ваш код в инстаграм пришло сообщение
Пришло СМС от Фейсбука с кодом подтверждения Инстаграм: что это?
25.06.2020 7,094 Просмотры
В сети стало появляться все больше вопросов и жалоб от пользователей относительно кодов подтверждения. На этот раз предметом острых споров и недоумения выступило SMS от Facebook, содержащее код подтверждения для Инстаграм.
Что это может быть
Что же делать
Самое элементарное, что можно сделать в таком случае – это изменить пароль. Данная мера должна быть предпринята в первую очередь. И уже, исходя из дальнейшего развития ситуации, будет решаться вопрос о принятии дальнейших решений.
Если пароль был изменен, а SMS-атака все равно продолжается, то следует сообщить о происходящем в службу поддержки. Для этого требуется открыть меню (клавиша с тремя полосками в правом верхнем углу), выбрать пункт «Справка», в появившемся списке выбрать «Сообщить о проблеме». Далее следует описать суть своей проблемы и желательно приложить скриншот.
Так как у компании нет филиалов в России, горячая линия тоже отсутствует. Поэтому решение возникающих вопросов осуществляется через форму поддержки в мобильном приложении или в браузерной версии, а также через электронную почту. Откладывать и затягивать с обращением не стоит, иначе есть риск потерять аккаунт.
Приходят СМС со ссылкой и кодом на Инстаграм от Фейсбука: что это
В последнее время многие активные пользователи или просто люди, которые зарегистрированы в Инстаграме, стали жаловаться на то, что им массово приходят на номер мобильного телефона СМС сообщения с какими-то кодами от Фейсбука. Ниже подробно разбираемся, что это и от кого, что нужно делать в таких ситуациях, мошенники ли это.
Пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука: что это
Если вам поступило СМС сообщение на номер мобильного телефона сомнительного содержания с сайта, на котором вы зарегистрированы, например, от Вконтакте, Инстаграма, Фейсбука, Одноклассников и так далее, то самое время “бить тревогу” – скорее всего аферисты предприняли попытку взломать ваш аккаунт и войти в него, или даже уже сделали это. 
Все дело в том, что системы безопасности каждого из вышеперечисленных сайтов внимательно отслеживают все попытки входа в аккаунт и не дают мошенникам сделать это. Если у системы безопасности возникают подозрения в том, что в аккаунт попытался войти его владелец, то они присылают секретный код с подтверждением от входа на указанный в настройках учетной записи номер мобильного телефона к которому мошенники, скорее всего, не имеют доступа.
Конечно, сейчас эта система уже не является на сто процентов безопасной и надежной, так как за долгие годы ее существования аферистам удалось разработать немало способов её “обхода”. 
Да, к сожалению, эта система не является самой безопасной. Самой безопасной на данный момент является двухфакторная система авторизации. Учетную запись, к которой подключена двухфакторная авторизация, практически невозможно взломать. Ведь для этого мошенникам потребуется получить не только логин и пароль от входа в учетную запись, но и доступ к мобильному телефону. А еще иногда может потребоваться подтвердить личность путем селфи.
Что делать
Если вам пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука, то первое, что следует сделать – попытаться самостоятельно войти в собственный аккаунт и убедиться, что с ним все в порядке, несанкционированных действий не производилось. 
Второе – на всякий случай, в целях безопасности, изменить. Так как, скорее всего, мошенники именно это и пытались сделать, чтобы войти в ваш аккаунт. Поэтому надо “сыграть на опережение”.
Третье – ни в коем случае не переходите по ссылке, указанной в смс, и не говорите никому код от входа. Даже если его попросят друзья.
Будьте внимательны!
Как угоняют аккаунты в Instagram
В последнее время воровать аккаунты в Instagram стали все чаще. Вот что надо знать, чтобы не попасться.
(Пост обновлен 29 августа, поскольку 28 августа «Инстаграм» добавил возможность запросить верификацию аккаунта из приложения)
Instagram – не только вторая по популярности соцсеть в мире, но и способ заработка для многочисленных фотоблогеров, моделей и прочих известных личностей. Выдающиеся аккаунты с многими тысячами подписчиков интересуют не только любителей посмотреть на что-то красивое, но и злоумышленников – если такой аккаунт украсть, то с ним можно натворить немало недобрых дел. Но как именно угоняют аккаунты в «Инстаграм» и что делать, чтобы не попасться на удочку мошенников?
Способ угона №1: ложная верификация
Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем до недавнего времени было непросто: нельзя было оставить заявку на верификацию или купить галочку – администрация социальной сети сама решала, кому ее присвоить.
Однако недавно Instagram сменил политику раздачи значков верификации – теперь вы можете запросить верификацию прямо из приложения (для этого зайдите в Настройки и выберите Запрос подтверждения) и получить заветный значок. Если, конечно, ваш аккаунт удовлетворяет необходимым критериям.
Эту опцию добавили буквально на днях – 28 августа 2018 года, поэтому многие пользователи не знают, что и как они должны сделать, чтобы получить синюю галку. Этим и пользуются мошенники: они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.
Доверчивый пользователь вводит указанную информацию, после чего ему сообщают, что на принятие решения уйдет 24 часа, и рекомендуют не менять настройки в указанный период времени. Данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.
Эта схема также позволяет получить персональную информацию от жертвы, которая может помочь мошенникам обойти двухфакторную аутентификацию. Для этого они выводят сообщение, что служба поддержки может связаться с владельцем аккаунта в ближайшее время для уточнения деталей. Но на самом деле на связь, представившись службой поддержки, скорее всего, выйдут все те же мошенники — попросят назвать цифры из СМС или другую персональную информацию. Они же могут прислать письмо от имени поддержки с запросом информации, якобы нужной для верификации, которую они смогут использовать при общении с настоящей службой поддержки от вашего лица (например — запросить ваше фото или другие данные, которые у них может потребовать реальная служба поддержки).
Способ угона №2: банальный фишинг
Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.
Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram
Instagram давно является лакомым кусочком для различных мошенников, ведь количество пользователей этой социальной сети по всему миру уже перевалило за миллиард. Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента. Довольно часто мошенники, завладев аккаунтом, меняют никнейм, фотографию профиля, а также e-mail-адрес и телефон, к которым привязан аккаунт. В результате для истинных владельцев восстановить доступ к своей учетной записи в «Инстаграме» становится практически невозможно.
Как защититься от угона аккаунтов в «Инстраграме»
Раз проблематично восстановить, значит, главное — не потерять. Следуя простым советам, вы сможете избежать утери аккаунта:
Наконец, у нас есть специальный пост, рассказывающий о том, как правильно настроить «Инстаграм». Настоятельно рекомендуем его прочитать.
Угон Instagram аккаунтов через фальшивые уведомления о нарушении авторских прав
Мошенники угоняют популярные аккаунты Instagram, рассылая фишинговые письма с фальшивыми уведомлениями о нарушении авторских прав.
Набрали несколько тысяч подписчиков в Instagram? Даже больше? Поздравляем! Вы — настоящая знаменитость! Но помимо лавров, на долю известных Insta-блоггеров приходится и больший риск кражи учетной записи. Не так давно мошенники изобрели новую схему для угона популярных аккаунтов в Instagram. О ней мы сейчас и расскажем.
Уведомление о нарушении авторских прав
«Ваша учетная запись будет удалена без права восстановления в связи с нарушением авторских прав», — гласит электронное письмо. Выглядит оно вполне официально: тут вам и официальная «шапка», и логотип Instagram, да и адрес отправителя очень напоминает настоящий — в большинстве случаев это mail@theinstagram.team или info@theinstagram.team.
Согласно уведомлению, у вас остается всего 24 часа (в некоторых вариантах писем — 48 часов), чтобы подать апелляцию. В самом письме вы также найдете кнопку для обжалования претензии — Review complaint. Если ее нажать, вы попадете на крайне правдоподобно оформленную фишинговую страницу.
На этой странице рассказывается о том, как сильно сервис заботится о защите авторских прав. Но самое главное, что на странице есть ссылка, по которой якобы можно обжаловать удаление аккаунта. Чтобы все выглядело еще более натурально, на странице представлен длинный список выбора языков, однако он там только для вида — что бы вы ни выбрали, страница отображается исключительно на английском.
После перехода обжалования удаления аккаунта по ссылке вам предложат ввести данные учетной записи Instagram. Но это еще не все — затем появляется новое сообщение: «Необходимо произвести проверку подлинности вашей заявки и убедиться в том, что адрес электронной почты соответствует указанному в Instagram». Если вы согласитесь на проверку адреса, на экране появится список возможных доменов. Выбрав один из них, вы увидите предложение указать адрес электронной почты и (внезапно!) пароль от нее.
Затем вы всего на несколько секунд увидите сообщение о том, что ваш запрос обрабатывается, после чего вас перенаправят на подлинный сайт Instagram. Это еще одна уловка, которая добавляет афере правдоподобности.
Популярные пользователи Instagram уже не в первый раз становятся целью мошенников. Недавно волна краж прошла под предлогом получения синей галочки — значка верификации (Verified Badge).
Как защитить учетную запись Instagram
Как только ваши логин и пароль окажутся в руках злоумышленников, последние получат доступ к вашему профилю в Instagram и смогут изменить данные для его восстановления. Затем они могут потребовать выкуп за возвращение аккаунта или начать рассылать с него спам и прочие вредоносные материалы. Не говоря уже о том, какие «просторы» перед ними откроет пароль от вашей электронной почты.
Вот несколько советов, которые помогут обезопасить вашу учетную запись Instagram:
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар: