כ' חשון התשפ"ה
21.11.2024
המדריך שאסור לפספס

מכירים את זה? "פרצו לי לחשבון ואני לא יכול להתחבר"

זה די פופולרי לקרוא פוסט של חבר או מישהו שאנחנו מכירים שאומר "פרצו לי לאינסטגרם ואני לא יכול להתחבר לחשבון". לפניכם מדריך שמסביר: מה ההאקרים עושים על מנת להשתלט על חשבונות שלא שלהם, כיצד אפשר לשחזר את החשבון, כיצד לחזק את ההגנה על החשבון

מכירים את זה? "פרצו לי לחשבון ואני לא יכול להתחבר"
אילוסטרציה צילום: unsplash

האם חשבון האינסטגרם שלכם נפרץ ואיבדתם את הגישה אליו? יש איך לשחזר את החשבון שלכם וגם למנוע פריצה שלו (שוב).

אחד מהפוסטים הפופולאריים לבקשת עזרה שאנו רואים לאחרונה עוסק בחשבונות אינסטגרם שנפרצו ובעליהם איבדו את הגישה אליו. אחד הדברים שמוסיפים לחץ לסיטואציה הוא שההאקרים מחליפים את הסיסמה לחשבון וגם מוסיפים לו גם אימות דו שלבי אשר מקשה מאוד לקחת את הבעלות על החשבון בחזרה.

אז איך הדברים משתבשים?

בחברת אבטחת המידע ESET מסבירים כי הטעות הראשונה של משתמשי אינסטגרם, אבל גם משתמשים באופן כללי היא שימוש בסיסמה פשוטה יחסית, וגם להשתמש בה בשירותים נוספים. מכאן ניתן להסיק שככל הנראה הסיסמה לחשבון הזה או אחר, הודלפה או שהחשבון עבר ניסיונות תקיפה ופריצה בכח, כך שהמערכת של הצד התוקף עוסקת בניחושים סיסטמתיים עד שמצליחים לנחש נכון את הסיסמה.

אילוסטרציה | צילום: אנספלש.

הטעות השנייה היא לא להפעיל אימות דו-שלבי, שמוצע בחינם וקל להטמעה בכל חשבונות הדוא״ל והרשתות החברתיות. כשהאפשרות מופעלת, להאקרים לא תהיה כל דרך להמשיך בפריצה – גם אם יזינו את הסיסמה הנכונה או ישתמשו באפשרות ״שכחתי סיסמה״ (הצעד הראשון של רוב ההאקרים!)

כאשר ההאקרים נכנסים לחשבון, הם מתחילים בתהליך של חסימת המשתמש - החלפת הסיסמה, הוספת אימות דו שלבי שמוגדר מול מספר טלפון שאינו נגיש לבעל החשבון המקורי והחלפת כתובת המייל.

לאחר שהושגה הגישה לחשבון, התוקפים מתקדמים לשלב הבא והוא שליחת הודעות לחברי האינסטגרם הפרוץ, כדי להשיג את קודי האימות הדו שלבי ולפרוץ גם את החשבונות שלהם.

מומחי אבטחת המידע של ESET מסייעים במדריך לשחזור חשבון אינסטגרם שנפרץ:

· גשו לחשבון הדוא"ל שלכם ובדקו אם ישנן כתובות דוא״ל של אינסטגרם ברשימת החסומים (הן מסתיימות ב-mail.instagram.com). אם כן, הסירו אותן.

אילוסטרציה | צילום: אנספלש.

· גשו לדף איפוס הסיסמה של אינסטגרם כדי לקבל קישור לכניסה.

· עקבו אחר ההוראות שעל המסך בדף העזרה הזה ושלחו בקשת תמיכה כדי לאמת את זהותכם. אתם תתבקשו לצלם סרטון סלפי, אך הצעד הזה יעבוד רק אם החשבון מכיל תמונות שלכם. הקישור לשחזור יישלח לכתובת הדוא"ל המקורית שלכם.

· אם זה לא עובד, נסו שוב עד שהאימות עובר בהצלחה.

· לאחר שהאימות יעבור בהצלחה, תקבלו קוד בן שמונה ספרות אותו תצטרכו להזין לאחר לחיצה על הקישור שנשלח מאינסטגרם.

· לאחר הכניסה, בטלו את כל אפשרויות האימות הדו-שלבי שהופעלו על ידי התוקפים.

· שנו את הסיסמה לסיסמה חזקה וייחודית שאינה כוללת מידע שקשור אליכם.

· שנו את מספר הטלפון חזרה למספר שלכם.

· הפעילו מחדש את האימות הדו-שלבי.

· שקלו שימוש באפליקציית אימות דו-שלבי במקום אימות על בסיס SMS.

צילום: אנספלש.

· אם הוחלף שם המשתמש שלכם, החזירו אותו לשם המשתמש המקורי במחשב הנייד, לפני הכניסה מחדש בטלפון.

· לסיום, בדקו את רשימת החסומים בחשבון האינסטגרם שלכם. ייתכן שההאקרים הכניסו לרשימה כמה מחבריכם הקרובים.

טיפים להגנה על חשבון האינסטגרם כדי שלא תגיעו למצב בו תצטרכו לשחזר אותו לאחר תקיפה:

· השתמשו בסיסמה חזקה וייחודית בכניסה לאינסטגרם, ואל תשתמשו בה באף חשבון אחר.

· הפעילו אימות דו-שלבי – גם בחשבון האינסטגרם וגם בחשבון הדוא"ל שלכם.

· היזהרו מהודעות פישינג שנראות כאילו הן הגיעו מאינסטגרם.

· היזהרו מהודעות באינסטגרם שמתחילות במשהו כמו, "היי, אני צריך את העזרה שלך", והתקשרו לאדם ששלח את ההודעה כדי ליידע אותו על הפריצה האפשרית.

· השאירו לפחות תמונת פנים אחת בחשבון שלכם כך שהליך האימות באמצעות סרטון סלפי יעבוד במידת הצורך.

אינסטגרם (Instagram) פריצה לפלאפון פריצה למחשב חשבון נפרץ חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}