Kariéra Marketing Sociální sítě

Útok na můj Instagram a jak jsem (ne)vyhrála nad hackery?

Napsat komentář na Útok na můj Instagram a jak jsem (ne)vyhrála nad hackery?

Co dělat, když vám napadnou instagramový profil a jak se chránit před případnou krádeží? Je vůbec možné hacknout hackery? Zápisky a doporučení z mé vlastní zkušenosti. Můj instagramový profil se stal nedávno terčem externích útoků.

Na konci září 2021 byl napaden můj instagramový profil. Během pár hodin můj účet začalo sledovat okolo 5 tisíc fake/podezřelých profilů a poslední sdílená fotka sbírala tisíce interakcí. Nejprve jsem se lekla, že mi byl účet ukraden.

Pod svým účtem jsem ale nadále měla kontrolu. Mohla jsem se přihlásit, nezmizely mé fotografie a ani nebyly žádné cizí sdíleny. Vyhodnotila jsem, že se jedná o útok na instagramový profil zvenčí.

Rozhodně lepší varianta než v případě krádeže účtu, ale frustrace z nekontrolovatelných aktivit rostla.

Jak chránit instagramový profil před krádeží?

Představuji tzv. ochrannou trojici.

#1 Nastavte si dvojfázové ověření na Instagramu i Facebooku

Myslím, že pokud bych dvoufázové ověření neměla, účet by mi ukradli. Doporučuji ho nastavit na všech sociálních sítích, minimálně pak na Instagramu a Facebooku.

Jak víme, obě sociální sítě patří pod jednu společnost. Napadení profilu na jedné sociální síti může vést k napadení profilu na druhé platformě. Data, e-maily, účty jsou mezi Instagramem a Facebookem provázané.

Jak funguje dvoufázové ověření?

Pokud si nastavíte dvoufázové ověření a někdo se pokusí k vašemu účtu přihlásit z nerozpoznaného zařízení, bude po něm Instagram/Facebook vyžadovat speciální šestimístný přihlašovací kód. Ten však přijde prostřednictvím SMS pouze na vaše telefonní číslo. Bez zadání kódu se na profil nelze přihlásit.

Jak nastavit dvoufázové ověření na Instagramu?

  1. Přejděte na profil, v „Nastavení“ jděte do sekce ,,Zabezpečení“.
  2. Klikněte na možnost „Dvoufázové ověření“.
  3. Zapněte si dvoufázové ověření, abyste dostali SMS kód vždy, když se budete chtít znovu přihlásit.

Jak nastavit dvoufázové ověření na Facebooku?

Rovněž na FB je dvoufázové ověření bezpečnostní funkce, která pomáhá chránit váš Facebook účet spolu s heslem. Budete také dostávat výstrahy, když se někdo pokusí přihlásit na váš profil z prohlížeče nebo mobilního zařízení, které FB nerozpoznal.

  1. Přejděte do Nastavení zabezpečení a přihlášení.
  2. Posuňte se dolů na Použít dvoufázové ověření a klikněte na Upravit.
  3. Zvolte metodu zabezpečení, kterou chcete přidat, a postupujte podle pokynů.

#2 Využívejte opravdu silná a unikátní hesla

Já vím, klišé, ale (ne)vzdělanost v ČR se v této oblasti nemění. Mezi top 10 nejpoužívanějších hesel v ČR patří 123456, 12345, 123456789, password,… No, raději nebudu pokračovat.

Prosím, nastavte si opravdu silné heslo. Kombinujte malá a velká písmena, číslice, speciální znaky. Využívejte unikátní hesla pro jednotlivé kanály sociálních sítích i pro své e-mailové schránky.

Tip: Zkontrolujte si prostřednictvím online nástroje have I been pwned, zda váš e-mail nebyl hacknutý (mnohdy o úniku dat vůbec nevíme).

#3 Zvolte bezpečnou e-mailovou schránku

Po konzultaci s několika specialisty a na základě pročtení článků s reálnými případy vzešlo najevo, že hackeři mohou váš Instagram napadnou skrze vaší e-mailovou schránku.

Doporučení tedy zní: založte si unikátní e-mailovou adresu pouze za účelem přihlašování se na Instagram. Schránku si založte na Gmailu, který je z hlediska napadení bezpečnější než například Seznam. Nezapomeňte si i zde nastavit dvoufázové ověření.

Svatá trojice by vás měla ochránit před krádeží instagramového profilu. Jak jsem ale zmínila, můj účet nebyl odcizený, ale čelil externím útokům, tedy útokům ,,zvenčí“.

Napadení instagramové profilu zvenčí – jak ,,hacknout“ hackery?

Během krátké chvíle váš profil nekontrolovaně roste (ale o podezřelé/fake účty) a uměle roste také engagement (v mém případě v rámci desítek tisíc liků a komentářů).

  • Vaše data a účty jsou v ohrožení.
  • Snižuje se organický dosah vašich příspěvků i sledovanost Stories (irelevantní fanouškovská základna tvoří ,,mrtvé“ publikum a jelikož neinteraguje, váš obsah je obtížnější dostat k dalšímu publiku). Proč se to děje je výsledek práce algoritmu.
  • Influenceři, online tvůrci, celebrity se stávají méně věrohodní nejen pro možné spolupráce (např. nástroj HypeAuditor prokáže, že mají irelevantní publikum).
Ukázka z nástroje HypeAuditor

Jak mohou externí útoky na instagramový profil probíhat?

Upřímně nejsem IT odborník, ale s jedním jsem se spojila. Popsal mi, že se může jednat o jakýsi script, který skrze ukradené/fake profily automaticky rozdává likes a komentáře k fotkám a současně dává ,,follow“.

Robot mé fotky vůbec nemusí vidět. Pro představu, ony ,,napadané“ fotky měly zhruba dvojnásobek interakcí než počet oslovených účtů. Jinými slovy, fotku ,,lajknulo“ více lidí než kolik ji vidělo.

Obrovský rozdíl v počtu oslovených účtů a interakcí. Minimální rozdíl v ,,aktivě na profilu“, do které spadají především návštěvy (mého) Instagram profilu oslovenými účty.

Co jsem podnikla, když jsem podezřelé aktivity na mém Instagramu zaznamenala?

Na konci září 2021 jsem ihned:

  • Zkontrolovala, že je dvoufázové ověření zapnuté a funkční.
  • Změnila hesla na Instagramu a Facebooku.
  • Zkontrolovala, zda není Instagram propojen s ,,nechtěnou“ aplikací třetí strany (v „Nastavení“ profilu jděte do sekce ,,Zabezpečení“, poté klikněte na možnost „Aplikace a weby“).

Pár dnů se zdálo, že je klid, ale poté se podezřelé aktivity znovu objevily.

V průběhu října jsem podnikla řadu dalších opatření:

  • Opětovně změnila hesla na Instagramu a Facebooku.
  • Změnila si heslo na přidruženém e-mailu, se kterým mám IG profil spárovaný.
  • Nastavila dvojfázové ověření na e-mailu.

Opět byl pár dní klid, ale poté nastal stejný ,,kolotoč“. Noví irelevantní sledující v řádu stovek, tisíce likes na fotce od podezřelých profilů.

Začala jsem být trochu bezradná, ale pořád jsem měla v záloze nějaká esa. Další kroky následovaly:

  • Založení nové unikátní e-mailové adresy pro přihlašování se na FB a Instagram.
  • Změna přihlašování na FB a Instagram (pod novou e-mailovou adresou).

Bohužel ani tohle nepomohlo. Smířila jsem se s tím, že nedokážu hacknout hackery. Že externím útokům asi nezabráním. Zbývalo poslední – pokusit se spojit s podporou Facebooku.

Přes Instagram jsem problémy konstantně nahlašovala, ale po celé 2 měsíce absolutní a také nepřekvapivý nezájem…

Jak mi (ne)poradila business podpora od Facebooku?

Jelikož mám založený vlastní business manager, který mam přidružený k FB stránce Diana Ella blog, mám možnost zahájit chat s business podporou FB. Na konci listopadu podpora Facebooku během chatování:

  • Zkontrolovala můj business manager, FB stránku i inzertní účet – bez zjištění, vše se zdálo v pořádku.
  • Podívala se na můj Instagram profil – abnormální odchylky v datech potvrdila, ale mimo to prý vše ,,běží v pořádku“.

Prý problem solved… Nenechám se nikdy odbít, takže jsem opakovaně psala, že tohle není normální a jak mi mohou pomoci. Podpora reagovala slovy: Instagram je volně přístupný pro každého. Každý si může založit profil. Každý vám může lajkovat i komentovat fotky. Každý vás může sledovat. Samozřejmě v případě, že máte profil veden jako veřejný.

Pokud se chcete ochránit před externími útoky, existuje jednoznačné východisko: Nastavte si profil jako ,,soukromý“.

Tohle bohužel není preferovaná varianta pro online tvůrce ani značky.

Co mi poradila podpora dál? Blokovat všechny podezřelé účty s variantou ,,zablokovat tento účet a všechny nové účty, které si tento uživatel založí“.

Při představě, že budu blokovat každý podezřelý profil, který se mnou bude v interakci, jsem protočila oči. To myslí vážně?

Asi jo…

Thank you very much for you support… 😉

Nicméně rady si vždy beru k srdci. Namátkově jsem podezřelé profily komplexně blokovala, čímž jsem blokovala nejen samotného uživatele, ale i jeho přidružené účty. Ťukám do stolu, protože bujarý nárůst irelevantních followerů se už měsíc nekoná. Tak uvidíme, jestli tohle zabralo.

Důležitý závěr

Jsem typ člověka, který žije tam venku. Neschovávám se v online světě. Neživím se Instagramem. Chodím denně do práce.

Online svět je můj koníček. S radostí píšu tento blog, s radostí tvořím na sociálních sítích. Tohle není článek, ve kterém bych ,,brečela“ nad mým Instagramem. Tohle je článek, který by měl pomáhat chránit. Vaší snahu, váš čas, vaší chuť, vášeň i talent pro tvorbu nejen na Instagram.

I kdyby si jeden z vás díky tomuto článku nastavil dvojfázové ověření, splnil svůj účel.

Přeji vám, ať se nikdy nestanete terčem hackerů.

Buďte online, ale safe. 🙂

Vaše

Diana Zadáková

Líbil se ti článek? Podívejte se na další inspiraci.

Kariéra Lifestyle Motivace Studium Život

Je úplně normální být úplně normální

Kariéra Lifestyle Marketing Motivace Sociální sítě Studium Život

15 skvělých českých blogů, které nakopnou váš osobní i profesní růst

Marketing Sociální sítě

První máj, kampaní čas: Jak vypadá marketingové peklo i nebe

Aplikace pro Instagram Stories
Marketing Sociální sítě

11 šikovných aplikací pro úpravu Instagram Stories

Kariéra Marketing Studium

Kdo se bojí, nesmí na stáž! Aneb jaké je být stážistkou v marketingové agentuře eVisions?

Marketing Sociální sítě

Jak vytvářet vlastní presety v aplikaci Lightroom CC? Aneb úprava fotek na jedno kliknutí!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *