Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Бан-атаки на пользователей Instagram | Блог Касперского
Как преступники блокируют профили Instagram по заказу, и как защитить свой аккаунт.
У вас есть Instagram-аккаунт, где вы ведете полный оптимизма популярный блог или продвигаете свой бизнес? Представьте, что в один прекрасный день вы открываете приложение и видите, что ваша учетная запись заблокирована за суицидальный контент или попытку выдать себя за другого человека. Похоже на страшный сон или чью-то злую шутку — но именно с этим столкнулись жертвы волны бан-атак. Рассказываем, как устроены эти нападения, как от них защититься и что делать, если злоумышленники все же добрались до вашего аккаунта.
Как преступники блокируют профили в Instagram
Работает это очень просто: недоброжелатели или конкуренты могут заплатить определенную сумму (она может различаться в зависимости от продавца и даже числа подписчиков) и заказать блокировку вашего профиля — и злорадно потирать руки.
Подобные атаки начались еще прошлой осенью, но особый резонанс приобрели в последнее время. Недавно журналисты Vice Motherboard побеседовали со злоумышленниками и выяснили, как те пользуются особенностями политики Instagram и зарабатывают сотни, а то и тысячи долларов, предлагая бан как услугу.
Чаще всего исполнители выбирают для работы механизм жалоб на имперсонацию. Для этого они используют верифицированные аккаунты — их можно узнать по голубой галочке рядом с именем пользователя. Получив заказ, злоумышленники делают из такой учетки полную копию страницы жертвы, вплоть до аватара и слов в описании. После чего отправляют жалобу на оригинал: якобы ее владелец выдает себя за другого. Если аккаунт жертвы не верифицирован, у службы поддержки не возникнет даже подозрений, что жалобы необоснованы — и бан за имперсонацию жертве обеспечен.
Второй способ блокировки — отправка в техподдержку массовых сообщений о том, что в профиле жертвы якобы есть изображения суицида или нанесения себе увечий. Часто Instagram, выбирая меньшее из зол, блокирует страницы по жалобам на подобный контент сразу, не разбираясь, действительно ли он там есть.
В отличие, например, от фишинговых и других подобных схем, в которых человек все же должен кликнуть по опасной ссылке, бан-атака происходит вообще без участия жертвы. Аккаунт пользователя, который и не думал нарушать правила соцсети, внезапно оказывается заблокирован.
По данным все тех же журналистов Vice, стоит эта услуга недорого — цена за бан одного аккаунта может составлять от 5 до 60 долларов, и на недостаток заказчиков злоумышленники не жалуются.
Впрочем, не все атакующие пытаются заработать. Вредоносные скрипты лежат в свободном доступе, и устроить набег с их помощью может любой интернет-хулиган — из вредности, чтобы свести личные счеты или лишить голоса неугодного блогера.
Платные услуги по разблокировке Instagram-аккаунта
Заказы на блокировку аккаунтов в Instagram открывают поле для еще одного способа подзаработать: многим из забаненных вскоре предлагают платное восстановление заблокированной учетки. Причем жертвам оно обходится гораздо дороже, чем бан-атака — заказчикам. Известны случаи, когда в качестве выкупа или «оплаты услуг» у владельцев аккаунтов запрашивали несколько тысяч долларов.
Достоверно не известно, занимаются ли баном и разблокировкой одни и те же люди или же речь идет о случайном «симбиозе». Так или иначе, некоторые пользователи получают предложение о восстановлении аккаунта за деньги спустя считанные минуты после блокировки, а авторы этих щедрых предложений нередко состоят в подписчиках аккаунтов, с которых сыпались жалобы.
Что делать, если профиль Instagram заблокировали
Если вы уже пали жертвой бан-атаки, сразу же пишите в поддержку и объясняйте ситуацию. Обжаловать блокировку можно только через приложение. Для этого понадобится ввести свои имя пользователя и пароль, а затем следовать инструкции.
Если к вам еще и постучались с предложением вернуть аккаунт за деньги, не платите! Во-первых, никто не гарантирует, что из этого хоть что-то получится, помимо потери денег. Во-вторых, так вы спонсируете заведомо недобросовестных людей — возможно, именно тех, кто спровоцировал бан вашего аккаунта. В-третьих, официальная процедура восстановления через поддержку Instagram бесплатна.
Как защитить свой Instagram-профиль
К сожалению, сейчас пользователи Instagram чаще всего узнают об атаке, когда бан уже произошел. Администрация соцсети сообщила Motherboard, что планирует вычислить аккаунты злоумышленников, и попросила жаловаться на подозрительную активность, но это решение займет время. Поэтому мы предлагаем вам принять меры самозащиты.
Верифицировать аккаунт
Поскольку львиная доля бизнеса на банах строится вокруг обвинений в имперсонации, лучший способ защитить себя — заранее договориться с Instagram о том, что вы — это именно вы. То есть верифицировать аккаунт.
К сожалению, соцсеть не готова проверять всех и каждого. Но если вас — или бизнес, которому посвящен ваш аккаунт — упоминали в нескольких независимых источниках новостей, можно попробовать. Еще для заветной «голубой галочки» нужно заполнить профиль и удалить свои старые аккаунты (если они у вас есть), чтобы не вызывать сомнений у проверяющих. Естественно, учетная запись должна быть открытой и не должна нарушать правила площадки.
Узнали свой аккаунт в описании и проверили все детали? Тогда можно отправлять запрос на подтверждение. Прямо через приложение:
- Зайдите в настройки профиля.
- Выберите пункт Аккаунт.
- Нажмите Запросить подтверждение.
- Укажите свое полное имя, приложите документы.
- Следуйте дальнейшим инструкциям.
- Верифицировать нельзя закрыть
Что делать, если вы недостаточно знамениты, чтобы получить галочку верификации? Можно поступить радикально и закрыть аккаунт. Ваши посты, фото и видео станут доступны только подписчикам — а значит, злоумышленник просто не сможет скопировать их к себе, чтобы обвинить вас в плагиате.
Закрыть учетку несложно, и сделать это можно как из приложения, так и через браузер. Подробные инструкции есть в нашем посте о настройке безопасности и приватности в Instagram.
Только не поленитесь сразу почистить список фолловеров. А в будущем проверяйте запросы на подписку, прежде чем одобрять их, отказывая в дружбе бессловесным ботам и прочим невнятным полупустым аккаунтам, среди которых легко спрятаться злоумышленнику.
Сменить фото профиля
У вас бизнес-профиль, который нельзя закрыть, но вашу компанию для верификации признали недостаточно известной? Или вы принципиальный сторонник всеобщего доступа к информации? Есть еще один способ снизить шансы бан-атакующих. В качестве защиты можно… сменить аватарку.
Дело в том, что жалобы на имперсонацию лучше всего работают с профилями, где на аватаре реальная фотография владельца. На некоторых подпольных ресурсах, где можно заказать бан-атаку, просто отказываются брать в работу учетки с другими заглавными фото. А значит, поставив вместо своего лица логотип вашей компании или, например, античную статую, вы усложните жизнь любителям неправомерных банов.
Вести архивы и следить за актуальностью контактных данных
Администрация Instagram борется с недобросовестными жалобами. Но и злоумышленники придумывают все новые способы заработать на чужих аккаунтах. Поэтому стоит заранее продумать пути отступления.
Во-первых, следите, чтобы к профилю были привязаны электронный адрес и телефон, к которым у вас есть доступ. Это поможет побороться за аккаунт, если его неправомерно заблокируют.
Во-вторых, регулярно сохраняйте свой контент, чтобы в крайнем случае было проще переехать в новую учетную запись. Для этого в Instagram есть функция скачивания резервной копии профиля.
Источник: Лаборатория Касперского
18.08.2021