Заблокирована попытка входа в аккаунт через подозрительное приложение как разрешить
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
Двухфакторная аутентификация
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Опасные приложения
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
«Запомнить меня»
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Коллективные аккаунты
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Здравствуйте, если честно, происходит какая-то чертовщина, по другому не сказать. В общем, сегодня обнаружил вход с постороннего устройства из неопределенной локации, это ещё ладно, можно подумать ну взломали с кем не бывает, но тут есть ряд странностей
1) этот вход отображен только в письме на почте и в разделе отправленные письма в самом приложение. Ни в разделе входы в аккаунт, ни в разделе доступ к данных -> входы/выходы эта активность не отражена, хотя записи в последнем не подлежат редактированию и удалению
2) стоит двухфакторная аутентификация, но при данной активности не было даже намёка на смс
3) отсутствие у входа какой либо локации, даже если был использован vpn или proxy должна хоть какая-то локация определяться
4) никаких запросов на смену пароля, телефона, емейла не поступало, емейл тоже чекнул никакой посторонней активности нет
Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
Сложный 1 комментарий
У меня абсолютно та же самая проблема. В начале была попытка необычного входа и Дэли Индия, сегодня из Санкт-Петербург. При этом ни смс на телефон, на на почту не приходило никаких уведомлений об этом. Непрятненько. Думала, что кто- то хочет взломать, но вижу это проблема у многих. Значит действительно, какой-то глобальный косяк у инстаграмма.
Это не вход, а попытка входа - разница существенная. Для входа нужно знать логин/телефон/почту + пароль, и, если данные верны, то ты попадаешь в свой аккаунт (может быть ещё 2FA, но суть не в этом). Попытка - это когда вводятся в поля логин/пароль твой логин/телефон/почта, а вот пароль какой-то наугад, либо кто-то перепутал аккаунты. Когда попытка происходит с другого устройства и из другого города/страны, то система высылает предупреждение на почту об этом.
m0ze, "судя по тому, что за последнее время такие случаи участились и коснулись многих"
А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.
dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.
Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.
m0ze, спасибо за ответ, интересно. Совпадения странные, конечно. Также удивляет рандомный набор разных айпи и городов, у меня все российские в подозрительных входах, у кого-то зарубежные. Ну будем смотреть дальше.
Итого. Под чистую совпадают 1, 2 и 4 пункт автора. Но локации подозрительных входов определяются. А ситуация, которая настораживает - это отправленный реквест на восстановление аккаунта, который не был прочитан никем (а значит почта была и остаётся защищённой). А значит это больше похоже, что есть кто-то по другую сторону. А не просто баг с рассылками и входами от самой Инсты.
UPD. Не у всех конечно, это я слукавил. Пока точно не знаю у какого количества.Другой вариант - это приложение с вирусом. Но что-то точно должно объединять, потому что проблема не такая чтоб уж совсем массовая. У меня аналогичная ситуация. И как раз недавно купленный айфон 11. Неужели проблемы из-за этого правда?
Я вот тоже не понимаю, почему определенные аккаунты с этим столкнулись, причём не слабо защищённые. idprivetandrew, а как тогда эта самая активность с Самсунга проявляется?
dred0l,
dred0l, да, все верно, раньше такого не замечала, были только мои устройства, а недавно стал высвечиваться самсунг idprivetandrew, да, пока странные вещи творятся с Инстаграмом. Ждём, что будет дальше. Если дыра и обход всех систем безопасности, то это большое падение доверия к Инсте. Тоже есть странности с "Вы/не вы?" из Новосибирска. Xiaomi куплен полгода назад.На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.
1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)
2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.
3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!
4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).
5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.
6.Безопасность-приложения и сайты- по нулям (!), все убрать!
7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.
8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).
9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).
10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)
Используйте два антивируса для надежности!
11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.
12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!
13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!
14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)
15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.
Всем большое спасибо за помощь! Я верил в вас!=)
Чего минусы посту-то кидаете?
Я-ж оставил комменты для этого, нахрена подличать-то. Никто не просил поднимать в топ, всё уже выяснили благодаря неравнодушным людям!
Делать нехер что-ли? Или просто говнецо у кого-то не держится. =(
Почему пароль не хочешь поменять? Не повредит.
Ещё можешь накатать жалобу на айпишник по указанным адресам.
В сеть утекли 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов
В сети появилась информация о глобальной утечке, в результате которой злоумышленники опубликовали 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов.
Google и Microsoft присоединились к иску WhatsApp против NSO в деле о шпионском ПО
В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для установки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Несколько месяцев спустя WhatsApp подал в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.
NSO неоднократно оспаривало обвинения, но не смогло убедить суд США прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.
Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволять NSO требовать иммунитета или пользоваться им.
Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредили, что разработка шпионского ПО и инструментов шпионажа, включая накопление уязвимостей, используемых для скрытой установки ПО — закончится тем, что рано или поздно, эта технология попадет не в те руки, и сделает всех нас более уязвимыми.
В своем блоге руководитель службы безопасности и доверия клиентов Microsoft Том Берт сказал, что NSO должно нести ответственность за инструменты, которые оно создает, и уязвимости, которые оно использует.
Представитель NSO не дал никаких комментариев.
Xiaomi Redmi Go и гугл аккаунт
Сегодня в картинках покажу вам как обойти гугл аккаунт на данном мобильном аппарате.
Нажимаем на значок ручки в верхнем правом углу. И снова попадаем на страницу.
Нажимаем добавить контакт, и выбираем любой контакт.
После выбора,нажимаем на выбранный контакт. И переходим в новое окно.
Попался, злодей!
Как нам гугл звонил
У моих родителей есть свой небольшой отель где-то в немецкой Тьмутаракани. Ничего особенного, все скромно и недорого. Но вне зависимости от скромности отеля, без профиля в Гугл Бизнесе и прочих благ интернета никак не обойтись. Однако когда нам впервые позвонил кто-то с ирландскими номерами и представился сотрудником гугла, мы немного офигели. Но оказалось ничего интересного: тетя была самым настоящим сотрудником гугла и сверяла информацию у них с реальной. При этом она ничего не впаривала, не просила дополнительных сведений и была предельно вежлива. Быстро погуглив (какая ирония) ее телефон, я тут же нашла сведения о номере: реально гугл, реально сверяют.
Поэтому когда сегодня с утра пораньше мне позвонил папа и сообщил, что у него там снова гугл по телефону, я только поржала. Но дальше смеяться было не с чего. Сотрудник гугла уверял, что наш аккаунт в Гугл Бизнес надо продлить и он готов помочь. Если не продлить, то ничего страшного, но нас вдруг перестанут находить в поиске и даже могут заблокировать. А еще там пара негативных оценок, которые гугл с удовольствием удалит после продления аккаунта. И за все это надо заплатить чуть меньше 200 евро. И папа вроде согласен, но всей онлайн-фигней нашего отеля занимаюсь я. Так что вот пусть я и решаю, что нам надо и на каких условиях, а папа сам не шарит. Так что мой номер передается сотруднику гугла и тот мне перезванивает.
Я тем временем сижу и офигеваю: гугл за бабки продлевает аккаунт и даже удаляет оценки. Где они были, когда нам совершенно левые люди писали всякий треш и мы закидывали их саппорт с просьбой удалить это дерьмо? Ну ладно, раздается звонок от гугла с совершенно обычного немецкого номера, хотя их европейский офис расположен в Дублине. И мне начинают рассказывать о том, что надо продлить аккаунт и прочее. Тем временем я гуглю телефонный номер и читаю дивные отзывы о том, что это очередной мошенник. Ну кто бы сомневался. Спрашиваю у "сотрудника гугла": "А вы прямо вот в гугле работаете?". Он сразу как-то немного смутился и признался, что нет, но он их прямой-препрямой партнер и почти как сам гугл. Ну ок. А почему в интернете о нем пишут, что он мошенник и просто нехороший человек? Он сначала удивился: кто пишет? Как я это нашла? Ах, номер задала в поисковике. Ну так это все ложь, его номер постоянно взламывают, чтобы обманывать людей, портить репутацию и постить гадости в интернете. А он честный и я могу доверять ему свои деньги и аккаунт. Я уже не сдержалась и заржала. Вежливо сообщила, что сначала передам папе найденные о нем сведения. "Сотрудник гугла" сказал, что это мудрое решение, но нам надо поторопиться - аккаунт вот-вот заблокируют. А он позвонит позже. До сих пор не перезвонил почему-то.
Самое печальное, что таких "я из гугла" дофига и больше и они вполне неплохо зарабатывают. Нам еще повезло, поскольку тут пытались получить всего две сотни евро. Некоторые же платят и по тысяче евро в надежде на то, что их разместят на самой вершине поиска и заодно удалят все негативные оценки. При этом многие даже получают липовые договоры и их не особо смущает то, что эти договоры не соответствуют никаким нормам и часто написаны с ошибками. Мой отец тоже сначала поверил и был почти готов заплатить, но оставались сомнения. К счастью, он привык перепоручать такие дела мне, поскольку не разбирается в вопросе, а так бы интернет пополнился еще одной жалобной историей "нас обманули, как вернуть деньги?".
Мало что расстраивает больше, чем проведя большую часть своей цифровой жизни в Google, полагаясь на Gmail для отправки и получения электронных писем, Google Drive для хранения, Google Calendar для ваших встреч и Google Photos для вашего фотоархива и т. Д., Только чтобы быть заблокированным из-за забытого пароля или злостного хакера.
Если вы не можете войти в свою учетную запись Google, вы можете потерять контакт с близкими, деловыми контактами и клиентами, получить доступ к встречам и даже пропустить важные обновления, связанные с использованием вами службы или других услуг, на которые вы подписаны.
Все эти проблемы могут привести к огромным потерям, для восстановления которых потребуется время, тем более что Google не позволит вам вернуться в свой аккаунт в течение определенного количества дней из-за его трюмы безопасности,
К счастью, Google позволяет вам восстановить информацию об учетной записи, но вам понадобится такая информация, как адрес электронной почты, номер телефона или дата создания учетной записи.
Почему ваша учетная запись Google заблокирована
Google принимает очень строгие меры, чтобы гарантировать, что ее продукты и услуги работают в соответствии с политикой безопасности. Если в вашем аккаунте Google есть какие-либо необычные или подозрительные действия, он заблокирует вас, и вы не сможете получить доступ к каким-либо его службам. Он может даже временно приостановить действие вашей учетной записи, чтобы защитить ее от злоупотреблений или мошенничества.
Есть некоторые конкретные действия, перечисленные в Справочная служба Google это может привести к блокировке доступа к услуге. Этот блок может длиться от минуты до 24 часов или даже от 30 до 40 часов в зависимости от типа активности, обнаруженной системой. Эти мероприятия включают в себя:
Чтобы избежать блокировок в будущем, избегайте любых из вышеперечисленных действий и убедитесь, что ваша учетная запись надежно защищена от возможных нарушений безопасности.
Как восстановить учетную запись Google, когда она заблокирована
В зависимости от вашей ситуации вам может потребоваться восстановить ваше имя пользователя или пароль. Следуйте инструкциям ниже, чтобы сделать оба.
Как восстановить имя пользователя вашей учетной записи Google
Если вы забыли свое имя пользователя или адрес электронной почты, выполните следующие действия, чтобы восстановить его.
- Перейдите на страницу входа в Google и нажмите «Нужна помощь»? ссылка на сайт.
- Затем нажмите на ссылку «Найти мою учетную запись» внизу.
Вы получите электронное письмо или SMS с вашим именем пользователя.
Как восстановить пароль учетной записи Google
Если вы знаете свой адрес электронной почты или имя пользователя, но не можете вспомнить свой пароль, вы можете сбросить его, выполнив следующие действия.
- Перейдите на страницу входа в Google и нажмите «Нужна помощь»? ссылка на сайт
- Введите свой адрес электронной почты и нажмите кнопку Далее.
- Введите последний пароль, который вы можете вспомнить, и нажмите кнопку Далее. Если вам нужны дополнительные параметры, которые помогут вам запомнить, нажмите Попробовать другой вопрос, и вы получите такие параметры, как месяц или год создания учетной записи. Если у вас есть адрес электронной почты для восстановления, он также дает вам возможность получить код подтверждения, отправленный на ваш адрес электронной почты для восстановления. Если у вас нет адреса электронной почты для восстановления, введите адрес электронной почты или номер телефона, на который будет отправлен код.
- Введите полученный код и нажмите кнопку Далее. На новой странице введите свой пароль и повторите его для подтверждения. Затем нажмите Сменить пароль.
Ваш пароль был сброшен. Вы можете попробовать войти снова. Все еще заблокирован из вашей учетной записи Google? Попробуйте остальные решения ниже.
Как восстановить учетную запись Google с двухэтапной проверкой
Двухэтапная проверка добавляет еще один уровень защиты для вашей учетной записи Google. Однако для этого потребуется больше, чем просто пароль, поскольку для входа в учетную запись вам потребуется либо другой код, либо действие.
Если вы включили двухэтапную проверку для своей учетной записи и теперь она заблокирована, процесс восстановления будет немного более строгим. Это также может сделать ваши попытки восстановить доступ к вашей учетной записи более трудным, если учетная запись была взломана хакерами, и они включили двухэтапную проверку.
Есть еще один вариант, чтобы попросить Google помочь вам вернуться в свой аккаунт, что также приводит к появлению другого экрана с большим количеством опций.
Прокрутите вниз до нижней части экрана, и вы увидите ссылку Справка запроса Google. Этот процесс аналогичен обычным действиям по восстановлению учетной записи, которые вы выполняете, но вам будет задано больше вопросов в зависимости от параметров, которые вы ранее настроили для своей учетной записи.
Для завершения расследования Google может потребоваться 3-5 рабочих дней. Как только это будет сделано, они уведомят вас по указанному вами контактному адресу. Однако ваш запрос может быть отклонен, и в этом случае вам придется повторить процесс, предоставив более точные ответы на вопросы, чем те, которые вы задавали ранее, иначе Google не разблокирует ваш аккаунт.
Избегайте блокировки вашей учетной записи
Вы легко можете потерять доступ к своей учетной записи Google, а также мало ресурсов, чтобы вернуть его, потому что нет четкой системы или процесса подачи апелляций для решения такой проблемы. Это только оставляет вас на морозе с ограниченными возможностями или без возможности получить помощь, особенно если у вас нет специальных контактов в Google.
Существуют способы предотвратить эту проблему, но это означает, что не нужно ничего оставлять на волю случая, особенно когда речь идет об учетных данных для входа. Несколько важных советов:
- Используя менеджер паролей чтобы ваша цифровая жизнь не зависала при запоминании пароля. Если ваш менеджер паролей браузера не помогает, попробуйте один из лучшие услуги менеджера паролей это будет надежно хранить ваши логины.
- Используя Приложение Google Authenticator, который позволяет подтвердить свои логины, используя случайно сгенерированный номер
- Обновление номера телефона для восстановления и адреса электронной почты
- Настройка дополнительных способов входа в систему и подтверждения вашей учетной записи, таких как настройка телефонных подсказок, сохранение резервных кодов для входа в вашу учетную запись и настройка ключей безопасности
- Следуя последнему предложению, вы также должны выяснить, кто из ваших контактов чаще всего связывается, когда вы создаете свою учетную запись Google, каков ваш адрес электронной почты для восстановления и т. Д., Поскольку они будут задавать эти типы вопросов, чтобы подтвердить ваше право собственности.
Удалось ли вам вернуть свой аккаунт Google, используя приведенные выше решения? Поделитесь своим опытом в комментарии ниже.
Читайте также: