Я несколько раз сталкивалась со взломом аккаунтов в Инстаграм. У нескольких моих знакомых по лакоманьячной тусовке уводили профиль. Восстановить акк удалось не всем.
Какова процедура восстановления аккаунта и меры безопасности?
1. Как взламывают профиль?
Способы регистрации в Инстаграм:
Если смартфон уже не в вашем владении, проверьте безопасность сервисов, что привязаны к почте.
Варианты взлома аккаунта:
Как выглядит настоящее письмо от Инсты:
Рис. 1 — Официальное письмо от поддержки Инстаграм
Как выглядят письма от мошенников, можно посмотреть в Гугле:
Рис. 2 — Письма от мошенников
В каждом письме-подделке пишут, что обнаружили подозрительную активность и просят подтвердить свой адрес.
Адрес отправителя обычно содержит “Instagram”, чтоб пользователь повелся на уловку.
Кстати, все отправленные вам от официального аккаунта Инстаграм электронные письма за последние 14 дней хранятся во вкладке “Электронные письма” раздела “Безопасность” (ссылка с десктопа):
Рис. 3 — Электронные письма
Время от времени рекомендуем проверять вкладку и сравнивать свои посещения с отчетом в Инсте.
Посмотреть свои разрешенные приложения можно в Настройках.
Браузер: Настройки — Приложения и сайты.
Рис. 4 — Проверка связанных приложений в браузере
Телефон: Настройки — Безопасность — Приложения и сайты.
Рис. 5 — Проверка привязанных приложений в телефоне
Проверьте, действительно ли вы разрешали доступ связанным приложениям. Если нет, отвяжите ненужные, нажав на “Remove”.
Т. е. если телефон украли, нужно как можно скорее сменить пароль в приложении и на всех ресурсах, к нему привязанных (email, Facebook, Later и др.).
Воровство чревато тем, что ваш “живой” аккаунт могут продать. Профиль будет имитировать живого подписчика с загруженным контентом, а к такому трудно прикопаться.
Рис. 6 — Входы в аккаунт
Если видите, что вход выполнен не с вашего устройства, отменяете вход, нажав на троеточие. Следом кликаете “Сменить пароль”.
2. Что делать, если страницу взломали
1. Вы вошли в профиль через “левый” сайт.
Попробуйте войти через официальный: смените пароль и включите двухфакторную аутентификацию (подтверждение входа в профиль через телефон), если раньше она не была включена.
Рис. 7 — Подключение двухфакторной аутентификации
Теперь при входе с каждого нового устройства Инстаграм будет запрашивать код, который автоматом отправляется на тот телефон, что вы привязали к аккаунту (ссылка с десктопа).
Если же после сброса пароля вы не получаете уведомлений от Инстаграм на почту и не можете войти в профиль даже через Фейсбук, значит, мошенники уже отвязали вашу почту, номер телефона и Фейсбук.
Что делать в этом случае:
Рис. 8 — Получить помощь со входом в систему
2. Зайти в профиль не получилось.
На странице восстановления пароля нажмите “Нужна дополнительная помощь?”. Вас перебросит в Справочный центр Инстаграм:
Рис. 9 — Справочный центр
Выбираете “Мне кажется, что мой аккаунт Инстаграм взломали”. Сервис предлагает действия:
Рис. 10 — Мне кажется, что мой аккаунт Инстаграм взломали
Подробно отвечаете на вопросы поддержки о том, когда был взломан акк.
Скорее всего вам потребуется подтвердить свою личность и:
По опыту знакомых, профили которых взламывали, фотография с кодом помогает не всегда. Одной девушке так и не удалось восстановить аккаунт, несмотря на жалобы ее друзей на взлом и обращение к техподдержке Инстаграм.
Но знайте, что даже если письмо от настоящей Инсты пришло в угнанную почту и висит там уже несколько дней, все равно можно нажать “Это была не я”. Есть вероятность, что ссылка сработает.
3. Защита аккаунта. Предотвращаем взлом
Как еще можно обезопасить себя от взлома Инстаграм, помимо двухфакторной аутентификации:
Рис. 11 — Привязка аккаунта Фейсбук
Теперь восстановить профиль ИГ можно через Фейсбук.
Рис. 12 — Данные в кнопке “Контакты”
По кнопке “Контакты” не должны выводиться те email и телефон, на который зарегистрирован аккаунт.
Мошенники могут взломать емейл и получить доступ к профилю в Инсте и всем прочим привязанным к мейлу сервисам.
Рис. 13 — Сетевой статус
И самое очевидное — не переходите по сомнительным ссылкам из Директа. И не входите в приложение через Wi-Fi в общественных местах.
Единственный проверенный метод того, что саппорт поверит в то, что украденный профиль реальный и действительно ваш, это периодический постинг фото своего лица. Даже если вы официальный свотчер какого-то лакового бренда и в аккаунте содержатся только свотчи лаков.
*Бизнес-аккаунту личные фото полезны повышением доверия клиентов.
Публикация фото владельца бренда, жизни компании, рабочих процессов тоже помогут.
Именно поэтому после взлома поддержка и запрашивает фото с паспортом — чтоб сопоставить фото из документа с теми фото, что постились в Инсте.
Эту информацию я слышала от каждой лакоманьячки, которую взламывали. Выкладывать свои фото — то, что им посоветовала поддержка Инсты при восстановлении профиля.
И второй лайфхак — после того, как профиль удалось вернуть, не бросайтесь тут же восстанавливать активность и публиковать посты и Сториз. Такой всплеск в новом аккаунте подозрителен и может посчитаться спамом или работой бота. И профиль снова заблокируют. Примеров я видела достаточно. Безопаснее подождать.
Выводы
Рекомендации безопасности для защиты аккаунта Инстаграм от взлома:
Какова процедура восстановления аккаунта и меры безопасности?
1. Как взламывают профиль?
Способы регистрации в Инстаграм:
- через почту;
- по номеру телефона;
- вход через зарегистрированный профиль в сети Facebook (если он взломан или на почте сохранились доступы).
Если смартфон уже не в вашем владении, проверьте безопасность сервисов, что привязаны к почте.
Варианты взлома аккаунта:
- Фишинг.
Как выглядит настоящее письмо от Инсты:

Рис. 1 — Официальное письмо от поддержки Инстаграм
Как выглядят письма от мошенников, можно посмотреть в Гугле:

Рис. 2 — Письма от мошенников
В каждом письме-подделке пишут, что обнаружили подозрительную активность и просят подтвердить свой адрес.
Адрес отправителя обычно содержит “Instagram”, чтоб пользователь повелся на уловку.
Кстати, все отправленные вам от официального аккаунта Инстаграм электронные письма за последние 14 дней хранятся во вкладке “Электронные письма” раздела “Безопасность” (ссылка с десктопа):

Рис. 3 — Электронные письма
Время от времени рекомендуем проверять вкладку и сравнивать свои посещения с отчетом в Инсте.
- Сторонние приложения.
Посмотреть свои разрешенные приложения можно в Настройках.
Браузер: Настройки — Приложения и сайты.

Рис. 4 — Проверка связанных приложений в браузере
Телефон: Настройки — Безопасность — Приложения и сайты.

Рис. 5 — Проверка привязанных приложений в телефоне
Проверьте, действительно ли вы разрешали доступ связанным приложениям. Если нет, отвяжите ненужные, нажав на “Remove”.
Т. е. если телефон украли, нужно как можно скорее сменить пароль в приложении и на всех ресурсах, к нему привязанных (email, Facebook, Later и др.).
Воровство чревато тем, что ваш “живой” аккаунт могут продать. Профиль будет имитировать живого подписчика с загруженным контентом, а к такому трудно прикопаться.
- Вкладка “Входы в аккаунт”.

Рис. 6 — Входы в аккаунт
Если видите, что вход выполнен не с вашего устройства, отменяете вход, нажав на троеточие. Следом кликаете “Сменить пароль”.
2. Что делать, если страницу взломали
1. Вы вошли в профиль через “левый” сайт.
Попробуйте войти через официальный: смените пароль и включите двухфакторную аутентификацию (подтверждение входа в профиль через телефон), если раньше она не была включена.

Рис. 7 — Подключение двухфакторной аутентификации
Теперь при входе с каждого нового устройства Инстаграм будет запрашивать код, который автоматом отправляется на тот телефон, что вы привязали к аккаунту (ссылка с десктопа).
Если же после сброса пароля вы не получаете уведомлений от Инстаграм на почту и не можете войти в профиль даже через Фейсбук, значит, мошенники уже отвязали вашу почту, номер телефона и Фейсбук.
Что делать в этом случае:
- нажимаете “Получить помощь со входом в систему”;
- в окне “Поиск аккаунта” введите ник или привязанный к приложению телефон/почту, с которой зарегистрирован аккаунт;
- выбираете “Сообщение отправлено” для подтверждения входа через email и “Отправить SMS” для входа через телефон;
- получаете код, вводите, нажимаете “Далее” и входите в свой аккаунт.

Рис. 8 — Получить помощь со входом в систему
2. Зайти в профиль не получилось.
На странице восстановления пароля нажмите “Нужна дополнительная помощь?”. Вас перебросит в Справочный центр Инстаграм:

Рис. 9 — Справочный центр
Выбираете “Мне кажется, что мой аккаунт Инстаграм взломали”. Сервис предлагает действия:

Рис. 10 — Мне кажется, что мой аккаунт Инстаграм взломали
Подробно отвечаете на вопросы поддержки о том, когда был взломан акк.
Скорее всего вам потребуется подтвердить свою личность и:
- выслать фото с написанным от руки кодом, который прислал Инстаграм (или фото с паспортом);
- предоставить информацию о регистрации: почта или номер телефона, с которого вы регистрировались в приложении, а также тип устройства (iPhone, Android);
- припомнить примерную дату первого поста;
- предоставить оригиналы фото, которые грузили в Инсту последними.
По опыту знакомых, профили которых взламывали, фотография с кодом помогает не всегда. Одной девушке так и не удалось восстановить аккаунт, несмотря на жалобы ее друзей на взлом и обращение к техподдержке Инстаграм.
Но знайте, что даже если письмо от настоящей Инсты пришло в угнанную почту и висит там уже несколько дней, все равно можно нажать “Это была не я”. Есть вероятность, что ссылка сработает.
3. Защита аккаунта. Предотвращаем взлом
Как еще можно обезопасить себя от взлома Инстаграм, помимо двухфакторной аутентификации:
- Привязка аккаунта Фейсбук:

Рис. 11 — Привязка аккаунта Фейсбук
Теперь восстановить профиль ИГ можно через Фейсбук.
- Отсутствие совпадающих контактных данных при регистрации профиля и контактов в профиле.

Рис. 12 — Данные в кнопке “Контакты”
По кнопке “Контакты” не должны выводиться те email и телефон, на который зарегистрирован аккаунт.
Мошенники могут взломать емейл и получить доступ к профилю в Инсте и всем прочим привязанным к мейлу сервисам.
- Сетевой статус.

Рис. 13 — Сетевой статус
И самое очевидное — не переходите по сомнительным ссылкам из Директа. И не входите в приложение через Wi-Fi в общественных местах.
Единственный проверенный метод того, что саппорт поверит в то, что украденный профиль реальный и действительно ваш, это периодический постинг фото своего лица. Даже если вы официальный свотчер какого-то лакового бренда и в аккаунте содержатся только свотчи лаков.
*Бизнес-аккаунту личные фото полезны повышением доверия клиентов.
Публикация фото владельца бренда, жизни компании, рабочих процессов тоже помогут.
Именно поэтому после взлома поддержка и запрашивает фото с паспортом — чтоб сопоставить фото из документа с теми фото, что постились в Инсте.
Эту информацию я слышала от каждой лакоманьячки, которую взламывали. Выкладывать свои фото — то, что им посоветовала поддержка Инсты при восстановлении профиля.
И второй лайфхак — после того, как профиль удалось вернуть, не бросайтесь тут же восстанавливать активность и публиковать посты и Сториз. Такой всплеск в новом аккаунте подозрителен и может посчитаться спамом или работой бота. И профиль снова заблокируют. Примеров я видела достаточно. Безопаснее подождать.
Выводы
Рекомендации безопасности для защиты аккаунта Инстаграм от взлома:
- подключить двухфакторную аутентификацию;
- проверять почту, с которой отправлено письма от Инстаграм;
- придумать сложный пароль из букв и цифр (лучше прописных и заглавных вместе);
- проверить безопасность связанных сервисов (Фейсбук, приложения для автопостинга и др.);
- привязать акк Инсты к актуальному номеру телефона, почте, профилю Фейсбук;
- не указывать в шапке профиля email, на который зарегистрирован аккаунт;
- регулярно проверять вкладку “Входы в аккаунт”;
- закрыть доступ тем лицам, которые уже не работают с аккаунтом (бывший менеджер/таргетолог профиля);
- закрыть сетевой статус в Настройках;
- при любой подозрительной активности меняйте пароль.