Pēdējo dienu laikā daudzi lietotāji ir sākuši redzēt a Instagram e-pasts paroles atiestatīšanai kas ir radījis diezgan lielas bažas. Nav brīnums: mēs esam pieraduši pie šāda veida ziņojumiem, kas slēpj mēģinājumus nozagt datus un bailes iekrist slazdā. labi maskēta pikšķerēšana Tas ir vairāk nekā pamatoti.
Situācija ir kļuvusi vēl sarežģītāka, jo gandrīz vienlaikus ir piedāvājis pazīstams kiberdrošības uzņēmums un pats Instagram dažādas versijas par notiekošo. Starp apsūdzībām par masveida konta zādzību, oficiāliem atteikumiem un daļēji atpazītām tehniskām kļūmēm rezultāts ir loģisks: daudz neskaidrību un šaubu par to, vai šie paroles atiestatīšanas e-pasta ziņojumi ir likumīgi vai tikai kārtējais āķis kibernoziedzniekiem.
Panikas izcelsme ar paroles atiestatīšanas e-pastiem
Viss sākās ar to, ka arvien lielāks cilvēku skaits sociālajos tīklos sāka komentēt, ka Viņi saņēma aizdomīgus e-pastus, lai mainītu Instagram paroli. Ziņojums tika parādīts kā neatļautas pieteikšanās paziņojums, ko mēs esam redzējuši daudzas reizes un kas parasti ir ideāls āķis, lai kāds bez prāta noklikšķinātu uz saites, kas parādās e-pastā.
Paralēli drošības firma Malwarebytes publicēja, ka kibernoziedznieku grupai ir dati no 17,5 miljoniem Instagram kontu nozagti. Saskaņā ar šo versiju starp kompromitētajai informācijai būtu lietotājvārdi, e-pasta adreses, tālruņu numuri un pat fiziskās adreses, ļoti sulīgi dati visu veidu krāpšanām un personalizētiem uzbrukumiem.
No turienes vienādojums šķita vienkāršs: Ja cirkulē miljoniem datu un tajā pašā laikā pienāk e-pasta ziņojumi paroļu atiestatīšanaivispārējais iespaids ir tāds, ka kāds ir iekļuvis tur, kur nevajadzētu un ka sociālā tīkla drošība ir nopietni apdraudēta. Nelīdzēja tas, ka paša Malwarebytes pārskats liecināja par uztveršanu, kas bija ļoti līdzīga e-pasta ziņojumiem, ko saņēma daudzi lietotāji Eiropā un pārējā pasaulē.
Mirkli vēlāk Instagram publiski noliedza, ka būtu bijis tiešs uzbrukums tās sistēmām. Uzņēmums to kategoriski paziņoja tās infrastruktūrai nebija nekādu pārkāpumu un konti joprojām bija drošībā. Protams, viņš atzina, ka notikusi tehniska kļūme, kas ļāva trešajām personām pieprasīt nosūtīšanu paroles atiestatīšanas e-pasta ziņojumi noteiktiem lietotājiem, kas būtu vēl vairāk veicinājis haosu.
Pati platforma atvainojās par radīto neskaidrību un atzina, ka kaut kas neizdevās gan viņu sistēmās, gan komunikācijā. Salīdzinoši izplatīta tehniska kļūme ir attīstījusies līdz globālas panikas epizodei, kad ikviens, kurš saņem e-pasta ziņojumu par savu kontu, šaubās, vai tas ir likumīgs paziņojums vai sarežģīts krāpniecības mēģinājums.
Vai ir noticis datu pārkāpums vai tikai tehniska kļūda?
Lielais jautājums ir par to, vai bez e-pasta ziņojumu nosūtīšanas kļūdas patiešām ir bijis a masveida Instagram konta informācijas noplūde. Šeit versijas saduras: no vienas puses, Malwarebytes kopā ar citiem avotiem, piemēram, Forbes, norāda, ka tādos forumos kā BreachForums ir publicēti dati no 17,5 miljoniem profilu; No otras puses, Instagram uzstāj uz to nav atklājuši nesankcionētu piekļuvi savām sistēmām.
Saskaņā ar kiberdrošības uzņēmuma veiktajām izmeklēšanām datos, kas būtu apritē, būtu iekļauti ar kontiem saistītie vārdi, e-pasta adreses un tālruņu numuripietiekami daudz materiāla īpaši mērķētām pikšķerēšanas kampaņām. Patiesībā pat tādi drošības speciālisti kā žurnālists Deivijs Vinders ir teikuši, ka ir saņēmuši viltus vēstules, kas diezgan precīzi atdarina sociālā tīkla oficiālos paziņojumusizmantojot nervozitātes klimatu, lai palielinātu maldināšanas iespējas.
