האינסטגרם נפרץ? - המדריך המלא לשחזור החשבון
מאת:
מערכת Telecom News, 23.10.22, 13:23
די נפוץ לקרוא פוסט של חבר שאומר "פרצו לי לאינסטגרם ואני לא יכול להתחבר לחשבון". מצורף מדריך שמסביר מה ההאקרים עושים כדי להשתלט על החשבון, איך אפשר לשחזר אותו ואיך לחזק את ההגנה עליו כדי למנוע פריצה חוזרת.
אחד מהפוסטים הנפוצים לבקשת עזרה, שרואים לאחרונה, עוסק בחשבונות אינסטגרם, שנפרצו ובעליהם איבדו את הגישה אליהם. אחד הדברים ,שמוסיפים לחץ למצב הוא, שההאקרים מחליפים את הסיסמה לחשבון וגם מוסיפים לו אימות דו שלבי, שמקשה מאוד לקחת את הבעלות על החשבון בחזרה.
אז איך הדברים משתבשים?
בחברת אבטחת המידע
ESET מסבירים, שהטעות הראשונה של משתמשי אינסטגרם, אבל גם משתמשים באופן כללי, היא שימוש בסיסמה פשוטה יחסית, וגם שימוש בה בשירותים נוספים. מכאן ניתן להסיק, שככל הנראה, הסיסמה לחשבון הזה או אחר, הודלפה או שהחשבון עבר ניסיונות תקיפה ופריצה בכח. כך, שהמערכת של הצד התוקף עוסקת בניחושים עד שמצליחים לנחש נכון את הסיסמה.
הטעות השנייה היא לא להפעיל אימות דו-שלבי, שמוצע בחינם וקל להטמעה בכל חשבונות הדוא״ל והרשתות החברתיות. כשהאפשרות מופעלת, להאקרים לא תהיה כל דרך להמשיך בפריצה - גם אם יזינו את הסיסמה הנכונה או ישתמשו באפשרות ״שכחתי סיסמה״ (הצעד הראשון של רוב ההאקרים!)
כאשר ההאקרים נכנסים לחשבון, הם מתחילים בתהליך של חסימת המשתמש - החלפת הסיסמה, הוספת אימות דו שלבי, שמוגדר מול מספר טלפון, שאינו נגיש לבעל החשבון המקורי והחלפת כתובת המייל.
לאחר שהושגה הגישה לחשבון, התוקפים מתקדמים לשלב הבא והוא שליחת הודעות לחברי האינסטגרם הפרוץ, כדי להשיג את קודי האימות הדו שלבי ולפרוץ גם את החשבונות שלהם.
איך לשחזור חשבון אינסטגרם שנפרץ:
- גשו לחשבון הדוא״ל שלכם ובדקו אם ישנן כתובות דוא״ל של אינסטגרם ברשימת החסומים (הן מסתיימות ב-mail.instagram.com). אם כן, הסירו אותן.
- גשו לדף איפוס הסיסמה של אינסטגרם כדי לקבל קישור לכניסה.
- עקבו אחר ההוראות שעל המסך בדף העזרה הזה ושלחו בקשת תמיכה כדי לאמת את זהותכם. אתם תתבקשו לצלם סרטון סלפי, אך הצעד הזה יעבוד רק אם החשבון מכיל תמונות שלכם. הקישור לשחזור יישלח לכתובת הדוא״ל המקורית שלכם.
- אם זה לא עובד, נסו שוב עד שהאימות עובר בהצלחה.
- לאחר שהאימות יעבור בהצלחה, תקבלו קוד בן 8 ספרות אותו תצטרכו להזין לאחר לחיצה על הקישור, שנשלח מאינסטגרם.
- לאחר הכניסה, בטלו את כל אפשרויות האימות הדו-שלבי, שהופעלו ע"י התוקפים.
- שנו את הסיסמה לסיסמה חזקה וייחודית, שאינה כוללת מידע שקשור אליכם.
- שנו את מספר הטלפון חזרה למספר שלכם.
- הפעילו מחדש את האימות הדו-שלבי.
- שקלו שימוש באפליקציית אימות דו-שלבי במקום אימות על בסיס SMS.
- אם הוחלף שם המשתמש שלכם, החזירו אותו לשם המשתמש המקורי במחשב הנייד, לפני הכניסה מחדש בטלפון.
- לסיום, בדקו את רשימת החסומים בחשבון האינסטגרם שלכם. ייתכן שההאקרים הכניסו לרשימה כמה מחבריכם הקרובים.
טיפים להגנה על חשבון האינסטגרם כדי שלא תגיעו למצב בו תצטרכו לשחזר אותו לאחר תקיפה:
- השתמשו בסיסמה חזקה וייחודית בכניסה לאינסטגרם, ואל תשתמשו בה באף חשבון אחר.
- הפעילו אימות דו-שלבי - גם בחשבון האינסטגרם וגם בחשבון הדוא״ל שלכם.
- היזהרו מהודעות פישינג הנראות כאילו הן הגיעו מאינסטגרם.
- היזהרו מהודעות באינסטגרם המתחילות במשהו כמו, ״היי, אני צריך את העזרה שלך״, והתקשרו לאדם ששלח את ההודעה כדי ליידע אותו על הפריצה האפשרית.
- השאירו לפחות תמונת פנים אחת בחשבון שלכם כך שהליך האימות באמצעות סרטון סלפי יעבוד במידת הצורך.