Если зайти с другого телефона в инстаграм придет ли оповещение
Жалобы на подозрительные попытки входа участились в последние пару недель. Иногда уведомления об этом приходят несколько раз в день.
Что происходит?
О том, что уведомлений о "необычных попытках входа" стало очень много, в Instagram знают, но конкретную причину пока не готовы назвать. "Известно о жалобах на повышенное число таких уведомлений, мы проводим расследование", — сказал представитель компании Facebook (которой принадлежит Instagram и WhatsApp).
Instagram отправлял такие уведомления и раньше (автору этого текста они приходили пару раз в прошлом году). Обычно так происходит, когда действительно кто-то посторонний пытается войти в аккаунт. У соцсетей есть алгоритмы, которые позволяют предотвращать взломы страниц. Если Instagram видит вашу непривычную активность (пример: вы в Москве, а в аккаунт пытаются войти из Перми), попытка блокируется, вам приходит уведомление и просьба подтвердить учетную запись.
В "Лаборатории Касперского" заметили другую подозрительную активность в отношении пользователей Instagram. Но пока не нашли ответа, в чем цель.
Что делать?
Некоторые уведомления Instagram на самом деле могут быть попытками фишинга (это когда хакеры пытаются выманить у вас данные с помощью приманки). Например, вам предлагают поменять пароль, вы вводите в специальной форме новые данные — они становятся известны злоумышленникам. Проверьте, какие уведомления Instagram отправлял вам за последние две недели. Сделать это можно здесь: "Настройки — Безопасность — Электронные письма от Instagram".
Включите двухэтапную аутентификацию,
чтобы при входе в аккаунт вам приходил пароль на телефон. Когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или устройства, вам нужно будет подтверждать действие. В Instagram настроить ее можно по этой ссылке.
Используйте сложные пароли.
Это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра.
Используйте уникальный пароль для каждого сайта (а не один для всех).
Иначе, если у вас украдут Instagram, то вслед за ним уведут и другие аккаунты. Запомнить столько паролей — трудно. Установите менеджер паролей — это специальное приложение, чтобы хранить их. Останется запомнить пароль только от него.
Проверьте адрес электронной почты, привязанной к странице.
Возможно, вы им давно не пользуетесь. Привяжите актуальный адрес. Проверить контакты в Instagram: редактировать профиль — настройки личной информации. В Facebook: "Настройки" — "Общие" — "Контактная информация" — добавить дополнительный адрес электронной почты или номер мобильного телефона.
Запретите доступ ненужным и ненадежным приложениям к вашему аккаунту.
Есть приложения, написанные специально для Instagram, например те, что считают ваших гостей в Instagram. Они замечены в том, что часто крадут данные. Удалив ненужные сервисы, вы снизите риск угона аккаунта. В Instagram удалить их можно здесь: "Настройки" — "Безопасность" — "Приложения и сайты".
Привяжите аккаунт Instagram к Facebook.
Это поможет вам восстановить доступ к странице в Instagram, если возникнут проблемы.
Пройдите верификацию страницы и получите галочку.
Если у вас много подписчиков, вы можете пройти верификацию — подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели аккаунты известных людей, отмеченные галочкой. Так сайт защищает популярных пользователей от страниц-клонов и злоумышленников, которые могут распространять фейки от их имени.
В Instagram запросить верифакацию можно так: "Настройки" — "Аккаунт" — "Запросить подтверждение".
Проблем стало больше только у пользователей Instagram?
Нет, в "Лаборатории Касперского" заметили больше попыток угона популярных аккаунтов в Telegram и YouTube. Чаще всего цель — получить выкуп за восстановление доступа к аккаунту. "Украсть аккаунт могут, например, с помощью зловредов, которые получают удаленный доступ к устройству. Но это не единственный возможный сценарий", — говорит Сергей Голованов.
Почитайте нашу подробную инструкцию, как защитить свои аккаунты в разных социальных сетях.
Стоит ли беспокоиться, действительно ли кого-то взламывают и как от этого защититься.
Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.
Представители соцсети рассказали TJ о начале расследования. Избавиться от проблемы полностью пока не получится, но уже сейчас можно выполнить несколько шагов для защиты от мошенников — они указаны в конце заметки.
Русскоязычные пользователи соцсети сталкиваются с волнами уведомлений о подозрительных попытках входа с начала года. Когда конкретно это началось, неизвестно, но массовыми жалобы стали в конце января.
За последние 3 дня инсту взломали раз 5.
Что происходит и как так выходит?
С проблемой столкнулись в том числе сотрудники издательского дома «Комитет», куда входит TJ. Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать. Например, редактору TJ показывали геолокации от Казани до Северной Америки.
Уведомления появляются в случайные моменты времени, но обычно при заходе в приложение. Соцсеть даёт возможность подтвердить, действительно ли попасть в аккаунт пытался сам пользователь, или предлагает нажать «это не я».
Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль.
3й день подряд кто-то пытается войти в мой инст. Включил двух-факторку, инст стал уведомлять о каждой попытке входа и предлагать сменить пароль. Ну что ж, теперь он 128 символов. удачи:)Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления. Иногда это происходило сразу после смены паролей, в том числе на более сложные, причём его сложность не влияла на частоту попыток взлома аккаунта.
Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться. В разговоре с TJ представитель Facebook заявил, что компания уже начала расследование о причинах, но пока не готова дать конкретный ответ.
Наши технологии позволяют предотвращать взломы аккаунтов. Когда мы замечаем подозрительную активность, мы уведомляем людей и просим их подтвердить свою учётную запись. Нам известно о жалобах на повышенное число таких уведомлений, и в данный момент мы проводим расследование.
Как отметили опрошенные TJ эксперты по кибербезопасности, причиной уведомлений могла стать массовая утечка паролей и личных данных из других сервисов, или массовый перебор с помощью ботнет-сетей. Однако это не объясняет, почему соцсеть продолжает сообщать о подозрительных входах после смены паролей, в том числе на более сложные.
Возможно, причина заключается в сбое, который произошёл в самом инстаграме. На это указывает, например, то, что иногда уведомления приходили сразу после авторизации самих пользователей в приложении и с совпадающими данными о геолокации и устройстве — как будто система ошибочно считает опасными вполне обычные авторизации.
Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий. В Facebook пока советуют следовать базовым правилам «цифровой гигиены».
- Смените пароль на более сложный, желательно со спецсимволами, цифрами и буквами в разных регистрах — это может и не помочь, но регулярная смена паролей усложнит работу хакерам;
- попробуйте сменить привязанную к аккаунту почту — возможно, она попала в какую-то базу, по которой перебирают пароли;
- подключите двухфакторную аутентификацию — она не позволит взломать аккаунт без физического доступа к смартфону или перехвату сессии;
- не переходите по ссылкам на восстановление паролей и не давайте доступ к инстаграму подозрительным ресурсам.
Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.
В социальной сети Инстаграм установлены параметры безопасности и конфиденциальности. Если к учетной записи пытается получить доступ не владелец – система выдаст ошибку.
Бывает, что уведомление выскакивает при смене телефона или в случае, когда владелец сменил тип устройства. Чтобы убрать подозрительную попутку входа в Инстаграме, нужно определить причину.
Почему возникает проблема со входом
Подозрительная попытка входа в Инстаграм возникает, если пользователь вошел с другого устройства, к странице пытается подключиться другой пользователей или изменена геолокация. Уведомление может пропасть после подтверждения данных или «выбросить» владельца учетной записи на главную.
Причины, почему Инстаграм пишет: «Необычная попытка входа»:
- сервисы анонимного доступа. Пользователь должен выключить программы и приложения по изменению географического положения;
- ошибки внутри социальной сети. Влияют не только на возможность авторизации, но и взаимодействие с учетной записью;
- автоматизированные сервисы для работы с Инстаграм.
Простой способ, как избавиться от ошибки – переключиться на передачу мобильных данных. Нередко мобильные операторы используют локацию другого региона, чтобы подключать пользователей к Интернету.
При работе через домашний Wi-Fi, Инстаграм выдаст «Подозрительная попытка входа» убрать которую нельзя через какое-либо устройство.
Как войти с телефона
Первое, что должен сделать пользователь – попытаться подтвердить свои данные. При оповещении появляется два варианта восстановления доступа: по адресу электронной почты и номеру телефона.
Как вернуть доступ к странице:
Чаще всего, пользователи используют номер для получения доступа. Прежде чем использовать такой способ, нужно проверить уровень сигнала и настройки смартфона.
Через веб-версию Инстаграма проблема «Подозрительная попытка входа» возникает часто. Это связано с тем, что на мобильном устройстве пользователю может быть присвоен другой IP, с другой геолокацией.
Инструкция, как зайти через компьютер:
Если этого не произошло – проверить наличие VPN-сервисов для подключения. Также, используя смартфон, перейти на сайт 2ip и посмотреть IP-адрес.
То же сделать и на компьютере, проверив одинаковы ли адреса подключения. В случае с динамичными или разными, рекомендуются прокси-сервера.
Подтверждение через Фейсбук
Обойти подозрительную попытку входа в Инстаграм можно с помощью подтверждения на Facebook или авторизации через социальную сеть.
Способ подойдет тем, кто ранее регистрировался через Facebook и данные для входа совпадают. Для решения проблемы следует:
Второй вариант входа с помощью Facebook – сброс пароля. Система автоматически, без подтверждения старого, перебросит во вкладку ввода нового пароля. Используя новые данные, авторизоваться в Инстаграме.
Как обезопасить себя в будущем
Проблемы со входом в социальную сеть чаще возникают из-за резкой смены геолокации. Это значит, что пользователю не стоит включать VPN, достаточно переподключаться Wi-Fi на мобильные данные.
Если учетная запись была куплена или нужно войти в чужой аккаунт – попросить у предыдущего владельца код, который придет в СМС.
В критических ситуациях (когда номер мобильного и email изменен) – обращаться в техническую поддержку. С введением новых правил конфиденциальности, многие пользователи до сих пор не могут войти в свой профиль. При частой смене гео происходит блокировка учетной записи: от нескольких дней до полной деактивации.
Если выбивает «Не могу войти» или «Подозрительная попытка входа» в Инстаграме, убрать её можно только изменением данных, через Facebook, сменой географического положения или подтверждением через СМС.
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Читайте также: