Ellopták az Instagram-fiókomat: hogy történt és hogyan szereztem vissza?

0

Ha elolvastam volna ezt, vagy egy ehhez hasonló cikket, talán elkerülhettem volna azt a pár órányi rémületet, amit két hacker okozott, amikor rátette a kezét az egyik, általam üzemeltetett, céges Instgram-fiókra. Hogy téged megkíméljelek egy ilyen kellemetlenségtől, elmondom, mit rontottam el, és azt is, hogyan sikerült visszaszereznem az irányítást a profil felett.

Évek óta online dolgozom, a social media felületeket sosem szórakozásból használtam, mindig is a munkát jelentették nekem, éppen ezért a kezdetektől nagy hangsúlyt fektettem a biztonságra. Nem akartam ugyanis, hogy a nagy erőfeszítések árán felépített profilom, beszéljünk akár Facebook vagy Instagram felületről, valahogy kikerüljön az irányításom alól. Kicsit sajnálkozva hallgattam azokat az ismerőseimet, akik arról meséltek nekem, hogy feltört fiókjukhoz akarva-akaratlanul ők maguk adták meg a jelszót az illetéktelen behatolóknak. Fel sem tudtam fogni, hogy manapság, amikor mind tudjuk, mert már mind olvastunk róla, hogy nem szabad kiadni senkinek a privát adatainkat, vannak, akik mégis megteszik ezt. Teljesen biztos voltam abban, hogy én rafináltabb vagyok ennél, tisztában vagyok a veszélyekkel és átlátok a szitán.

„Törölni fogjuk a fiókodat!”

Nemrég azonban két találékony hackernek mégis sikerült átejtenie. Méghozzá azzal, hogy kijátszották az egyetlen ütőkártyát, amitől felgyulladt bennem a piros lámpa, és azonnal, mint egy eszement, eldobtam az évek során felszedett tudásomat a biztonságos nethasználatról.

Egy nap, munka után egy üzenet landolt az Insta-fiókunk postaládájában. Úgy tűnt, hogy a levelet maga az Instagram egyik alkalmazottja küldte. Angolul írt és helyesen, ami azért fontos, mert az elmúlt évek adathalász próbálkozásait könnyű volt lebuktatni a hevenyészett fogalmazás és a rossz fordítás felismerésével. Az üzenetben az állt, hogy tapasztaltak valami szabálytalanságot az oldalunkon, ezért, ha nem kattintunk az alábbi linkre és nem hagyjuk jóvá a felhasználási feltételeket, akkor törlik a profilunkat. Ciki vagy sem, de a kolléganőmmel mindketten bedőltünk. A linkre kattintottunk, amelyen az Instagram szabályzata szerepelt magyarul, az oldal alján pedig kis négyzet, miszerint pipáljuk be, ha felfogtuk a fentieket.

Ezt az üzenetet bizony nem az Instagram küldte…

Mindezt villámgyorsan megtettük, ezután pedig felugrott egy ablak, ahova a fiók felhasználónevét és jelszavát kellett beírnunk. Ekkor már itt sem csilingelt a fejünkben a vészcsengő, tehát megadtuk az adatokat, ezután viszont pillanatok alatt megtörtént a teljes hatalomátvétel. Pár perccel később már nem tudtunk belépni, az oldal profilképe megváltozott és a bióban is egy furcsa link szerepelt. Bumm, ezt bebuktuk – és pont azért, mert nagyon tartottunk valami hibától, a támadók pedig épp erre játszottak.

Mit rontottunk el?

Nos, az első hiba, amit elkövettünk, hogy bedőltünk a fenyegetésnek. Az Instagram ugyanis a legjobb tudomásom szerint nem törli csak úgy a felhasználóit, maximum felfüggeszti, de még ehhez is valamilyen súlyos szabályszegés szükséges. A második hiba az volt, hogy a linket látva nem ébredt fel bennünk a gyanú. A harmadik, talán legbanálisabb hiba az volt, hogy kiadtunk a felhasználónevet és a jelszót. Ez utóbbira egy mentségünk van: maga az ablak, illetve a felület, amely éppen úgy nézett ki, mint az Instagram belépő felülete, ezért teljesen abban a hitben voltunk, hogy csak újból beléptet minket a rendszer.

Az enyém, nem a tied

Óriási szerencsénk volt, ugyanis az Instagram fel van készülve az esetleges támadásokra. Épp ezért, abban az esetben, ha megváltozik egy fiók felhasználóneve és jelszava, a szolgáltatás küld egy e-mailt az Instagramhoz tartozó címedre azzal a kérdéssel, hogy te változtattad-e meg. Ahhoz, hogy ez a kiskapu nyitva álljon előtted az a legfontosabb, hogy amint észlelted a hackertámadást, változtasd meg az e-mail jelszavad, pláne akkor, ha netán ugyanaz, mint az Instagram-fiókodé – ez egyébként egy kifejezetten rossz gyakorlat, szóval egyébként is azt tanácsoljuk, hogy minden egyes online szolgáltatáshoz és apphoz legyen egyedi jelszavad.

Szóval, ha az e-mailed biztonságban van, és az Instagramtól befutott az e-mail, akkor egyszerűen csak kattints a levélben szereplő „nem én voltam” linkre, ha ezt megteszed, azonnal visszaállíthatsz mindent. A link átvisz az Instádra, ahol beállíthatsz egy új jelszót, és módosíthatod a felhasználónevedet is. Ha nem kapsz e-mailt, akkor kérj egy login linket a telefonszámodra, válaszd az „Elfelejtett jelszó” vagy a „Belépési segítség kérése” lehetőséget, a telefonszámod megadásával kapsz egy ideiglenes belépési linket, ami aztán végigvezet a szükséges lépéseken.

Biztonságos nethasználat 1×1

A csapból is ezek a szabályok folynak, mégis fontosnak gondolom, hogy egy ilyen sztori után levonjam leginkább saját magam számára a tanulságot. Az első, hogy a kétfaktoros hitelesítéssel kötelező élni, ha nem akarod, hogy idegenek garázdálkodjanak a privát fiókjaidban, elhalásszák az adataidat vagy leemeljék a megtakarításodat a bankszámládról. Kettő, ideje picit komolyabban venni a jelszavakat. Sajnos még mindig az 123456 az egyik legkedveltebb internetes jelszó, erről egy korábbi cikkünkben olvashatsz. Találj ki komplikáltabb jelszavakat, illetve legalább évente egyszer változtasd meg őket. A harmadik szabály pedig, hogy soha ne add ki az adataidat, kételkedj mindig és legyél résen, ha bárki is erre próbálna rávenni. Két perc extra tűnődés és újragondolás nem a világ vége, viszont közben könnyen rájöhetsz arra, hogy csak egy „impulzus-hibát” várnak tőled a támadók: ne dőlj be nekik!

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét