Фішинг – метод, за допомогою якого шахраї заволодівають персональними даними в інтернеті. Метою є вимагання викупу або отримання доступу до банківських карток. Раніше зловмисники, які займалися фішингом, видавали себе за банківські чи фінансові установи, а тепер – за технічну підтримку Instagram.

Ми поговорили з блогеркою, яка втратила свій акаунт після повідомлення від «техпідтримки», а також попросили поліціянтку розповісти, як працює схема фішингу в Instagram і чому варто ігнорувати сумнівні посилання навіть від верифікованих акаунтів.

Анастасія Григорук

вінтажна блогерка


У мене міжнародний блог про вінтажний стиль. На момент крадіжки акаунта я мала приблизно 170 000 підписників. Незадовго до того подавалася на верифікацію свого профілю, й от за декілька днів у директ прийшло повідомлення ніби від Instagram. У листі мене привітали з тим, що можу верифікувати свою сторінку, потрібно лише перейти за посиланням.

Сторінка відправника була верифікована, на ній було 200 000 підписників. Усе виглядало автентично, а тому підозр майже не викликало. Хоч головою я розуміла, що це трохи дивно. Тим паче за 6 років роботи в SMM я знала, які схеми фішингу існують і чого варто уникати. Але того дня голова нібито все розуміла, а руки автоматично переходили за посиланням.

Я перейшла за посиланням, ввела логін і пароль, пройшла верифікацію. За хвилину в мене вже не було моєї сторінки. Одразу після цього мені на пошту прийшов лист, що моє ім’я в Instagram змінено. Також вони змінили логін, пароль, пошту та номер телефону. Мені не приходили повідомлення про викуп. Можливо, шахраї десь мені й писали, але в мене не встановлений Viber і Whats App.

Не втрачаючи часу, я стала робити все, аби відновити сторінку. Писала й у Facebook, і в технічну підтримку Instagram. Але це дорога в нікуди тому, що технічна підтримка майже ніколи не відповідає. Проте зупинятися не варто. Важливо писати та заповнювати всі доступні форми. Найдієвішою для мене була форма, що відкривалася безпосередньо в Instagram під час спроби залогінитися. Знайти її можна, якщо натиснути на кнопку «Forgotten password?» Після заповнення форми мені на пошту надходили унікальні коди. Ці коди та назву свого акаунта потрібно було написати на листочку, сфотографуватися з ним і відправити у відповідь на лист. Після цього має прийти лінк для відновлення сторінки.

Перші кілька разів я писала на листочку назву свого профілю, але потім до мене дійшло, що моє ім’я в Instagram змінили, а отже, потрібно вказувати вже його. Я не могла ввійти у свій профіль, але в застосунку мені було видно нову назву сторінки. Я відправила фотографію з кодом і новим ім’ям на пошту.

Наступна проблема полягала в тому, що моя сторінки була деактивована, тому її неможливо відновити одразу. Спочатку потрібно було активувати сторінку й лише після цього переходити за лінком для відновлення.

Оскільки на мою пошту приходили неробочі лінки, я вирішила також робити запити на пошту мого хлопця. Саме туди прийшов робочий лінк, і мені вдалося відновити сторінку. Однак за кілька годин мене зламали знову.

Чому? Тому що після відновлення важливо одразу змінити не лише пароль від сторінки, але й створити нову пошту, прив’язати новий телефон, придумати складний логін, пароль і поставити всюди двоетапну автентифікацію.

Загалом уся процедура відновлення забрала в мене 5 повноцінних днів. Усе ускладнювалося й тим, що з 2014 року технічної підтримки Instagram майже не існує. На всі запити відповідає комп’ютер, а не жива людина. Це досить складно та морально виснажливо, тому бомбити мережу запитами мені допомагали друзі.

Насправді мені дуже пощастило відновити сторінку самостійно. На жаль, так стається не завжди. Тому ще на початку своїх спроб я знайшла хакерів, які відновлюють сторінки за гроші. Ціни були космічні й дуже відрізнялися. У хакера з Росії така послуга коштувала 300 доларів. Він мав багато відгуків від блогерів і зірок та наче викликав довіру, але мене однаково зупиняв той факт, що треба відправляти таку суму невідомій людині з іншої країни. З українськими хакерами ситуація ще гірша: їхні послуги коштують від 1000 до 2000 доларів.

