Jak odzyskać skradzione, zhakowane konto na Instagramie? Case Study.

  1. Jak odzyskać skradzione, zhakowane konto na Instagramie? Case Study.

Jak odzyskać konto na Instagramie, które zostało przez kogoś skradzione lub zhakowane i przejęte? Czy to w ogóle jest możliwe? Jakie są procedury? Co w sytuacji, kiedy jakiś cyberprzestępca (bo tak go nazwijmy – po “imieniu”) zmienił zarówno adres mailowy jak i numer telefonu oraz wyłączył np. dodatkowe zabezpieczenia w postaci dwuetapowej weryfikacji? To i wiele więcej postaram się wyjaśnić na przykładzie jednego z naszych klientów. 

Jak odzyskać skradzione, zhakowane konto na Instagramie? Case Study.

Co mówi Instagram, jeśli wydaje nam się, że nasze konto na Instagramie zostało zhakowane?

Tutaj opiszę najpierw w skrócie, co radzi nam sam Instagram i jego Centrum Pomocy. Znajduje się tam kilka opcji, w zależności od sytuacji, która nas spotkała. 

1. Sprawdź, czy otrzymałeś(aś) wiadomość e-mail od Instagramu.

Wiadomości od Instagrama przychodzą na Twój adres mailowy podany podczas zakładania profilu z adresu security@mail.instagram.com. Ten punkt w zasadzie dotyczy sytuacji, w której cyberprzestępcy udało się zmienić tylko i wyłącznie sam adres mailowy. W praktyce bardzo rzadko się to zdarza, dlatego, że jak już ktoś przejmie konto, to zrobi wszystko, aby zmienić także numer telefonu i inne zabezpieczenia. Gdyby jednak sytuacja była łagodna, możemy skorzystać z opcji zabezpiecz moje konto dostępnej w wiadomości. Należy kliknąć w link zawarty w mailu (koniecznie sprawdźcie czy mail przyszedł na pewno z security@mail.instagram.com) i postępować według wskazówek na ekranie (najlepiej na ekranie telefonu). Jeśli jednak sytuacja jest poważniejsza i hakerowi udało się zmienić także hasło, można poprosić o link do logowania lub o kod zabezpieczający.

2. Poproś Instagram o link do logowania. 

Ten punkt w zasadzie nie ma racji bytu jeśli:

nie pamiętamy swojego loginu (a bardzo często zdarza się tak, że zaraz po ataku i przejęciu konta, cyberprzestępcy wyłączają profil lub zmieniają jego nazwę (oczywiście istnieje kilka sposób na odnalezienie tej nazwy – ale to już nie temat na ten wątek).

– nie pamiętamy naszego poprzedniego hasła.

Wchodząc na Instagrama (opisuję kroki z systemu Android, w iOS w Iphonie może być trochę inaczej) wybieramy opcję nie pamiętasz danych logowania? Uzyskaj pomoc dotyczącą logowania się. Tam wpisujemy swój login (o ile go pamiętamy) adres mail lub telefon, na który zakładany był nasz profil. Tutaj z doświadczenia wiemy, że jeśli mail lub telefon został zmieniony, to system Instagrama przyjmie tylko Waszą nazwę profilu/login. Następnie postępujemy zgodnie z instrukcją wyświetlaną na ekranie. Jeśli do wyboru mamy opcje, do których i tak nie mamy dostępu – to musimy przejść do kolejnego kroku. 

3. Poproś Instagram o kod zabezpieczający lub wsparcie

Centrum Pomocy Instagrama. Jak odzyskać zhakowane konto na Instagramie? Tutaj robimy dokładnie jak w punkcie drugim, tylko jeśli do wyboru mamy opcje, do których i tak nie mamy dostępu – to klikamy nie udało Ci się zresetować hasła? Następnie wybieramy sposób odzyskania konta na Instagramie. Za pomocą telefonu lub za pomocą adresu mail. W tym wypadku, nawet jeśli cyberprzestępca zmienił Wasz mail i telefon, wybieramy którąś z opcji. Instagram wyśle do Was i tak i tak kod za pomocą SMSa lub mailowo. Należy go wpisać w kolejnym kroku. Następnie wpisujemy kod potwierdzający z aplikacji uwierzytelniającej na przykład Google Authenticator lub, jeśli nie mieliśmy żadnej apki uwierzytelniającej, wybieramy opcje na dole ekranu spróbuj w inny sposób:

– użyj kodu rezerwowego
– uzyskaj wsparcie,
– przejdź do centrum pomocy
– wyślij SMS / mail.

Sprawa wydaje się prosta, jednak większość użytkowników używa tylko i wyłącznie potwierdzeń SMS przy weryfikacji dwuetapowej a nie aplikacji uwierzytelniających czy też kodów rezerwowych (o których trochę później). I tutaj pojawia się tak naprawdę problem. Klikając opcję uzyskaj wsparcie ponownie mamy kilka opcji do wyboru:
– nie pamiętam hasła i nie mogę go zresetować,
– kod logowania został wysłany pod numer telefonu komórkowego lub adres e-mail, do którego nie mam dostępu,
– moje konto zostało zaatakowane przez hakera,
– moje konto zostało wyłączone,
– ktoś utworzył konto przy użyciu mojego imienia i nazwiska lub moich zdjęć bądź danych. 

Z racji tego, że temat dotyczy zhakowanego konta interesują nas tak naprawdę dwie opcje kod logowania został wysłany pod numer telefonu komórkowego lub adres e-mail, do którego nie mam dostępu lub moje konto zostało zaatakowane przez hakera. 

Po wybraniu którejkolwiek z tych pozycji Instagram daje nam dwie opcje chcę nagrać selfie w celu zweryfikowania mojego konta lub: nie mam swojego zdjęcia na moim koncie.

Jeśli całą operację wykonujemy na urządzeniu, na którym wcześniej dane konto było zalogowane to Instagram przeprowadza nas przez proces “zrobienia sobie sefie”. Zostaniesz wówczas poproszony(a) o zrobienie filmu selfie, na którym odwracasz głowę w różnych kierunkach, aby pomóc Instagramowi sprawdzić czy jesteś rzeczywistą osobą i potwierdzić Twoją tożsamość. Jednak jeśli to konto było kontem firmowym, na którym nie było zdjęć właściciela, to zapewne otrzymamy maila od Instagrama, że po prostu proces się nie udał. Jeśli natomiast wybieramy tę opcję na telefonie / urządzeniu, na którym wcześniej dane konto nie było zalogowane, to zostaniemy przekierowani do działu pomocy. Błędne koło. 

Wybierając opcję nie mam swojego zdjęcia na moim koncie zostaniemy ponownie przekierowani do weryfikacji mailowej lub telefonicznej (SMS). A przecież tych danych nie mamy, bo zostały zmienione przez hakera. Ponownie błędne koło. 

Generalnie mam wrażenie, że większość z tych punktów to jest błędne koło, bo jeśli faktycznie stracimy cały dostęp do swojego konta na Instagramie, to żaden z tych punktów nam de facto nie pomoże. Osobiście uważam, że ten proces oraz “instrukcja” nie jest do końca zrozumiała. Więcej informacji o powyższych krokach można znaleźć pod tym linkiem: Centrum Pomocy Instagrama 

Nasze konto na Instagramie zostało zhakowane, wyczerpaliśmy wszystkie opcje – co dalej? 

Jak odzyskać skradzione, zhakowane konto na Instagramie? Case Study zaczyna się właśnie tutaj. Sam przez chwilę zastanawiałem się „co dalej?”. Pierwszy krok dla internetowego geeka był dosyć oczywisty: WUJEK GOOGLE 🙂 Tam znalazłem różne poradniki i różne interpretacje instagramowego Centrum Pomocy. Wszędzie było błędne koło. W czeluściach Internetu znalazłem również maila: support@instagram.com – od razu wysłałem maila z opisem całej sytuacji. Po chwili jednak dostałem wiadomość:

„You’ve reached us at a channel that we no longer support. Please visit the Help Center to find answers to many frequently asked questions and up-to-date forms you can use to contact us:

http://help.instagram.com/

We apologize for the inconvenience.

Sincerely,
The Instagram Team”

W tym samym momencie pomyślałem sobie o ilości użytkowników jaką ma Instagram i poniekąd zrozumiałem dlaczego pracownicy Instagrama nie obsługują już supportu przez wiadomości e-mail. Przez chwilę przeszło mi przez myśl, żeby poinformować klienta, że wszystkie drogi zostały wyczerpane. Zbudujemy konto i zdobędziemy followersów na nowo.  W tym samym momencie pomyślałem sobie co mówił najsłynniejszy pirat na świecie – Jack Sparrow: „Problemem nie jest problem, problemem jest Twoje podejście do problemu.” 🙂 🙂

Jako agencja marketingowa posiadamy swoje konto firmowe i reklamowe na Facebooku w panelu Meta Business Suite. Do tego konta mamy też podpięte konto firmowe naszego klienta oraz mieliśmy podpiętego jego Instagrama. Po krótkiej burzy mózgów w naszym biurze, postanowiłem zrobić zgłoszenie do działu pomocy Meta za pośrednictwem Facebooka. Oczywiście pierwszą odpowiedź jaką dostałem było skierowanie mnie do Centrum Pomocy Instagrama. Nabrałem wody w usta i grzecznie odpisałem, że tam już byliśmy, tam zrobiliśmy absolutnie wszystko a nawet więcej i wszystkie opcje zapędziły nas w przysłowiowy kozi róg. Ku mojemu zaskoczeniu kolejny mail był już z konkretami. Zostałem poproszony przede wszystkim o jakiś dowód powiązania mojej osoby z firmą naszego klienta. Następnie miałem dosłać odpowiednie dokumenty i informacje, takie jak:
– oryginalny adres mailowy, na który założono konto i numer telefonu,
– nowy bezpieczny adres mailowy,
– szacowaną datę włamania,
– niepubliczne dokumenty takie jak umowa spółki i/lub wpis do ewidencji,
– faktury na firmę, która jest powiązana z tym kontem na instagramie,
– zrzuty ekranu pokazujące, że adres mailowy został zmieniony.

Oczywiście razem z naszym klientem zebraliśmy wszystkie dokumenty, zrzuty ekranu itp. i odpowiedzieliśmy na maila. 8 godzin później całe konto naszego klienta było „przepisanie” na mój służbowy adres mailowy. Udało się, konto odzyskane. Jak emocje opadły, przekazaliśmy dostępy naszemu klientowi. Zabezpieczyliśmy mu również Instagrama na wiele sposób: kody sms, weryfikacja dwuetapowa, Google Authenticator i przede wszystkim kody zapasowe. Bo to one mogłyby zaoszczędzić trochę nerwów, nawet w przypadku zmiany wszystkich innych danych przez hakera. 

Zhakowane konto na Instagramie i całkowita utrata dostępu do swojego konta. Czyli jak stracił swój profil nasz klient? 

A teraz najważniejszy punkt. Dlaczego to opisuję i co się tak naprawdę stało naszemu klientowi? Generalnie była to sprawa książkowa. Nasz klient, dodając zdjęcie na swój profil na Instagramie, oznaczył na nim produkty swojego partnera biznesowego. Dosłownie chwilę po opublikowaniu zdjęć, w prywatnej wiadomości od wspomnianego partnera, nasz klient dostał wiadomość od Meta Facebook Support Team. Dotyczyła ona łamania praw autorskich. W informacji w niej zawartej było napisane, że jeśli nasz klient w przeciągu 48 godzin nie wyjaśni zarzutu dotyczącego łamania praw autorskich, to jego konto zostanie po prostu usunięte. Poniżej znajdował się link kierujący do fałszywej strony. 

Phising – co to jest? 

Wspomniana powyżej sytuacja była klasycznym przykładem phisingu. Phising to jeden z najpopularniejszych typów ataków wysyłanych w wiadomości e-mail, SMS lub za pomocą najpopularniejszych komunikatorów. Najprościej mówiąc oszuści/cyberprzestępcy wysyłają do nas wiadomość z jakimś linkiem. Temat może dotyczyć przeróżnych firm: banków, portali społecznościowych itp. Po kliknięciu w link przechodzimy najczęściej do identycznie wyglądającej strony banku czy innej platformy, na której mamy założone jakieś konto Internetowe. Jeśli nie zauważymy różnicy – zalogujemy się tam, podając login i hasło (często również kod z SMSa) – tym samym udostępnimy wszystkie swoje dane oszustom. Phishing może dotyczyć przeróżnych sytuacji. Posługując się przykładem naszego klienta, było podobnie. Klient dostał link do strony, w której miał potwierdzić, że jest autorem danego zdjęcia i ma do niego prawa autorskie. Potwierdzenie musiało nastąpić poprzez podanie swoich danych do konta na Instagramie. Innym razem cyberprzestępcy wyłudzali na “Bon do Biedronki”. Na skrzynki mailowe trafiała “gazetka”, która przekierowywała na specjalną stronę, na której można było kupić za 5 zł bon o wartości 50 zł do Biedronki. Oczywiście strona z bramką płatności była fałszywa i logując się do banku, z którego chcieliśmy zrobić przelew – traciliśmy cały dostęp do naszych pieniędzy. Więcej infomracji o kradzieży kont na “Bon do Biedronki” znajduje się na przykład tutaj https://cert.pl/posts/2018/04/kampania-phishingowa-z-falszywymi-bonami-do-biedronki/

 

W kolejnym artykule postaram się opisać sytuację, która miała miejsce bezpośrednio po kradzieży konta na Instagramie, jak ów haker skontaktował się ze swoimi „żądaniami”.

 

Michał Modliński (OSM)

 

0 0 votes
Article Rating
Powiadomienia o nowych komentarzach
Powiadom o
guest

0 komentarzy
najstarszy
najnowszy
Inline Feedbacks
View all comments