Последнее время, а точнее весь ноябрь и декабрь 2020 года участилось воровство аккаунтов инстаграм! Разбирают все от личных, до коммерческих профилей - в этой статье я расскажу, как обезопасить себя и свой бизнес от мошеннических действий.
Если вы вложили в свой аккаунт огромный рекламный бюджет, собрали крупную фан базу - то угнанный аккаунт будет не просто потерей, а серьезным ударом по вашей жизни.
В декабре ко мне обратилось 8 человек - с похожей проблемой и причина всегда одна - Пользовательская невнимательность.
Если вас захотят взломать - вас взломают, однако, это очень не дешевый и не быстрый процесс. Поэтому вероятность персональных козней мы сразу отметаем и переходим к повседневным реалиям. Тратить сотни тысяч, чтобы взломать аккаунт с афрокосичками - затея для слабоумных.
Как пользователь передает данные злоумышленникам?
Один из распространенных вариантов - это фишинг. Созадние сайта на, котором вы логинитесь через инстаграм - чтобы совершить целевое действие!
- Получить лид магнит на сайте
- Поддержать петицию против пенсионной реформы
- Подписать документ против закрытия Детского дома
- Поучаствовать в поддержке раковых больших и бездомных животных
Люди занимающиеся взомом и фишингом не стесняются давить на самые светлые качества и чувства людей.
В основном такие сервисы выглядят, как привычные нам сайты - но с небольшими изменениями в URL строке (адрес сайта). Обычно мы легко замечает такие вещи, но при переходе по рекламному объявлению - большая часть современных смартфонов не показывает адрес сайта, а держит в закрепе адрес с которого мы перешли
Воровство на инфобизнесе:
Рынок пестрит. предложениями по обучению, информации по новым программам, курсам, системам и так далее!
Очень часто лидеры таких направлений ставят условием получения материала - подписку на свой аккаунт, которая обусловлена программно т.е. нужно залогиниться в браузере в инстаграм и подписаться, тогда алгоритм сможет считать действие и допустить вас к материалу.
От таких регистраций тоже стоит отказаться - единственный безопасный вариант, это оставить. свои контактные данные (почту или телефон) - или совершить подписку без ввода данных.
Как обезопасить себя и свой бизнес?
Серия простых советов, которые смогут обезопасить вас на 99,99 %
1) Двухфакторная аутентификация - почти пол беды! Просто подключив эту функцию в своих соц сетях вы решаете половину проблем с воровством аккаунтов. Да первое время придется поморочиться отправляя коды всем сотрудникам, но оно того стоит!
2) Отдельная почта для сомнительных регистраций - очень часто вижу ситуации, когда пользователь имеет одну почту и раздает ее на право и на лево. И Яндекс музыку на нее регистрируют и банковские кабинеты и на рассылку от netology.ru. Рано или поздно вы рискуете попасть на мошеннический сайт - и потерять все, что у вас зарегистрировано на эту почту...
- Восстановление таких данных может занять несколько недель!
3) Помнить, хранить и никому никогда не говорить данные и даже логин корневой почты - почта, на которую делалась регистрация в первый раз. В спорных моментах - доступ к этой почте может стать решающим.
- Методы защиты и атаки - в своей основе одинаковы. Получив только логин вашей почты - уже можно натворить бед.
4) Двуфакторная аутентификация на почте - да там тоже ее нужно подключить. Причем важно, чтобы ваша почта была на уверенном домене: Не @Мнедалина работе.ру, а минимум @mail.ru.
Лучшим выбором станет gmail.com и ya.ru - у них есть возможность подключения ключей и автоматической смены пароля раз в 30 сек.
5) Не хранить пароли от всех соц сетей, почт и карт в сети. Ни в таблицах, ни в гугл документах, ни в закрытой группе вк (я видел и такое) - как только этот документ попадает в руки злоумышленников.
6) Один пароль на всех ресурсах - самая распространенная ошибка. Можно скачать базы слитых паролей и в тупую подбирать ваш пароль ко всем возможным логинами, где то и совпадет. При вычислении такой связки, мошенник начинает перебирать все варианты связанные с вашим цифровым следом.
- Иногда такие битвы затягиваются на несколько дней
- Лучшим вариантом для вас станет - отдельный пароль для всех подряд (как и почта), и разные и сильные пароли от всех важных ресурсов!
- Плохой пароль: ольга7163, хороший пароль: Hfn_kjj837HaA - Да запомнить его будет не легко, но и подобрать его будет нереально!
7) Использование сомнительных приложений - UNUM.
Любой софт, который просит в нем залогиниться в том числе и сервисы раскрутки типа: instaplus.me - это риск. Доверяя этому ресурсу, вы должны быть готовы к утечке данных.
Там работают - люди, к сожалению. Большая часть наших телефонных номеров попадает в оборот именно из организаций. Не дадут соврать, те, кто не так давно оформлял ИП или ООО. Дверь еще в налоговой не закрылась, а вам уже звонят с предложением открыть счет!
8) Старые, уволенные сотрудники - это важный момент! Не всегда получается расстаться на теплой ноте, и не кто хоть раз увольняли системного администратора или смм-менеджера могут понимать, какие последствия это несет.
- Обязательно меняем пароли после такого расставания, двухфакторной аутентификации может быть не достаточно, так как сотрудник давно пользуется этим аккаунту и его устройство имеет статус "Доверенное". Он сможет зайти без смс.
- Не даем доступ от корневых почт - создайте новую, сделайте пересылку писем, добавьте его в получатели. Вариантов уйма.
- Доступ в рекламные кабинеты - только инвайтом! НИКОГДА НЕ ДАВАТЬ СВОЙ ЛОГИН И ПАРОЛЬ ОТ ФЕЙСБУКА - даже на секунду. О а я потом сменил пароль стразу. За эту секунду недобросовестный подрядчик добавит еще одну почту и на нее будут дублироваться все письма, включая письма о восстановлении пароля. И ночью, когда вы будете сладко спать он сменит все данные - заберет Бизнес менеджер, продублирует данные вашей карты (да-да) и открути левый трафик на сотни тысяч! Которые не вернуть!
Чем мне грозит взлом и что делать, если меня взломали?
Основная часть такого рода мошенничества имеет целью не ваш аккаунт и бизнес, а ваше влияние на аудиторию.
Мошенники размещают пост о том, что у кого-то из ваших близких рак, или болезнь и Вам нужна помощь. Близкие друзья переводят деньги не задумываясь в первые же минуты.
Комментарии у такого поста закрыты, директ отрабатывается на основе ваших предыдущих переписок.
Вымогательство денег за доступ в таких случаях очень редкое явление, если вы не супер звезда, конечно.
Самым неприятным в такой случает станет - отсутствие возможности вести свой бизнес с этой странички ранее.
Что же делать?
Собирайте все данные по проекту логины, почты, связанные почты - и пишите вот сюда. Даже самые безнадежные варианты можно спасти при грамотном подходе!
В современном мире вести учет логинов и паролей, так же важно, как вести бухгалтерский и налоговый учет.
Если сейчас все спокойно - не значит, что санкции не придут.
Диджитал разгильдяйтсво, может погубить очень крупные проекты. Не смотря на то что, доступы можно вернуть - связаться с поддержкой и восстановить данные, то украденные базы данных, потерянные, путем мошеннических действий, деньги и ваши нервы - вернуть невозможно.
