Зачем мошенникам ваша страница в Instagram? Как обезопасить себя от вторжения и вернуть украденный аккаунт

Содержание:

• Потенциальные жертвы мошенников
• Как избежать кражи аккаунта?
• Как понять, что ваш аккаунт был взломан?
• Как атаки мошенников влияют на бизнес?
• Как быть, если вашу страницу украли?

Киберворовство

Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П

о данным издания «КоммерсантЪ», в 2020 году телефонные и онлайн-мошенники украли у россиян около 150 млрд рублей: и это только те случаи, о которых пострадавшие заявили в полицию. Эксперты предполагают, что сумма может быть больше в несколько раз.

Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?

Потенциальные жертвы мошенников

Стать мишенью для преступников просто: не все пользователи социальных сетей могут быстро обнаружить ,что страница была захвачена преступниками. Если вы видите, что ваш знакомый внезапно размещает пост с информацией о срочном сборе средств на лечение, любимый блогер начинает постить нетипичные для себя рекламные публикации (например, настойчиво предлагает что-то приобрести), то вы столкнулись с типичным случаем кражи аккаунта.

Каждый пользователь, который принимает фальшивые посты за чистую монету и переводит деньги, покупает что-то в фейковых онлайн-магазинах, поддерживает мошенников как финансово, так и морально, укрепляя в них уверенность в безнаказанности их действий. Кстати, такие преступления подпадают под действие нескольких статей Уголовного кодекса одновременно, но это слабо снижает активность мошенников. 

Итак, какие аккаунты, как и для чего взламывают?

Аккаунты блогеров, селебрити, политиков и других медийных личностей

Такие аккаунты представляют собой большую ценность: их владельцы имеют большую и лояльную аудиторию, часть которой может не догадаться, что со страницей происходят странные дела. Как могут вести себя мошенники?

1. Вымогать у владельца аккаунта деньги за возвращение страницы ее законному владельцу. Суммы, которые запрашивают преступники, могут варьироваться от нескольких десятков тысяч рублей до сотен тысяч долларов.
2. Размещать посты от лица владельца страницы, предлагая подписчикам купить какие-либо товары, перейти на страницу интернет-магазина (на деле несуществующего) или, что еще хуже, начать собирать деньги для помощи больному ребенку или лечение родственников блогера. Такие посты всегда отличаются по стилистике от тех, к которым привыкли подписчики, но могут вызвать доверие, особенно если речь идет о сборе средств на лечение.
3. Продажа аккаунта другим владельцам. Любой аккаунт с большим количеством подписчиков можно выгодно продать, чтобы использовать его в своих целях. Если владелец отчаивается вернуть доступ и перестает предпринимать какие-либо действия, то мошенники начинают удалять фотографии, менять подписи и менять имя аккаунта, чтобы готовить его к продаже. Больше всего в данном случае рискуют владельцы верифицированных аккаунтов (с «галочкой»), так как их стоимость на черном рынке выше.
4. Кража имени пользователя. Люди, которые ищут в инстаграме страницу селебрити, могут подписаться на аккаунт только из-за ника, не обратив внимания на контент. Так мошенники набирают аудиторию для аккаунта, который будет использоваться ими в своих целях. Часто организаторы фальшивых конкурсов и гивов используют имена знаменитостей, чтобы вызвать доверие пользователей: например, упоминают Гусейна Гасанова, Ксению Собчак, Ксению Бородину.

Что необходимо делать, если вы обнаружили взлом: через другие каналы связи (социальные сети, официальный сайт) сообщите подписчикам, что аккаунт взломан, а также обратитесь в службу поддержки Instagram. 

Аккаунты брендов

Страницы брендов в Instagram подвергаются атаке мошенников гораздо реже, чем аккаунты селебрити, так как вокруг страницы бренда чаще всего не собирается коммьюнити лояльных подписчиков. Подозрительная активность может слишком выбиваться из стиля аккаунта, что моментально вызовет подозрения у аудитории бренда.

Тем не менее, аккаунт бренда может быть подвержен следующим угрозам:

• 1. Захват страницы партнером в процессе раздела бизнеса. Часто такое происходит с небольшими, локальными проектами, где часть договоренностей была зафиксирована между партнерами устно и не закреплена юридически; впрочем, от неправомерного поведения не застрахованы и владельцы крупного бизнеса.

Так, в 2018 году локальный петербургский бренд трикотажной одежды и белья закончил свое существование из-за конфликта между бизнес-партнерами и захватом инстаграма и других аккаунтов в социальных сетях одной из сторон конфликта. Аналогичная ситуация произошла с брендом косметики Marble Lab, инстаграм которого был удален при разделе бизнеса.

Отметим, что в обоих случаях именно социальная сеть приносила основной трафик продаж.

Что делать: в самом начале сотрудничества необходимо зафиксировать и юридически закрепить все нюансы ведения бизнеса, в том числе в аспекте ведения аккаунтов бренда. Регистрируйте аккаунты на корпоративные почту и сим-карту, регулярно меняйте пароли, а в коммуникации с партнером опирайтесь на зафиксированные письменно договоренности.

• 2. Атака конкурентов. У каждого бренда есть конкуренты, которые просто мечтают забрать себе часть его популярности, прибыли и аудитории. К несчастью, не все пользуются для этого честными способами и преимуществами рыночной экономики, а идут на неправомерные действия, взламывая аккаунты, чтобы на время дестабилизировать вас и вывести из игры. Они не будут требовать деньги за возврат аккаунта, им важно пошатнуть вас и отвлечь от развития.
• 3. Незаконная активность бывших сотрудников или подрядчиков. Такое может произойти, если деловые отношения между вами были расторгнуты некорректным образом или вторая сторона сохранила какие-либо претензии к бренду. 

Что делать: при найме сотрудников и заключении договоров с подрядчиками будьте внимательнее к людям, обратите внимание на их человеческие качества, чтобы избежать приема на работу людей, которые могут вас подвести. 

Кроме того, расставание с подчиненными и партнерами должно быть максимально экологичным и корректным, чтобы у людей не возникло желания как-либо вам отомстить. Осуществите все выплаты без задержек, не нарушайте условий договора и будьте вежливы, чтобы заранее обезопасить себя от негативных действий. 

Аккаунты рядовых пользователей

Личные аккаунты взламывают чаще всего: обычно пользователи не создают сложные пароли и не меняют их, используют инстаграм для того, чтобы зарегистрироваться на стороннем сервисе и небрежно относятся к защите аккаунта. Что могут сделать мошенники:

• 1. Разместить в аккаунте пост о срочном сборе средств на операцию или лечение для владельца страницы или его семьи. Обычно преступники прикрепляют фейковые документы, чтобы убедить подписчиков в реальности ситуации. Более «лайтовый» вариант — просьба дать взаймы некрупную сумму денег. 

Что делать: если с аккаунта вашего друга или знакомого вам написали с неожиданной просьбой, свяжитесь с владельцем страницы: например, напишите сообщение в мессенджере или позвоните.

• 2. Украсть аккаунт для продажи или использования в качестве бота. Аккаунты с историей и подписчиками на теневом рынке ценятся больше всего, так как вызывают доверие.
• 3. Вымогать деньги у владельца за возвращение аккаунта. Чаще всего в данном случае мошенники ничего не выигрывают, так как пользователю проще создать новый аккаунт.
• 4. Кража имени пользователя. Может пригодиться также для использования аккаунта в качестве бота.

Как избежать кражи аккаунта?

Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Простой пароль, который можно подобрать, использование страницы в качестве логина на других ресурсах — типичные ошибки юзеров, которые приводят к воровству аккаунта вне зависимости от способов взлома, которые используют мошенники.

Как понять, что ваш аккаунт был взломан?

Есть три основных признака, указывающих на активность мошенников на странице в Instagram:

1. Вам недавно приходили сообщения или письма о сбросе пароля и смене почты, привязанной к странице.
2. Вы потеряли доступ к аккаунту и не можете войти в него с помощью пароля.
3. При попытке сбросить пароль на электронную почту, указанную при регистрации, не приходят письма от Instagram.

Основные механизмы взлома:

4. Использование логина и пароля от инстаграма для входа на сторонние непроверенные сервисы, через которые можно украсть данные для входа.
5. Подбор пароля через специальную программу, или же брутфорс. Наиболее популярный способ взлома пользователей, особенно тех, кто защищает все страницы и аккаунты одним паролем.
6. Фишинговые ссылки, которые скрываются в письмах якобы от Instagram с требованием ввести пароль от аккаунта. Обычно мошенники сообщают пользователю, что на его странице зафиксирована попытка входа из необычного места; что он нарушил авторское право и должен за 24 или 48 часов подать апелляцию. Особенный риск последний способ представляет для тех, кто использует музыку в сториз. Кроме того, вам могут предложить подать заявление на получение верифицированного аккаунта (той самой «галочки»), что выглядит соблазнительно, особенно для неопытных блогеров, только набирающих аудиторию.  Поддельные письма визуально и по стилистике могут напоминать официальные письма от Instagram, поэтому пользователи реагируют на них как на настоящие.
7. Массовая спам-атака на пользователя: мошенники заводят аккаунты, которые массово жалуются на страницу, а затем, после блокировки аккаунта, отправляют на электронную почту письмо с предложением услуг по решению проблемы. Жертвами мошеннической схемы обычно становятся блогеры с популярными аккаунтами.
8. Предложение услуг псевдомаркетологов по продвижению инстаграма, получению значка верификации в обход правил социальной сети. Мошенники могут украсть аккаунт и потребовать деньги в обмен на его возврат. Работать стоит только с проверенными специалистами и по договору.
9. Перевыпуск сим-карты, к которой привязан аккаунт с помощью поддельной доверенности. С новой сим-карты осуществляется вход в аккаунт и его кража.
10. Взлом айклауда или электронной почты. Так мошенники получают доступ не только к соцсетям, но и к банковским картам. 
11. Фотошоп. При попытке смены пароля высылается фейковый пароль доступа, изготовленный с помощью графического редактора, благодаря чему перехватывается доступ к аккаунту. 

Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети. 

Как атаки мошенников влияют на бизнес?

Основные болевые точки, на которых сказывается кража аккаунта — репутация и финансовое состояние блогера, бренда или магазина. 

Репутационные риски заключаются не только в потере аудитории, но и в разрыве отношений с рекламодателями и брендами, которые могут произойти из-за того, что в результате кражи аккаунта блогер и его команда потеряли доступ к странице и не смогли выполнить договоренности.

Если блогер заключает большой рекламный контракт, то в нем четко оговариваются сроки размещения интеграций и возможные временные колебания, связанные с проблемами в социальной сети. В ситуации, когда селебрити теряет доступ к аккаунту и не получает к нему доступ в течение недели или двух, сотрудничающие с ним бренды могут потерять от 20 до 30 публикаций — это критичная цифра.

В связи с этим рекламодатели могут расторгнуть контракты, так как дальнейшее сотрудничество становится им невыгодно: в том числе и потому, что после возврата страницы аккаунт может попасть в теневой бан, а его охваты значительно снижаются. 

Более того, после кражи аккаунт может быть лишен отдельных функций, важных для проведения рекламных интеграций: в частности, это запрет на смену изображения профиля, ссылки в био, размещения ссылки в сториз. Пользователю могут быть недоступны функции комментирования публикаций и лайков к постам.

Что можно сделать? Разумеется, в идеале необходимо ситуаций такого рода избегать, но если всё уже случилось, то стоит довериться своей пиар-команде. Прежде всего стоит принести официальные извинения подписчикам и брендам и провести переговоры с брендом для урегулирования ситуации. 

Финансовые риски состоят в срыве контрактов, и суммы, которые может потерять блогер, можно просчитать только индивидуально.

В этой ситуации есть одна радостная новость: пострадавшая сторона имеет право решить вопрос с кражей аккаунта в юридической плоскости. Для того, чтобы грамотно составить заявление, необходимо поработать с юристом, который рассмотрит ситуацию и сформулирует претензию.

На данный момент в России есть прецеденты, когда лица, взломавшие личные страницы пользователей, были найдены и привлечены к закону, но эти ситуации касались взлома личных страниц и изменения содержащейся в них информации.

Как быть, если вашу страницу украли?

• 1. В электронной почте найти все письма от Instagram за последнюю неделю. 

Будьте внимательны: мошенники могли удалить письма, поэтому ищите их внимательно: 

— если писем нет во входящих, то, скорее всего, они удалены;

— проверьте корзину: удаленные письма могут быть в ней;

— проверьте папку «Спам»; если и в ней нет писем, то, возможно, официальная почта Instagram добавлена в список на автоматическое удаление;

— в меню «Настройки» найдите пункт «Черный список» и поищите адреса там. Если адреса в черном списке, то необходимо их удалить.

После этого необходимо зайти в Instagram, сбросить пароль и проверить, придет ли письмо.

Если вам пришли письма от Instagram, то, скорее всего, это письма о смене адреса электронной почты и пароля. Откройте письмо о смене почты: там должна быть фраза «Your new email is «почта» If you didn't change your email address, revert this change». Кликом на фразу «revert this change» отмените изменения.

Поменять пароль от аккаунта можно по ссылке для входа.

• 2. Если поменять пароль описанным выше способом не удалось, вам необходимо обратиться в поддержку социальной сети.

Как это сделать на IPhone и Android:

• На экране входа в Instagram нажмите на кнопку «Нужна дополнительная помощь?», расположенную под вариантом «Получить ссылку для входа». Укажите адрес электронной почты или номер телефона, на который вам будет удобно получить код, а затем нажмите на кнопку «Отправить код безопасности».
• Если вы не получили код безопасности, найдите под кнопкой «Отправить код безопасности» пункт «У меня нет доступа к этому электронному адресу или номеру телефона» и следуйте инструкции на экране.
• Укажите надежный электронный адрес, доступ к которому есть только у вас. Отправив запрос, ожидайте письмо от Instagram с дальнейшими инструкциями.
• После отправки запроса в поддержку вы получите автоматический ответ от Службы поддержки Facebook с просьбой подтвердить вашу личность. Вас попросят сделать что-то из следующего (или сразу всё):
• Предоставить фото, на котором вы держите лист бумаги с написанным от руки кодом, который был вам отправлен.
• Сообщить электронный адрес или номер телефона, который вы указывали при регистрации, а также тип устройства, с которого вы регистрировались (например, iPhone, устройство Android, iPad).
• После этого на указанную вами почту будут отправлены инструкции по восстановлению аккаунта.

Обратите внимание, что ссылка на сброс пароля выглядит следующим образом: https://www.instagram.com/accounts/password/reset/.

Помните, что застраховать себя от взлома на 100% невозможно: мошенники могут найти ключ даже к самому защищенному аккаунту. Но чтобы максимально снизить риски, следуйте этим правилам:

• не используйте одинаковые пароли к страницам в разных социальных сетях;
• не регистрируйте на один адрес электронной почты все соцсети;
• создавайте сложные пароли с комбинацией из букв, цифр и значков;
• подключайте двухфакторную аутентификацию;
• не регистрируйтесь на сайтах и сервисах, запрашивающих доступ к аккаунту в Instagram;
• проверяйте ссылки, по которым вы переходите из Instagram.