Bezpieczeństwo i prywatność – wszyscy o nią dbamy. Nie chcemy dopuścić do tego, by nasze prywatne sprawy i dane dostały się w niepowołane ręce. Wychodząc z domu zamykamy drzwi na klucz, sprawdzamy samochód, pilnujemy torebki, portfeli, telefonów i kart płatniczych. Chronimy się przed kradzieżą i włamaniami; montujemy alarmy i żaluzje przeciwwłamaniowe, kupujemy sejfy. Wciąż dziwi więc, jak lekko podchodzimy do bezpieczeństwa naszej prywatności i danych w internecie, zapominając o tym, by przekręcić wirtualne zamki i włączyć alarmy w miejscu, gdzie nierzadko spędzamy więcej czasu niż we własnym domu. W sieci.

Złodzieje również idą z duchem czasu. Coraz chętniej, zamiast łamać kod domowego alarmu, włamują się na nasze skrzynki mailowe i profile społecznościowe, łowiąc nas na fałszywe strony bankowości internetowej i korzystając z podpiętych do profili kart kredytowych. Zabezpieczenie swoich danych w internecie powinno być priorytetem i odpowiedzialnością każdego, kto jest do sieci podłączony, a świadomość tego staje się coraz bardziej palącą potrzebą. I chociaż sukcesywnie się ona zwiększa, to i tak na facebookowej grupie Instagram PL co rusz pojawiają się posty wołające o pomoc w odzyskaniu skradzionego konta.

Mimo, że utrata profilu nie musi być definitywna (na wspomnianej grupie można znaleźć instrukcję do jego odzyskania), stara zasada głosi, że lepiej zapobiegać niż leczyć – przekręcać wirtualne zamki i ustawiać alarmy. Jak więc rzetelnie zadbać o bezpieczeństwo swojego konta na Instagramie (i nie tylko)?

#uwierzytelnienie dwuskładnikowe

Zwane również dwuskładnikową autoryzacją, jest absolutną podstawą i jedynym sprawdzonym sposobem zabezpieczenia konta. Wprowadzono je niemalże we wszystkich aplikacjach, zarówno tych desktopowych, jak i mobilnych. Stosuje je Facebook, Instagram, Twitter, Gmail, chyba wszystkie banki, a także coraz więcej instytucji. To każdorazowe potwierdzenie naszych akcji w internecie, alarm, który Cię sprawdza i informuje o podejrzanych ruchach na kontach, gdy Ty ich nie wykonujesz. Na pewno masz je aktywne na stronach bankowości internetowej, dlaczego więc nie aktywować go w innych miejscach w sieci?

Na Instagramie (a także Gmailu czy Facebooku) możliwe jest uwierzytelnienie poprzez wiadomość tekstową lub aplikację.

#wiadomość tekstowa

Uwierzytelnienie dwuskładnikowe przez wiadomość tekstową wymaga przypisania do konta numeru telefonu, z którego korzystasz na co dzień. Działa tak, jak potwierdzenie przelewu internetowego, kiedy bank wysyła SMS z kodem potwierdzającym transakcję. Logując się na swoje konto na Instagramie każdorazowo otrzymasz SMS z kodem logowania, który pełni funkcję potwierdzenia, że to Ty, a nie kto inny, loguje się na profil. Jeśli taki SMS otrzymasz, nie logując się do systemu, możesz mieć podstawę, by podejrzewać, że właśnie ktoś niepowołany próbuje dostać się na Twoje konto i już zna twoje hasło. Autoryzację tę ustawiasz w opcjach swojego profilu, w zakładkach pokazanych poniżej.

Uwaga! Do każdego konta można podpiąć tylko jeden, dedykowany wyłącznie temu profilowi, numer telefonu. Jeśli zarządzasz kilkoma kontami, do każdego z nich podepnij inny numer. Jeśli spróbujesz do drugiego konta podpiąć ten sam numer telefonu, uwierzytelnienie zostanie usunięte na tym pierwszym, o czym IG nie informuje.

Zabezpieczenie to, dotąd dosyć szczelne, wymusiło na hackerach kreatywność –  w lipcu 2018 r. Niebezpiecznik informował o przypadkach wejścia w posiadanie przez hackerów duplikatów kart SIM, za pomocą których przechwytywali kody dostępu. Nie powinno Cię to jednak w żadnym wypadku zniechęcić do ustawienia tego typu weryfikacji, a po prostu do baczniejszego przyglądania się niestandardowym ruchom na Twoim koncie.

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

#aplikacja uwierzytelniająca

Ograniczenie liczby przypisanych kont do jednego numeru telefonu znacznie utrudniało pracę specjalistom, którzy obsługują więcej niż jeden profil na tym samym telefonie i chcą je wszystkie zabezpieczyć. Wychodząc im na przeciw, Instagram rozbudował swoje uwierzytelnianie o funkcję aplikacji uwierzytelniającej. Uruchomienie tego zabezpieczenia wymaga ściągnięcia aplikacji służącej do autoryzacji, np. Google Authenticator (bezpieczna aplikacja stworzona przez Google służąca do weryfikacji dwuetapowej). Po jej ściągnięciu i przyznaniu praw, aplikacja pobiera na telefon specjalny klucz danego profilu. Następnie na ekranie pojawia się kod, który musimy przepisać w odpowiednie miejsce, które pojawi się w aplikacji Instagram. Od tego momentu, przy logowaniu się na konto z innego miejsca, Google Authenticator będzie generował nowy kod dostępu.

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

#kody zapasowe

Kody zapasowe służą do odzyskiwania konta, gdy nie pamiętasz do niego hasła. Przydają się również, gdy w danej chwili nie masz dostępu do telefonu, a logujesz się na profil. Po kliknięciu w tę opcję pojawia się lista kodów, które najlepiej zapisać nie tylko w postaci screenshota, lecz również analogowo 😉 w jakimś bezpiecznym miejscu. Kody te można wygenerować na nowo, a także powrócić do nich w każdej chwili.

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

#aplikacje

Na ryku dostępnych jest mnóstwo aplikacji, które swym działaniem mają ułatwiać lub uzupełniać braki w raportach Instagrama. Jedną z najbardziej rozchwytywanych jest aplikacja Unfollowers, której zadaniem jest informowanie o tym, kto przestał obserwować Twój profil (takiej opcji nie ma w IG). Większość z tych aplikacji wymaga zalogowania się w nich na swój instagramowy profil, tj. podania loginu i hasła. Gdy na takie natrafisz, powinna Ci się od razu zaświecić czerwona lampka.

Aplikacje tego typu w warunkach użytkowania często zawierają punkty mówiące o tym, że podając dostęp do konta wyrażasz zgodę na podejmowanie akcji w Twoim imieniu. W praktyce oznacza to, że na Twoim profilu aplikacja może zamieścić zdjęcie, a także polubić w jego imieniu posty i obserwować innych użytkowników. Ty nie masz nad tym kontroli. W rezultacie Twoje konto może skończyć na farmie botów, wykonując akcje niezgodne z regulaminem Instagrama, co zazwyczaj kończy się blokadą i/lub usunięciem konta z serwisu.

Dlatego też zachęcam Cię gorąco do sprawdzenia aplikacji, których już używasz lub których użyć zamierzasz. Te bezpieczne i zaakceptowane przez Instagrama, możesz sprawdzić tutaj na oficjalnej stronie Facebooka. Jeśli natomiast zastanawiasz się, co już zdążyłeś/aś podpiąć pod swój profil, sprawdzisz to w ustawieniach swojego konta w poniższej zakładce.

Jak zabezpieczyć konto na Instagramie

#hasło

Wiesz jakie są najpopularniejsze piny do kart płatniczych? 1234 i 0000. I to w XXI wieku. To może zadziwiać, lecz wciąż zbyt wiele osób nie przykłada wagi do tego, czy i jak bezpieczne są ich hasła dostępu.

