Vi kan være midt i en Instagram-hackepidemi.
I løpet av de siste månedene har brukere som kjører Instagram-kontoer store og små funnet seg utelukket fra kontoene sine, med få alternativer for bruk.
Hvis du er bekymret for at kontoen din har blitt kompromittert, kan det være lurt å gå videre til "Gjør dette hvis du er utestengt fra Instagram", og følg instruksjonene. Hvis du handler raskt, kan du kanskje løse problemet ganske enkelt. Ellers kan ting bli veldig vanskelig.
Det er hva Afua Ayisi lærte etter at hun mistet kontrollen over Instagram-kontoen hun driver for sin lille New York City-bedrift. For litt over en uke siden klikket Ayisi på en lenke i en Instagram-melding fra en kriminell som utga seg som en av hennes forretningskontakter. Det tok henne til en nøyaktig kopi av Instagrams påloggingsside, og Ayisi skrev inn legitimasjonen hennes. Det var en stor feil.
"Jeg vil si at det hele var over på under 3 minutter," sier Ayisi. Hun ble logget ut nesten umiddelbart, og e-postadressen og passordet på kontoen ble endret. Snart tok svindleren kontakt med kundene hennes, og prøvde å få folk til å gå inn i et bitcoin-program.
"Det er bare så krenkende," sier hun. "Jeg kan ikke engang beskrive følelsen."
Mer om personvern og sikkerhet
Tips for bedre passord
Hvorfor det er smart å bruke autentiseringsapper for multifaktorsikkerhet
30-sekunders personvernrettinger: Enkle måter å beskytte dataene dine på
Slik bruker du Instagrams personverninnstillinger
CRs sikkerhetsplanlegger
Problemet har også påvirket flere høyprofilerte Instagram-brukere. En kriminell skal ha kompromittert Instagram-kontoen til Bored Ape Yacht Club, et ledende kollektiv for NFT-er (ikke-fungible tokens, digitale filer som kan kjøpes og selges som investeringer) i slutten av april. Rapporter sier at hackeren var i stand til å stjele $3 millioner NFT-er ved å lure kontoens følgere med et phishing-angrep. Deretter ble kontoen til Gabriel Clark, en 12-åring som samlet 256 000 følgere etter å ha gått viralt for sine trebearbeidingsferdigheter og samlet inn penger til ukrainske barn berørt av krigen, angivelig overtatt av «russiske hackere», ifølge guttens far.
Når kontoen din er tapt, er det ofte lite du kan gjøre med det.
"Instagram har vært notorisk lite samarbeidsvillig når folk mister tilgang til kontoene sine, og ufølsom for at mange mennesker har forretningsinntekter som er avhengige av dem," sier Dan Guido, administrerende direktør i sikkerhetsfirmaet Trail of Bits.
Ayisi vasset gjennom et forvirrende sett med gjenopprettingsverktøy som mislyktes et halvt dusin ganger i løpet av en uke. Kort tid etter at vi kontaktet Instagram for å spørre om Ayisis sak, begynte et av verktøyene å fungere – selv om en talsperson sier at tidspunktet bare var en tilfeldighet.
"Vi har sofistikerte tiltak på plass for å stoppe dårlige skuespillere i deres spor før de får tilgang til kontoer, samt tiltak for å hjelpe folk å gjenopprette kontoene sine," sier talspersonen. "Vi vet at vi kan gjøre mer her, og vi jobber hardt i begge disse områdene for å stoppe dårlige skuespillere før de forårsaker skade, og for å holde samfunnet vårt trygt." Instagram tester for tiden en ny funksjon som lar en brukers venner hjelpe med å bekrefte identiteten deres når en konto blir hacket.
Mens Ayisi til slutt gjenopprettet kontoen sin, har andre ikke vært så heldige: Vi snakket med brukere som sier at deres Instagram-kontoer var tapt for alltid.
Du kan ha en veldig kort periode etter en Instagram-kapring for å lagre kontoen. Nedenfor finner du alle trinnene du kan følge, i den rekkefølgen du bør prøve dem. Vi har også råd om hva du bør unngå å gjøre for å prøve å gjenopprette kontoen din og hvordan du kan beskytte deg selv til å begynne med.
Try Dette først
Det er en rekke indikatorer på at Instagram-kontoen din har blitt kompromittert, for eksempel at du plutselig blir logget ut, aktivitet du ikke kjenner igjen, eller en e-post fra selskapet som sier at noen har endret passordet. Du kan også bare bekymre deg for at du ga bort påloggingsinformasjonen din i et phishing-angrep. I alle disse tilfellene, følg disse trinnene umiddelbart.
Hvis du fortsatt har tilgang til kontoen din, gå til Instagrams påloggingsaktivitetsside.Følg denne linken, eller trykk på profilbildet ditt nederst til høyre i appen. Åpne menyen > Innstillinger > Sikkerhet > Påloggingsaktivitet.
Denne siden viser deg alle steder og enheter der kontoen din er logget på. Hvis du ser noe du ikke gjenkjenner, trykker du på det og trykker på logg av. Det vil sparke alle som har brutt seg inn.
Deretter endrer du passordet ditt.Klikk her, eller gå til Innstillinger > Sikkerhet > Passord. Følg instruksjonene.
Tid er av essensen. Angripere kan bruke automatiserte dataprogrammer for å endre påloggingsinformasjonen din når de får tilgang, sier Dustin Warren, senior trusselforsker ved sikkerhetsfirmaet SpyCloud. Det kan være et spørsmål om sekunder, ikke minutter, før problemet ditt blir mye verre.
Deretter går du til e-postkontoen du brukte til å registrere Instagram-kontoen din. Hackere vil endre e-postadressen knyttet til kontoen din slik at du ikke kan komme inn igjen. Se etter en e-post som forteller deg at e-postadressen din er endret. E-posten skal komme fra security@mail.instagram.com. (Sjekk stavemåten for å være sikker på at det er den nøyaktige adressen.) Du kan kanskje angre skaden ved å klikke på koblingen "Tilbakestill denne endringen" i den meldingen for å åpne Instagrams innstillinger.
Hvis disse trinnene fungerte, er du heldig. Hopp over neste avsnitt og følg instruksjonene våre for å sikre kontoen din fremover. Ellers videre til runde to.
Gjør dette hvis du er utestengt fra Instagram
Hvis trinnene ovenfor mislyktes, gå til Instagramhjelpeside for hackede kontoer.
Forutsatt at hackeren allerede har endret e-postadressen for kontoen din, har de sannsynligvis også endret passordet. Du kan følge trinnene på Instagrams hjelpeside for å få en påloggingslenke sendt til telefonnummeret knyttet til profilen din. Men hackeren kan ha endret telefonnummeret også.
Slik sjekker du: På Instagrams påloggingsside klikker du enten "Få hjelp til å logge på" (på Android) eller "Glemt passord?" (på iPhone).
Du vil se e-postadressen og telefonnummeret som er registrert med kontoen din. Be om en påloggingslenke hvis kontaktinformasjonen er korrekt. Når du mottar den, følg instruksjonene.
Hvis e-postadressen og telefonnummeret ditt er endret, trykker du på «Jeg får ikke tilgang til denne e-posten eller telefonnummeret» og følger instruksjonene. De vil be deg sende inn en støtteforespørsel, og du kan bli bedt om å sende inn en "videoselfie", som vil bli sammenlignet med bilder på Instagram-kontoen din for å bekrefte identiteten din.
Siste utvei er å bruke Instagramvanskelig å finne side for påloggingsstøtte.
Disse trinnene fungerer kanskje ikke. Ayisi prøvde dem alle flere ganger før bekreftelsesprosessen lyktes, og nettforaene er fulle av folk som til slutt ga opp.
"Det som gjør dette så vanskelig er at systemene du setter opp for å hjelpe folk med å få tilbake kontoene sine, også kan brukes av hackere til å bryte seg inn," sier Warren hos SpyCloud. "Jeg tror det er mer plattformene kan gjøre, men å bekrefte folks identitet på nettet er et vanvittig rot. Jeg føler med Instagrams tillits- og sikkerhetsteam.»
Ting du ikke bør prøve
Trinnene ovenfor er i utgangspunktet dine eneste alternativer, ifølge ekspertene vi snakket med. Du kan finne folk som foreslår alternative ruter på nettet, men fortsett med forsiktighet.
Spesielt kan du støte på personer og tjenester som sier de kan gjenopprette kontoen din – mot en avgift. Eksperter sier at du bør holde deg unna.
"Ingen andre enn ansatte på Instagram og hackeren vil kunne endre detaljene til den kontoen for å få den tilbake," sier Warren. "Jeg har sett mange mennesker bli svindlet en gang til av noen som lover å hjelpe."
På samme måte sier ekspertene vi snakket med at det ikke er en god idé å betale hvis hackeren tilbyr å gi deg kontoen tilbake for penger (eller noe av pengeverdi). Å betale løsepenger betyr å stole på en kriminell, og det er ingen grunn til å anta at de vil følge opp.
"Jeg hater å si det, men hvis du ikke hører et svar fra Instagram, kan det være det," sier Warren. «Det beste du kan gjøre er å utdanne folk rundt deg. Fortell dem om opplevelsen din slik at det ikke skjer med dem.»
Slik unngår du å bli hacket på Instagram
Hvis du har fulgt alle trinnene ovenfor og ikke løste problemet, kan det være på tide å lage en ny konto. Fremover er det flere trinn hver Instagram-bruker bør implementere for å beskytte seg selv.
Bruk først et sterkt, unikt passord. Du kan følge medCRs tipsfor å gjøre legitimasjonen din vanskeligere å knekke. (Den beste planen er å bruke enpassordbehandler.) For det andre, sett opp multifaktorautentisering, eller MFA (noen ganger kjent som tofaktorautentisering). Med MFA får du tilsendt en kode etter at du har skrevet inn passordet ditt, slik at hackere ikke kan komme inn uten tilgang til mer informasjon. Eksperter sier å bruke enMFA apper langt sikrere enn å sette opp MFA med et telefonnummer.
Du bør også gjøre det til en vane å sjekke alle e-poster Instagram sender deg, slik at du raskt finner ut om noen endrer kontoens e-postadresse, passord eller telefonnummer. Du kan justere varslene dine i Instagrams innstillinger slik at du ikke får e-poster om noe annet.
Til slutt, vær forsiktig når du snakker med folk på nettet, selv om det er folk du kjenner. Se påCRs guide til de siste svindelenefor tips om hvordan du beskytter deg selv. Hvis noen sender deg en lenke i en direktemelding, kan det være lurt å sende melding til dem et annet sted for å være sikker på at det er legitimt. "Ja, vi burde ikke klikke på lenker," sier Ayisi, "men vi bør også erkjenne at disse hackerne blir smartere og smartere." Det kan skje hvem som helst, og det er lett å la årvåkenheten glippe.
Thomas Germain
Jeg ønsker å leve i en verden der forbrukere drar nytte av teknologi, ikke omvendt. Tilgang til pålitelig informasjon er måten å få det til, og det er derfor jeg bruker tiden min på å jage den ned. Når jeg ikke er døgnåpen, kan du finne meg som jobber meg gjennom en stadig voksende liste med podcaster. Har du et tips? Send meg en e-post (thomas.germain@consumer.org) eller følg meg på Twitter (@ThomasGermain) for min kontaktinformasjon på Signal.
FAQs
Hva du skal gjøre hvis Instagram-kontoen din blir hacket - Forbrukerrapporter? ›
Du kan hjelpe oss med å få bekreftet at du eier kontoen ved å be om at vi sender en innloggingslenke til e-postadressen din eller telefonnummeret ditt. Trykk på Glemt passordet? fra innloggingsskjermen. Skriv inn brukernavnet, e-postadressen eller telefonnummeret tilknyttet kontoen din, og trykk på Neste.
Hvordan få tilbake kontoen din på Instagram? ›Hvis kontoen din har blitt slettet av deg eller noen som har tilgang til passordet ditt, er det ikke mulig å gjenopprette den. Du kan opprette en ny brukerkonto med den samme e-postadressen du brukte før, men det er ikke sikkert at du får det samme brukernavnet.
Hvordan kommer jeg i kontakt med Instagram? ›Du kan forsøke å kontakte datatilsynsansvarlige hos Facebook - https://www.facebook.com/help/contact/540977946302970 . Velg Instagram som produkt, velg nederste alternativet Hvordan får jeg hjelp med et personvernproblem from datatilsynsansvarlig?, trykk Nei og fyll ut skjemaet som kommer opp.
Hva skjer hvis du blir hacket? ›Primært er det som kan skje at informasjon blir stjålet. Bilder, video, tekst, brukernavn, passord, eposter, epostadresser osv. Alt som er på kontoen eller enheten som er "hacket" kan bli stjålet, endret eller slettet. Mobiler kan også bli hacket.
Kan man sjekke om man har blitt hacket? ›Hjemmesiden haveibeenpwned.com kan fortelle om passordet ditt har blitt hacket. Det skjer stadig oftere at store nettsteder som Adobe, Dropbox og LinkedIn blir hacket og masse opplysninger blir lekket eller solgt til datakjeltringer.
Hvordan sende klage til Instagram? ›Instagram-appen for Android og iPhone
Trykk på øverst til høyre, og trykk deretter på Innstillinger og personvern. Trykk på Hjelp under Mer informasjon og støtte. Trykk på Rapporter et problem.
Gjenopprette Instagram-passordet ditt
Hvis du ikke husker passordet ditt, kan du tilbakestille det ved å bruke e-postadressen din, telefonnummeret ditt eller Facebook-kontoen din. Trykk på Glemt passord? på innloggingsskjermen. Skriv inn brukernavn, e-post eller telefonnummer, og trykk på Logg inn med Facebook.
- Gå til profilsiden.
- Trykk på de tre strekene øverst i hjørnet og velg innstillinger.
- Velg sikkerhet og totrinnsgodkjenning.
- Velg SMS eller godkjenningsapp.
- Gå til innloggingsskjermen på Instagram-appen.
- Trykk på øverst til høyre på skjermen.
- Velg kontoen du vil fjerne.
- Trykk på Fjern konto.
Gå til profilen til personen du vil slutte å følge. Trykk på og deretter på Slutt å følge for å bekrefte.
Kan man bli hacket av å trykke på en link? ›
Dersom du åpner et vedlegg eller trykker på en link i en slik e-post kan du få viruset installert, og da kan det kryptere alle filene på datamaskinen din.
Hva er hackere ute etter? ›Hackere er ofte ute etter helt spesifikk informasjon, mener IT-ekspert. – Mail, personlig informasjon, mobil, bilder og film. Alt som kan brukes mot deg for å presse deg for penger er av interesse, eller informasjon som kan brukes til videresalg, sier Jørund Heimholt i Datahjelperne.
Hva gjør jeg hvis mobilen er hacket? ›Hackeren stjeler telefonen din og hacker seg inn på den via brute force av passord gjetting eller ved å bruke hacking programvare. I dette scenariet vil hackeren ha tilgang til alle dataene og potensielt alle nettstedene og appene du er logget på.
Hva gjør en hacker? ›En hacker er en person som er dyktig i informasjonsteknologi. En som bruker sin tekniske kunnskap til å oppnå et mål eller overvinne en hindring. Det ligger ulike hensikter bak alle hackerangrep. Noen hackere jobber med å utfordre datasikkerheten til bedrifter.
Kan man bli hacket på Iphone? ›Det kan også involvere fysisk tyveri av telefonen og å hacke seg inn med makt via metoder som rå kraft. Telefonhacking kan skje på alle typer telefoner, medregnet Android- og iPhone-modeller.
Hvor lang tid tar det å hacke passordet? ›I den aller sikreste enden av skalaen, passord bestående av 18 tegn med en blanding av tall, små/store bokstaver og symboler, vil det ifølge oversikten ta solide 438 billioner år å knekke passordet – som nok i praksis kan oversettes med «umulig».
Hva skjer når du deaktiverer Instagram? ›Hvis du deaktiverer kontoen midlertidig, blir profilen din, bildene dine, kommentarene dine og likerklikkene dine skjult til du aktiverer kontoen igjen ved å logge deg inn.
Hvordan rapportere en falsk profil på Instagram? ›- Trykk på vedkommendes brukernavn i feeden eller historieinnlegget, eller trykk på og søk etter brukernavnet for å gå til profilen deres.
- Trykk på ved siden av vedkommendes brukernavn.
- Velg Rapporter og deretter typen konto du vil rapportere, og følg instruksjonene på skjermen.
Hvis du begrenser noen, skjer følgende: De kan ikke se når du er pålogget, eller om du har lest meldingene deres. Nye kommentarer vedkommende publiserer på innleggene dine, blir bare synlige for den personen, og du kan velge å se kommentaren ved å trykke på Se kommentar.