Почему приходит код подтверждения инстаграм на телефон

Обновлено: 05.01.2025

Стоит ли беспокоиться, действительно ли кого-то взламывают и как от этого защититься.

Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.

Представители соцсети рассказали TJ о начале расследования. Избавиться от проблемы полностью пока не получится, но уже сейчас можно выполнить несколько шагов для защиты от мошенников — они указаны в конце заметки.

Русскоязычные пользователи соцсети сталкиваются с волнами уведомлений о подозрительных попытках входа с начала года. Когда конкретно это началось, неизвестно, но массовыми жалобы стали в конце января.

За последние 3 дня инсту взломали раз 5.

Что происходит и как так выходит?

С проблемой столкнулись в том числе сотрудники издательского дома «Комитет», куда входит TJ. Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать. Например, редактору TJ показывали геолокации от Казани до Северной Америки.

Уведомления появляются в случайные моменты времени, но обычно при заходе в приложение. Соцсеть даёт возможность подтвердить, действительно ли попасть в аккаунт пытался сам пользователь, или предлагает нажать «это не я».

Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль.

3й день подряд кто-то пытается войти в мой инст. Включил двух-факторку, инст стал уведомлять о каждой попытке входа и предлагать сменить пароль. Ну что ж, теперь он 128 символов. удачи:)

Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления. Иногда это происходило сразу после смены паролей, в том числе на более сложные, причём его сложность не влияла на частоту попыток взлома аккаунта.

Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться. В разговоре с TJ представитель Facebook заявил, что компания уже начала расследование о причинах, но пока не готова дать конкретный ответ.

Наши технологии позволяют предотвращать взломы аккаунтов. Когда мы замечаем подозрительную активность, мы уведомляем людей и просим их подтвердить свою учётную запись. Нам известно о жалобах на повышенное число таких уведомлений, и в данный момент мы проводим расследование.

Как отметили опрошенные TJ эксперты по кибербезопасности, причиной уведомлений могла стать массовая утечка паролей и личных данных из других сервисов, или массовый перебор с помощью ботнет-сетей. Однако это не объясняет, почему соцсеть продолжает сообщать о подозрительных входах после смены паролей, в том числе на более сложные.

Возможно, причина заключается в сбое, который произошёл в самом инстаграме. На это указывает, например, то, что иногда уведомления приходили сразу после авторизации самих пользователей в приложении и с совпадающими данными о геолокации и устройстве — как будто система ошибочно считает опасными вполне обычные авторизации.

Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий. В Facebook пока советуют следовать базовым правилам «цифровой гигиены».

Смените пароль на более сложный, желательно со спецсимволами, цифрами и буквами в разных регистрах — это может и не помочь, но регулярная смена паролей усложнит работу хакерам;
попробуйте сменить привязанную к аккаунту почту — возможно, она попала в какую-то базу, по которой перебирают пароли;
подключите двухфакторную аутентификацию — она не позволит взломать аккаунт без физического доступа к смартфону или перехвату сессии;
не переходите по ссылкам на восстановление паролей и не давайте доступ к инстаграму подозрительным ресурсам.

Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.

Жалобы на подозрительные попытки входа участились в последние пару недель. Иногда уведомления об этом приходят несколько раз в день.

Что происходит?

О том, что уведомлений о "необычных попытках входа" стало очень много, в Instagram знают, но конкретную причину пока не готовы назвать. "Известно о жалобах на повышенное число таких уведомлений, мы проводим расследование", — сказал представитель компании Facebook (которой принадлежит Instagram и WhatsApp).

Instagram отправлял такие уведомления и раньше (автору этого текста они приходили пару раз в прошлом году). Обычно так происходит, когда действительно кто-то посторонний пытается войти в аккаунт. У соцсетей есть алгоритмы, которые позволяют предотвращать взломы страниц. Если Instagram видит вашу непривычную активность (пример: вы в Москве, а в аккаунт пытаются войти из Перми), попытка блокируется, вам приходит уведомление и просьба подтвердить учетную запись.

В "Лаборатории Касперского" заметили другую подозрительную активность в отношении пользователей Instagram. Но пока не нашли ответа, в чем цель.

Что делать?

Некоторые уведомления Instagram на самом деле могут быть попытками фишинга (это когда хакеры пытаются выманить у вас данные с помощью приманки). Например, вам предлагают поменять пароль, вы вводите в специальной форме новые данные — они становятся известны злоумышленникам. Проверьте, какие уведомления Instagram отправлял вам за последние две недели. Сделать это можно здесь: "Настройки — Безопасность — Электронные письма от Instagram".

Включите двухэтапную аутентификацию,

чтобы при входе в аккаунт вам приходил пароль на телефон. Когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или устройства, вам нужно будет подтверждать действие. В Instagram настроить ее можно по этой ссылке.

Используйте сложные пароли.

Это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра.

Используйте уникальный пароль для каждого сайта (а не один для всех).

Иначе, если у вас украдут Instagram, то вслед за ним уведут и другие аккаунты. Запомнить столько паролей — трудно. Установите менеджер паролей — это специальное приложение, чтобы хранить их. Останется запомнить пароль только от него.

Проверьте адрес электронной почты, привязанной к странице.

Возможно, вы им давно не пользуетесь. Привяжите актуальный адрес. Проверить контакты в Instagram: редактировать профиль — настройки личной информации. В Facebook: "Настройки" — "Общие" — "Контактная информация" — добавить дополнительный адрес электронной почты или номер мобильного телефона.

Запретите доступ ненужным и ненадежным приложениям к вашему аккаунту.

Есть приложения, написанные специально для Instagram, например те, что считают ваших гостей в Instagram. Они замечены в том, что часто крадут данные. Удалив ненужные сервисы, вы снизите риск угона аккаунта. В Instagram удалить их можно здесь: "Настройки" — "Безопасность" — "Приложения и сайты".

Привяжите аккаунт Instagram к Facebook.

Это поможет вам восстановить доступ к странице в Instagram, если возникнут проблемы.

Пройдите верификацию страницы и получите галочку.

Если у вас много подписчиков, вы можете пройти верификацию — подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели аккаунты известных людей, отмеченные галочкой. Так сайт защищает популярных пользователей от страниц-клонов и злоумышленников, которые могут распространять фейки от их имени.

В Instagram запросить верифакацию можно так: "Настройки" — "Аккаунт" — "Запросить подтверждение".

Проблем стало больше только у пользователей Instagram?

Нет, в "Лаборатории Касперского" заметили больше попыток угона популярных аккаунтов в Telegram и YouTube. Чаще всего цель — получить выкуп за восстановление доступа к аккаунту. "Украсть аккаунт могут, например, с помощью зловредов, которые получают удаленный доступ к устройству. Но это не единственный возможный сценарий", — говорит Сергей Голованов.

Почитайте нашу подробную инструкцию, как защитить свои аккаунты в разных социальных сетях.

Что делать, если Инстаграм постоянно просит подтверждение через СМС

Несмотря на высокую степень защиты персональных сведений, которую обеспечивает сервис, каждый пользователь должен знать, как обезопасить свою страницу от взлома и хакерской атаки. Если периодически стали получать системные уведомления от социальной сети с кодом подтверждения, то стоит задуматься. Подобная процедура происходит при восстановлении пароля или регистрации новой учетной записи. Если ничего из этого не совершали в последнее время, то причина только одна – ваш аккаунт пытаются взломать злоумышленники и запрашивают код, чтобы использовать его в своих целях.

Для предотвращения хакерской атаки выполните следующие действия и следуйте простым рекомендациям:

Данные меры помогут обезопасить профиль от похищения. Никому и никогда не сообщайте свои личные данные от входа, а при использовании чужого устройства не сохраняйте пароль и логин.

Стоит учитывать, что получение уведомления с кодом не обязательно говорит о попытке взлома, оно может придти, когда другой пользователь при регистрации допустил ошибку при наборе телефонного номера.

При обнаружении подозрительной попытки входа, социальная сеть автоматически блокирует ее и просит подтвердить допуск, пройдя идентификацию по номеру телефона или адресу электронной почты. Если при очередной авторизации в Инстаграм получили тревожное уведомление от системы «Обнаружена подозрительная попытка входа», то не стоит беспокоится. Сервис отрабатывает стандартные мероприятия по защите персональных сведений. Рассмотрим распространенные причины, по которым может запрашивать подтверждение:

Пользователь совершает авторизацию с другого IP адреса и местоположения.
Выполняется вход в социальную сеть через персональный компьютер или другое мобильное устройство.
Одновременное использование нескольких учетных записей, одна из которых является бизнес ориентированной.
Использование дополнительных программ и сервисов для быстрого продвижения в сервисе, накрутка лайков и подписчиков.
Вашу страницу пытаются взломать посторонние лица.

