6 главных правил защиты аккаунта Instagram от взлома

Не утекай: 6 главных правил защиты аккаунта Instagram от взлома

Есть пословица – «у семи нянек дитя без глазу». Вот примерно то же с защитой данных в Instagram. В последнее время он чаще и чаще просит подтвердить аккаунт по SMS или электронной почте, даже если заходить с одного и того же устройства. Для инста-менеджеров, которые ведут клиентские проекты, это настоящий головняк – нужно каждый раз теребить владельцев аккаунтов просьбами назвать код. Временные блокировки, о которых уже была статья в блоге TexTerra, и овеянные мифами теневые баны – это головная боль многих SMM-щиков.

Казалось бы, при таком строгом подходе к безопасности аккаунтов «Инстаграм» должен быть защищен не хуже Форт-Нокса, но увы. На минувшей неделе «Известия», ссылаясь на данные IT-компании DeviceLock, написали о вопиющем с точки зрения информационной безопасности случае. На неком закрытом форуме продавалась база данных о пользователях Instagram из разных стран. Там было ни много, ни мало 20 миллионов профилей, что сопоставимо с населением Румынии или Шри-Ланки. Большинство аккаунтов в базе были «пустышками», в которых указана общедоступная информация – описание профиля, количество лайков и комментариев и т. п. Но примерно 0,1 % от базы, а это почти 20 тысяч аккаунтов, содержали и приватную информацию о владельцах – ФИО, номера телефонов, email-адреса.


Facebook не верит в утечку

В DeviceLock заявили, что источником утечки могла стать некая индийская маркетинговая компания (слово «некий» вообще часто фигурирует в этой таинственной истории), которая в мае этого года оставила свой сервер открытым, чем и воспользовались злоумышленники. Также DeviceLock отправила данные расследования в Facebook, Inc. Там отреагировали, но очень по-тихому. Ответ пресс-секретаря компании Стефани Отвэй приводят только российские СМИ и итальянский онлайн-журнал Sputnik.




Параллельно DeviceLock направил данные об утечке в Роскомнадзор, чтобы там проверили соблюдение права на приватность информации конкретно российских пользователей. В ведомстве сигнал приняли, но пока ничего серьезного не нашли. ТАСС приводит ответ пресс-службы РКН:

Роскомнадзор анализирует информацию, опубликованную в СМИ. В случае необходимости будут приняты необходимые меры. Жалоб от российских пользователей сети Instagram в связи с возможной утечкой их персональных данных на сегодняшний день не поступало.

Поскольку информации об инциденте мало и пруфов в виде хотя бы скринов с таинственного закрытого форума нет, у многих могут возникнуть резонные сомнения – а был ли мальчик? Эксперты DeviceLock могли ошибиться или, что греха таить, просто хайпануть на актуальной теме. Но проблема утечки данных из крупных компаний существует, что доказал относительно недавний случай с Google. В июне IT-гигант признал факт нарушения правил пользовательской безопасности в отношении голосовых команд, уже тогда, когда об инциденте написали в ряде европейских СМИ.

Утечка данных из Google Docs: что делать и кто виноват?


Вообще, Instagram – настоящая кладезь информации для охотников за персональными данными. Только недавно соцсеть отключила функцию «Подписки» (Following), которая показывала все действия друзей: что лайкали, репостили, куда подписывались. Проблема защиты данных важна для всех пользователей инсты: и для тех, кто просто постит фоточки, и для тех, кто продвигает бизнес. Личная информация не должна попасть в руки спамеров, сталкеров, мошенников всех мастей или просто сетевых хулиганов, которые «бомбят» аккаунты просто ради развлечения. Вот несколько советов по защите своего аккаунта Instagram, которые актуальны и для личных, и для бизнес-профилей.

Запретите доступ сторонним приложениям к вашему аккаунту

Мобильные приложения облегчают нашу жизнь, но они же могут стать каналами утечки данных. Ведь мало кто контролирует обновления установленных на свой смартфон программ – обновляется там что-то в фоновом режиме потихоньку, ну и пусть. Между тем, у многих приложений предусмотрена связь с профилем «Инстаграм» для быстрого перехода, заказа или скачивания. Лучше обрубить эту связь для приложений, которыми вы пользуетесь редко или вообще не пользуетесь.

«Настройки» → «Безопасность» → «Приложения и сайты». В этой вкладке отобразится список связанных с профилем приложений. Отключите все ненужное

Вкладка «Приложения и сайты»


Отвяжите аккаунты бывших от вашего бизнес-профиля

Под «бывшими» мы имеем в виду менеджеров соцсетей, с которыми вы уже не работаете. Совет из разряда «капитан очевидность», но на практике многие забывают это сделать. Например, у автора этой статьи есть доступы к 6 бизнес-страницам «ВКонтакте», с которыми он уже сто лет, как не работает.

Если менеджер работал только с Instagram под вашими учетными данными, достаточно будет просто поменять пароль. Если же у него есть доступ к инста-аккаунту через связанную страницу компании на Facebook, отмените его через вкладку «Роли на странице» (спрятана она хорошо, ничего не скажешь).

Вкладка «Роли на странице» в Facebook


Включите двухфакторную идентификацию

Если вы часто заходите в Instagram с разных устройств, включите двухфакторную идентификацию. Помимо логина и пароля соцсеть запросит код. Он приходит на телефон или e-mail (в зависимости от того, что вы указывали при регистрации). Для тех, у кого часто бывают проблемы с мобильной сетью, Instagram предлагает альтернативу в виде сторонних приложений для идентификации. Скачиваете их на смартфон и горя не знаете.

«Настройки» → «Безопасность» → «Двухфакторная аутентификация»

Двухфакторная аутентификация


Проверяйте, кто шлет вам электронные письма

Пользователям, которые регистрировались через почту, часто приходят письма от техподдержки Instagram – как правило, с целью сверки данных об авторизации. Этим пользуются веб-фишеры, которые маскируют письма со ссылками-ловушками под официальную корреспонденцию Instagram. Подлинность писем от техподдержки можно проверить через вкладку «Электронные письма». Это можно сделать, зайдя в Instagram из мобильного браузера, а не через приложение.

  1. Выберите вкладку «Электронные письма от Instagram»
Электронные письма от Instagram


  1. Все «левые» письма будут во вкладке «Прочее»
Все письма не от команды Instagram будут во вкладке «Прочее»


Периодически проверяйте авторизации

Instagram показывает географические данные по местам входа в аккаунт (в пределах населенного пункта, но и то хорошо). Поэтому не забывайте время от времени проверять вкладку «Авторизация». Это удобнее делать в десктопной версии. Если вы увидите в списке непонятные локации, срочно меняйте пароль – возможно, вашим аккаунтом пользуется кто-то еще. Информация неактуальна, если при авторизации вы пользуетесь VPN-сервисом.

«Настройки» → «Авторизации»

Вкладка «Авторизации»


Спрячьте свой сетевой статус

Недавний онлайн – красная тряпка для спамеров, которые готовы бомбить ваш директ 24 часа 7 дней в неделю. Хорошо, что в Instagram есть функция скрытия сетевого статуса. Отключите ее, если не хотите, чтобы подписчики и ваши контакты в Direct видели, когда вы были онлайн. Функция работает в обе стороны – при скрытом сетевом статусе вы не сможете следить за онлайном других пользователей.

«Настройки» → «Конфиденциальность» → «Сетевой статус»

Сетевой статус в «Инстаграм»


Если же в один прекрасный день вы обнаружили, что ваш профиль заблокирован, не паникуйте – возможно, вас не взламывали, а Instagram просто перестраховывается. На всякий случай напомним, что у нас есть подробная инструкция по спасению «Инстаграма».

Ну а если вы хотите эсэмемить как профи, записывайтесь на новый поток курса «SMM-специалист» – самого ходового в нашем учебном центре. 2 месяца концентрированных знаний от крутых практиков обеспечены.



Понравилась статья? Поделиться с друзьями:
Marketing-Land.ru