Читать книгу Я – Апостол красоты! Как взорвать Instagram в бьюти-сфере и не только - Руслан Игоревич Захаркин - Страница 8

Популярность социальных сетей в наши дни и не думает падать. Наоборот, что ни неделя – то подъём. Поэтому сложно найти человека, который бы не слышал об Instagram – одной из самых успешных интернет площадок для общения и постинга фотографий/видео. Хотя…Кого я обманываю – эта социальная сеть уже давно не место для беспорядочных фото, это место для ведения своих коммерческих дел.

Как и везде, здесь есть свои проблемы – из-за огромного количества зарегистрированных пользователей участились случаи краж и взломов аккаунтов. В связи с этим крайне важно заранее принять адекватные меры по защите своей учетной записи. Это самая большая ошибка, которую мы будем устранять прямо сейчас.

Почему нужно защищать свой инста-аккаунт?

Популярность социально сети соразмерно увеличила ценность активных аккаунтов. Это привело к тому, что возросло количество желающих получить эти учетные записи нечестным путем. При этом взломать могут не только раскрученный профиль, с миллионами подписчиков, но и аккаунт обычного человека. Примеров – тьма, мне не хватит всей книги, чтобы заполнить её скринами взломанных акков.

В зависимости от типа жертвы, злоумышленники преследуют различные цели и используют подходящие методы взлома. Думайте как аферисты и поймёте, что как правило, кража аккаунта направлена на выполнение одной из следующих задач:

вымогательство денег – многие владельцы раскрученных профилей готовы заплатить, так как аккаунт приносит им высокий доход, а перебои в его работе принесут больше убытков, чем откуп от мошенников. Проблема в том, что даже если Вы попробуете «выкупить» свой аккаунт, это не гарантирует его возврата. Вас могут тупо развести на бабло и всё;

размещение компрометирующей информации на странице пользователя – откровенных фотографий или контента сомнительного содержания. Цель – опорочить репутацию. Даже если это неправда, но выложенная через Ваш аккаунт, то люди могут подумать, что это реально сделали Вы;

публикация заявлений, порочащих владельца аккаунта – тоже самое, что и компромат, только в текстовом формате;

психическая атака и угрозы – как правило, у злоумышленника имеется личный мотив. Аферист – Ваш враг априори;

добавление учетной записи в базу данных, для последующей перепродажи на подпольных хакерских форумах. Это, конечно, маловероятно, но и это бывает. Аккаунты уже давно перестали быть просто аккаунтами – это товар, который как покупается, так и продаётся.

Я повторюсь – во многих случаях проблема заключается в том, что мошенники слабо заинтересованы (вообще не заинтересованы) в возврате контроля над учетной записью ее законному владельцу. При этом даже выплата выкупа не гарантирует решения проблемы – злоумышленники могут начать требовать все больше и больше денег. Вы можете стать дойной коровой, которая будет надеяться, что Вы дадите ей её ребёнка (аккаунт), но Вам с вероятностью в 99,9% ничего не отдадут.

Хотите знать, что Вас может ожидать после оплаты? Давайте, расскажу. С Вами никто не будет выходить на связь. На этом точка. Но может быть и другой вариант – с Вас не требовали денег (если аккаунт реально маленький), тогда всё намного проще, потому что Ваш аккаунт уже был продан любой из фирм по накрутке. Медленно, но верно Ваш аккаунт станет ботоводом.

ИМЕННО ПОЭТОМУ Я ЗА БЕЗОПАСНОСТЬ ВО ВСЕХ ЕЁ ПРОЯВЛЕНИЯХ. ВАШ АККАУНТ НУЖЕН ТОЛЬКО ВАМ И НИКОМУ ДРУГОМУ. ЧИТАЙТЕ ДАЛЕЕ И У ВАС ПОЯВИТСЯ ШАНС ЗАЩИТИТЬ СВОИ ИНТЕРЕСЫ ПО МАКСИМУМУ.

Если Вы не любите сильную публичность, то Вам подойдёт закрытый аккаунт.

Вы можете оградить свой аккаунт от неизвестных Вам людей, воспользовавшись опцией «скрытый аккаунт» (private account). Такая учетная запись будет видна в поиске, однако в открытом доступе будет только аватар владельца, а также количество подписчиков и публикаций.

Чтобы сделать свою учетную запись скрытой, нужно зайти в нее через мобильное приложение и следовать приведенной инструкции:

нажать на вкладку «Профиль» для отображения текущего профиля;

нажать на кнопку «Настройки», размещенную в верхнем правом углу;

найти строку «Закрытый аккаунт» и передвинуть ползунок в крайнее правое положение.

При активации скрытого аккаунта на Вас будут подписаны только те люди, которых Вы действительно знаете. Особенно рекомендуется подключить данную функцию родителям, периодически публикующим фото собственных детей – это позволит отслеживать тех, кто просматривает снимки ребенка, и отфильтрует нежелательных незнакомцев – мало ли, кто там на другом конце провода…

Социальная сеть может рассказать о Вас очень многое. По фото преступник, к примеру, может понять, что Вы целый день проводите на работе, в то время как ребенок на продленке в школе. Это один из методов, которыми пользуются воры для взломов квартир и загородных домов. Я не хочу превращать это в манию преследования, но сказать о том, что может быть я обязан. Никому не говорите свой настоящий адрес. Скажите, что Вы вообще не местный человек – так безопаснее.

НО! Если Вы – не отдельно взятая личность, то скрывать свой аккаунт в инстаграм вообще не вариант.

Использовать публичные аккаунты на 100% нужно медийным лицам, либо компаниям. Если Вы частный бьюти-мастер или владелец бьюти-бизнеса, то ни в коем случае не делайте закрытый аккаунт – всё должно быть открыто и понятно, но в то же время, защищено. Об этом и поговорим.

Что делать для того, чтобы создать надёжный пароль?

По статистике примерно у 1-2% пользователей Инстаграм установлены самые элементарные пароли, например, «qwerty123», «123456789» и т.д. Довольно часто люди в качестве пароля используют введенное ранее имя пользователя. Естественно, все это недопустимо, если Вы не хотите потерять ценный для вас профиль.

Это просто смех – как же можно так наплевательски относится к своему имуществу (аккаунт, по-сути, это Ваша собственность)?

На самом деле сделать надежный пароль достаточно просто – ПРОЧТИТЕ внимательно и НЕЗАМЕДЛИТЕЛЬНО смените свои ПАРОЛИ:

используйте минимум 12 (лучше – 15) символов, разные регистры, буквы и цифры;

исключите пароли, состоящие из Вашей даты рождения, адреса, телефона и т.д. – это же лакомый кусочек для мошенников;

не вводите пароли, уже использованные Вами ранее на других ресурсах. Для каждой социальной сети у Вас должны быть разные пароли;

если Вы желаете использовать в качестве пароля осмысленное слово, то поставьте латинскую раскладку, после чего печатайте цифрами (но не какую-то определённую дату);

никому не сообщайте регистрационные данные;

периодически меняйте пароль – хотя бы 1 раз в несколько месяцев.

Забота о своём пароле и своей кибер-безопасности – это не паранойя, а абсолютно нормальное явление.

Самое главное – не забудьте собственный пароль! Если не уверены в своей памяти, то запишите пароль на бумажку и положите в сейф (у Вас ещё нет сейфа???), а ключ от него носите на груди вместе с другими амулетами. Есть и другой вариант – воспользоваться сторонними облачными сервисами – сборщиками паролей, но это палка о двух концах (всё же, безопаснее – записать в блокнот и спрятать, нежели доверять интернету свои логины и пароли).

Двухфакторная авторизация в инстаграм – максимальное спокойствие тела и духа.

На мой взгляд, эффективным средством защиты аккаунта от взлома является алгоритм двухфакторной авторизации. При включении этой опции, на каждое важное действие будет запрашиваться код, высылаемый на указанный в профиле номер мобильного телефона.

Без доступа к Вашим СМС-сообщениям, у мошенников не получится «стащить» Ваш аккаунт. Только если Вас ограбят и заберут Ваш телефон с паролем – в других случаях Вы будете в относительной безопасности.

Я рекомендую подключить двухфакторную авторизацию сразу после регистрации учетной записи. Для этого достаточно выполнить несколько простых действий:

нажать на вкладку «Профиль» для отображения текущего профиля;

нажать на кнопку «Настройки», размещенную в верхнем правом углу;

выбрать раздел «Двухфакторная аутентификация»;

напротив строки «Требовать код безопасности» передвинуть ползунок в крайнее правое положение;

добавить номер мобильного телефона и подтвердить подключение опции;

дождаться получения автоматического СМС с кодом подтверждения от сервиса Инстаграм, ввести его в соответствующем поле и нажать кнопку «Готово».

Вот и весь алгоритм – всё просто и понятно, но это действие поможет Вам не плакать в подушку, когда у любого из ныне живущих пользователей инсты могут «угнать» аккаунт.

Знайте, что это не единственная проблема – у Instagram есть уязвимость к сторонним приложениям.

Я поясню: нередко доступ к информации с инстаграма имеют сторонние приложение, установленные на смартфоне. Актуальный список этих программ можно увидеть на официальной странице приложения по адресу – «www. instagram . com/ accounts/ manage _ access /». Не поленитесь и вбейте эту ссылку в Ваш браузер (только уберите ВСЕ пробелы – иначе я бы не смог оставить эту ссылку в печати) – Вы должны знать, каким программам Вы сами разрешили выполнять какие-либо действия в профиле без Вашего ведома.

Я ОФИГЕННО рекомендую внимательно изучить данный список и забрать права у подозрительных приложений. Не бойтесь отозвать доступ у важной Вам программы – при необходимости она снова запросит позже (Вы ничем не рискуете, кого-то ограничивая – наоборот, Вы снимаете с себя большие риски).

Как избежать взлома фишингом?

Никогда не переходить по странным ссылкам и тем более не вводить нигде свои пароли кроме тех сервисов, в которых уверен или которые используют официальный instagram API (всегда проверяйте адресную строку, действительно ли официальный сайт Instagram запрашивает Ваш пароль).

Если Вам пришло письмо на почту «от инстаграма», первым делом проверьте отправителя – официальная почта инстаграм имеет следующий адрес: «no-reply @ mail точка Instagram точка com» (поставьте точки вместо слов и получите нужный e-mail).

Если Вам приходят письма, которых Вы не запрашивали, никогда не переходите по ссылкам. Лучше самостоятельно смените пароль, зайдя на сайт инстаграма напрямую, и воспользуйтесь кнопкой «забыл пароль».

Вы думаете, я пошутил, потому что мне нечего написать? Эх…Если бы…Именно так мой товарищ – артист и пародист Константин Кожевников чуть не лишился своего аккаунта, перейдя по одной сомнительной ссылке. Хотите подробности? Хорошо, расскажу.

Теперь аферисты играют на чувстве самовыражения и авторитета, предлагая Вам пройти верификацию и получить этот сочный синий значок…

После того, как Вы, якобы от инстаграма, получаете письмо на Вашу почту, привязанную к Вашему аккаунту, и кликаете на ссылку в этом письме, то попадаете на фишинговый сайт – попрощайтесь с доступом на Вашу же страницу всего за 5 минут.

Далее, с Вами связываются и предлагают заплатить за Ваш инстаграм, вернув Вам доступ к аккаунту. Жаль Вас разочаровывать, но и выкуп не гарантирует полного контроля за свой же аккаунт – Вас тупо могут кинуть. Кожевникову предложили заплатить 100.000 рублей, но он не стал этого делать, а нанял знакомого хакера, который долго пытался, но всё-таки, вернул аккаунт!

Это позитивный случай, но скорее – исключение из правил. Для всех остальных – будьте внимательны и не играйте на своем самолюбии. Никакая синяя галочка не стоит Вашего аккаунта.

Поделитесь опытом, возможно, что мы кого-то спасем от разводки. Если у Вас есть интересные истории, связанные с фишинговыми сайтами – пишите мне в директ @zakharkin.ruslan и мы обязательно разоблачим мошенников!

Я убеждён, что много безопасности бывает только в сказке, поэтому давайте повторим основные моменты и не будет совершать ошибок.

Общие положения:

Установить сложные пароли в аккаунте и на почте;

Привязать к инстаграму фейсбук страницу (но не в коем случае не удалять фейcбук – иначе всё слетит!!!!);

Привязать телефон к инстаграму и подтвердить по смс;

Включить двухфакторную аутентификацию в аккаунте и на почте;

Хранить родную почту отдельно, а к аккаунту привязать другую;

Не использовать в описании аккаунта для связи привязанную почту (это всё равно, что сказать, где лежит ключ от Вашей квартиры или дома);

Сотрудничать только с теми продавцами/покупателями, в которых Вы уверены – у них реальные страницы, это реальные фирмы или реальные люди (во всех остальных случаях – деликатный отказ);

Проверять, не является какая-либо ссылка фишингом, иначе уведут все пароли и оставят без штанов (в прямом смысле этого слова).

Запомнили? Применяйте и приступаем к следующему параграфу.

Побольше позитива, дорогие друзья! Предупреждён – значит, вооружён!