Уявіть собі ситуацію: у вас в Instagram, на якому є з акумульована добряча аудиторія є гарне фото портфоліо. Він у вас не перший рік. І ось в один прекрасний момент з’являється попередження від Instagram що через надмірну розсилку фейкових лайків ваш аккаунт буде заблоковано. Справді на наступний день ваш акаунт просто зникає з Instagram. Що це, як з цим боротися і як убезпечитись від подібних випадків – інформація особливо важлива мабуть для початківців.
Передісторія шахрайства в Instagram
Цей випадок стався нещодавно з моєю знайомою фотографинею. Отож в один прекрасний момент у її Instagram – аккаунті який налічував понад 5000 підписників з’являється попередження що мовляв через надмірну кількість фейкових лайків ваш аккаунт буде протягом 48 годин заблоковано. Далі є кнопка для подачі апеляції. Натиснувши на цю кнопку з’являється форма де потрібно вказати дані аккаунта і внести своє заперечення. Після внесення даних попередження зникає разом з аккаунтом.
Та на цьому історія не завершується. Через день в месенджері WhatsApp з’являється повідомлення від невідомої особи, яка англійською пропонує повернути аккаунт за винагороду, аж тоді пазли склалися і стало очевидно що моя знайома потрапила на гачок до шахраїв.
Шахрайство в Instagram – розбір польотів
Чесно скажу, думав що йдеться про взлом аккаунта, але насправді щодо користувачів це чистої води шахрайство. Та все ж взлом таки відбувся десь у системі безпеки Instagram тому що інакше як можна пояснити сервісні повідомлення в аккаунті від імені соціальної мережі. Так от коли з’явилося вищезгадане повідомлення і посилання на апеляцію, саме у цьому моменті криється уся фішка неуважних користувачів або користувачів без досвіду. Уже після детального спілкування з фотографинею виясняю що у формі апеляції було також поле «пароль». Тобто при заповнені цього поля ви надаєте зловмисникам усі дані для входу і різних шахрайських схем з вашого аккаунта. Що і трапилося у нашому випадку.
Але ще декілька цікавих висновків та спостережень з цієї історії. Як показує практика шахраїв цікавлять аккаунти з немаленькою аудиторією. Тобто 5000 підписників – ви уже потрапляєте в поле зору шахраїв. Щодо даної схеми шахраям теж не солодко адже їм потрібно вистежити цей аккаунт, далі знайти контакти до власника, лишень в такому випадку вони отримають шанс на отримання винагороди. До речі лист в WhatsApp прийшов з номера зареєстрованого в США. Хоча шахрайства як і тероризм уже давно втратили національні ознаки. Проте найнеприємніше у цій історії – позиція самого Instagram. Вона полягає у відсутності протягом уже двох днів будь-якої реакції на звернення про шахрайські дії.
Шахрайство в Instagram – висновки.
Нажаль перший і базовий висновок дуже невтішний: у даній соціальній мережі ми як користувачі залишаємось сам на сам з проблемами та шахраями, тобто сподіватися на допомогу годі. Другий висновок, рекомендація чи порада – ніколи ніде і ні при яких умовах не передавайте паролі від своїх аккаунтів. Це стосується не лише Instagram а й будь-якого іншого ресурсу в інтернеті. Пароль на те й пароль щоб знали про нього лише ви. З досвіду сайтобудування скажу що навіть провідні движки чи системи управління сайтами побудовані таким чином, що коли у користувача виникають проблеми з паролем ми адміністратори можемо допомогти лишень скиданням старого паролю і наданням можливості користувачу отримати новий, при цьому незнаючи ані першого ані другого. Ну не буду кривити душею і стверджувати що тут все так безпечно. Справді при певних навиках і наявному доступі завжди можна витягнути з баз даних інформацію про пароль, але зробити в реальному житті не будучи супер-адміністратором або розробником сайту досить складно. Для цього необхідно пройти не одну систему захисту. Як бачимо в Instagram хтось таки її пройшов, або можу припустити що таким справами промишляють працівники Instagram чи Meta.
Отож якщо вам з’являється в Instagram подібні нелогічні попередження – першим ділом не панікуємо і уважно читаємо зміст та рекомендації. Далі якщо справа доходить до передачі певних даних – наявність поля «Пароль» свідчить про те що ви у шахрайській схемі. В такому випадку закриваємо усі вікна – заходимо на усі наявні в Instagram аккаунти і змінюємо паролі на нові адже вас уже відстежують і не факт що не виникне спокуса повторити усе це на інших аккаунтах. Якщо ж все таки ви уже декілька разів ставали жертвами взломів чи афер в Instagram – логічно подумати про зміну інструментарію презентації чи заробітку.
Ну і на завершення: не сильно втішаюся що жертвою шахраїв став не автор цього посту. Насправді втрапити в халепу може кожен з нас. Це може бути через банальну неуважність чи через брак досвіду. Та все ж наша обізнаність і уважність суттєво позбавляє заробітку нечистих на руку користувачів інтернету. Тому усім гарно дня незіпсованого інтернет-неприємностями.
P.S. або доповнення.
Отож історія отримала розвиток і уже незабаром я отримую листа в Instagram з наступним змістом.
Лист прийшов до мене з аккаунта моє ї знайомої фотографині. Проте тепер він повністю перейменований і з новим лого.
Далі ризикую і переходжу за посиланням, яке ні в якому разі не варто робити. До речі якщо глянути на нього – воно немає ніякого відношення до Instagram. З цього посилання ми потрапляємо на сторінку в стилі Instagram де є кнопка перейти до форми. Ох як кортіло глянути що за форма і замість паролю вписанути декілька теплих словечків англійською, але перехід до форми мені заблокував мій антивірус за що йому велетенське спасибі.
Загалом сценарій цієї шахрайської схеми став очевидним. Він настільки простий як двері що просто в певній мірі викликає захоплення, адже тут немає ніяких хакерських програмних хитромудрих штучок. Отож очевидно все розпочалося зі створення аккаунту в імені якого є слово МЕТА. З нього по маленькій на той час базі даних відсилається лис який наводжу вище. І тут перша помилка на яку клюють неуважні або без досвіду користувачі. Попередження подібного гатунку з’являються або в сервісних повідомленнях прямо на сторінці або безпосередньо вам на скриньку. Ніхто з представників Instagram вам такого в приватні повідомлення писати не буде. Навіщо, якшо вони можуть це розмістити попередження в тіло вашого аккаунту з найбільшою вірогідністю що ви його прочитаєте.
Так от знаючи закони маркетингу наші нечисті на руку герої добряче обізнані з маркетингом і знають що зі 100 відправлених листів від 10 чоловік точно перейдуть за посиланням де на них очікує фіктивна сторінка з фіктивною формою. А з тих 10 чоловік 1 точно поділиться паролем. Далі діло техніки. Отримавши доступ до аккаунту вони отримують доступ до широкої бази даних жертв. Ну визначити номер телефону кому запропонувати викуп теж не складно адже телефони є в реєстраційних даних. Тож листи щастя уже потрапляють до 1000 користувачів з яких 100 перейде за посиланням, а 10 ще й поділиться паролями. А 1 ще повірить що йому за гроші повернуть аккаунт і можливо заплатить. Тобто знайти своїх жертв у морі завжди можна. Боюся що і заробітки там не погані. І ось так мігруючи від акаунта до аккаунта вони збільшують свою аудиторію.
Схема тимчасова, проте реалізується у наші дні і не факт що ще якісь розумники не захочуть спробувати щастя. Отож доповнюємо рекомендації, як не попастися на крючок шахраїв.
- Отримавши подібне сервісне попередження в приват маємо розуміти що Instagram і приват таку інформацію не розсилає.
- Та все ж якщо ви десь не дуже в курсі тоді звертаємо увагу на посилання куди просять вас перейти. В ньому має бути головним доменом Instagram. У нашому випадку навіть субдомені немає згадки. Все на такі посилання переходити не можна, як і на будь-які інші посилання з невідомих аккаунтів чи підозрілих користувачів.
- Ну і тут вас поплутало і таки перейшли до форми передачі даних. Коли вас просять вказати пароль – цього робити у будь-яких випадках і для будь-кого категорично робити небажано. Пароль є індивідуальної інформацією і запорукою вашої безпеки.
- Усе таки варто на компі мати антивірус хоча б безкоштовний. У моєму випадку він відмінно впорався з завданням
Якщо таки ви заповнили і форму – тоді прощавай аккаунт і усі ваші напрацювання за роки канули в лету. Тепер стала зрозумілою і в певній мірі поведінка служби підтримки Instagram. Чи вірніше їх бездіяльність, адже відповідно до правил ви ж самостійно передали дані на управління аккаунтом. Дивує інше: бездіяльність служби підтримки щодо прохання допомогти повернути аккаунт…
Ну і на завершення роздуми для тих хто ще вірить що за гроші зможе повернути свій аккаунт. Переконаний що ні, адже зловмисники його перероблять під свою злочинну схему і після використання навряд чи будуть повертати до попереднього варіанту, бо на збереження бекапів потрібний чималенький ресурс.
