Każde konto w mediach społecznościowych warto chronić, zwłaszcza gdy korzystamy z niego na co dzień i budujemy za jego pomocą pozytywny wizerunek. Instagram nie jest tu wyjątkiem, a celem cyberprzestępców są nie tylko celebryci i instytucje, ale również osoby prywatne. Włamanie na konto Instagram wynika z kilku błędów popełnianych przez użytkowników. Z tego tekstu dowiesz się jak zminimalizować ryzyko przejęcia dostępów do konta.
Skąd cyberprzestępcy biorą dane do kont na Instagramie?
Podstawowe elementy każdego konta to login i hasło. Bez tych danych przejęcie jest praktycznie niemożliwe. Skąd więc hakerzy posiadają takie informacje? Najczęściej z opublikowanych już wycieków danych, z różnych serwisów lub aplikacji. O wielu incydentach internauci nie mają nawet pojęcia, a każda sytuacja związana z udostępnieniem danych na zewnątrz wiąże się z większym ryzykiem przejęcia konta.
Jeżeli Twoje dane pojawiają się w różnych wyciekach, to cyberprzestępcy mogą (i zazwyczaj to robią) powiązać ze sobą pewne informacje np. adres email podany w rejestracji dla serwisu A, z hasłem podanym w aplikacji B.
Jak sprawdzić, czy Twoje dane wyciekły w sieci? Jednym serwisów umożliwiających weryfikację jest Have I Been Pwned, który od kilku lat zbiera dane o incydentach bezpieczeństwa.
Moje dane logowania wyciekły – co zrobić?
Po pierwsze – nie panikuj, bo sytuacja już się wydarzyła i pewnie Twoje dane znajdują się w sprzedawanych bazach od kilku tygodni, a nawet miesięcy.
Po drugie – traktuj swoje dane (np. email) jako dostępne dla każdego, zawsze i wszędzie.
Po trzecie – zmień możliwie najszybciej hasło do wybranych konto na unikalne, ale wykraczające poza frazy słownikowe. Wystrzegaj się zwłaszcza lekkich modyfikacji typu AlaMaKota1 na AlaMaKota1! – dodanie znaku specjalnego nie sprawi, że konto stanie się bezpieczne.
Po czwarte – do zmiany używaj menadżera haseł. Umożliwi Ci wygenerowanie bardzo mocnego hasła dla wybranej aplikacji lub strony internetowej. Co ważne, za pomocą menadżera haseł zalogujesz się tylko na zweryfikowanej, wiarygodnej stronie. W przypadku ataku phishingowego menadżer wykryje, że jest to inny serwis i nie uzupełni pól logowania.
Poznaj 7 sposobów na stworzenie silnego hasła, a także przykład Menadżera Haseł w aplikacji Norton.
Korzystając z menadżera haseł zmień również dotychczasowe hasła do innych serwisów, a nawet kont email. Jak wpłynie to na bezpieczeństwo w przyszłości? W przypadku wycieku danych zagrożone będzie tylko wybrane konto, a cyberprzestępcy nie będą w stanie dopasować pozostałych danych do innych profili. No i za pomocą menadżera wygenerujesz inne, silne hasło.
Zabezpieczenie konta na Instagramie – dostępne metody
Dostępne poradniki w sieci skupiają się na zabezpieczeniach Instagrama w warstwie podstawowej, czyli włączeniu odpowiednich opcji w Ustawieniach. Jest to dobry krok, który zawsze warto zastosować dla konta prywatnego, jak i biznesowego. Jak możemy zwiększyć bezpieczeństwo?
W menu Ustawienia – Zabezpieczenia przejdź do Uwierzytelnianie dwuskładnikowe.
W tym miejscu masz do dyspozycji opcje, które dodają do warstwy logowania element uwierzytelniania. Możesz wybrać:
- Aplikację uwierzytelniającą, w tym przypadku Duo Mobile lub Google Authenticator
- Kod SMS wysyłany na Twój numer telefonu
- Dodatkowe metody – powiadomienia z zatwierdzaniem logowania oraz kody rezerwowe (do skopiowania w bezpieczne miejsce)
Jakie opcje są optymalne dla bezpiecznego konta na Instagramie? W pierwszej kolejności radzimy aktywację aplikacji uwierzytelniającej. Dla przykładu Google Authenticator ułatwia zarządzanie podwójną weryfikacją również dla Twoich kont w Google. Sprawdź, jak wygląda autoryzacja 2FA za pomocą aplikacji Google Authenticator.
Drugim sposobem są kody SMS. Jest to alternatywna forma podwójnej weryfikacji, jednak nie jest tak skuteczna jak aplikacja uwierzytelniająca. Do najczęstszych problemów kodów SMS należą:
- utrudnienia w dostarczaniu kodów na telefon (możliwe opóźnienia skutkujące utratą ważności kodu)
- potencjalna łatwość w przejęciu kodów SMS za pomocą duplikatu karty SIM (szerzej o sprawie napisał kiedyś serwis Niebezpiecznik)
W dużym skrócie – kody SMS można stosować tymczasowo, ale nie jako trwałe i pewne zabezpieczenie.
Na czym polegają „Dodatkowe metody” w zabezpieczeniach Instagrama?
Jednym ze sposobów zabezpieczania konta na Instagramie są tzw. Dodatkowe metody. Są one przydatne w momencie, gdy np. zgubiłeś telefon, a potrzebujesz zalogować się na konto na innym urządzeniu. Aby było to możliwe, musisz wcześniej wygenerować w aplikacji Instagrama 5 rezerwowych kodów (nie są to kody tymczasowe!) i przechować je w innym miejscu.
WAŻNE – traktuj wspomniane kody jako klucz do Twojego konta. Nie udostępniaj ich i przechowuj w bezpiecznej przestrzeni (np. w menadżerze haseł). Po zalogowaniu na nowym urządzeniu wejdź ponownie w ustawienia i Dodatkowe metody, a następnie wybierz opcję „Poproś o nowe kody„.
Jak sprawdzić kto zalogował się na profil na Instagramie?
Jeżeli widzisz jakieś podejrzane aktywności na swoim profilu, sprawdź koniecznie dostępne zalogowania na konto. Dokonasz tego w zakładkę Zabezpieczenia – Aktywność dotycząca zalogowania. Znajdziesz tu listę wszystkich zalogowanych sesji na urządzeniach (np. w przeglądarce lub na innym telefonie). Część z nich może być już nieaktualna, a nawet podejrzana. Aby wylogować daną sesję, kliknij w 3 kropki obok wybranego urządzenia i wybierz Wyloguj się.
Jak zabezpieczyć profil na Instagramie przed spamerami?
Drugi obszar, którym powinieneś/powinnaś się zainteresować to ochrona przed botami i spamerami. Setki, a nawet tysiące podejrzanych komentarzy bardzo źle wpływa na postrzeganie Twojego profilu, nie wspominając już o tym, że taki spam bywa również kontrowersyjny. Jak zmniejszyć ryzyko wyrządzenia szkód przez automaty krążące po różnych kontach?
Przejdź do Ustawienia – Prywatność, a następnie wybierz Limity.
W tym dziale uzyskasz dostęp do opcji, które ograniczą działania na Twoim profilu. Co ważne, w każdym momencie możesz modyfikować ustawienia, a nawet je wyłączyć. Domyślnie zaznaczone opcje ograniczają działania użytkowników, którzy:
- nie obserwują Twojego profilu (co przydaje się w przypadku spamerskich botów typu like for like)
- zaczęły Cię obserwować w ostatnim tygodniu
Warto to połączyć z aktywacją powiadomień SMS/email dla Twojego konta. Znajdziesz je w Ustawienia – Powiadomienia – Inne rodzaje powiadomień. Dzięki temu nie przeoczysz komunikatów z serwisu o potencjalnych spamerach, oznaczeniach przez inne profile itp.
Jeżeli nasz poradnik był dla Ciebie przydatny – polub nasz profil na Instagramie. Wejdź na https://www.instagram.com/homepl/ lub wpisz w wyszukiwarce @homepl. Będzie nam miło!
Przeczytaj również: