אינסטגרם היא נקודת מוצא מושלמת לפושעי סייברמיליוני משתמשים, מידע אישי, הודעות פרטיות ומוניטין שעלול להיפגע תוך דקות. הגנה על הפרופיל שלך אינה אופציונלית אם אינך רוצה למצוא את עצמך שולח ספאם לאנשי הקשר שלך או מתחנן לתמיכה שתחזיר לך את הגישה.
החדשות הטובות הן שישנן פעולות ברורות מאוד שמפחיתים באופן דרסטי את הסיכון: סיסמאות חזקות, אימות דו-שלבי, בדיקת כניסות והיזהר מקישורים מוזרים. נרכיב, שלב אחר שלב, את כל אמצעי ונהלי השחזור המומלצים על ידי המדריכים הטובים ביותר, כדי שתוכלו להגן על חשבון האינסטגרם שלכם.
התקפות עיקריות נגד חשבונות אינסטגרם
דיוגזוהי התרמית הנפוצה ביותר. הם שולחים לך קישור שמחקה את אינסטגרם כדי לאלץ אותך להזין את שם המשתמש והסיסמה שלך, או אפילו את קובץ ה-Season Cookie שלך. אם אתה נופל בפח, אתה נותן להם שליטה מלאה. התרמית יכולה להגיע באמצעות דוא"ל, SMS או הודעות ישירות מחשבון שנראה לגיטימי.
כוח גס או מילוןתוקפים מנסים מאות או אלפי צירופים עד שהם מצליחים. אימות דו-שלבי הוא המפתח כאן, כי גם אם הם מקבלים את הסיסמה הנכונה, בלי הגורם השני, הם לא יוכלו להתחבר. מפתח ארוך וייחודי גם מקשה מאוד על השיטה הזו.
זיהום בסמארטפוןאפליקציות זדוניות עלולות לגנוב אישורים מאפליקציות אחרות. התקן רק מחנויות רשמיות ובדוק הרשאות חיוני למנוע מהנייד שלך להיות החוליה החלשה.
מה יכול לקרות אם גנבו לכם את החשבון?
תוקף עם גישה לפרופיל שלך הם יכולים לשלוח ספאם לעוקבים שלך, לפרסם תוכן לא הולם או למחוק את התמונות שלך. אפילו ללא כל עבירה, פעולות רבות מפרות את כללי הקהילה ומסכנות את המוניטין שלך.
זיוף זה מסוכן במיוחד: הם עלולים להתחזות אליך כדי להונות או להטריד, ו אתה תהיה האדם הראשון שייבחר עד להבהרת האירוע. יתר על כן, פרטיותך חשופה לחלוטין: פוסטים, הודעות ונתונים אישיים.
מעבר לפחדשמירה על אבטחת החשבון שלך חיונית להגנה על המידע, הפרטיות והתדמית שלך. וזו לא רק סיסמה; ישנן הגדרות והרגלי שימוש שעושים את ההבדל מדי יום.
איך להגן על חשבון האינסטגרם שלך
1) צרו סיסמאות חזקות וייחודיות ושנו אותן מעת לעת
הסיסמה שלך היא המחסום הראשוןשלבו אותיות גדולות וקטנות, מספרים וסמלים, הימנעו מדפוסים ברורים, ואל תשתמשו שוב באותה סיסמה בשירותים אחרים. דוגמה לחוסן תהיה סיסמה אקראית וארוכה, שאינה מקושרת לנתונים האישיים שלכם.
אל תשתמשו באותה סיסמה במספר אתרים.אם שירות נפרץ, תוקפים ינסו את הסיסמה הזו באינסטגרם. השתמשו במנהל סיסמאות כדי ליצור ולשמור סיסמאות ייחודיות מבלי להשתגע.
רוטציה סבירהלמרות שאין צורך להחליף אותו בכל חודש, חידושו מעת לעת (למשל, מדי שנה או אם יש חשד לחשיפה) מפחית את הסיכון לגישה ישנה או לדליפות שלא התגלו.
2) הפעל אימות דו-שלבי (2FA) באמצעות אפליקציית קוד TOTP
2FA מוסיף שכבה שנייה לכניסה שלך. ישנן מספר שיטות: SMS, אפליקציות אימות (TOTP), או, באופן גובר, סיסמות. עבור אינסטגרם, האפשרות המאוזנת ביותר היא אפליקציית אימות מכיוון שהיא אינה תלויה במספר שלך ומונעת החלפת SIM.
אפליקציות מומלצותGoogle Authenticator, Latch TOTP או Authy. קודי TOTP יוצרים קודים זמניים שמשתנים כל כמה שניות. אם המאמת שלך מאפשר גיבוי מוצפן לענן, הוא מקל על החלפת טלפונים; אם הוא שומר באופן מקומי, תכנן הגירה (למשל, העברת קוד QR ב-Google Authenticator).
הפעל 2FA באינסטגרםפתחו את האפליקציה, גשו להגדרות > אבטחה > אימות דו-שלבי. האשף יציע לכם SMS או אפליקציית אימות. בחרו "אפליקציית אימות (מומלץ)", העתיקו את המפתח הארוך שאינסטגרם נותנת לכם, הדבקו אותו במאמת שלכם ואשרו את הקוד שנוצר. שמרו את קודי השחזור שלכם למקרה שתאבדו את הטלפון.
זכור ש-2FA אינו חסין תקלות., אבל זה עוצר את הרוב המכריע של הניסיונות. תמיד הימנעו משליחה חוזרת של קודים, גם אם האדם שמבקש אותם טוען שהוא תמיכה או "חבר" שזקוק לעזרה עם החשבון שלו.
3) בדוק היכן אתה מחובר
סקירת פעילות התחברות בהגדרות > אבטחה > פעילות התחברות. בדקו מכשירים, תאריכים ומיקומים. אם אתם רואים משהו מוזר, התנתקו מאותן הפעלות, שנו את הסיסמה שלכם ואכפו 2FA.
המיקום עשוי להשתנות אם אתם מתחברים דרך גלישה סלולרית, שימו לב במיוחד לשעה ולמכשיר. במקרה של ספק, סגרו את הסשן הלא ידוע וחדשו את פרטי הגישה שלכם.
4) השתמשו באפליקציה הרשמית והימנעו מדפים לא רשמיים
התחברו רק לאפליקציה או לאתר הרשמי, לדוגמה אם אתה משתמש אינסטגרם ב- Macאפליקציות של צד שלישי עשויות להיות פחות מאובטחות או אפילו זדוניות. אל תקשרו את הגישה שלכם לשירותים מפוקפקים "לנוחותכם".
ניתוק קישור של אפליקציות ואתרים שאינך משתמש עוד בתוכן: הגדרות > אבטחה > אפליקציות ואתרים. בטל גישה פעילה ונקה גישה שפג תוקפה כדי למזער את חשיפת הנתונים.
5) היזהרו מאוד עם הודעות ישירות
גם אם הם מגיעים מאיש קשר ידועהודעות פרטיות עשויות לכלול קישורי פישינג או קבצי ספאם. אל תתחבר לחשבונך באמצעות קישורים שהתקבלו בהודעות. אם יש לך שאלות, התחבר בעצמך מהאפליקציה.
6) פישינג: מתקפת הכוכבים
הטענה הרגילה היא "יש בעיה בחשבון שלך"הם ידחפו אותך לטופס שמחקה את אינסטגרם כדי לגנוב את פרטי הגישה שלך. תמיד בדוק את כתובת האתר, אל תסמוך על מקצרים, וגש אליה ממקורות רשמיים.
אם אתם משתמשים בסיסמאות שוב ושובמתקפת פישינג המכוונת לשירות קטן יותר יכולה לפתוח את הדלת לאינסטגרם. שברו את אפקט הדומינו הזה על ידי שימוש בסיסמאות חד-פעמיות ו-2FA.
7) שמור על האפליקציה והמערכת מעודכנות
עדכון חורי סתימה שתוקפים מחפשים. עדכנו את אינסטגרם, את מערכת הנייד שלכם ואת אפליקציות האבטחה שלכם. תרוויחו בהגנה ובביצועים.
8) השתמשו בבדיקת האבטחה המהירה
אינסטגרם כולל מדריך מובנה זה בודק את היסודות: חוזק הסיסמה, אימות דוא"ל וטלפון, והפעלת דו-שלבי (2FA). עבור אל האפליקציה > פרופיל > תפריט > הגדרות > פרטיות > בדיקת אבטחה מהירה.
פרטיות: מוגדר לחשיפה פחותה
אל תקשר לפייסבוק אם אתם רוצים למזער חשיפה צולבת, פעולה זו מפחיתה את הסיכון שבעיה בפלטפורמה אחת תגלוש לאחרת. בדקו את הגדרות > חשבון > שיתוף באפליקציות אחרות. למידע נוסף על פרטיות נתונים לעומת בינה מלאכותית.
הסתר את סטטוס הפעילות שלך אם אינך רוצה שאחרים יראו מתי אתה מחובר, עבור אל פרטיות > סטטוס פעילות ובטל את הסימון באפשרות. בתמורה, גם לא תראה סטטוסים של אנשים אחרים.
יש להקפיד על מיקום בפרסומיםאינסטגרם כבר לא מאפשרת הגדרה גלובלית, אבל הימנעו מהוספת מיקומים בעת פרסום או בסטוריז אלא אם כן יש צורך בכך, כדי להימנע מחשיפת רמזים לגבי התנועות שלכם.
הימנעו מבוטים ופרופילים מזויפיםבחרו בקפידה את מי אתם מקבלים. פרופילים אלה עשויים לאסוף את הסיפורים, הלייקים והתגובות שלכם ולהשתמש בהם בעתיד. אם יש לכם ספקות, אל תאשרו.
חשבון פרטי ותוויות תחת שליטההפכו את חשבונכם לפרטי באמצעות הגדרות פרטיות והגבילו את מי שיכול לתייג אתכם. בדרך זו תצמצמו את חשיפת התוכן שלכם ותמנעו מכל אחד לתייג אתכם בתמונות לא רצויות.
סימני סכנההתראות על כניסות מוזרות, בקשות אימות חריגות או יציאות תכופות. אם זה קורה, בדוק את "פעילות כניסה" ופעל במהירות.
כיצד לשחזר חשבון אינסטגרם שנפרץ
נקטו פעולה מיידית בנוגע לדוא"ל שלכםחפשו הודעה מאינסטגרם (no-reply@mail.instagram.com או security@mail.instagram.com). אם אתם רואים שינויים שלא ביצעתם, לחצו על "הגנו על החשבון שלכם כאן" ובחרו "לא, הגן על החשבון שלי". בצעו את תהליך האימות כדי לבטל את הגישה. בדקו התראות ולמדו כיצד ניהול התראות באייפון.
בקשת קישור גישה ממסך ההתחברות, הקישו על "שכחת את הסיסמה?" הזינו את כתובת הדוא"ל, מספר הטלפון או שם המשתמש שלכם ובחרו לקבל קישור. אם זה לא עובד מכיוון שהתוקף שינה את המידע שלכם, הקישו על "לא ניתן לשנות את הסיסמה?" ובצעו את התהליך הנוסף.
בקשת קוד אבטחהבאייפון, "שכחת את הסיסמה שלך?"; באנדרואיד, "עזור לי להתחבר". בחר לקבל קוד בדוא"ל או ב-SMS, הזן אותו והמשיך. אם זה לא אפשרי, השתמש בערוץ החירום הרשמי.
ליצירת קשר ב- instagram.com/hackedבחר "החשבון שלי נפרץ" והשלם את ההוראות. ייתכן שתתבקש לצלם סרטון סלפי או תמונה המכילה קוד לאימות זהותך. בינה מלאכותית בדרך כלל מבצעת אימות תוך 24-48 שעות, למרות שזה עשוי להשתנות בהתאם להיסטוריית הפרסומים שלך.
אם אין תמונות שלך, הם יבקשו מידע כגון כתובת הדוא"ל שלך, מספר הטלפון שלך וסוג המכשיר בו השתמשת כדי להירשם. כשתקבל גישה חוזרת, חזק את האבטחה שלך כדי למנוע הישנות: דו-שלבי גישה (2FA), סיסמאות ייחודיות ובדיקת גישת צד שלישי.
ניטור דליפות בעזרת כלי ניטור של פרצות נתונים (למשל, שירותים כמו Avast BreachGuard) כדי לקבל התראות אם האישורים שלך נחשפים ולפעול במהירות.
השלכות נוספות וכיצד ניתן למתן אותן
חשבונות מקושרים בסיכוןאם אינסטגרם מחוברת לפייסבוק, דוא"ל או אפליקציות תשלום, התוקף עלול להסתובב ולגרום נזק נוסף. בדוק את מרכז החשבונות ונתק כל דבר שאינך מזהה.
חשיפת נתונים אישייםהודעות פרטיות, אנשי קשר ופעילות עלולים להימכר ברשת האפלה או לשמש להונאות וגניבת זהות. הורידו את נתוני האינסטגרם שלכם ובדקו מה הפלטפורמה שומרת.
סיכון של גניבת זהותבעזרת התמונות והנתונים שלך, מישהו יוכל לפתוח חשבונות או להתחזות אליך בשירותים אחרים. חזקו את האבטחה בכל החשבונות החיוניים שלכם ושמרו על מעקב פעיל.
הגן על חשבונות עם אישורים דומיםשנה סיסמאות בשירותים שבהם השתמשת במשהו דומה. הפעל דו-שלבי (2FA), התאם את פרטיות פייסבוק והגדר התראות אבטחה.
ארבעה צעדים בסיסיים שאסור לכם לדלג עליהם
הפעלת אימות דו-שלבי באינסטגרםפרופיל > הגדרות > אבטחה > אימות דו-שלבי. אינסטגרם מציעה אימות SMS ואפליקציה (מומלץ). עם אימות דו-שלבי, גם אם מישהו יגנוב את הסיסמה שלך, הוא לא יכנס בלי הגורם השני.
מפתח כספתערבבו אותיות גדולות/קטנות, מספרים וסמלים; הימנעו ממילים או תאריכים נפוצים; מינימום 12-15 תווים. אל תעשו בהם שימוש חוזר והשתמשו במנהל סיסמאות.
נתוני שחזור מעודכניםבעריכת פרופיל, ודא שהאימייל ומספר הטלפון שלך נכונים. אינסטגרם תודיע לך על כל שינוי כדי שתוכל לחסום אותו אם לא ביצעת אותו.
הימנע מדיוגאל תלחצו על קישורים חשודים, בדקו שולחים (שולחים רשמיים מסתיימים ב-@instagram.com), ואם יש לכם ספק, התחברו לחשבונכם מהאפליקציה או מהאתר הרשמי. ניתן לאשר כתובות דוא"ל בהגדרות > אבטחה > כתובות דוא"ל באינסטגרם.
בעיות האבטחה הנפוצות ביותר והפעלה מהירה של 2FA
אינסטגרם מתמקדת הרבה בחיים האישייםגם אם חשבון הבנק שלך אינו שמור, גניבת פרופיל מאפשרת התחזות והונאות. כדי להפחית סיכונים: שמור על סיסמה ייחודית לך, היזהר מהודעות דוא"ל מוזרות ובדק את פעילות ההתחברות שלך לעתים קרובות.
הפעלת 2FA היא פשוטהפתחו את אינסטגרם > פרופיל > תפריט (שלוש שורות) > הגדרות > אבטחה > אימות דו-שלבי ובחרו "אפליקציית אימות" או "SMS". הישארו עם האפליקציה ככל האפשר.
מי כבר סבל מחטיפת חשבון היא יודעת שהחזרתו יכולה להיות איטית ומלחיץ. אם תשקיעו חמש דקות היום בהגדרת אבטחה נכונה, תמנעו משבועות של כאבי ראש מחר.
עם שילוב של שיטות עבודה מומלצות, 2FA ומעקבהחשבון שלך יהיה במצב הרבה יותר טוב. ואם תבחין במשהו לא במקום, עצור אותו מיד: התנתק, שנה סיסמאות ובחן גישה של צד שלישי. מניעה עדיפה על שחזור בלתי אפשרי מאוחר יותר.
