"Если что-нибудь может пойти не так, то оно обязательно пойдет не так"
Закон Мёрфи

Взлом аккаунтов для хакеров - одно из самых увлекательных занятий. Большинство промышляют этим, чтобы проверить свои навыки, иные из-за материальной выгоды. Вы удивитесь, но далеко не всегда хакерам приходится вообщем что - либо взламывать. Подавляющее большинство пользователей интернета настолько беспечны, что узнать их логин+пароль, что конфету у ребенка отнять. 

Этот факт вводит в ступор. Уже было опубликовано бесчисленное множество статей на тему кибербезопасности, снят десяток фильмов, постоянно в СМИ всплывают факты утечек и кражи личных данных, а пользователи интернета продолжают выбирать одни и те же кодовые слова для регистрации на сайтах и переходят по подозрительным ссылкам.  

Предположим, обычным юзерам нет дела до безопасности  и сохранности аккаунта из-за их непопулярности. Однако, если вы владелец аккаунта с большим числом подписчиков и хотите максимально оградить себя от возможности утери доступа к аккаунту, то эта статья для вас. 

Регистрируем отдельный почтовой ящик для аккаунта в Instagram

Ящик нужен для того, чтобы на него приходили письма "восстановления" и "сброса пароля". О нём должны знать только вы и никто больше. Многие "умники" додумываются опубликовать почтовый адрес, на который зарегистрирован аккаунт с 50 000 подписчиками (и больше) в био профиля для связи по поводу рекламы. 

процесс регистрации новой почты @mail.ru
картинка 1. процесс регистрации новой почты @mail.ru

  1. Заполните пустые строки подлинными или вымышленными данными,, но обязательно запомните введенную информацию. Она вам может понадобиться при восстановлении доступа к почте. 
  2. Используйте максимально длинные и сложные пароли. Пароль должен состоять не менее чем из 9 символов включающий в себя заглавные, прописные буквы, символы и цифры. Например: *n!9oP_0q   
    Если не получается придумать надежный пароль, воспользуйтесь специализированным сайтом:  [http://www.onlinepasswordgenerator.ru/] 
  3. Устанавливаем двухфакторную защиту
    Двухфакторная защита - цифровой код, отправляемый как SMS, электронное письмо или голосовое сообщение. Его вам будут присылать на мобильный телефон каждый раз, когда вы будете заходить в почту под своим логином + паролем. Полученный по SMS пароль необходимо будет ввести в специальную форму, после чего мы получим доступ к нашему ящику. Мобильный номер можно привязать лишь к одному почтовому ящику. 

роцесс активации двухфакторной защиты в почте @mail.ru
картинка 2. процесс активации двухфакторной защиты в почте @mail.ru

Двухфакторная аутентификация служит не только вторым рубежом обороны, но и является прекрасным средством уведомления о попытке злоумышленника получить доступ к вашему аккаунту. Представьте, что вы в свой выходной отдыхаете с друзьями в баре, и неожиданно приходит SMS с кодом подтверждения для входа в вашу почту или Instagram аккаунт. Кому-то известен ваш логин+пароль. Смените их не выходя из приложения и отдыхайте дальше. 

В зависимости от типа двухфакторной аутентификации злоумышленнику для доступа к вашему аккаунту может потребоваться: доступ к почте, на которую был зарегистрирован аккаунт, ваш мобильный телефон или копия SIM-карты. Как вы могли заметить, использование двухфакторной аутентификации помогает свести возможные риски к минимуму. 

В среднем каждые 39 секунд компьютер, подключенный к Интернету, подвергается хакерской атаке. «Большинство атак совершается с использованием автоматизированных сценариев, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки 
специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье
 

Устанавливаем двухфакторную защиту аккаунта в Facebook

Войдите в свою учетную запись Facebook на мобильном телефоне и нажмите на значок "гамбургер" в правом нижнем углу, затем нажмите в меню "Настройки" и "Настройки аккаунта". Далее, выберите раздел "Безопасность" и включите функцию "Подтверждение входа", а после нажав "Начать настройку". Введите свой номер телефона, жмите "далее", введите полученный по SMS код в соответствующее поле и нажмите "подтвердить". Готово! Теперь вы в безопасности. 

процесс активации двухфакторной защиты в Facebook
картинка 3. процесс активации двухфакторной защиты в Facebook

Обеспечиваем безопасность аккаунта в Instagram

Instagram аккаунт можно восстановить тремя удобными способами: 

Первый: при помощи мобильного телефона 
Второй: при помощи почты, на которую был зарегистрирован аккаунт 
Третий: при помощи страниц в Facebook 

Следовательно, чем больше пунктов мы выполним, тем выше шансы на скорейшее восстановление доступа.  

1. Привязываем телефон к учетной записи
Благодаря привязке номера телефона к аккаунту instagram, мы сможем  получать смс с ссылкой для смены пароля. 

процесс привязки телефона к аккаунту Instagram
картинка 4. процесс привязки телефона к аккаунту Instagram

2. Включаем двухфакторную защиту 
Данная функция в Instagram доступна лишь страницам от 10 000 подписчиков.   

картинка 5. процесс активации двухфакторной защиты в Instagram
картинка 5. процесс активации двухфакторной защиты в Instagram

3. Привязываем страницу Facebook к аккаунту Instagram 
Если вы утратите доступ к своему Instagram аккаунту, то один из шансов его вернуть будет именно данная привязка. Желательно создать отдельный аккаунт в Facebook для этой цели, чтобы о нём знали только вы. 

процесс привязки страницы Facebook к аккаунту Instagram
картинка 6. процесс привязки страницы Facebook к аккаунту Instagram

Будьте осторожнее отдавая свой аккаунт на раскрутку

Я занимаюсь коммерческим продвижением Instagram аккаунтов на протяжении года и за всё время работы я очень часто слышу от потенциальных клиентов истории о том, как их обманывали недобросовестные исполнители. Выглядело это примерно так: злоумышленник получал логин+пароль от Instagram аккаунта и начинал шантажировать человека тем, что удалит все его фотографии и всех подписчиков. Печальные истории. 

Как правило, у человека, который занимается продвижением или другим видом оказания услуг - должно быть портфолио и отзывы. Не постесняйтесь спросить его, прочитайте отзывы и напишите 1-3 бывшим клиентам. Так вы сможете составить примерное представление о профессионализме и ответственности человека. 
ошибка авторизации на официальном сайте Instagram

картинка 7. ошибка авторизации на официальном сайте Instagram
 

Не авторизовывайтесь с помощью соц.сетей на подозрительных сайтах

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам. ©Википедия


Пример письма, который мы сделали в редакции для наглядности слов. Достаточно заменить одну букву "i" на "l" и шансы попасться на удочку мошенников увеличиваются вдвое.
пример письма, который можно получить на почту под видом настоящего

картинка 8 . пример письма, который можно получить на почту под видом настоящего 

Один из ярких примеров фишинга - сайт lnstagrass(точка)ru. Это фейковый лендинг популярного заграницей сервиса instagress(точка)com. В названии домена изменена первая буква адреса с "i" на "l", что позволяло администраторам промышлять воровством логинов и паролей от аккаунтов. 

фейковый лендинг для воровства логинов и паролей

картинка 9. фейковый лендинг для воровства логинов и паролей

Лендинг настолько продуманный, что в подвале даже есть ссылка на официальную страницу сообщества в Facebook настоящего сервиса. Как вы думаете, много человек решит, что это фишинг? Единицы! 

официальная страница сервиса instagress
картинка 10. официальная страница сервиса instagress 
 

Вот так выглядит настоящий сайт сервиса.  

официальный сайт сервиса
картинка 11. официальный сайт сервиса

Осторожнее подключайтесь к открытым точкам Wi-Fi

Практика открытого Wi-Fi в публичных местах  сегодня распространена. Бесплатная точка доступа в наши дни стала частью маркетинговой кампании для баров и ресторанов, которые желают заинтересовать посетителя шикарным сервисом. Большинство современных жителей городов, чьи жизни опутал интернет и новейшие технологии уже плохо представляют себе обед без проверки своих социальных сетей.  

Ключевая опасность заключается в том, что при использовании общественной сети ваш трафик не защищен, а, значит, его легко отследить подключившимся к той же точке. Ваша домашняя сеть, как правило, зашифрована. Именно поэтому сосед, использующий ваш Wi-Fi, не сможет увидеть историю посещения вашего браузера или то, что находится на вашем экране в данный момент. Информация остается между роутером и вашим устройством, с помощью которого вы выходите в Интернет.  

Когда речь идет об общественной точке доступа, подразумевается, как правило, отсутствие шифрования, ведь в большинстве случаев вам не приходится вводить пароль для подключения (Макдоналдс, например). Таким образом, участники сети могут видеть, какие сайты вы посещаете и даже то, какие данные вы на них вводите.  

При частом подключении к публичным точкам доступа, возможно, вам стоит обратить внимание на VPN-сервисы. Они создают подобие туннеля внутри основной сети. Обычно с помощью этих сервисов пользователи избегают ограничений на доступ к определенным ресурсам и файлам в Интернете, недоступных в какой-либо стране, но в описываемой ситуации они смогут стать защитой от любопытных глаз. Ведь с помощью VPN интересующиеся смогут увидеть лишь, что вы подключились к сети, но не поймут, что конкретно вы делаете 


картинка 12

Напишите заявление в сотовый оператор

С вашим телефоном можно получить доступ ко всему! 

Поучительная история: 
1) http://vk.com/wall-43503600_200292
2) [http://vk.com/wall-43503600_200690 
3)https://vk.com/wall-43503600_226618

К сожалению, таких историй не становится меньше. Социальный сети для многих - очень весомый источник прибыли. И всегда найдется человек, который захочет отобрать кусок пирога. 


картинка 13

Вот, какой совет даёт Гера Ермолаев (пострадавший от рук мошенников): "Обязательно сходите к своему оператору и напишите заявление, чтобы доступ/восстановление и все работы с вашим номером велись только в вашем присутствии (отказ от работы по доверенности). Эта х*рня изначально стоит на всех номерах, любой человек по поддельной доверенности может украсть ваш номер, так что это заявление поможет вам немного обезопасить себя".

Если вам показалось, что ваш аккаунт может быть скомпрометирован, первое, что вам стоит сделать — это сменить пароль. Следуя советам из данной статьи, вы обезопасите вашу учетную запись Instagram от киберпреступников. 

Автор: Данильченко Иван