Zbyt proste i oczywiste hasło to pierwszy i nierzadko ostatni krok włamań. Ludzie mają tendencję do formowania haseł z elementów, które łatwo im zapamiętać, np. daty urodzin i ważnych wydarzeń, imion bliskich, czy zwierzaków, ulubionego miejsca itp. To samo w sobie nie musi stanowić zagrożenia, lecz zdecydowanie nim jest, jeśli te szczegóły udostępniasz w sieci. Czasem wystarczy tylko niewinne zdjęcie kieliszków szampana na tle wieży Eiffla z dopiskiem: „Dzisiaj nasza rocznica ślubu w najukochańszym mieście z moim cudownym Piotrkiem #weddinganniversary #iloveparis #lovemyhusband @piotrek”, by w jednym poście przemycić szczegóły, które z dużym prawdopodobieństwem znajdują się w przynajmniej jednym haśle.

Jak temu zaradzić? Po pierwsze: zrezygnować z łatwych haseł. To trudne, ale skuteczne. 🙂 Nie wplataj w nie żadnych szczegółów ze swojego życia, zwłaszcza tych, którymi dzielisz się z kimś innym niż zaufaną osobą. Na początku może być Ci ciężko się przestawić, lecz po pewnym czasie nabierzesz wprawy.

Po drugie: regularnie zmieniać hasła. Systemy informatyczne w instytucjach finansowych wymuszają na pracownikach ich zmianę co 30 dni i muszą to być hasła zupełnie różne od tych, których użyli w ciągu np. ostatnich 6 miesięcy. Po pewnym czasie wymyślanie nowych zaczyna stanowić duży problem, lecz z wielu względów uważam to za zasadne. Nawet jeśli ludzie zmieniają hasła, mają tendencję do powielania schematów, np. ImięDataZnakSpecjalny. Takie schematy łatwo złamać, dlatego zmieniaj i  je. Jeśli brakuje Ci pomysłów, użyj generatora haseł. Oczywiście, te również da się złamać, lecz przynajmniej potencjalnemu hackerowi zajmie to więcej czasu.

Po trzecie: nie używać tego samego hasła do wszystkich aplikacji. Nigdy! Jeśli hackerowi uda się złamać dostęp do jednego serwisu, ma wolną drogę do wszystkich Twoich tajemnic. Każda z aplikacji powinna mieć jedno dedykowane do niej hasło oparte na innym schemacie. Jeśli przeraża Cię ich ilość i obawiasz się, że wszystkich nie zapamiętasz, możesz skorzystać z dostępnych w internecie menedżerów haseł, jak np. KeePass.

#e-mail

Mniej oczywista ścieżka włamań na instagramowe profile? A wiesz, że lwia ich część ma swoje źródło właśnie w zhackowanej skrzynce mailowej? To wbrew pozorom dużo prostsze niż łamanie hasła na Instagramie, a jego metoda jest dziecinnie prosta: hacker wkrada się na nasze konto e-mailowe, z którego zmienia hasło do profilu. Tylko tyle.

Dlatego tak ważne jest, by nie podawać hackerowi na tacy maila, do którego przypisane jest nasze konto. Myślisz sobie teraz: „a kto podaje publicznie taki adres?”, podczas gdy o taką pomyłkę bardzo prosto – wielu użytkowników posiadających profile firmowe podaje ten sam mail w ustawieniach prywatnych oraz w mailu kontaktowym.

Na poniższych screenach pokazuję dwa miejsca, w których wpisuje się adres e-mail. „Contact options” to opcja przeznaczona dla zdefiniowania kontaktu z Twoim biznesem: możesz podać w nich adres firmy, numer telefonu oraz adres e-mail. Z kolei sekcja „Private information” zawiera dane prywatne służące do administrowania kontem, czyli właśnie adresu e-mail i numer telefonu, na które przychodzi komunikacja z Instagrama. Nie myl ich.

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

#phishing

O phishingu powiedziano już chyba wszystko, a i tak przerażająco dużo osób daje się na niego nabrać, dlatego hackerzy wciąż wykorzystują go do przechwycenia naszych danych logowania. Banki same już wysyłają alerty o próbach phishingu, jednakże prowadząc komunikację związaną z Instagramem, powinieneś/powinnaś zachować zwiększoną czujność.

#fałszywe wiadomości

Instagram nie ma jednego oficjalnego adresu, z którego wysyła komunikację i może to budzić zamieszanie. Na poniższych screenach podaję dwa przykłady maili, z których Instagram wysyłał mi alerty dotyczące np. zmiany hasła. Przyznam, że dla mnie w pierwszej chwili wydały się podejrzane – teraz wiem, że domena mail.instagram.com jest godna zaufania.

Takie wątpliwości bardzo sprawnie wykorzystują hackerzy. Wysyłają (zazwyczaj na adres mailowy podany w profilu – sic*) wiadomość łudząco podobną do oficjalnych maili Instagrama, z adresu który wygląda bardzo podobnie, z informacją, że np. nasze konto zostało zablokowane. Zazwyczaj zawierają link, w który „koniecznie trzeba kliknąć”, by konto odblokować. Po kliknięciu w niego pojawia się albo fałszywa strona logowania, albo nasze dane logowania są już automatycznie wykradzione.*

Aby uniknąć takich sytuacji sprawdzaj dokładnie adresy, z których pochodzi korespondencja. Jeśli masz jakiekolwiek wątpliwości co do ich autentyczność, nie klikaj w żaden dostępny w nich link, nie ściągaj żadnego załącznika. Spytaj na instagramowych grupach, czy podany adres jest oficjalnym mailem Instagrama. Obecni na nich specjaliści już nie jeden raz uchronili potencjalną ofiarę przed atakiem.

*właśnie dlatego tak ważne jest, by nie podawać tego samego maila w obu sekcjach

Jak zabezpieczyć konto na Instagramie

Jak zabezpieczyć konto na Instagramie

#linki

Jeśli jesteś popularnym influencerem, z pewnością przyzwyczaiłeś/aś się do dziesiątek wiadomości od firm zainteresowanych współpracą z Tobą, przychodzących czy to na maila, czy to na skrzynkę odbiorczą Instagrama. Jedne przesyłają zapytania, inne oferty, a jeszcze inne zachęcają do odwiedzenia ich stron i przejrzenie katalogu produktów. Stop.

Zdarzyły się już sytuacje, w których takie właśnie wiadomości zawierały fałszywe, zainfekowane linki, które w sobie wiadomy sposób przechwycały dane logowania do kont, co kończyło się ich nieodwracalną utratą. Dlatego gorąco apeluję – uważaj! Nie klikaj w żaden link, dopóki nie jesteś w 100% pewny/pewna, że jest bezpieczny/a. Nikt przecież nie chce stracić kilkuletniej nierzadko pracy oraz – nie oszukujmy się – źródła dochodów.

Być może czytając ten post myślisz, że jestem przewrażliwiona – jak nadopiekuńcza matka, która wmawia swojemu dziecku, że wszędzie czyhają na nie niebezpieczeństwa. Że powinnam trochę wyluzować, bo przecież Instagram to tylko niewinna zabawa. Błąd. Obecnemu Instagramowi daleko o lata świetlne do przyjaznej aplikacji służącej uwiecznianiu chwil. To prężnie rozwijająca się machina marketingowa, w której właściciele profili od dawna nie są już prawdziwymi osobami, a stali się kolejną cyferką nabijającą statystyki, którą należy w jak najkrótszym czasie pozyskać. Łakomym kąskiem dla tych, którzy w tę grę nie chcą grać uczciwie. Nie oznacza to, że powinieneś/powinnaś usunąć z niego konto. Po prostu bądź ostrożny/a.

A na sam koniec perełka:

Jak zabezpieczyć konto na Instagramie(źródło: grupa Instagram PL)

Wiesz co to? To najzwyczajniejsze instastory z opcją zadawania pytań, którą ktoś wykorzystał do wyłudzania haseł do profilów. Oczywiste? A wiesz, jak wiele osób się na to nabrało?

A teraz przyznaj się: jak bardzo narażony na ataki jest Twój profil na Instagramie? 😉

PSST! Jeśli chciał(a)byś pobrać te porady na później, specjalnie dla Ciebie stworzyłam darmowego ebooka, w którym zawarłam je wszystkie. Możesz go pobrać, klikając w poniższe zdjęcie.

⥇ POBIERZ EBOOKA 

Może Ci się również spodobać