Ha elolvastam volna ezt, vagy egy ehhez hasonló cikket, talán elkerülhettem volna azt a pár órányi rémületet, amit két hacker okozott, amikor rátette a kezét az egyik, általam üzemeltetett, céges Instgram-fiókra. Hogy téged megkíméljelek egy ilyen kellemetlenségtől, elmondom, mit rontottam el, és azt is, hogyan sikerült visszaszereznem az irányítást a profil felett.
Évek óta online dolgozom, a social media felületeket sosem szórakozásból használtam, mindig is a munkát jelentették nekem, éppen ezért a kezdetektől nagy hangsúlyt fektettem a biztonságra. Nem akartam ugyanis, hogy a nagy erőfeszítések árán felépített profilom, beszéljünk akár Facebook vagy Instagram felületről, valahogy kikerüljön az irányításom alól. Kicsit sajnálkozva hallgattam azokat az ismerőseimet, akik arról meséltek nekem, hogy feltört fiókjukhoz akarva-akaratlanul ők maguk adták meg a jelszót az illetéktelen behatolóknak. Fel sem tudtam fogni, hogy manapság, amikor mind tudjuk, mert már mind olvastunk róla, hogy nem szabad kiadni senkinek a privát adatainkat, vannak, akik mégis megteszik ezt. Teljesen biztos voltam abban, hogy én rafináltabb vagyok ennél, tisztában vagyok a veszélyekkel és átlátok a szitán.
„Törölni fogjuk a fiókodat!”
Nemrég azonban két találékony hackernek mégis sikerült átejtenie. Méghozzá azzal, hogy kijátszották az egyetlen ütőkártyát, amitől felgyulladt bennem a piros lámpa, és azonnal, mint egy eszement, eldobtam az évek során felszedett tudásomat a biztonságos nethasználatról.
Egy nap, munka után egy üzenet landolt az Insta-fiókunk postaládájában. Úgy tűnt, hogy a levelet maga az Instagram egyik alkalmazottja küldte. Angolul írt és helyesen, ami azért fontos, mert az elmúlt évek adathalász próbálkozásait könnyű volt lebuktatni a hevenyészett fogalmazás és a rossz fordítás felismerésével. Az üzenetben az állt, hogy tapasztaltak valami szabálytalanságot az oldalunkon, ezért, ha nem kattintunk az alábbi linkre és nem hagyjuk jóvá a felhasználási feltételeket, akkor törlik a profilunkat. Ciki vagy sem, de a kolléganőmmel mindketten bedőltünk. A linkre kattintottunk, amelyen az Instagram szabályzata szerepelt magyarul, az oldal alján pedig kis négyzet, miszerint pipáljuk be, ha felfogtuk a fentieket.
Mindezt villámgyorsan megtettük, ezután pedig felugrott egy ablak, ahova a fiók felhasználónevét és jelszavát kellett beírnunk. Ekkor már itt sem csilingelt a fejünkben a vészcsengő, tehát megadtuk az adatokat, ezután viszont pillanatok alatt megtörtént a teljes hatalomátvétel. Pár perccel később már nem tudtunk belépni, az oldal profilképe megváltozott és a bióban is egy furcsa link szerepelt. Bumm, ezt bebuktuk – és pont azért, mert nagyon tartottunk valami hibától, a támadók pedig épp erre játszottak.
Mit rontottunk el?
Nos, az első hiba, amit elkövettünk, hogy bedőltünk a fenyegetésnek. Az Instagram ugyanis a legjobb tudomásom szerint nem törli csak úgy a felhasználóit, maximum felfüggeszti, de még ehhez is valamilyen súlyos szabályszegés szükséges. A második hiba az volt, hogy a linket látva nem ébredt fel bennünk a gyanú. A harmadik, talán legbanálisabb hiba az volt, hogy kiadtunk a felhasználónevet és a jelszót. Ez utóbbira egy mentségünk van: maga az ablak, illetve a felület, amely éppen úgy nézett ki, mint az Instagram belépő felülete, ezért teljesen abban a hitben voltunk, hogy csak újból beléptet minket a rendszer.
Az enyém, nem a tied
Óriási szerencsénk volt, ugyanis az Instagram fel van készülve az esetleges támadásokra. Épp ezért, abban az esetben, ha megváltozik egy fiók felhasználóneve és jelszava, a szolgáltatás küld egy e-mailt az Instagramhoz tartozó címedre azzal a kérdéssel, hogy te változtattad-e meg. Ahhoz, hogy ez a kiskapu nyitva álljon előtted az a legfontosabb, hogy amint észlelted a hackertámadást, változtasd meg az e-mail jelszavad, pláne akkor, ha netán ugyanaz, mint az Instagram-fiókodé – ez egyébként egy kifejezetten rossz gyakorlat, szóval egyébként is azt tanácsoljuk, hogy minden egyes online szolgáltatáshoz és apphoz legyen egyedi jelszavad.
Szóval, ha az e-mailed biztonságban van, és az Instagramtól befutott az e-mail, akkor egyszerűen csak kattints a levélben szereplő „nem én voltam” linkre, ha ezt megteszed, azonnal visszaállíthatsz mindent. A link átvisz az Instádra, ahol beállíthatsz egy új jelszót, és módosíthatod a felhasználónevedet is. Ha nem kapsz e-mailt, akkor kérj egy login linket a telefonszámodra, válaszd az „Elfelejtett jelszó” vagy a „Belépési segítség kérése” lehetőséget, a telefonszámod megadásával kapsz egy ideiglenes belépési linket, ami aztán végigvezet a szükséges lépéseken.
Biztonságos nethasználat 1×1
A csapból is ezek a szabályok folynak, mégis fontosnak gondolom, hogy egy ilyen sztori után levonjam leginkább saját magam számára a tanulságot. Az első, hogy a kétfaktoros hitelesítéssel kötelező élni, ha nem akarod, hogy idegenek garázdálkodjanak a privát fiókjaidban, elhalásszák az adataidat vagy leemeljék a megtakarításodat a bankszámládról. Kettő, ideje picit komolyabban venni a jelszavakat. Sajnos még mindig az 123456 az egyik legkedveltebb internetes jelszó, erről egy korábbi cikkünkben olvashatsz. Találj ki komplikáltabb jelszavakat, illetve legalább évente egyszer változtasd meg őket. A harmadik szabály pedig, hogy soha ne add ki az adataidat, kételkedj mindig és legyél résen, ha bárki is erre próbálna rávenni. Két perc extra tűnődés és újragondolás nem a világ vége, viszont közben könnyen rájöhetsz arra, hogy csak egy „impulzus-hibát” várnak tőled a támadók: ne dőlj be nekik!
Nekem már 3 napja feltörték a fiókom, és az instagram nem csinal semmit, jelentettem, küldtem videót, most az ezer fotómmal és a 2000 követőmmel egy idegen garazdalkodik. Ha valaki tud segíteni, kérem segítsen!
Igen, így van. Nekem 10 napja törték fel a fiókomat. Már nem olyan emyilt kapunk, hogy lehet klikkelni a nem én voltam-ra, hanem e link elvisz az Insta helpjébe. Konkrétan 3 perc alatt lecseréltek mindent: usernevet, mobiszámot és emailcímet. Természetesen adathalás módszerrel és impulzus-hibával. Most ezer számra történik ez az Instán. Már 8 selfie videót küldtem be, de a MI szerint nem hasonlítok magamra. Persze emberhez nem lehet eljutni és még nem kaptam választ a 3x beküldött válaszemailemre, ahol a kérdésekre válaszoltam az után, miután kiválasztottam, hogy nincs rólam fotó. Mert rólam valóban pár fotó van csak. Segítség nincs, csak kitartás!
Édesanyámnak feltörték a fiókját, teljesen kizárta őt. Az instagram nem csinál semmit hiába jelentettük, esetleg valaki tud nekünk segíteni hogy vissza kapjuk a profilját?