"Необычная попытка входа". В мой аккаунт в Instagram кто-то пытается войти. Что делать?

О том, что уведомлений о "необычных попытках входа" стало очень много, в Instagram знают, но конкретную причину пока не готовы назвать. "Известно о жалобах на повышенное число таких уведомлений, мы проводим расследование", — сказал представитель компании Facebook (которой принадлежит Instagram и WhatsApp).

Instagram отправлял такие уведомления и раньше (автору этого текста они приходили пару раз в прошлом году). Обычно так происходит, когда действительно кто-то посторонний пытается войти в аккаунт. У соцсетей есть алгоритмы, которые позволяют предотвращать взломы страниц. Если Instagram видит вашу непривычную активность (пример: вы в Москве, а в аккаунт пытаются войти из Перми), попытка блокируется, вам приходит уведомление и просьба подтвердить учетную запись. 

В "Лаборатории Касперского" заметили другую подозрительную активность в отношении пользователей Instagram. Но пока не нашли ответа, в чем цель.

"С конца прошлого года мы видим активность, связанную со сбором данных о пользователях Instagram. Людям приходят СМС, в которых содержится код для восстановления доступа к аккаунту и ссылка на сам аккаунт. Вероятнее всего, схема следующая: номера телефонов пользователей вводят на страничке восстановления доступа к аккаунту в Instagram. Таким образом можно проверить, зарегистрирован ли номер на платформе. История носит массовый характер, но на данный момент неизвестно, кто это делает и для чего. Пользователи, которые обращались к нам с вопросом о таких СМС, никаких писем о подозрительных входах в аккаунты от платформы не получали. Проверочный код в СМС достаточно сложный, вероятность того, что его смогут подобрать, очень мала", — говорит Сергей Голованов, ведущий эксперт "Лаборатории Касперского".

Проверьте, правда ли эти сообщения отправляет вам Instagram.

Некоторые уведомления Instagram на самом деле могут быть попытками фишинга (это когда хакеры пытаются выманить у вас данные с помощью приманки). Например, вам предлагают поменять пароль, вы вводите в специальной форме новые данные — они становятся известны злоумышленникам. Проверьте, какие уведомления Instagram отправлял вам за последние две недели. Сделать это можно здесь: "Настройки — Безопасность — Электронные письма от Instagram".

Включите двухэтапную аутентификацию,

чтобы при входе в аккаунт вам приходил пароль на телефон. Когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или устройства, вам нужно будет подтверждать действие. В Instagram настроить ее можно по этой ссылке. 

Используйте сложные пароли.

Это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра.

Используйте уникальный пароль для каждого сайта (а не один для всех).

Иначе, если у вас украдут Instagram, то вслед за ним уведут и другие аккаунты. Запомнить столько паролей — трудно. Установите менеджер паролей — это специальное приложение, чтобы хранить их. Останется запомнить пароль только от него.

Проверьте адрес электронной почты, привязанной к странице.

Возможно, вы им давно не пользуетесь. Привяжите актуальный адрес. Проверить контакты в Instagram: редактировать профиль — настройки личной информации. В Facebook: "Настройки" — "Общие" — "Контактная информация" — добавить дополнительный адрес электронной почты или номер мобильного телефона.

Запретите доступ ненужным и ненадежным приложениям к вашему аккаунту.

Есть приложения, написанные специально для Instagram, например те, что считают ваших гостей в Instagram. Они замечены в том, что часто крадут данные. Удалив ненужные сервисы, вы снизите риск угона аккаунта. В Instagram удалить их можно здесь: "Настройки" — "Безопасность" — "Приложения и сайты".

Привяжите аккаунт Instagram к Facebook.

Это поможет вам восстановить доступ к странице в Instagram, если возникнут проблемы.

Пройдите верификацию страницы и получите галочку.

Если у вас много подписчиков, вы можете пройти верификацию — подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели аккаунты известных людей, отмеченные галочкой. Так сайт защищает популярных пользователей от страниц-клонов и злоумышленников, которые могут распространять фейки от их имени. 

В Instagram запросить верифакацию можно так: "Настройки" — "Аккаунт" — "Запросить подтверждение".

Нет, в "Лаборатории Касперского" заметили больше попыток угона популярных аккаунтов в Telegram и YouTube. Чаще всего цель — получить выкуп за восстановление доступа к аккаунту. "Украсть аккаунт могут, например, с помощью зловредов, которые получают удаленный доступ к устройству. Но это не единственный возможный сценарий", — говорит Сергей Голованов.

Почитайте нашу подробную инструкцию, как защитить свои аккаунты в разных социальных сетях.