大批用戶落入釣魚陷阱,IG賬號遭盜用隨即被停用
最近又發生了一波IG賬號盜用潮!台灣有很多Instagram的用戶賬號被盜。駭客慣用的手法是發送釣魚email或短信,偽裝成IG官方或是FB官方寄出的,上面會有超鏈接,要求用戶登入以確認信息。一般用戶都沒有警覺心,並不知道這是釣魚信件,點擊超鏈接,輸入帳密後,賬號就被盜用了。之後駭客還會繼續跟被害者聯絡,要求贖金,從$300到$1000美元都有。很多用戶付了贖金之後,就石沉大海,賬號也沒有找回。
我們在IG HERO就遇到很多這類的客戶。有的駭客盜用賬號之後,就立即利用該賬號發佈違法的內容,導致賬號很快被IG停用。所以,用戶遇到被盜用+被停用的複雜情況,救援的難度很高。
FB官方在今年內就發現超過400個APP,都是釣魚應用,專門竊取用戶的帳密,隨之盜用FB以及IG賬號。 所以,也有很多的用戶遇到FB以及IG雙雙被盜用的情況。
Table of Contents/內容索引
- 最新的駭客盜用IG賬號手法
- IG賬號被盜,有辦法救回嗎?
- 如何救回被盜用的IG賬號
- 如果你的賬號被駭客刪除了,怎麼辦?
- 如果你懷疑有人企圖盜用你的IG賬號,怎麼辦?
- 如何阻擋駭客的入侵
- 如果你發現異常活動
- 如何預防IG賬號被盜用
最新的駭客盜用IG賬號手法
駭客盜用賬號的手法會隨著時間改變。並不是一成不變。
因為他們每發現IG系統的一個漏洞,短期內就會利用那個漏洞,使用同一個方法盜走賬號。
直到IG把漏洞補起來,然後他們就會尋找別的漏洞,用別的方法盜號。
所以,我們決定把每個時期最新的盜用手法寫在第一段,這樣可以幫助大家提高警覺,防止被盜用。
最近常見的盜用情況是這樣的:
首先,FB會被不明的IG賬號所連結(其實是駭客的IG賬號)。
然後這個IG賬號會發一些違規的貼文,造成IG被停用。
IG被停用後,FB因為有連結,也被牽連,直接也被停用。
最近我們經手了很多這類個案。
我自己覺得很納悶,為什麼駭客要這麼做?把自己的IG賬號連接到別人的FB,然後再違規,害的所有賬號被停用。駭客圖什麼?能夠從中得到什麼好處呢? 之前駭客盜走賬號是奪走控制權,並不會讓賬號直接被停用,以此來勒索賬號主人支付贖金。但是現在看起來像為了導致賬號主的FB被停用,這又有什麼好處?
結果,我們從其中一個客戶的身上,找到了答案。
我先說明一下這個客戶的情況:
客戶有個人FB(20萬粉絲),也有FB粉專.
客戶也有IG賬號。但是並未與FB賬號連結。
上週他突然發現FB賬號被停用,嘗試登入FB的時候,看到這個通知:
通知上面所顯示的IG賬號並不是他的,他也從來沒看過。
到此為止,就如同我剛剛所說明的近期盜用情況。
接下來,因為他有FB粉專,駭客同時也進入了他的FB粉專管理群(META企業管理平台)。
駭客把自己設置為最高級別,把其他管理員踢出去。
控制了粉專,使用粉專投放廣告 (花客戶信用卡的錢)。
而客戶個人的FB賬號,本來是粉專的最高管理權,已經被停用,求訴無門。
之後,駭客就聯絡了這個客戶,要求贖金才會給回粉專。
當然,不是每個人的FB都有粉專,也不是每個人都有綁定信用卡。但是駭客不是尋找單一目標,每天都是幾萬幾萬的大量攻擊,裡面總會有一些可以利用的。
那麼,駭客是如何進入賬號的?如何執行的?
我問客戶,是否最近有收到來自FB/META/IG的email? 請他全部轉發給我們查看。
結果,客戶說有,然後轉發過來,我發現寄件人是這個email:
notification@facebookmail.com
很明顯,這並非FB官方email,而是假冒的郵件地址。
客戶就是收到email,點擊進去郵件裡面的釣魚鏈接,輸入了賬密,然後發生了這一連串的事情。
重要的事情說3遍:
不要隨便點擊email的鏈接
不要隨便點擊email的鏈接
不要隨便點擊email的鏈接
雖然我們一次次的強調這個重要性,但是還是會有很多人上當。如果你收到email,不知道是不是官方的還是駭客的,要怎麼做?
你可以私訊我們IG: i.g.hero
我們會免費為你辨別。
是的,看到任何人賬號被盜,我們都會很傷心。
我們希望能夠幫助大家避免。
IG賬號被盜,有辦法救回嗎?
如果你的IG賬號被盜用了,有辦法救回嗎?
簡短的回答是:不一定。
如果你的 Instagram 遭到駭客入侵,需要快速行動,以免駭客進一步入篡改你的資料。如果你迅速採取行動,你可能能夠在他們更改你的信息、更改所關聯的email以及手機號,發佈違法內容之前將其踢出。這樣你就可以省去通過 Meta 支持請求恢復 Instagram 帳戶的麻煩。
但是,如果駭客已經更改你的密碼,並且更改所關聯的email以及手機號,那麼恢復 Instagram 帳戶就會變得更加困難。根據他們造成的損害程度,Instagram 可能會幫助你恢復你的帳戶。但請做好心理準備:如果你的帳戶已被駭客刪除,Instagram 支持團隊可能無法恢復你的帳戶。
如何救回被盜用的IG賬號?
有兩種不同級別的駭客攻擊:一種只更改你的密碼,另一種更改你的密碼和聯繫信息(email以及手機號)。以下是如何向Instagram官方求救的方法,以及如何盡快恢復你的 Instagram 帳戶的方法。
#1. 如果駭客更改了你的密碼,怎麼辦?
如果你發現你的密碼不再有效,只需按照 Instagram 應用程序登錄頁面的提示設置新密碼即可。希望登錄鏈接會發送到你的電子郵件帳戶或電話號碼,你可以使用安全代碼重新登錄你的帳戶並更改密碼。這將是最好的情況,因為你可以自己解決問題而無需聯繫 Instagram。
如果駭客更改了你的密碼,以及更改了所關聯的email及手機號,怎麼辦?
#2. 如果駭客更改了你的密碼和聯繫信息(email及手機號),怎麼辦?
如果你的IG賬號已被鎖定(無法登入),並且當你通過“忘記密碼”按鈕請求密碼重置鏈接時沒有收到密碼重置鏈接,則可能是駭客更改了你的電子郵件和電話號碼。這是一種更常見的駭客攻擊類型,因為駭客知道你會嘗試自己重置密碼,並且他們會希望自己控制帳戶。他們甚至可能會扣留你的 Instagram 帳戶以勒索贖金,並要求你使用比特幣或其他加密貨幣將其取回。如果是這種情況,你需要按照此篇文章的說明向 Instagram 報告該案件。
- 打開手機上的IG App,在登入頁面下方點擊「無法重設密碼」
- 然後點擊「無法使用這個電子郵件地址或手機號碼」
- IG會讓你輸入一個只有你才能存取使用的安全email地址,提交後會收到IG的郵件,然後按照上面的指示操作。
- 如果你的IG貼文有你自己的照片,那麼IG會要求你自拍影片,協助檢查你的身份。
- 如果你的IG貼文沒有你自己的照片,IG的郵件會請你提供註冊賬號時的詳細資料,以幫助他們識別你的身份。
恢復的過程可能需要幾天甚至幾週的時間。
如果你已經按照指示操作,但是完全沒有收到回覆,你可以使用我們的手冊,進一步申訴。按照手冊操作,過程中遇到任何問題,我們的Recovery專員都會給予協助。
如果你的賬號被駭客刪除了,怎麼辦?
在某些情況下,駭客可能會刪除你的所有貼文,或者他們可能會完全刪除你的帳戶。如果他們刪除了你的部分貼文但不是整個帳戶,你可以通過進入 Instagram 帳戶的“你的活動”部分並選擇“最近刪除”來檢索貼文。在那裡,你會找到過去 30 天的貼文以及過去 24 小時的story。然後,你可以恢復這些圖像或視頻。
但是,如果你的帳戶已被完全刪除,你可能就不走運了。 Instagram官方說過:“當你刪除你的帳戶時,你的所有個人資料被永久刪除。” Instagram曾說過有一個窗口可以讓你恢復你的 Instagram 帳戶。 “如果有人刪除了你的帳戶,從技術上講,你有 30 天的時間聯繫 Instagram,說明你被駭客入侵並 [要求他們] 恢復你的帳戶”。 Instagram 聲稱它會存儲你的數據30天。不過,大多數的情況下,賬號被刪除就是永久的消失了。
如果你懷疑有人企圖盜用你的IG賬號,怎麼辦?
有一些危險信號可能表明有人試圖入侵你的 Instagram 帳戶(或已經入侵)。
第一:收到一封來自 Instagram 的更改密碼通知的電子郵件。但不是你自己觸發的,莫名收到這類信件。
第二:收到來自 security@mail.instagram.com 的更改電子郵件請求。Instagram通知你,你的賬號發起了更改所關聯的email的請求。如果這不是你自己觸發的,就代表有人企圖盜用賬號。
第三:你的賬號發佈貼文,但不是你本人所發佈的。
如何阻擋駭客的入侵:
IG發現異常登入或要求更改密碼:
如果有人試圖重置你的密碼,Instagram 會向你發送一封電子郵件,通知你確認。 你必須立即通過該電子郵件中的鏈接向 Instagram 報告情況,然後立即更改你的密碼。
如果你收到一封來自 security@mail.instagram.com 的電子郵件,詢問你更改與你的 Instagram 帳戶關聯的電子郵件地址,但不是你自己提出的,請單擊消息中顯示“保護我的帳戶/Secure your account here”的鏈接。如果你無法通過登錄頁面,則可能是駭客已經更改了你的密碼。不要失去希望——你仍然可以通過請求登錄鏈接或安全代碼來獲得幫助。
但請注意!一些看似來自 Instagram 的email很可能是網絡釣魚信件或駭客的詐騙信件。好消息是 Meta 開發了一項功能來幫助保護你。
#1: 進入「設定」 》 「賬號安全」
#2: 點擊「來自Instagram的電子郵件」:
#3:查看郵件
如果你進入 Instagram App的安全部分,你可以查看 Instagram 在過去兩週內向你發送了哪些電子郵件。查看這些數據應該可以幫助你驗證電子郵件的真實性。
請記住,其他消息(例如 Instagram 私訊/DM 和 WhatsApp 聊天)也可能包含網絡釣魚詐騙。保持警惕!
如果你發現異常活動:
如果你注意到你的賬號發佈了陌生貼文,不是由你自己發佈的,但你仍處於登錄狀態,則你可能在 Instagram 上被駭了。你應該立即更改密碼,因為這樣做會將駭客踢出你的帳戶。你還應該通過你的登錄活動頁面手動註銷任何可疑設備,以及撤銷任何可能存在安全漏洞並暴露你的登錄信息的第三方應用程序的訪問權限。
#1: 進入「賬號安全」
#2:點擊「應用程式和網站」,可以查看正在使用的第三方應用程式及網站,可以取消連結。
如何預防IG賬號被盜用:
駭客攻擊不僅限於知名的 Instagram 用戶。 任何帳戶都可能成為目標,因為如果駭客成功了,他們可以使用被駭的帳戶嘗試從其他毫無戒心的用戶那裡獲取重要信息,例如信用卡號、地址和個人資訊。
你可以簡單通過以下5個方法,做好保護,避免賬號被盜用。預防勝於治療,所以現在就立即做起來!
高強度密碼:
一個強密碼是一個明顯的起點——是的,Apple iOS 建議的那些字母和數字字符串非常安全。 (如果你擔心記住所有登錄信息,數字密碼管理器可以提供幫助。)不過,你應該採取一些額外的步驟來阻止潛在的駭客攻擊。
開啟雙重身份驗證:
雙重身份驗證要求用戶在每次登錄新設備時通過短信 (SMS) 從身份驗證應用程序或你的手機輸入安全代碼,這對駭客來說是一個堅實的威懾,很難突破的技術難關。 Meta提供此服務,你可以通過IG的APP的安全頁面進行設置,點擊「雙重驗證」然後「開始設定」。
檢查你的登錄活動:
密切關注你的登錄活動,該活動也可以在IG APP的安全部分下找到。首先,進入「賬號安全」,然後點擊「登入活動」。在那裡,你將看到你的 Instagram 帳戶當前登錄的所有設備,以及它們的地理位置。如果你在此處看到可疑活動,你可以從當前設備中註銷這些設備。
檢查哪些第三方應用可以訪問你的 Instagram 帳戶:
授予第三方應用程序訪問你的帳戶的權限是在不同平台上共享內容的一種簡單方法,但它確實存在一定程度的風險:駭客可以侵入這些應用程序並竊取你的 Instagram 登錄信息。前往你的安全設置,然後點擊應用程序和網站以查看哪些其他應用程序可以訪問你的 Instagram 帳戶。密切注意可能影響這些應用程序的任何數據洩露——如果發生這種情況,你將需要立即更改密碼。
啟用自動保存:
儘管此措施不一定能保護你的帳戶免受駭客攻擊,但它確實讓你有機會將所有照片保存到你的手機中,以防你的 Instagram 被駭客入侵和刪除。在應用程序中,單擊設置,然後單擊帳戶,然後單擊原始照片 (iPhone) 或原始貼文 (Android),並確保已打開保存。