Константин (politcreative) wrote,
Константин
politcreative

Category:

Через почту украли Инстаграм, Фейсбук и ЖЖ. Удалось вернуть, но и вы не попадайтесь.

  На днях подруга показала мне странный инстаграмм аккаунт, он был заполнен моими фотками, комментариями моих друзей, а сверху несколько фоток из Дома-2!!! Оказывается у меня увели мою почту, на которую я уже несколько лет регистрировал аккаунты в различных соц. сетях.

воровка

  Следом за Инстаграмом я потерял доступ к личному аккаунту фейсбука и этого блога в ЖЖ. Хорошо что наследить успели только в Инстаграме, на фейсбуке сменили аватарку, а в ЖЖ переименовали название журнала, поменяли профайл и стерли "о себе". Вернув все на места решил поделиться механикой работы мошенников и как защититься.

  Как крали:

  Либо я заходил в почту через хакнутый вай-фай, который воровал пароли. Либо где-то регистрировался под таким же паролем как от почты. Либо, что скорей всего, нашли название e-mail (за многие годы я оставлял его где только можно), далее через программу Брут подобрали пароль.
  Потом запустили программу, которая ищет по всему вашему почтовому ящику письма с регистрацией в соц. сетях, заходит в аккаунты, меняет пароль, меняет закрепленную почту на новую. Вуаля. Аккаунт уже не ваш. По моему ФБ и ЖЖ было видно, что профили менялись машиной на всякий заранее установленный бред, то есть не руками. С Инстаграмом, скорей всего, похожая история и судя по фотографиям с Дома-2 у злоумышлиников с ними контарк. Так как сомневаюсь что эта Алена Павлова сама что то постила.

  Интерестно, что когда у вас воруют аккаунт чего либо, то за личные переписки и всякие "подзамочные" тайны можно особо не переживать, их ни кто не смотрит, работа эта ведется массово, одновременно с тысячами аккаунтами и продаётся под "мелкие нужды", типа накрутки лайков или подписчиков, размещения рекламных постов и так далее.

Как обезопаситься:

  • Первое и самое бональное важное - сложные пароли, прикрепленный мобильный и минимум доверия к любым приложениям что предлагают авторизоваться через почту или соц. сети.

  • ВКонтакте в настройках можно привязать свой номер телефона и запомнить IP адрес с которого Вы обычно входите . Тогда при попытке войти с другого интернета вам нужно будет ввести пароль из смски.

  • В ЖЖ всегда можно востановить доступ к своему блогу с помощью первой почты, на которую регистрировался аккаунт.

  • В фейсбуке можно как и в ВК запрашивать код безопасности, чтобы получить доступ к аккаунту с незнакомых браузеров, но можно заморочиться куда больше. Есть возможность выбрать 3 друзей из своего аккаунта как "доверянных", причем не из всех, а только тех, кто минимально связан между собой (делая эти действия мне на выбор попадался 1 человек с моей работы в Москве, 1 из Новомосковска, откуда я родом и последний из добавленных мною случайно). И в случае кражи Вашего аккаунта эти люди получают на свой мобильный коды, которые Вы должны будите ввести в соответствующей графе.

  • Связать Инстаграм с его "хозяином" - Фейсбуком. Авторизовавшийсь через ФБ Инстаграм не спросит пароля, а в настройках можно поменять почту, после пароль.

  • Добится от поддержки Твиттера возвращения аккаунта почти нереально (так терял несколько аккаунтов), так что лучше шифруйте почту и сам твиттер.

Аккаунты, которые не подкрепленны реальными фотографиями и именами рискуют в первую очередь оказаться потерянными, особенно в В Контакте, где самым простым способом вернуть или разбанить свой аккаунт можно отправив фото паспорта и лица на фоне монитора. Так что лучше не создавайте с них группы и все что ещё может быть дорого.


  Не проходите мимо кнопочек социальных сетей, наверняка и вашим друзьям будет интересно. Также поддержать можно нажав на кнопочку "рекомендовать" в нижнем правом углу этой страницы. Заранее спасибо!

Кроме того фоловте меня в twitter
Заходите в мою группу в VK
Tags: facebook, instagram, livejournal, В Контакте, Дом-2, ЖЖ, взлом аккаунта, взломали, почта
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments