instagram
Jeśli prowadzisz popularny blog lub promujesz swoją firmę za pośrednictwem Instagrama, blokada konta byłaby sporym zaskoczeniem i kłopotem. W przypadku użytkowników korzystających z serwisu w sposób odpowiedzialny zbanowanie za np. rzekome wyświetlanie treści związanych z samobójstwem lub próbę podszywania się pod kogoś innego taka sytuacja może być jak zły sen lub okrutny żart, ale jest całkiem realna. Jak działa taki atak, jak się przed nim bronić i co zrobić, jeśli konto zostało zaatakowane?
Jak cyberprzestępcy blokują profile na Instagramie
Krytycy lub konkurenci właściciela danego konta mogą komuś zapłacić (wysokość kwoty zależy od sprzedawcy, a nawet liczby obserwujących) za zablokowanie jego profilu.
Takie ataki rozpoczęły się jesienią ubiegłego roku, ale ostatnio stały się szczególnie częste. Niedawno magazyn internetowy Motherboard uzyskał od grupy cyberprzestępczej informację, w jaki sposób wykorzystuje ona politykę Instagrama do zarabiania pieniędzy poprzez oferowanie usługi blokowania.
Ulubioną taktyką wspomnianego ugrupowania jest złożenie skargi, która informuje o podszywaniu się pod konta zweryfikowane, posiadające niebieski znak obok nazwy użytkownika. Atakujący przygotowują zweryfikowane konta, tworzą na nich pełną kopię profilu ofiary, dodają jej awatar i opis. Następnie składają skargę na konto oryginalne, oskarżając właściciela o podszywanie się. Jeśli konto ofiary nie ma znaku weryfikacji, usługa pomocy technicznej je zablokuje.
Drugą metodą blokowania zalanie pomocy technicznej falą wiadomości, zgodnie z którymi profil ofiary zawiera obrazy związane z samobójstwem lub samookaleczeniem. W wielu przypadkach Instagram podąża łatwiejszą drogą i blokuje konta na podstawie takich skarg, nie sprawdzając ich rzeczywistej zawartości.
W przeciwieństwie do phishingu i innych podobnych schematów, które wymagają działania ze strony ofiary (na przykład kliknięcia niebezpiecznego łącza), atak doprowadzający do zablokowania konta działa zupełnie od niej niezależnie. Osoba wybrana na ofiarę (która może nawet nigdy nie pomyślała o naruszeniu warunków użytkowania serwisu) pewnego dnia zwyczajnie odkrywa, że jej konto zostało zablokowane.
Według dziennikarzy magazynu Motherboard opisywana usługa ta nie jest droga (kosztuje od 5 do 60 dolarów), przez co cyberprzestępcom nie brakuje klientów.
Jednak nie wszyscy użytkownicy, którzy nadużywają zasad moderacji Instagrama, zarabiają pieniądze. Szkodliwe skrypty są dostępne dla każdego i każdy może ich użyć do osobistych porachunków lub uciszenia niewygodnego blogera.
Odblokowanie konta na Instagramie za opłatą
Zablokowane konto na Instagramie wiąże się z kolejnym zarobkiem — tym razem za jego przywrócenie. Odblokowanie konta kosztuje znacznie więcej niż zablokowanie go — podobno to wydatek rzędu nawet 3 500 — 4 000 dol.
Nie wiadomo, czy za usługą blokowania i odblokowywania stoją ci sami ludzie. Co ciekawe, niektórzy użytkownicy otrzymują ofertę przywrócenia konta zaledwie kilka minut po zablokowaniu go, a oferty te często pochodzą od osób obserwujących ich konta, z których pochodziły pierwotne skargi.
Co zrobić, gdy profil na Instagramie zostanie zablokowany
Ofiara ataku polegającego na zablokowaniu konta musi niezwłocznie skontaktować się z pomocą techniczną serwisu Instagram i wyjaśnić, co się stało. Odwołanie się od decyzji zablokowania konta jest możliwe tylko za pośrednictwem aplikacji. W tym celu należy wprowadzić swoją nazwę użytkownika i hasło, a następnie postępować zgodnie z instrukcjami.
Jeśli ktoś zaoferuje Ci przywrócenie konta za pieniądze, nie płać. Po pierwsze, nie masz gwarancji, że obietnica zostanie spełniona. Po drugie, takie działanie wspiera oszustów w ich działalności — być może nawet tych, którzy zablokowali Twoje konto. Po trzecie, oficjalna procedura odzyskania konta za pośrednictwem pomocy technicznej Instagrama jest bezpłatna.
Jak chronić swój profil na Instagramie
Niestety, użytkownicy dowiadują się o wszystkim po fakcie. Instagram przesłał do magazynu Motherboard oświadczenie, że ma zamiar zidentyfikować konta cyberprzestępców na platformie, a także zwrócił się do użytkowników z prośbą o zgłaszanie wszelkich podejrzanych działań. Jednak proces ten będzie wymagać poświęcenia wiele czasu, dlatego użytkownicy powinni sami podjąć konkretne środki zapobiegawcze w celu zapewnienia ochrony swojemu kontu.
Zweryfikuj swoje konto
Opisywany atak koncentruje się na oskarżeniach o podszywanie się, więc najlepszym sposobem na ochronę jest przekonanie Instagrama, że jesteś sobą, zanim cokolwiek się stanie. Innymi słowy, warto już dziś spróbować zweryfikować swoje konto.
Oczywiście sieć społecznościowa nie jest w stanie sprawdzić każdego użytkownika, ale być może masz do dyspozycji pewne argumenty przemawiające na Twoją korzyść. Na przykład pomocna może sytuacja, gdy Ty lub Twoja firma zostaliście wspomnieni w wielu źródłach wiadomości. Aby zdobyć niebieską odznakę, musisz uzupełnić swój profil i usunąć wszystkie stare konta, aby nie wzbudzać wątpliwości. Oczywiście konto musi być również publiczne i nie może naruszać warunków korzystania z Instagrama.
Po upewnieniu się, że konto jest gotowe, wyślij prośbę o weryfikację. Możesz to zrobić bezpośrednio za pośrednictwem aplikacji:
- przejdź do ustawień profilu,
- kliknij Konto,
- kliknij Poproś o weryfikację,
- wprowadź swoje imię i nazwisko oraz załącz wymaganą dokumentację,
- postępuj zgodnie z dalszymi instrukcjami.
Przełącz swoje konto w tryb prywatny
Jeśli nie jesteś wystarczająco znany i nie przechodzisz procesu weryfikacji (a zatem na tę chwilę nie masz co liczyć na niebieską odznakę), możesz podjąć dość radykalny krok i zamknąć swoje konto przed szerszą publicznością. Jeśli przełączysz swoje konto w tryb prywatny, Twoje posty, zdjęcia i filmy będą dostępne tylko dla subskrybentów, co oznacza, że atakujący nie będą mogli ich skopiować i oskarżyć Cię o podszywanie się.
Swoje konto można ustawić jako prywatne zarówno poprzez aplikację, jak i przeglądarkę. Na naszym blogu znajdziesz post opisujący konfigurowanie bezpieczeństwa i prywatności na Instagramie.
Pamiętaj, aby wyczyścić również listę obserwujących i od tej chwili sprawdzać osoby, które wysyłają prośby o możliwość śledzenia Twoich wpisów, zanim je zaakceptujesz. Nie masz obowiązku akceptować botów ani innych podejrzanych kont.
Zmień zdjęcie profilowe
W przypadku profili firmowych, których nie możesz zamknąć, ale które nie są wystarczająco znane, aby przeszły weryfikację – lub które muszą z jakiegokolwiek innego powodu pozostać otwarte – wystarczająca może się okazać zmiana swojego awatara.
Skargi, których tematem jest rzekome podszywanie się, działają najlepiej w odniesieniu do profili, na których znajduje się prawdziwe zdjęcie właściciela. Niektóre działające w podziemiu usługi atakowania kont w celu zablokowania ich odmawiają realizacji zlecenia, gdy na koncie znajduje się inny awatar. Oznacza to, że umieszczenie czegoś innego niż swoje zdjęcie portretowe komplikuje przeprowadzenie ataku. Ważny jest każdy szczegół, który pomaga w zabezpieczeniu.
Twórz kopie zapasowe i aktualizuj informacje kontaktowe
Administratorzy Instagrama robią, co mogą, aby zwalczać bezprawne skargi, ale w rzeczywistości walczą z cyberprzestępcami, którzy stale ulepszają swoje schematy zarabiania pieniędzy. W idealnym świecie nie trzeba byłoby tego robić, ale dziś warto przygotować sobie drogę ewakuacyjną.
Najpierw upewnij się, że masz dostęp do adresu e-mail i numeru telefonu powiązanych z Twoim profilem. Jeśli Twoje konto zostało niesłusznie zablokowane, możesz użyć tych zasobów do odzyskania go.
Po drugie, regularnie zapisuj swoje treści. W ten sposób, gdy pojawią się takie kłopoty, będzie można ich użyć do migracji na nowe konto.
