Σημαντικά σημεία
- Το ηλεκτρονικό ψάρεμα, η κοινωνική μηχανική και οι επιθέσεις ωμής βίας είναι συνηθισμένοι τρόποι με τους οποίους οι χάκερ στοχεύουν λογαριασμούς Instagram.
- Προστατέψτε το Instagram σας ενεργοποιώντας το 2FA, χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης και αποφεύγοντας εφαρμογές τρίτων.
- Για να επαναφέρετε έναν παραβιασμένο λογαριασμό Instagram, επαναφέρετε τον κωδικό πρόσβασής σας μέσω της επιλογής Ξεχάσατε τον κωδικό πρόσβασης ή επικοινωνήστε με την υποστήριξη του Instagram.
Το Instagram είναι μια από τις πιο δημοφιλείς εφαρμογές μέσων κοινωνικής δικτύωσης, επομένως, φυσικά, είναι ένας μεγάλος στόχος για εγκληματίες του κυβερνοχώρου που θέλουν να χακάρουν λογαριασμούς.
Λοιπόν, πώς οι άνθρωποι χακάρουν τον λογαριασμό σας στο Instagram; Ποιες είναι οι συνέπειες αυτού; Και τι μπορείτε να κάνετε για να ασφαλίσετε τον λογαριασμό σας στο Instagram;
Συνδεθείτε στην ομάδα DirectVortex.gr στο Viber
PIA VPN | Το #1 Πιο Έμπιστο VPN Στην Ελλάδα | Απόκτησε 2 έτη + 4 μήνες δωρεάν με 1.85€/μήνα
Διαβάστε επίσης : Πώς να ρυθμίσετε το Google Authenticator
Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις στον κυβερνοχώρο
Πώς μπορεί να παραβιαστεί ο λογαριασμός σας στο Instagram;
Υπάρχουν πολλοί τρόποι με τους οποίους κάποιος μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας στο Instagram και μερικές από τις πιο συνηθισμένες μεθόδους επίθεσης είναι οι εξής.
Phishing
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις πιο κοινές επιθέσεις στον κυβερνοχώρο που αντιμετωπίζουν οι τακτικοί χρήστες του Διαδικτύου και λειτουργεί ακριβώς όπως ακούγεται.
Η διαδικασία ξεκινά με τον εισβολέα να δημιουργεί μια σελίδα σύνδεσης που είναι οπτικά πανομοιότυπη με την υπηρεσία που στοχεύει. Σε αυτήν την περίπτωση, ένας εισβολέας μπορεί να δημιουργήσει μια ψεύτικη σελίδα σύνδεσης στο Instagram, οπτικά πανομοιότυπη με την πραγματική και να τη στείλει ως σύνδεσμο σε έναν ανυποψίαστο στόχο.
Ευτυχώς, τα περισσότερα σύγχρονα προγράμματα περιήγησης εντοπίζουν αυτόματα μια σελίδα phishing και αποκλείουν την εμφάνισή της. Μπορείτε επίσης να ελέγξετε τη γραμμή διευθύνσεων για να δείτε αν βρίσκεστε στην πραγματική σελίδα σύνδεσης.
Επιθέσεις Κοινωνικής Μηχανικής
Οι επιθέσεις κοινωνικής μηχανικής είναι επίσης μια άλλη κοινή μέθοδος που χρησιμοποιούν οι χάκερ για να εξαπατήσουν τους ανθρώπους ώστε να εγκαταλείψουν τους κωδικούς πρόσβασής τους. Μπορεί να λάβετε μια κλήση ή ένα μήνυμα από κάποιον που υποδύεται έναν υπάλληλο ή υπάλληλο στο Instagram και μπορεί να προσπαθήσει να σας ζητήσει να παραιτηθείτε από τον κωδικό πρόσβασής σας.
Αυτού του είδους οι επιθέσεις παρατηρούνται γενικά σε υποθέσεις οικονομικής απάτης, αλλά μπορούν να προσαρμοστούν ώστε να ταιριάζουν σε οποιαδήποτε άλλη υπηρεσία. Αν και δεν θα έχετε πολλούς απατεώνες να προσπαθούν να σας καλέσουν και να βγάλουν τον κωδικό πρόσβασής σας στο Instagram, εξακολουθεί να είναι μια μέθοδος επίθεσης που πρέπει να γνωρίζετε. Το Instagram ή οποιαδήποτε υπηρεσία για αυτό το θέμα, θα ζητήσει τον κωδικό πρόσβασής σας μέσω email, μηνυμάτων ή τηλεφώνου.
Επιθέσεις Brute Force
Αυτές είναι μερικές από τις πιο εύκολες επιθέσεις για εκτέλεση στο Instagram, καθώς το μόνο που χρειάζεται ο εισβολέας είναι το όνομα χρήστη σας στο Instagram και κάποιες βασικές γνώσεις προγραμματισμού. Υπάρχουν τόνοι αποθετηρίων στο GitHub που φιλοξενούν εργαλεία brute-forcing κατασκευασμένα σε Python ή άλλες γλώσσες προγραμματισμού που χρειάζονται απλώς ένα όνομα χρήστη Instagram και στη συνέχεια ξεκινούν τη δουλειά προσπαθώντας να σπάσουν τον κωδικό πρόσβασής σας.
Οι επιθέσεις ωμής βίας λειτουργούν επιχειρώντας επανειλημμένα να μαντέψουν τον κωδικό πρόσβασής σας. Προγράμματα όπως αυτά που αναφέρθηκαν παραπάνω χρησιμοποιούν διακομιστή μεσολάβησης για να μην αποκλειστούν μετά από επανειλημμένες προσπάθειες και αποτυχίες. Η επιτυχία αυτών των επιθέσεων εξαρτάται σε μεγάλο βαθμό από το ότι ο κωδικός πρόσβασής σας ταιριάζει με τη λίστα κωδικών πρόσβασης που χρησιμοποιεί ο εισβολέας, επομένως οι κωδικοί πρόσβασης που χρησιμοποιούνται συνήθως είναι πιο επιρρεπείς σε τέτοιες επιθέσεις.
Χρήση εφαρμογών τρίτων
Θα βρείτε πολλές εφαρμογές Instagram τρίτων διάσπαρτες στον ιστό που ισχυρίζονται ότι προσθέτουν επιπλέον λειτουργίες, όπως προγραμματισμό αναρτήσεων ή εμφάνιση μη απεσταλμένων DM. Ωστόσο, ενώ μπορεί να λάβετε επιπλέον δυνατότητες, μπορούν επίσης να εκθέσουν τα διαπιστευτήρια σύνδεσής σας στον εισβολέα. Το Instagram συνιστά ανεπιφύλακτα να μην χρησιμοποιείτε τέτοιες εφαρμογές και μπορεί ακόμη και να απαγορεύσει τον λογαριασμό σας για κάτι τέτοιο.
Κακές συνήθειες κωδικού πρόσβασης
Τελευταίο αλλά εξίσου σημαντικό, οι κακές συνήθειες κωδικών πρόσβασης μπορούν επίσης να παραβιάσουν τον λογαριασμό σας στο Instagram. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς, οποιοσδήποτε από αυτούς τους λογαριασμούς που εκτίθεται σε παραβίαση δεδομένων μπορεί να θέσει τους άλλους λογαριασμούς σας σε κίνδυνο.
Επιπλέον, εάν χρησιμοποιείτε κοινούς κωδικούς πρόσβασης όπως “password” ή “1234567890”, γίνονται εύκολοι στόχοι για επιθέσεις ωμής βίας, όπως αναφέρθηκε παραπάνω. Βεβαιωθείτε ότι χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης που αποτελείται από γράμματα, αριθμούς και ειδικούς χαρακτήρες.
Πώς να προστατέψετε το Instagram σας από το Hack;
Τώρα που εξετάσαμε τους συνήθεις τρόπους με τους οποίους μπορεί να παραβιαστεί ο λογαριασμός σας στο Instagram, ας μιλήσουμε για τη λύση. Ευτυχώς, η προστασία του λογαριασμού σας από εισβολείς δεν είναι πολύ δύσκολη. Το μόνο που χρειάζονται είναι μερικά πατήματα για να ενεργοποιηθούν οι λειτουργίες ασφαλείας και κάποια κοινή λογική.
Ενεργοποίηση 2FA
Η πρώτη σας γραμμή άμυνας ενάντια στο χακάρισμα του Instagram σας είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, αλλιώς γνωστό ως 2FA. Αυτό που κάνει είναι ότι προσθέτει ένα επίπεδο προστασίας αφού εισαγάγετε τον κωδικό πρόσβασής σας με τη μορφή ενός τυχαία δημιουργημένου κωδικού πρόσβασης μίας χρήσης (OTP).
Ακόμα κι αν ο κωδικός πρόσβασής σας εκτεθεί σε μη εξουσιοδοτημένο άτομο, η ενεργοποίηση του 2FA στον λογαριασμό σας στο Instagram σημαίνει ότι θα πρέπει να εισαγάγει το OTP από το τηλέφωνό σας για να αποκτήσει πρόσβαση στον λογαριασμό. Έχουμε έναν εύχρηστο οδηγό για το πώς να ενεργοποιήσετε το 2FA στο Instagram (και σε άλλους λογαριασμούς κοινωνικής δικτύωσης) εάν χρειάζεστε βοήθεια.
Ελέγξτε τα υπάρχοντα διαπιστευτήρια
Όπως αναφέρθηκε προηγουμένως, εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε όλες τις υπηρεσίες, η έκθεσή του από ένα μέρος μπορεί να διακινδυνεύσει όλους τους λογαριασμούς σας. Για να αντιμετωπιστεί αυτό, θα πρέπει να ελέγχετε τακτικά εάν κάποιος από τους λογαριασμούς σας έχει εκτεθεί σε παραβίαση δεδομένων.
Ενώ οι περισσότεροι διαχειριστές κωδικών πρόσβασης και ακόμη και προγράμματα περιήγησης έχουν ενσωματωμένη αυτήν τη δυνατότητα, ο απλούστερος τρόπος για να ελέγξετε εάν έχει εκτεθεί ένας συγκεκριμένος κωδικός πρόσβασης είναι μέσω haveibeenpwned, το οποίο τεκμηριώνει παραβιάσεις δεδομένων και κωδικούς πρόσβασης που διέρρευσαν. Σας καλύψαμε με έναν οδηγό για το πώς να χρησιμοποιήσετε το Have I Been Pwned για να ελέγξετε για διαρροή κωδικών πρόσβασης.
Εάν διαπιστώσετε ότι ο κωδικός πρόσβασης Instagram έχει διαρρεύσει, αλλάξτε τον αμέσως με έναν νεότερο και ισχυρότερο κωδικό πρόσβασης για να αποτρέψετε την κατάληψη του λογαριασμού σας.
Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης
Αυτή η πρόταση έρχεται ως προσθήκη στην προηγούμενη. Η χρήση μοναδικών κωδικών πρόσβασης σε κάθε διαφορετικό ιστότοπο ή λογαριασμό κοινωνικής δικτύωσης που χρησιμοποιείτε μπορεί να φαίνεται εξαντλητική, αλλά αν θέλετε να προστατεύσετε τους λογαριασμούς σας όσο καλύτερα μπορείτε, είναι απολύτως απαραίτητο.
Η κατοχή μοναδικών κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς, ή τουλάχιστον στους λογαριασμούς κοινωνικής δικτύωσης, διασφαλίζει ότι θα παραμείνουν προστατευμένοι σε περίπτωση παραβίασης οποιουδήποτε από τους άλλους κωδικούς πρόσβασης. Και αν δυσκολεύεστε να θυμάστε πολλούς κωδικούς πρόσβασης, μπορείτε να ελέγξετε αυτούς τους διαχειριστές κωδικών πρόσβασης για κάθε περίσταση.
Αποφύγετε εφαρμογές τρίτων
Όσο ελκυστικές κι αν ακούγονται οι λειτουργίες σε μια εφαρμογή τρίτων κατασκευαστών, σας συνιστούμε ανεπιφύλακτα να μείνετε μακριά από αυτές. Όταν χρησιμοποιείτε τέτοιες εφαρμογές, ουσιαστικά στέλνετε όλη τη δραστηριότητα και τα δεδομένα του λογαριασμού σας μέσω ενός μεσάζοντα, ο οποίος σε αυτήν την περίπτωση είναι ο προγραμματιστής της εφαρμογής.
Ακόμα κι αν εμπιστεύεστε τον προγραμματιστή, τέτοιες εφαρμογές μπορούν εύκολα να στοχευτούν με επιθέσεις man-in-the-middle (MITM). Έχουμε μια πλήρη εξήγηση για τις επιθέσεις MITM, αν σας ενδιαφέρει, αλλά για να συνοψίσουμε, ουσιαστικά κλέβουν τα δεδομένα σας ενώ αποστέλλονται σε μια επίσημη εφαρμογή ή διακομιστές ιστότοπου, επιτρέποντας στους χάκερ να κατακτήσουν τον λογαριασμό σας.
Πώς να επαναφέρετε έναν παραβιασμένο λογαριασμό Instagram
Σε περίπτωση που ο λογαριασμός σας έχει ήδη χακαριστεί, το Instagram παρέχει έναν τρόπο για να αποκτήσετε ξανά πρόσβαση σε αυτόν. Αρχικά, εάν ο λογαριασμός σας εξακολουθεί να έχει συνδεδεμένο το αρχικό όνομα χρήστη, τη διεύθυνση email ή τον αριθμό τηλεφώνου, μπορείτε να προσπαθήσετε να επαναφέρετε τον κωδικό πρόσβασής σας μέσω της επιλογής “Ξεχάσατε τον κωδικό πρόσβασης” στη σελίδα σύνδεσης.
Σε περίπτωση που ο λογαριασμός σας παραβιαστεί και ο χάκερ έχει αλλάξει το όνομα χρήστη, τη διεύθυνση email ή/και τον αριθμό τηλεφώνου που χρησιμοποιήσατε για να συνδεθείτε, μεταβείτε στο Το τμήμα υποστήριξης του Instagram και ακολουθήστε τα βήματα που εμφανίζονται στην οθόνη.
Το Instagram θα πρέπει να σας στείλει έναν σύνδεσμο σύνδεσης που μπορεί να σας ζητήσει να τραβήξετε μια selfie βίντεο. Αυτό γίνεται για να διασφαλιστεί ότι μόνο εσείς μπορείτε να αποκτήσετε ξανά πρόσβαση στον λογαριασμό σας. Μόλις ολοκληρωθεί η επαλήθευση, θα πρέπει να μπορείτε να επαναφέρετε τον κωδικό πρόσβασής σας και να ανακτήσετε τον λογαριασμό σας.