На п’ятий день моїх безуспішних спроб відновити сторінку самостійно я вже майже звернулася до хакера, але наступного ранку мені вдалося все відновити. Зараз для моєї сторінки Instagram маю окремий номер телефону та нову пошту, яка прив’язана тільки до Instagram і ніде більше не світиться. На пошті та в Instagram стоїть двоетапна автентифікація. Але це не гарантує стовідсоткової безпеки. Деяких ламають навіть без повідомлень і лінків, тому варто бути вкрай обережними та робити все від вас залежне, аби надійно захистити ваш акаунт.

Анна Саєнко

майорка поліції, блогерка


Мене намагалися зламати. Майже щотижня я отримую в директ повідомлення від дивних акаунтів, які видають себе за технічну підтримку Instagram. Цього разу мені прийшло повідомлення від акаунта з синьою галочкою, у якому написано, що мій пост порушує правила спільноти та, якщо я не перейду за цим посиланням, мій акаунт заблокують. Я захвилювалася й почала заглиблюватися в цю тему тому, що повідомлення прийшло з верифікованого акаунта.

Я знаю, що отримати галочку в Instagram не так легко. Потрібно підтвердити свою особистість і надати паспортні дані. Мене збентежило те, як верифікований акаунт може розсилати фішингову інформацію [фішинг – шахрайський метод заволодіння персональними даними в інтернеті з метою вимагання викупу або доступу до банківських карток]. Тому я вирішила розібратися в цьому.

Як працює схема крадіжки акаунта

Шахрайські верифіковані акаунти в Instagram – це офіційні сторінки, які зламали й тепер використовують з метою фішингу. У моєму випадку акаунт був названий ім’ям Крістіна Плевані. У шапці профілю було вказано, що це технічна підтримка Instagram. Я звернула увагу, що ім’я Крістіна написане в італійській інтерпретації. Одразу вирішила перевірити в інтернеті, хто така Крістіна Плевані й чи має вона стосунок до Instagram. Виявилося, що це італійська акторка, яка так само перейшла за підозрілим посиланням, після чого в неї вкрали акаунт, пошту й доступ до Facebook.

Після того, як я отримала повідомлення, почала висвітлювати це питання у своєму блозі. Коли вже зрозуміла, що це хакери, я взялася за цей акаунт разом з айтішніком. Ми об’єднали наші знання (я – правові, він – технічні) і не побоялися перейти за цим посиланням.

За посиланням ми опинилися на сайті, інтерфейс якого дуже схожий на справжній інтерфейс Instagram. Але адреса провайдера була дуже дивна. Зазвичай, вона виглядає як www.instagram.com, проте на цьому сайті вона була зовсім інша. На сайті треба було ввести свій логін і пароль. Іноді сайт видає, що пароль не правильний. Це роблять для того, щоб спрямувати нашу увагу на пароль і відволікти від підозрілого сайту чи адреси провайдера. Після цього шахраї часто просять доступ до вашої пошти, оскільки через пошту ви можете відновити акаунт.

Як правило, люди переходять за таким посиланням і виходять звідти з думкою, що все добре, їхній акаунт не заблокують. Насправді ваш логін і пароль вже в шахраїв, які одразу міняють пароль. Якщо намагаєтеся відновити його через пошту, це також не вийде, оскільки ви вже дали ключ від пошти шахраям. Вони одразу будуть бачити ваш новий пароль і постійно змінювати його.

Зазвичай, шахраї починають вимагати викуп – не менше 1000 доларів. Ціна залежить від кількості підписників і вашої емоційності. Якщо крадії розуміють, що ви дуже боїтеся втратити свій акаунт, вони будуть піднімати ціну. Повідомлення в Instagram переважно приходить англійською мовою, а коли шахраї починають вимагати викуп, вони пишуть турецькою. Такі організації не займаються цим у своїй країні. Вони можуть знаходитися в будь-якій точці світу. Так їх важко відслідкувати та притягнути до кримінальної відповідальності.

