Rosyjscy hakerzy, włamania na konto i żądania okupu. A wszystko dla kilku zdjęć

Dla jednych Instagram to kolejny niepoważny portal społeczny, a dla innych narzędzie pracy. Niezależnie od tego, do której z grup się zaliczasz, to na pewno nie chciałbyś, aby twoje zdjęcia wpadły w ręce szantażujących cię rosyjskich hakerów. Taki przykry los spotkał polską modelkę.

Internetowi przestępcy wyszukują co raz to nowe sposoby, aby na nas zarobić. Jednym z ostatnich przypadków jest kradzież konta na Instragramie i próba wyłudzenia za nie okupu. Taka właśnie sytuacja spotkała Ewelinę, która Instagrama używa w pracy modelki. Jej konto, które śledziło ponad 10 tys. obserwujących, zostało przejęte przez osoby piszące do niej z domeny .ru. Za zwrot dostępu zażądały 165 dolarów. W przypadku niezapłacenia zagroziły usuwaniem zdjęć i skasowaniem konta.

- Korzystałam z aplikacji Instagram tak jak każdego dnia. Gdy chciałam ją odświeżyć, nagle wyskoczył mi komunikat, że hasło jest nieprawidłowe z prośbą, żebym wpisała nowe hasło. Moje dotychczasowe hasło niestety nie zadziałało.

Niestety próby zmiany hasła i standardowe metody odzyskania konta nie przyniosły skutku. Przestępcy zmienili przypisane do konta adres e-mail i nr telefonu.

- Próbowałam odzyskać dostęp przez konto na Facebooku, ale okazało się, że nie jest ono połączone z kontem na Instagramie. Później próbowałam odzyskać konto poprzez e-mail, ale okazało się, że ktoś zmienił mój mail na inny. To samo z numerem telefonu. Po chwili okazało się, w jakim celu ktoś przejął instagramowe konto.

- Chwilę później dostałam od tych ludzi wiadomość, że mają dostęp do mojego profilu i żądają pieniędzy (165 dolarów), a jeśli nie zapłacę, to zaczną kasować zdjęcia. Pisali też na WhatsApp i dzwonili. Tak było przez cały poniedziałek. Oczywiście żadnych pieniędzy im nie zapłaciłam. We wtorek rano napisali, że kasują konto.

Co na to policja?

- Sprawę zgłosiłam też na policję. Spisali zeznania, nadali numer sprawie i tyle od nich słyszałam.

Konto zostało zawieszone, nie wiadomo czy za sprawą złodzieja, czy obsługi Instagrama, do którego Ewelina od razu się zgłosiła.

- Od razu skontaktowałam się z Instagram Support Center i na ich prośbę opisałam całą sytuację. To było w poniedziałek wczesnym popołudniem. We wtorek odpisali mi, prosząc po raz kolejny o podanie e-maila, a w środę o przesłanie zdjęcia z kartką z napisanym kodem, aby zweryfikować moją tożsamość. Konto odzyskałam dopiero w czwartek. Na szczęście żadne ze zdjęć nie zostało skasowane.

Ewelina mogła paść ofiarą przestępców między innymi ze względu na swoją rosnącą popularność.

- Cyberprzestępcy najczęściej decydują się na przejęcie konta, które mogłoby im przynieść zysk. Atakują aktywnych użytkowników, którzy sporo publikują, często wchodzą w interakcje i są śledzeni przez wiele osób. W takim wypadku konto wydaje się sporo warte dla właściciela, który w domyśle będzie chciał zapłacić za jego odzyskanie - mówi Tom Van de Wiele, ekspert ds. cyberbezpieczeństwa w firmie F-Secure.

Dlatego zwłaszcza osoby, które wykorzystują media społecznościowe, powinny wyjątkowo dbać o bezpieczeństwo swoich kont.

Chociaż dla niektórych taka sprawa jak utrata dostępu do konta na Instagramie może wydawać się błaha, to na pewno nikt nie chciałby się w takiej sytuacji znaleźć. Jak sobie zatem poradzić w podobnym przypadku?

Przede wszystkim trzeba dołożyć wszelkich starań, aby nasze konto (nie tylko na Instagramie, ale też każde inne) było możliwie jak najbardziej bezpieczne. Składają się na to:
- unikalne, trudne do złamania hasło (czyli "qwerty", "123456" oraz "Magda88" odpadają),
- ustawienie dwuetapowego uwierzytelnienia, o tym jak to zrobić na Instagramie można przeczytać tutaj,
- niepodawanie haseł na stronach i aplikacjach zewnętrznych (a także bycie czujnym na tzw. phishing czyli próby wyłudzenia hasła poprzez stworzenie podobnej do oryginału strony logowania),
- okresowe zmienianie hasła.

O podobnych krokach należy pamiętać w przypadku głównego adresu e-mail. Jeśli ktoś dostanie się do naszej skrzynki, to może dostać się również do innych kont. Trzeba też pamiętać o aktualnym systemie antywirusowym i aktualizowaniu systemu oraz programów, których używamy. Pechowa bohaterka tekstu zarzeka się, że miała trudne do zgadnięcia hasło składające się z liter, cyfr i znaków. Oznacza to, że albo padła ofiarą phishingu, albo keyloggera (programu, który zapisuje wciśnięcia klawiszy).

Natomiast jeśli już ktoś przejmie nasze konto, to wtedy sprawa jest już trudniejsza. Trzeba przejść następujące kroki:
- wejdź do aplikacji Instagram,
- na ekranie logowania, pod polami na login i hasło, wybierz tekst: Nie pamiętasz danych logowania? Uzyskaj pomoc dotyczącą logowania się,
- wybierz: Użyj nazwy użytkownika lub adresu e-mail, (jeśli możesz to skorzystaj z możliwości odzyskania dostępu przez SMS lub Facebook),
- wpisz adres, na który założone było konto i kliknij niebieską strzałkę,
- wybierz: Potrzebujesz dodatkowej pomocy?
- teraz możesz wybrać opcję: Moje konto zostało zaatakowane przez hakera. Opisz całą sytuacje i czekaj na kontakt centrum obsługi Instagrama.
Ten proces niestety może trwać nawet kilka dni, a jak widać przypadków przejęcia instagramowego konta jest całkiem sporo. W internecie można znaleźć dziesiątki opisów podobnych sytuacji. Czasem pozostaje tylko usunięcie konta i założenie nowego.