Tomēr Instagram oficiālā nostāja ir tāda, ka viss ir saistīts ar a tehniska kļūme, kas ļāva pieprasīt atiestatīšanas e-pasta ziņojumus citu lietotāju vārdā. Pēc uzņēmuma domām, ievainojamība jau ir novērsta un ne reizi nav bijusi neatbilstoša piekļuve datu bāzēm, kurās tiek glabāti profilu akreditācijas dati vai privātā informācija.
Šī stāsta atšķirība atstāj lietotājiem neērtu scenāriju: lai gan Instagram to apgalvo tieša uzlaušana nebijapersonas datu publicēšana tumšā tīmekļa forumos un maldinošu e-pastu skaita pieaugums ir fakts, ko nevar ignorēt. Un, lai gan daži no nopludinātajiem datiem varētu būt no citiem iepriekšējiem pārkāpumiem, praktiskais rezultāts ir tāds pats: vairāk krāpšanas mēģinājumu un lielāks risks, ka kāds galu galā atdos savus akreditācijas datus.
Spānijā un pārējā Eiropā, kur Instagram ir viens no visvairāk izmantotajiem sociālajiem tīkliem, šāda veida informācijas nopludināšana un pikšķerēšanas kampaņas nav nekas jauns, taču iekšējas kļūmes un iespējamās masveida datu izgāztuves kombinācija padara situāciju īpaši delikātu. Tāpēc eksperti ir vienisprātis, ka neatkarīgi no tā, kuram ir pilnīga taisnība, ar ikvienu e-pastu, kurā tiek lūgts nomainīt paroli, jābūt ļoti piesardzīgiem.
Kā atpazīt, vai e-pasts paroles atiestatīšanai ir uzticams
Ja esat saņēmis ziņojumu, kurā teikts, ka Kāds ir mēģinājis pieteikties jūsu kontā, un jums ir jāatiestata parolevisprātīgākais ir neuzticēties jau no paša sākuma. Šajos e-pastos parasti ir redzama poga vai saite “mainīt paroli” vai “aizsargāt kontu”, kas ir tieši tas, uz kura uzbrucējiem ir jānoklikšķina.
Pirmais pamata filtrs ir apskatīt e-pasta adrese, no kuras tiek nosūtīta ziņa. Likumīgās Instagram reklāmas parasti tiek saņemtas no oficiālajiem Meta domēniem, savukārt pikšķerēšanas kampaņās tiek izmantotas garas, dīvainas vai nepareizi uzrakstītas adreses. Tomēr, tā kā dažiem uzbrukumiem izdodas atdarināt šos domēnus, tas nav absolūta garantija.
Lai nodrošinātu lielāku drošību, Instagram pašā lietojumprogrammā piedāvā funkciju, kas ļauj jums skatiet, kādus e-pasta ziņojumus platforma ir nosūtījusi pēdējo 14 dienu laikā. Lai konsultētos ar viņiem, jums būs jāiet uz savu profilu, pieskarieties trīs rindiņu izvēlnei, ievadiet Kontu centrstad iekšā Parole un drošība un beidzot iekšā Jaunākie e-pasta ziņojumi. Ja saņemtais e-pasts tur neparādās, uzskatiet to par aizdomīgu.
Lai gan vēstījums šķiet patiess, vispārīgais speciālistu ieteikums ir skaidrs: neklikšķiniet uz saitēm e-pastos, kuras neesat pieprasījis. Ja jūs patiešām uztraucaties, ka kāds ir mēģinājis piekļūt jūsu kontam vai vēlaties nomainīt paroli, daudz drošāk to izdarīt no pašas lietotnes vai no oficiālās mājas lapas, pašam ierakstot adresi pārlūkprogrammā.
Pašreizējā situācijā, kad tiek apvienota Instagram atpazīta kļūme un iespējama nopludinātu datubāzu izmantošana, krāpniecības e-pasta ziņojumi var būt īpaši ticami. Tie var ietvert jūsu vārdu, īsto e-pasta adresi vai informāciju par jūsu darbībām, ko viņi ir ieguvuši no citiem avotiem, tāpēc ir pienācis laiks saglabāt mieru un pārbaudīt visu rūpīgāk nekā parasti.
Ieteicamās darbības, lai droši nomainītu paroli
Ja vēlaties sevi dziedināt veselībā un mainiet sava Instagram konta parolivislabāk to vienmēr darīt no oficiālajiem iestatījumiem, neatkarīgi no saitēm, kuras saņemat pa e-pastu. Savā mobilajā ierīcē ievadiet savu profilu un piekļūstiet izvēlnei, kurā redzēsit iespēju ievadīt Kontu centrs no mērķa.
Kad esat nokļuvis kontu centrā, pārbaudiet, vai tas ir Atlasīts Instagram konts, kuru vēlaties aizsargāt. No turienes ievadiet sadaļu Konta iestatīšana un tad sadaļā Parole un drošība. Tas ir panelis, no kura tiek pārvaldītas gan atslēgas, gan papildu aizsardzības pasākumi.
Šajā izvēlnē jūs redzēsit opciju Mainiet paroli pirmkārt. Nospiežot to, jūs varēsiet izveidot jaunu paroli, veicot norādītās darbības. Ir svarīgi izvēlēties garu paroli, kurā ir apvienoti burti, cipari un simboli, un kuru neizmantojat atkārtoti citos pakalpojumos, it īpaši, ja ir cietušas arī šīs citas vietnes. datu pārkāpumi pagātnē.
Tā kā atrodaties drošības sadaļā, ir vērts aktivizēt divpakāpju autentifikācija. Tādā veidā, pat ja kāds saņemtu jūsu paroli, viņam būs nepieciešams otrs kods, kas parasti tiek nosūtīts uz mobilo tālruni vai ģenerēts autentifikācijas lietojumprogrammā. Eiropā, kur datu aizsardzības noteikumi ir stingri, šie papildu slāņi ir gandrīz obligāti, ja vēlaties samazināt riskus.
Ir arī ieteicams laiku pa laikam pārskatīt aktīvās ierīces un sesijas savā Instagram kontā. Tajā pašā drošības izvēlnē varat redzēt, kuri tālruņi vai pārlūkprogrammas ir pieteikušies, un aizvērt sesijas, kuras neatpazīstat. Tas ir vienkāršs veids, kā nodrošināt, ka neviens nepiekļūst jūsu kontam bez jūsu piekrišanas.
Kā pārbaudīt, vai jūsu e-pastā ir zināma noplūde
Tiem, kas vēlas uzzināt, vai viņi ir iekļauti iespējamā ar Instagram saistītā noplūdē, noderīga iespēja ir vērsties pie pakalpojumi, kas apkopo lielus datu pārkāpumus. Viens no zināmākajiem ir haveibeenpwned.com, kas jau gadiem indeksē nopludinātās datu bāzes no visa veida platformām.
Tās darbība ir pavisam vienkārša: jūs ieejat vietnē un jūs ierakstāt e-pasta adresi, kuru izmantojat savā Instagram kontā. Sistēma pārbaudīs, vai šis e-pasts parādās kādā no saglabātajām noplūdēm, un, ja tā, tā parādīs ietekmēto pakalpojumu sarakstu.
Ja šķiet, ka jūsu e-pasts ir saistīts ar pārkāpumu, kas saistīts ar Instagram, saprātīgi ir rīkoties nomainiet paroli pēc iespējas ātrāk no oficiālās lietotnes vai vietnes, kā mēs esam paskaidrojuši iepriekš. Patiesībā šis padoms attiecas uz jebkuru noplūdi, kas parādās sarakstā, pat ja tā nav no šī sociālā tīkla: ideāls ir atjaunot paroles visos servisos, kuros zināt, ka jūsu dati ir atklāti.
Ir vērts atcerēties, ka vietnē haveibeenpwned.com parādās e-pasta ziņojums automātiski nenozīmē, ka kādam ir piekļuve jūsu kontamtaču tas norāda, ka cirkulē noteikti dati un tos var izmantot, lai nosūtītu mērķtiecīgus e-pasta ziņojumus, krāpnieciskus zvanus vai identitātes zādzības mēģinājumus.
Kontekstā, kurā ir tikpat daudz neskaidrību kā pašreizējā, šī pārbaude var kalpot kā termometrs, lai novērtētu riska līmeni. Ja redzat, ka jūsu e-pasts ir saistīts ar vairākām noplūdēm, ieteicams apsvērt plašāku paroļu nomaiņu un pārskatīt, kādu personas informāciju publiski kopīgojat sociālajos tīklos.
Visa šī epizode ar viņu Instagram e-pasts, lai atiestatītu paroli parāda, cik lielā mērā konkrēta kļūme un neskaidra komunikācija var izraisīt lietotāju neuzticības un panikas kaskādi. Starp ziņojumiem par 17,5 miljoniem it kā atklātiem kontu, oficiāliem atteikumiem un e-pasta ziņojumu vilni, kas mēģina izmantot neskaidrības, prātīgākais ir rīkoties piesardzīgi: ignorēt aizdomīgas saites, mainīt paroli tikai no Instagram lietotnes vai vietnes, aktivizējot tādus pasākumus kā divpakāpju autentifikācija un periodiski pārbaudot, vai e-pasta noplūdes ir vienkāršas. kontrolēt savu kontu.
