i szkoda stracić miesiąca lub lata
ciężkiej pracy. Więc jeżeli ktoś wysyła Wam na Messengerze jakiś link, to zanim
klikniecie zapytajcie, co to. Może się okazać, że wcale nic Wam nie wysłano, a
robi to za kogoś wirus.
2.
Sprawdź, jakie aplikacje mają dostęp do Twojego
Instagramowego konta i cofnij uprawnienia wszystkim tym, które nie powinny mieć
do niego dostępu. Zarządzać aplikacjami możesz tutaj https://www.instagram.com/accounts/manage_access/, a listę autoryzowanych
aplikacji tutaj https://business.instagram.com/partnerships/.
3.
Zmień hasło dostępu i ustaw uwierzytelnianie
dwuskładnikowe https://www.download.net.pl/jak-wlaczyc-weryfikacje-dwuetapowa-w-instagram-na-androidzie/n/9694/.
Dlaczego to ważne? Ta opcja sprawia, że każda próba dostania się do Twojego
konta będzie wymagała podania kodu, który dostaniesz SMSem na swój telefon
komórkowy.
Case @jemtruskawki
Dlaczego odnoszę się do tego konkretnego case’u? Bo w
trakcie walki o odzyskanie skradzionego konta zaczęły się pojawiać teorie wręcz
spiskowe, wynikające między innymi z emocji i zdenerwowania całą sytuacją oraz
częściowo z nieznajomości mechanizmów, które zarządzają tym, co dzieje się na
Instagramie.
A tak w ramach wprowadzenia, skrót historii, o której piszę.
Autorka na swoją skrzynkę mailową dostała maila z propozycją współpracy. Myślę,
że wiele z nas mógłby się tak dać nabrać. Wiadomość została napisana bardzo
sprytnie. Znalazło się tam zapytanie o współpracę, możliwość barteru, a całość
odnosiła się do przykładu, do którego prowadził link*.
*Link wyglądał jak zwyczajny link do zdjęcia na Instagramie,
ale ponieważ w mailu był on hiperłączem, można tam podłączyć złośliwe
oprogramowanie. Jeżeli dostajecie jakąś propozycje współpracy z jakąś mało
znaną marką to sprawdźcie ją najpierw w sieci. Po prostu wyszukajcie z google,
a nie klikajcie w linki w mailu. Tak zawsze jest bezpieczniej.
Po kliknięciu w ten link autorka została wylogowana ze
swojego konta i straciła do niego dostęp. Zmieniono dane dostępowe. Potem
zaczęły się pojawiać maile, a w nich szantaż. Zapłacisz to odzyskasz konto, a
jak nie to będziemy usuwać po kolei wszystkie zdjęcia z konta**.
**Wiem, że może się to wydawać absurdalne dla części z Was absurdalne,
ale strata konta zwłaszcza, jeżeli działa się, jako influencer albo młoda marka
to naprawdę nic fajnego. Druga sprawa to szantaż i wymuszanie zapłaty za
odzyskanie dostępu. To już przestępstwo i zdecydowanie warto to zgłosić na
Policję. Jest tam oddział do walki z cyberprzestępczością i to też zrobiła autorka
konta.
Maile z groźbami zaczęły się powtarzać, a zdjęcia z konta
znikać. Autorka zgłaszała sprawę do Instagrama. W tych mailach znalazłam się
też wiadomość, że jeżeli autorka nie zgodzi się na ich warunki, konto zostanie
sprzedane. Niestety jednym z problemów w
takiej sytuacji jest to, że kontakt z Supportem Instagrama nie jest
najprostszy. Głównie odpowiada tam za wszystko automat i często trudno
przewalczyć swoje, ale warto próbować.
Ponieważ na odpowiedź Supportu trzeba było czekać, autorka
konta zaczęła prosić swoich obserwatorów, którzy przenieśli się na jej nowe,
tymczasowo utworzone konto, o pomoc. Przede wszystkim o zgłaszanie przejętego
konta***.
***Po to jest ta opcja, więc dobrze, że społeczność
zareagowała. Jednak nerwy i zniecierpliwienie autorki (czemu wcale się nie
dziwię) sprawiły, że ponawiała te prośby wielokrotnie. W tym czasie wiele osób
zaczęło wysyłać jej informację o tym, że po tym zgłoszeniu zostali wylogowani
ze swojego konta i Apple ID. Padł blady strach i popłoch w sieci, że inne konta
przez to też zostaną zhakowane. Chciałabym Was jednak uspokoić i wytłumaczyć,
czemu tak się stało. Ponieważ te osoby chcąc dobrze zgłaszały przejęte konto
kilkukrotnie w dość krótkim okresie czasu to przez takie działanie Instagram
mógł te osoby uznać za boty i profilaktycznie wylogować. Pamiętajcie, że za
taką kontrolę ruchu na Instagramie odpowiadają mechanizmy, które działają na
zasadzie schematów.
Kolejna teoria, która pojawiła się przy tej okazji i
wywołała spore zamieszanie i popłoch, to kwestia elementów, które pojawiała się
w ustawieniach konta, w sekcji powiązanych serwisów. Zaglądając do tej sekcji w
swoich ustawieniach znajdziecie kilka różnych serwisów, takich jak Facebook,
Twitter czy Tumblr, ale też nieznane nam twory np. Ameba czy Ok.ru. Nie
powinniście się tym w żaden sposób niepokoić, bo dwie ostatnie wspomniane
przeze mnie pozycje to po prostu to platformy social mediowe z innych krajów, z
którymi Facebook współpracuje. Ameba pochodzi z Japonii, a OK.ru z Rosji.
Jeżeli nie macie na nich swoich kont i nie połączycie ich ze swoim Instagramem
zostają nieaktywne i pozostają wyszarzone.
Myślę, że na koniec warto odnieść się do jeszcze jednej
kwestii. Autorka profilu dokopała się do zapisu w regulaminie Instagrama, który
wyraźnie odebrała jako podejrzany. O czym mówię?
„Podmioty po stronie serwisu Instagram nie gwarantują, że
serwis będzie wolny od błędów, że zawsze będzie działał bez żadnych zakłóceń,
że wszelkie usterki będą usuwane ani, że serwis bądź serwer, który go udostępnia,
nie zawiera żadnych szkodliwych programów, w tym między innymi wirusów”.
Co oznacza taki zapis? Na pewno nic podejrzanego, nie jest
dowodem spisku. Jeżeli kiedykolwiek zdarzyło Wam się tworzyć jakiś regulamin
doskonale wiecie, że powstaje on po to, żeby tłumaczył zasady działania, a
jednocześnie zabezpieczał twórców przed odpowiedzialnością, za rzeczy, na które
wpływu nie mają. Biorąc pod uwagę skalę, na jaką działa Instagram oraz to, że
nie jest systemem zamkniętym/skończonym tylko nieustająco rozwijanym, może się
zdarzyć tak, że pojawią się jakieś błędy, czy awarie. Może tak być, że
zawiedzie jeden z serwerów. Poza tym jak widać ludzi próbują wykorzystywać
aplikację do niedozwolonych działań. Oczywiście Instagram pracuje nad
ulepszeniami, ale to trwa, a hakerzy ciągle wymyślają nowe triki. Także taki
zapis jest jak najbardziej normalny, przecież twórcy nie mogą ponosić
odpowiedzialności za wszystko, co robimy za pośrednictwem stworzonej przez nich
aplikacji.
To są najważniejsze rzeczy, które chciałam Wam przekazać w
ramach przestrogi i wyjaśnienia. Widziałam też już, że Agnieszka z @babie_lato
odnosiła się też do tej sytuacji, bo wywołała one lawinę niesłusznej paniki i
dziwnych teorii. Nie będę się odnosić w żaden sposób do podejrzeń o zamieszanie
osób z wewnątrz Instagrama, czy szukania pomocy u Ewy Chodakowskiej. Musicie
jednak pamiętać i jednej rzeczy. To jak działa Instagram to wiele mechanizmów
spiętych w całość, nie tylko ten upierdliwy algorytm, który nam wszystkim psuje
czasem humor. Dlatego też niektóre ich działania mogą nam się wydawać dziwne lub
podejrzane, ale powstały w wyniku pewnych potrzeb i usprawnienia funkcjonowania całej platformy.
To, co możecie zrobić, żeby uchronić się przez taką
sytuacją, to bardziej świadomie korzystać z Internetu i uważać na to, w co i
gdzie klikacie. Na koniec mam dla Was dobrą wiadomość. Autorce profilu udało
się odzyskać konto.