אוי לא! פרצו לי לאינסטגרם מה עושים?

למאמר הבא
ESET

אחד מהפוסטים הפופולאריים לבקשת עזרה שאנו רואים לאחרונה עוסק בחשבונות אינסטגרם שנפרצו ובעליהם איבדו את הגישה אליו. אחד הדברים שמוסיפים לחץ לסיטואציה הוא שההאקרים מחליפים את הסיסמה לחשבון וגם מוסיפים לו גם אימות דו שלבי אשר מקשה מאוד לקחת את הבעלות על החשבון בחזרה.

אז איך הדברים משתבשים?

הראשונה של משתמשי אינסטגרם, אבל גם משתמשים באופן כללי היא שימוש בסיסמה פשוטה יחסית, וגם להשתמש בה בשירותים נוספים. מכאן ניתן להסיק שככל הנראה הסיסמה לחשבון הזה או אחר, הודלפה או שהחשבון עבר ניסיונות תקיפה ופריצה בכח, כך שהמערכת של הצד התוקף עוסקת בניחושים סיסטמתיים עד שמצליחים לנחש נכון את הסיסמה.

הטעות השנייה היא לא להפעיל אימות דו-שלבי, שמוצע בחינם וקל להטמעה בכל חשבונות הדוא״ל והרשתות החברתיות. כשהאפשרות מופעלת, להאקרים לא תהיה כל דרך להמשיך בפריצה – גם אם יזינו את הסיסמה הנכונה או ישתמשו באפשרות ״שכחתי סיסמה״ (הצעד הראשון של רוב ההאקרים!)

כאשר ההאקרים נכנסים לחשבון, הם מתחילים בתהליך של חסימת המשתמש - החלפת הסיסמה, הוספת אימות דו שלבי שמוגדר מול מספר טלפון שאינו נגיש לבעל החשבון המקורי והחלפת כתובת המייל.

לאחר שהושגה הגישה לחשבון, התוקפים מתקדמים לשלב הבא והוא שליחת הודעות לחברי האינסטגרם הפרוץ, כדי להשיג את קודי האימות הדו שלבי ולפרוץ גם את החשבונות שלהם.

המדריך לשחזור חשבון אינסטגרם שנפרץ:

• גשו לחשבון הדוא״ל שלכם ובדקו אם ישנן כתובות דוא״ל של אינסטגרם ברשימת החסומים (הן מסתיימות
  ב-mail.instagram.com). אם כן, הסירו אותן.
• גשו לדף איפוס הסיסמה של אינסטגרם כדי לקבל קישור לכניסה.
• עקבו אחר ההוראות שעל המסך בדף העזרה הזה ושלחו בקשת תמיכה כדי לאמת את זהותכם. אתם תתבקשו לצלם סרטון
  סלפי, אך הצעד הזה יעבוד רק אם החשבון מכיל תמונות שלכם. הקישור לשחזור יישלח לכתובת הדוא״ל המקורית שלכם.
• אם זה לא עובד, נסו שוב עד שהאימות עובר בהצלחה.
• לאחר שהאימות יעבור בהצלחה, תקבלו קוד בן שמונה ספרות אותו תצטרכו להזין לאחר לחיצה על הקישור שנשלח
  מאינסטגרם.
• לאחר הכניסה, בטלו את כל אפשרויות האימות הדו-שלבי שהופעלו על ידי התוקפים.
• שנו את הסיסמה לסיסמה חזקה וייחודית שאינה כוללת מידע שקשור אליכם.
• שנו את מספר הטלפון חזרה למספר שלכם.
• הפעילו מחדש את האימות הדו-שלבי.
• שקלו שימוש באפליקציית אימות דו-שלבי במקום אימות על בסיס SMS.
• אם הוחלף שם המשתמש שלכם, החזירו אותו לשם המשתמש המקורי במחשב הנייד, לפני הכניסה מחדש בטלפון.
• לסיום, בדקו את רשימת החסומים בחשבון האינסטגרם שלכם. ייתכן שההאקרים הכניסו לרשימה כמה מחבריכם הקרובים.

טיפים להגנה על חשבון האינסטגרם כדי שלא תגיעו למצב בו תצטרכו לשחזר אותו לאחר תקיפה:

• השתמשו בסיסמה חזקה וייחודית בכניסה לאינסטגרם, ואל תשתמשו בה באף חשבון אחר.
• הפעילו אימות דו-שלבי – גם בחשבון האינסטגרם וגם בחשבון הדוא״ל שלכם.
• היזהרו מהודעות פישינג שנראות כאילו הן הגיעו מאינסטגרם.
• היזהרו מהודעות באינסטגרם שמתחילות במשהו כמו, ״היי, אני צריך את העזרה שלך״, והתקשרו לאדם ששלח את ההודעה כדי
   ליידע אותו על הפריצה האפשרית.
• השאירו לפחות תמונת פנים אחת בחשבון שלכם כך שהליך האימות באמצעות סרטון סלפי יעבוד במידת הצורך.