ms.detector.media
Олександр Остапа
19.01.2021 14:52
Як у мене вкрали інстаблог і як я його повернув
Як у мене вкрали інстаблог і як я його повернув
Як уникнути крадіжки сторінки й куди звертатися, якщо сталася така халепа.

Близько року тому комунікаційник Олександр Остапа став інстаблогером. Після народження доньки Соломії він перетворив інстаграм-акаунт на блог молодого тата під назвою #осьтато. Поки що в нього 6,5 тис. підписників, а кілька місяців тому Олександр почав експансію ще й у TikTok, де вже має понад 35 тис. підписників.

Та нещодавно блогер-початківець став жертвою хакерів. 12 січня в Олександра вкрали його сторінку в Instagram. Понад доба листувань і звернень у різні інстанції – і йому таки вдалося повернути собі доступ до акаунту. Як сталася крадіжка, чи можна було її уникнути та що робити в таких ситуаціях – Олександр Остапа розповів в авторській колонці для MediaSapiens.

Я – інстатато. Я довго йшов до того, щоб почати вести блог батька, а зараз просто розумію, що частина душі вже належить цьому блогу. Тому шок від того, що мою сторінку зламали – словами не передати.

Як це сталося

Я запостив на сторінку відео з TikTok під музику з 12 треків. Знав, що Instagram може повідомити мене про порушення авторських прав, але згадав про мінімальну кількість секунд і спробував. Вийшло ж так, що мені таки написали у приватні зі сторінки з аватаром і назвою, схожою на Instagram, з попередженням про те, що за 24 години заблокують дії з моїм акаунтом, якщо не видалю відео. Але посилання на пост там не було. Я ввічливо запитав, про який пост ідеться, на що за добу отримав знову ж таке саме повідомлення. У тексті також ішлося про те, що за умови незгоди – будь-ласка, перейдіть за посиланням. І тут я і попався.

Назвав би це збігом обставин, але такий збіг ще раз наголосив, що яким би ти не був знавцем кібергігієни і кіберзахисту – все одно можна потрапити на гачок.

Після натискання на посилання мене вибило з профілю. Зайти назад я не зміг, бо мій нікнейм уже не зчитувався системою. Я злякався, що Instagram мене видалив. Пізніше я це спишу на паніку. А запанікував, тому що за рік блогерства сторінка зібрала не лише однодумців, а сотні корисних постів і фотографій.

Що робити в такій ситуації?

Особисто я одразу почав писати своїм знайомим, які тим чи іншим чином пов’язані з Facebook, Instagram і цифровою безпекою (зрештою, це якраз і подіяло). Але основне, що я виніс, – алгоритм, який повинен бути в таких ситуаціях.

  1. Потрібно одразу переходити на сапорт (службу підтримки) Instagram у розділ про злам акаунтів.
  2. Писати лист на пошту Instagram: support@instagram.com. Обов’язково вказати три основні деталі – назва сторінки, пошта і телефон, до яких прив’язана сторінка. Додатково можна вказати, звідки найчастіше відбувався вхід в обліковий запис і з якого девайсу.
  3. Підготувати свої документи, щоб після отримання відповіді на лист – одразу скинути їх у сапорт.
  4. Написати у своїх соціальних мережах, що вашу сторінку зламано. Це вбереже людей від відповідей на повідомлення хакерів.

Особисто пішов за цим списком і переконався що Instagram надіслав мені кілька листів про зміну імені, пошти і телефону. Одразу відкликав зміни і повернув собі інсту. Але як тільки починав змінювати назву сторінки – хакери знову забирали контроль назад. Таку процедуру я проробив разів 10, поки зловмисники якимось чином не відв’язали сторінку від пошти взагалі. Як мені потім сказали – це були хороші хакери, бо зазвичай після відкликання змін усе спрацьовує.

Про хакерів

Мене особисто зламали турецькі хакери, які, як потім стало зрозуміло з постів, підтримують ультраправу турецьку групу «Сірі вовки». Instagram прислав мені повідомлення, що на мою сторінку намагаються зайти з Туреччини та російського Челябінська (мабуть, сервер там).

Хакер почав додавати фото на військову тему, розсилати моїм підписникам повідомлення про вимагання грошей за сторінку, прохання скинути оголені фото, а також такий самий текст про порушення авторських прав, на який я попався.

А ще накрутив кілька тисяч пустих сторінок у підписники, які довелося чистити вручну.

Ось так виглядав мій акаунт після зламу

Як уберегтися

Краще не доводити до такої ситуації, тому варто дотримуватись основних правил:

  1. Одна сторінка – один пароль. Бажано довгий, з великими буквами та цифрами.
  2. Багатофакторна автентифікація. Це дуже просто: якщо хтось намагатиметься зайти до вас на сторінку – на телефон буде приходити смс або потрібно буде ввести код із програми, яка теж лише на вашому телефоні.
  3. Не натискайте на лінки, які не перевірите. Соціальні мережі не пишуть в особисті повідомлення – лише на пошту.

У мене особисто в пошті й у Facebook стояла багатофакторна автентифікація, а ось в Instagram – ні. У ті моменти, коли мені повертали на деякий час доступ, – одразу її вмикав, але смс не приходила. Із чим це пов’язано – не знаю.

Результат

Instagram повернули на наступний день. Я швидко видалив усі сліди присутності хакера, написав про повернення сторінки пости в Instagram і Facebook. Змінив у всіх мережах паролі і створив окрему пошту для Instagram.

А ще подякував сотням людей, які писали, дзвонили, поширювали інформацію про злам, а ще коментували фотографії зловмисників із закликом повернути мені сторінку.

Спершу було відчуття, що акаунт зґвалтували. Але після шторму приватних повідомлень із привітаннями про відновлення, якось просто перегорнув сторінку.

Пізніше дізнався, що кілька місяців тому на таке ж посилання натиснула й відома українська письменниця Ірена Карпа. Але тоді хакери видаляли її дописи. Мене цей жах обійшов.

Що робити: https://help.instagram.com/149494825257596

Куди писати: support@instagram.com

Що писати: «Hello, my account was hacked — @. They’ve change my email — . My phone number — .

How could I get my account back? I’ve tried to do the instruction on Facebook help link, but still.

Thank you.»

Будьте здорові і нехай всі ваші дані будуть захищені.

ms.detector.media