Konta zombie na Instagramie nie są martwe (ani nawet nieumarłe). Często żyją i rosną, ale nie są w pełni pod twoją kontrolą.
Kiedy sprawdzasz swoje konto na Instagramie, możesz zobaczyć, że obserwujesz kogoś, kogo nigdy wcześniej nie spotkałeś ani nie widziałeś. W takiej sytuacji prawdopodobnie jesteś zaskoczony i zakładasz, że ktoś zmienił nazwę swojego konta. Przestań obserwować to konto i nie myśl o nim więcej.
Niestety, atakujący mogli włamać się na twoje konto i zmienić je w konto zombie. Ale czym jest konto zombie na Instagramie i jak możesz temu zapobiec?
Czym są konta zombie na Instagramie?
Cyberprzestępcy mogą zhakować Twoje aktywne konto i użyć go do obserwowania kogoś bez Twojej wiedzy, zdobywania polubień i komentarzy do niektórych postów lub zwiększania liczby obserwujących. Konta, które zostały przejęte w ten sposób, nazywane są kontami zombie.
Ten rodzaj włamania może być trudny do wykrycia, ponieważ Twoje konto jest nadal aktywne. Co więcej, hakerzy mogą sprzedać twoje konto w miarę wzrostu liczby obserwujących, co z kolei zwiększa jego wartość finansową. Problem kont zombie dotyczy nie tylko Instagrama: wiele innych platform mediów społecznościowych wiąże się z tym samym ryzykiem.
Wiele kont na Instagramie dokonuje zakupów w witrynach, które sprzedają obserwujących na Instagramie, aby dotrzeć do dużej liczby osób w krótkim czasie. Jeśli to zrobisz, istnieje niebezpieczeństwo, że Twoje konto również stanie się kontem zombie. Z biegiem czasu możesz zobaczyć, że zostałeś oznaczony w postach, których nigdy nawet nie widziałeś, a być może nawet je „polubiłeś”. Pomyśl o tej sytuacji jak o pajęczej sieci kont zombie, z których każde obserwuje się i lubi siebie nawzajem, a wszystko to na żądanie hakerów.
Co więcej, z czasem możesz zauważyć, że liczba Twoich obserwujących spadła. Te spadki wynikają z tego, że aktywni użytkownicy, którzy stali się kontami zombie, zauważają Cię i przestają Cię obserwować, tak jak możesz przestać obserwować konta, których nie rozpoznajesz.
Jak atakujący przejmują twoje konto na Instagramie
Często osoby atakujące proszą Cię o pozwolenie na przekształcenie lub zhakowanie Twojego konta na Instagramie na konto zombie, a Ty nieświadomie dajesz im to pozwolenie. Jak? Nie wszystkie aplikacje pobierane z marketów aplikacji są całkowicie bezpieczne. Gra, która wygląda bardzo niewinnie lub edytor zdjęć, który pobierasz, aby edytować swoje zdjęcia, może być przykrywką, która przejmie Twoje konta w mediach społecznościowych.
Rzeczywiście, proces jest dość prosty. Rozważ logikę funkcjonowania cookies w przeglądarkach internetowych. Kiedy łączysz się ze swoim kontem bankowym, aby płacić miesięczne płatności online, ustawiany jest plik cookie. Ten zapis pliku cookie należy traktować jako identyfikator dostarczony przez odwiedzaną witrynę. Jeśli masz otwarte konto bankowe na jednej karcie, a witryna lub aplikacja zainfekowana złośliwym oprogramowaniem jest otwarta w innej, zainfekowana złośliwym oprogramowaniem witryna lub aplikacja może uzyskiwać informacje o plikach cookie z Twojego banku konto. Atakujący może następnie użyć tych informacji cookie, aby uzyskać nową sesję z innej maszyny.
Podobnie jak w tym przykładzie, aplikacje frontowe, które pobierasz na swój telefon, mogą ukraść Twoje dane logowania do mediów społecznościowych bez Twojej wiedzy. Ponieważ nawet jeśli myślisz, że zamknąłeś aplikację, wszystkie aplikacje mogą działać w tle, o ile masz opłatę.
Kradzież danych logowania oznacza, że nie potrzebujesz nawet swojej nazwy użytkownika i hasła. Krótko mówiąc, pobierając tylko niewinnie wyglądającą aplikację, znacznie ułatwiasz atakującym pracę.
Oprócz tego istnieje wiele klonowanych aplikacji i stron internetowych. Na przykład, jeśli zobaczysz opcję w aplikacji, która mówi, że możesz zalogować się za pośrednictwem swoich kont w mediach społecznościowych, powinieneś być podejrzliwy. Ponieważ link, interfejs i poczta, które wyglądają dokładnie tak, jak Instagram, będą na Ciebie czekać. Gdy w pełni zaufasz i podasz swoją nazwę użytkownika i hasło, jest już za późno. Atakujący przejmą twoje konto.
W rzeczywistości użytkownicy są największą luką w tym procesie. Wiele osób odczuwa potrzebę kliknięcia przycisków lub linków, które widzą, ponieważ otwarcie oficjalnej aplikacji Instagram wymaga jeszcze kilku kliknięć. Jak widać, ataki phishingowe są jedną z sytuacji, w których atakujący wykorzystują ludzką psychikę.
Kontroluj i chroń swoje konto na Instagramie
Jeśli podejrzewasz, że Twoje konto jest używane przez atakujących jako konto zombie, powinieneś zmienić hasło do aktywnego konta na Instagramie. Po zmianie hasła wszystko aktywne sesje zostaną wylogowane. Atakujący muszą więc ponownie cię zhakować.
Ta sama zasada dotyczy innych aplikacji społecznościowych. Zmień hasło na bardzo trudne. Ponadto, jeśli widzisz aktywne sesje i połączone aplikacje, wyloguj się ze wszystkich tych aplikacji i sesji. Więc będziesz mieć bardziej bezpieczne konto.
Inną metodą preferowaną przez atakujących są ataki phishingowe. Jakiś przykładowy atak phishingowy działa w następujący sposób. Otrzymujesz e-maila tak, jakby pochodził z Instagrama. Gdy spojrzysz na adres poczty przychodzącej, zobaczysz oficjalny adres pocztowy na Instagramie. Treść i linki w wiadomości są w całości zaczerpnięte z oficjalnych źródeł. Nie ma prawie żadnej różnicy w stosunku do prawdziwej poczty na Instagramie, więc ufasz i klikasz tę wiadomość. Link, który klikniesz, może przekierować Cię na dowolną stronę, nawet na oficjalne konto na Instagramie. Ale nie zdajesz sobie sprawy, że atakujący już pobrał wymagane dane logowania z twojego systemu. Dlatego musisz zwracać uwagę na każdą przychodzącą pocztę lub pobierany plik.
Jak zabezpieczyć swoje konto na Instagramie?
Powinieneś sprawdzić wszystkie aplikacje, które pobrałeś na swój telefon, aby osoby atakujące nie mogły użyć Twojego konta na Instagramie jako konta zombie. Nie trzymaj w telefonie żadnej aplikacji, której nie znasz, nie działa dla Ciebie i prosi o podanie danych logowania do mediów społecznościowych.
Pamiętaj, aby włączyć również uwierzytelnianie dwuskładnikowe. W ten sposób, jeśli atakujący spróbuje zalogować się na Twoje konto, otrzymasz hasło wymagane do zalogowania, blokując atakującego. W takim przypadku nie zapomnij zmienić hasła. Nie używaj wszędzie tego samego hasła i okresowo zmieniaj hasło, którego używasz. Oprócz tego wszystkiego nie zapomnij przeprowadzić niezbędnych kontroli bezpieczeństwa na swoim koncie na Instagramie.
