Contas do Instagram – principalmente as verificadas – são um alvo lucrativo para hackers criminosos. Veja o que você pode fazer para evitá-los
Quando a conta do Instagram do fundador da revista de tecnologia, Bashir Osman, foi violada, ele decidiu hackear o invasor. Ele enviou um e-mail de phishing de redefinição de senha para encorajar seu invasor a clicar em um link e inserir suas novas credenciais. E funcionou. Em 15 minutos, Osman recuperou sua conta do Instagram e bloqueou o invasor. “Foi uma experiência incrível e mostra que até mesmo as pessoas do setor podem ficar reféns das práticas recomendadas”, diz ele.
Foi um erro que qualquer pessoa poderia ter cometido. O perfil de negócios de Osman no Instagram foi criado em 2014 e ele não renovou o nome de domínio e o endereço de e-mail associados à sua conta quando ela acabou. Ele regularmente se conectava com seu nome de usuário e não se preocupou em configurar a autenticação de dois fatores.
Os invasores foram organizados, aproveitando o fato de Osman não ter mais acesso ao nome de domínio e endereço de e-mail vinculado à sua conta do Instagram. “Abri o GoDaddy para tentar comprar o nome de domínio novamente e, para minha surpresa, ele foi comprado menos de uma hora antes de eu ser desconectado. Percebi que alguém comprou o domínio, recriou a conta de e-mail que eu tinha publicamente visível no meu Instagram e usaram uma simples redefinição de senha por e-mail para me expulsar.”
Hackers no Instagram como esse podem ser devastadores, especialmente para empresas e influenciadores que dependem da rede social para obter receita. “Quando sua conta é assumida, não há como voltar atrás – a maioria dos criadores de conteúdo tem que começar de novo e pode levar anos para construir”, disse Lotanna Ezeike, fundadora e CEO da XPO, uma plataforma fintech para influenciadores de mídia social.
Para piorar as coisas, entrar em contato com o Instagram, que é propriedade do gigante da tecnologia Facebook , pode ser difícil e complicado depois que você é violado. Mas nem é preciso dizer que, se o seu Instagram for hackeado, não poste sobre isso nas redes sociais, nem tente hackear de volta. Você só atrairá bots e golpistas, o que acabará por piorar o problema.
Veja o que fazer se sua conta do Instagram for hackeada e, em primeiro lugar, como evitar que ela seja violada.
Por que os hackers visam contas do Instagram
Um bilhão de pessoas usam o Instagram todos os meses, e aqueles com grande número de seguidores correm maior risco de serem alvos. Depois de assumirem o controle de sua conta, os invasores costumam usá-la para vender produtos fraudulentos ou distribuir malware e roubar credenciais por meio de páginas de phishing.
“As contas mais direcionadas incluem aquelas que geram muitas receitas com parcerias de marcas, pois esta é a maneira mais rápida de um hacker se beneficiar”, diz @andreacdasilva_, um influenciador do Instagram. Isso inclui perfis do Instagram com um grande número de seguidores e contas verificadas, bem como microinfluenciadores com uma alta taxa de engajamento.
Atores mal-intencionados geralmente procuram comprometer os influenciadores, se passando por contas de suporte técnico, como mostra um golpe revelado por pesquisadores de segurança da Trend Micro. Para atrair suas vítimas, os criminosos afirmam que o proprietário da conta cometeu uma violação de direitos autorais ou, em alguns casos, os adversários simplesmente se oferecem para fornecer um crachá verificado.
Os hackers criminosos então encorajarão as pessoas a inserir informações por meio de um link que leva a um site de phishing. Quando alguém digita sua senha, os criminosos podem assumir o controle de sua conta do Instagram, às vezes segurando-a como resgate em troca de um pagamento em Bitcoin.
Como saber se sua conta do Instagram foi hackeada
O primeiro sinal de que seu Instagram foi hackeado costuma ser uma atividade estranha, como spam aparecendo em seu feed ou links suspeitos enviados a seus seguidores por meio de seus DMs. “Se você tiver sorte, receberá um e-mail do Instagram relatando atividades suspeitas em sua conta”, disse Drew Benvie, CEO da agência de comunicação Battenhall.
Se nesta fase você ainda consegue acessar o seu Instagram, é importante agir rapidamente. “Se os hackers não alteraram sua senha e você ainda tem acesso, entre e altere-a o mais rápido possível para algo complexo e exclusivo”, diz David Emm, pesquisador de segurança principal da empresa de segurança cibernética Kaspersky.
Se alguém violou sua conta e alterou detalhes como seu endereço de e-mail e número de telefone, você precisará trabalhar com o método prescrito por meio da página de ajuda do Instagram . Aqui você será solicitado a responder a algumas perguntas, como o que o alertou sobre o comprometimento, e o Instagram oferecerá um link de login ou código para seu e-mail ou telefone – o que obviamente não funcionará se os hackers alteraram os detalhes de contato associados a sua conta. Você também pode solicitar suporte do Instagram por meio do aplicativo em seu iPhone ou dispositivo Google Android.
Para recuperar sua conta, o Instagram pode solicitar que você forneça o endereço de e-mail, número de telefone e dispositivo com o qual você se inscreveu e solicitará um vídeo de selfie para ajudar a confirmar sua identidade.
Como evitar que sua conta do Instagram seja hackeada
Nem sempre é fácil recuperar sua conta, mas há uma série de etapas que você pode seguir para evitar que seu Instagram seja hackeado. A segurança de senha é um bom ponto de partida: sempre certifique-se de que as senhas sejam longas e complexas e habilite a autenticação de dois ou vários fatores .
É difícil atacar com força bruta contas do Instagram – onde os criminosos tentam várias combinações de senha até que a correta seja encontrada – já que a interface será bloqueada após 10 a 20 tentativas, diz Daniel Card, um consultor de segurança cibernética. “Realisticamente, os invasores precisam fazer phishing e fazer com que alguém revele sua senha.”
Por esse motivo, se você receber um e-mail que pareça suspeito, abra separadamente o Instagram no seu navegador para verificar se há algo errado. Isso o ajudará a evitar clicar em links maliciosos.
Além disso, você pode evitar se tornar uma vítima de ataques de vazamaneto de credenciais , em que os criminosos tentam as credenciais hackeadas em outros sites, por isso a importância de não reutilizar senhas. Usar um gerenciador de senhas tira o peso desse processo, diz Emm, e usar a autenticação de dois fatores por meio de aplicativos autenticadores ou chaves de segurança é “essencial”.
Também é uma boa ideia verificar regularmente sua atividade de login em Configurações, Segurança, Atividade de login. Enquanto isso, você pode baixar seu histórico de atividades completo em Configurações, Segurança, Dados de acesso, Baixar dados .
“Logins e atividades que você não reconhece sugerem que você foi hackeado”, diz Sam Kirkman, consultor de segurança sênior da empresa de segurança SureCloud.
Para melhorar sua segurança no Instagram e ajudar a impedir que cibercriminosos usem técnicas de engenharia social contra você, vale a pena bloquear suas configurações de privacidade do Instagram também. “Veja quais aplicativos e sites estão conectados à sua conta e ajuste as configurações de privacidade que regem quem pode ver suas postagens”, aconselha Emm.
Como as apostas podem ser muito altas para muitas empresas e influenciadores no Instagram, sua segurança básica também precisa ser atualizada. Mantenha seus dispositivos atualizados e não instale software ou aplicativos de qualquer lugar além das lojas de aplicativos oficiais, diz Kirkman. “Isso reduzirá o risco de seus dispositivos serem hackeados, o que pode ser usado para comprometer suas contas.”