На що варто звернути увагу

Instagram ніколи не надсилає повідомлення в директ. Вони приходять тільки на пошту або в нотифікації Instagram, тобто там, де ви дивитеся лайки та коментарі.

Сповіщення про порушення приходять виключно в нотифікації, і вони, зазвичай, тільки інформують і попереджають про видалення окремого поста. Наприклад, ваш пост із відео під пісню порушує авторські права. Вам приходить сповіщення про те, що цей пост буде видалено через порушення авторських прав. За такі дії Instagram не блокує акаунт.

Ви ніколи не отримаєте від справжнього Instagram лінків, за якими треба перейти протягом якогось часу. У такий спосіб шахраї просто діють на вашу психіку, щоб ми думали, що залишилося обмаль часу.

Що робити, якщо акаунт вкрали

По-перше, коли ви отримуєте підозрілі повідомлення, зверніться до технічної підтримки Instagram, щоб з’ясувати, чи можна довіряти цій інформації та сторінці. Також обов’язково повідомляйте Instagram про те, що вас намагався зламати цей акаунт. Аби мережа могла заблокувати його й видалити вірусне посилання.

Самостійно відновити акаунт дуже складно, оскільки це не швидка процедура. Технічна підтримка може довго не відповідати, і не факт, що відповість. Мало кому вдається відновити свій акаунт самостійно. Тому більшість звертається до айтішників, як знають, як відновити доступ. Ця послуга дорого коштує, але це допомагає повернути акаунт.

У разі великих фінансових збитків від крадіжки акаунту, заволодіння банківськими картками, наприклад, необхідно звернутися до правоохоронних органів. На сайті Кіберполіції є онлайн-форма, яку можна заповнити в разі шахрайства в інтернеті.

Як захистити свій акаунт від злому

Надійний пароль

Робіть складні паролі з великими й маленькими буквами, цифрами та символами. Також пароль не повинен повторюватися. Люди припускають велику помилку, коли використовують один пароль на всі акаунти. Якщо шахраї зламують щось одне, автоматично отримують доступ до всього іншого. Потрібно періодично змінювати пароль і слідкувати за тим, щоб він не повторювався.

Звертайте увагу на адресу провайдера

Потрібно дивитися на адресу провайдера, а саме на доменне ім’я. Адреса офіційного сайту має виглядати, як www.instagram.com. Доменне ім’я не має містити додаткових слів, як наприклад, support-іnstagram або security-instagram чи додаткові символи та цифри. Якщо в адресі провайдера доменне ім’я містить підозрілі зайві слова, символи, цифри, найімовірніше, це робота шахраїв.

Ігнорувати підозрілі посилання

Ніколи не переходьте за сумнівними зовнішніми посиланнями, навіть якщо вони від ваших знайомих. Іноді від знайомих можуть приходити повідомлення з проханням допомогти й терміново надіслати гроші або перейти за лінком. Потім виявляється, що цю людину зламали. Шахраї дуже хитро діють і надсилають повідомлення не рандомно, а людям, з якими є нещодавня переписка.

Прив’язати пошту й номер телефону

Якщо ви змінили електронну пошту, обов’язково потрібно прив’язати її до телефона. Якщо змінили номер телефону, вкажіть в Instagram і Facebook свій новий номер. Без цього ви не зможете відновити акаунт.

Подвійна автентифікація

У налаштуваннях безпеки в телефоні встановіть подвійну автентифікацію на пошту й Instagram. Після підключення цієї функції для підтвердження дії ви будете отримувати коди через SMS або спеціальний застосунок. Це зменшить вірогідність зламу й убезпечить вас від шахраїв.

Уникайте тестів а-ля «Який ваш психологічний вік»

У соцмережах є багато тестів на визначення свого психологічного віку або тотемної тварини. Усі їх знають. Краще не проходити ці тести, оскільки сайти зберігають ваші дані після опитування. Також сайт отримує доступ до ваших персональних даних після того, як ви даєте згоду, а деякі часто натискають «Погоджуюся» просто так. Не відомо, на що це може обернутися.