Все это может вызвать подозрение со стороны службы безопасности и привести к временной блокировке при авторизации с запросом подтверждения.

Как обойти код безопасности в Инстаграм: решение

В случае обнаружения подозрительной попытки авторизации социальная сеть автоматически блокирует доступ. На экране мобильного приложения увидите уведомление, в котором Инста будет требовать выбрать «Это я» или «Это не я», если вы никаких действий не предпринимали. После этого придется пройти процедуру подтверждения личности при помощи прикрепленной электронной почты или номера мобильного телефона.

Зачастую подобные мероприятия не работают полноценно и при следующей попытке войти на свою страницу, вас вновь встретит аналогичное уведомление. Возникает вопрос, а как обойти данное предупреждение, чтобы каждый раз не повторять процедуру восстановления?

В некоторых случаях помогает простая перезагрузка утилиты или самого устройства, но это не всегда работает. Ниже рассмотрим самые распространенные, которые помогут избавиться от оповещений о подозрительной активности.

Перезапуск приложения

Самый простой и в некоторых случаях действенный способ восстановить доступ, заключается в перезагрузке мобильного приложения, но не в банальном включении и выключении, а в полном сбросе. Порядок действий выглядит следующим образом:

Выполните перезапуск приложения. Если не помогло, откройте раздел настроек на смартфоне.
Найдите вкладку активных приложений и в списке отыщите Инстаграм.
На следующей странице появится описание утилиты, нажмите кнопку «Остановить».
Здесь же рядом увидите раздел кэша, удалите все ненужные временные файлы, чтобы увеличить быстродействие сервиса.
Теперь, заново попробуйте войти на страницу, введите логин и пароль.

Можно попробовать перезагрузить сам сотовый телефон.

Зайти в профиль через веб- сайт

Следующий метод заключается в использовании официального портала Инстаграм. Вам потребуется просто пройти авторизацию через браузерную версию социальной сети. Для этого:

Откройте любой браузер на персональном компьютере.
Перейдите на основной сайт сервиса.
В главном меню пропишите логин и пароль от аккаунта Instagram и подтвердите вход.

После этих манипуляций, системное предупреждение на мобильном устройстве должно окончательно исчезнуть и перестать тревожить вас. Помимо этого, можно воспользоваться партнерской сетью Facebook и попробовать авторизоваться через нее. Для этого в окне идентификации реализована специальная кнопка, после нажатия на которую, нужно указать пароль и логин от профиля в Фейсбук.

Включить или отключить VPN

Значительное воздействие на работу социальной сети приносит функция VPN, которая реализована на всех современных смартфонах. Она позволяет заходить на иностранные ресурсы и закрытые портала, путем подмены IP адреса и кода страны. Таким образом, система видит, что вы находитесь в совсем другом месте и используете другую геолокацию. Порой такая функция приводит к некорректной работе Инстаграм, поэтому ее стоит отключить, для этого:

Зайдите в настройки своего мобильного устройства.
Найдите вкладку беспроводного доступа. Здесь должен быть пункт VPN.
Переведите индикатор в отключенное состояние и сохраните изменения.

Следует помнить, что на разных моделях устройств расположение элементов может отличаться. Если же VPN у вас отключен, то имеет смысл его наоборот включить и попробовать авторизоваться в системе.

Переустановить Инстаграм

В крайнем случае можете попробовать удалить официальный клиент Инстаграм с вашего устройства и заново его установить. Разработчики рекомендуют использовать только актуальную версию мобильного приложения и периодически проверять наличие новых обновлений. Нововведения повышают стабильность утилиты и добавляют новые интересные функции.

На телефон не приходит код доступа: настройка гаджета

Если же наоборот, не приходит уведомление от системы с кодом подтверждения при восстановлении или регистрации, то причины могут быть следующие:

Все это может привести к сбоям и некорректной работе социальной сети.

Если Инстаграм постоянно просит подтвердить телефон – это могут быть злоумышленники, которые стараются взломать вашу учетную запись, поэтому старайтесь соблюдать рекомендации и советы, описанные ваше. Уведомление может быть вызвано сбоем в работе сервиса. Если уверены, что это не взлом, то ограничение можно запросто обойти.

Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.

Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!

И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.

Двухфакторная аутентификация

В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.

Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.

Опасные приложения

Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.

Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.

Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.

Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.

Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).

«Запомнить меня»

Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.

Коллективные аккаунты

Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.

Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.

Читайте также: