May 20, 2019

Защита аккаунта Instagram

Регистрация аккаунта и выбор почты.

Первое что нужно сделать при регистрации это выбрать правильную почту. Ошибка в том, что мы выбираем любую почту в надежде, что она защищена.

Наиболее подвержены взлому почты mail.

Это один из старейших сервисов, где сидит большая часть нашего населения.

Именно это в первую очередь и привлекает злоумышленников. Именно там можно найти клондайк аккаунтов Инстаграм.

Как вообще происходит сам взлом и работа человека который добывает аккаунты инстаграм.

Брутер - добытчик аккаунтов Инстаграм поккупает готовые, уже взломанные базы почт. Которые представлены ему в формате логин:почта.

Затем он с помощью своего самописного софта или программы, чекает почты на наличие аккаунтов Инстаграм, т.е зарегистрирован ли акакунт на опредленную почту или нет.

И другой вариант, когда брутер все далет сам. Собирает базу почт, затем с помощью программы взламывает их. Обычно взлом происходит через перебор паролей или через фишинг, мы это разберем это чуть позже и более детально.

Я рекомендую выбирать почту либо gmail, либо yandex. У них на данный момент самая надежная защита. Если кто-то хочет, получить доступ к вашему почтовому ящику с нового устройства, почте на gmail приходит письмо на этот же ящик.

Что нужно сделать для максимальной защиты почты:

• Привязать свой номер телефона и подтвердить его. Это даст минимальную

защиту. Это можно сделать при регистрации почты или в настройке аккаунта почты.

• Сделать сложный пароль из 8 и более символов, используя цифры, строчные и заглавные буквы, специальные знаки. (Пример Uilf)kfl;s19Thn73) такой пароль сложно будет взломать даже методом подбора. Обязательно сохраните пароль в месте, к которому у вас будет доступ. Но не будет доступа у других людей.

Например: заметки на телефоне, заметки на компьютере, google диск, evernote или другие подобные сервисы. Но советую их обязательно защитить тоже паролем или двухфакторной аутентификацией(что это такое расскажу ниже).

Важно: не делайте пароль с датами рождения, фио, и 123456789 или qwerty,

взломщики работают через программы подбора и легко смогут подобрать пароль.

Далее, вам нужно поставить на почту двухфакторную аутентификацию.

1) iphone

https://itunes.apple.com/ru/app/googleauthenticator/id388497605?mt=8

2) android

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru

Как сделать на google почте, я покажу на фото в следующей части.

Поэтому следите внимательно и не пропустите, а то придется потом писать в техническую поддержку Инстаграм или мне в ЛС.

А сейчас перейдем ко второй части.

Мы выяснили на какой почте лучше всего держать основной аккаунт Instagram.

Теперь перейдем к самим настройкам по защите вашей почты к которой привязан или будет привязан ваш аккаунт Instagram. О выборе почты я говорил в первой части. Ссылку прикрепил выше.

ДВУХЭТАПНАЯ АУТЕНТИФИКАЦИЯ В GMAIL И ВООБЩЕ В GOOGLE: КАК ВКЛЮЧИТЬ И ЗАЧЕМ

Давеча пресса торжественно сообщила об очередном мегавзломе, в результате которого злоумышленникам якобы удалось заполучить пароли скомпрометировать аж 273 миллионов почтовых аккаунтов. Среди потенциальных потерпевших — оказались и пользователи Gmail, тоже в количестве n миллионов. И в этой связи мировая онлайн-общественность вновь вспомнила о том, что от такого рода неприятностей вроде как неплохо спасает так называемая двухэтапная аутентификация.

Этот способ защиты данных придуман сравнительно давно, и администрации самых разных онлайн-сервисов уже не первых год всячески пытаются стимулировать юзеров начать его применять. Но, очевидно, до желаемых показателей еще далеко. Хотя двухэтапная аутентификация на самом деле является довольно непростой преградой для тех, кто умеет воровать пароли и взламывать учетные записи, в Gmail и других Google-сервисах в том числе. При том что личному комфорту владельцев аккаунтов использование такой защиты практически никак не вредит.

Что за аутентификация такая? 

Значит, в Google двухэтапная аутентификация — это по сути +1 уровень защиты вашего аккаунта. Здесь можно провести аналогию с процедурой получения денег из банкомата, когда, для того чтобы снять наличность, вам потребуются и карточка с чипом, и персональный ПИН. Примерно по такому же принципу Google предлагает вам организовать защиту своей учетной записи. Сначала вы просто активируете опцию 2-этапной аутентификации, а затем при входе в Google система будет спрашивать не только обычный пароль, но и дополнительный код, который сама же и будет присылать на ваш смартфон через СМС, просто телефонным звонком или через мобильное приложение. Таким образом создается еще один уровень безопасности, поскольку без этого кода никто не сможет зайти в ваш Google-аккаунт, даже зная ваш пароль.

Кстати, если после последней шумихи со взломами свой старый пароль вы еще не поменяли, то лучше поменяйте прямо сейчас, пока не забыли. Во избежание, так сказать… Ну и заодно можно с допзащитой тоже разобраться на предмет ее включения. Итак:

КАК ВКЛЮЧАЕТСЯ ДВУХЭТАПНАЯ АУТЕНТИФИКАЦИЯ В GOOGLE:

  • запускаем браузер на компе;
  • в адресной строке пишем g.co/2sv;
  • в нижней части окна (которое так и называется «Двухэтапная аутентификация«) находим и жмем кнопку «Приступить«;
  • вводим пароль и заходим в свою учетную запись;
  • далее указываем номер телефона, на который система будет звонить или присылать СМС (код страны можно найти по флажку в выпадающем меню рядом);

*  Если вылетает Chrome: как запустить его без расширений

  • выбираем удобный для себя способ получения кода — «SMS» или «Телефонный звонок» — и жмем «Попробуйте сейчас» для перехода к следующему шагу;
  • вводим код, который пришел на указанный телефонный номер, и жмем «Далее«;
  • видим, что «Получилось! Включить ..?«
  • жмем «Включить«.

Собственно, вот вы и включили двухэтапную аутентификацию в своем Google-аккаунте. Теперь то же самое можно настроить и в своем мобильном устройстве, т.е. смартфоне и/или планшете — так надежнее и немного удобнее.

ДЛЯ ANDROID ДВУХЭТАПНАЯ АУТЕНТИФИКАЦИЯ GOOGLE НАСТРАИВАЕТСЯ СЛЕДУЮЩИМ ОБРАЗОМ:

  • в следующем окне кликаем кнопку «Создавать коды в приложении«, в списке выбираем «Android» и жмем «Продолжить«;
  • в новом окне видим QR-код с инструкцией, как устанавливать и настраивать приложение, потому действуем по инструкции;
  • со смартфона (или планшета) заходим в Google Play Маркет, в поиске пишем Google Authenticator, находим и запускаем установку приложения (но только официальной его версии, разработанной Google Inc);
  • после завершения процедуры установки жмем «Открыть«, потом заходим в меню и тапаем «Настроить аккаунт«;
  • в следующем окне вводим код подтверждения, который тоже будет прислан автоматически;
  • тапаем «Сканировать штрих-код«, с помощью камеры смартфона сканим наш QR-код прямо с экрана компа;
  • по факту завершения сканирования вы увидите на экране компа сообщение «Настройка Google Authenticator успешно завершена«;
  • жмем ОК.

Теперь при входе в свой Google-аккаунт с любого устройства вам вместо СМС или звонков код аутентификации будет генерировать само приложение Google Authenticator на вашем смартфоне. К слову, код этот меняется каждые 30 секунд, и если его не ввести в течение этого времени, то потом его надо запрашивать заново. Зато без него и вашего смартфона в ваш Google-аккаунт не зайдет никто, даже зная пароль.

Сейчас переходим к 3-ей части.

Для начала мы посмотрим как подключить двухфакторную аутентификацию в Instagram. А затем обсудим наиболее популярный метод взлома, для того чтобы вы были в будущем внимательны.

Ставим двухфакторную аутентификацию. Заходим в настройки Instagram и выбираем пункт-двухфакторная аунтификация. Эту защиту необходимо ставить в первую очередь на основных аккаунтах. Если у вас сетка из 100 аккаунтов, то на дополнительные аккаунты ставить такую защиту конечно же не надо.

Если используете различные сервисы по рассылке сообщений новым подписчикам, массфоловингу, также ставить не нужно, а то работать не сможете. Поэтому используйте только популярные программы или программы которые рекомендую я в своих обучениях. И перестаньте использовать КРЯКИ програм, так уводится большое число аккаунтов.

У вас всегда будет доступ к резервным кодам в вашем instagram.

Важно: обязательно сохраните запасные пароли для доступа к instagram. Они понадобятся вам, если вдруг вы будете вне мобильной сети.

И для доступа с других устройств, или если вы выйдите из своего аккаунта, вам нужно будет вводить логин, пароль и код из смс. Если у вас нет доступа к мобильной сети, вводите сохраненный код.

• Привязать facebook.

Это поможет вам на случай воровства получить быстрый доступ к аккаунту или же, если забыли пароль зайти и поменять его.

Самый популярный метод по взлому аккаунтов. Поэтому всегда будьте внимательны!

Взлом пароля с помощью фишинга

Фишинг – это одна из самых популярных и многообещающих уловок, которые используют для взлома. Для того, чтобы взломать вашу жертву используя фишинг, вам нужно сделать поддельную страницу входа Инстаграма и скинуть ссылку вашей цели. После того, как цель попытается войти, ее данные сохранятся в отдельный файл, а жертву перенаправят на оригинальную страницу Инстаграма. Ниже представлен пример поддельной страницы входа. Для того, чтобы определить, что это ненастоящая страница, достаточно взглянуть на URL-адрес. Он не соответствует Instagram.com

Теперь более подробно о методе: злоумышленник создает на своем доменном имени веб-страницу, которая по дизайну почти идентична инстаграму. При этом на сайте присутствуют поля для ввода логина и пароля (иногда есть только поле для ввода пароля, но существуют и иные варианты). После этого ссылка на фишинговый сайт рассылается потенциальным жертвам (чаще всего в директ Instagram) с контекстом, из которого следует, что пользователь должен перейти на сайт и что-либо подтвердить, в противном случае он может потерять свой профиль в инстаграм.

Получатели такого сообщения чаще всего не замечают, что доменное имя сайта, на которой они переходят, вовсе не принадлежит социальной сети инстаграм, но оно для привлечения внимания, как правило, содержит в себе слово "instagram". Далее незадачливой жертве предлагается указать пароль своего профиля, после чего его просто перекидывает на реальный сайт социальной сети.

Многие даже не замечают произошедшего, так как были невнимательны в нужный момент. Результат: злоумышленникам известен и логин и пароль от вашего профиля, а так же IP адрес с которого был произведен вход. Этих данных в большинстве случаев достаточно для входа на профиль.

 ВАЖНО!

  • Инстаграм НИКОГДА не шлет сообщения в директ! Если вам пришло что-то подобное, знайте, это - развод!
  • Если в сообщении содержится информация о возможной потере профиля или что-то в этом роде, то не сомневайтесь, это - опять развод! Если инстаграм решит за что-то заблокировать, то это произойдет без предупреждений - вам просто ограничат доступ.
  • Если вы осознали, что по уже сообщили фишерам свой пароль, то незамедлительно зайдите на свой профиль и смените его! Далее следует проверить, не успели ли злоумышленники изменить номер телефона и/или почту на профиле - именно эти данные они фальсифицируют в первую очередь.