Как потерять страницу в Instagram и пройти 9 кругов ада восстановления — wishdo
Как SMM-специалист потерял доступ к странице, почему к хакерам всё-таки лучше не обращаться и что делать, если служба поддержки Instagram молчит.
Меня зовут Даша Андреева, и я сооснователь SMM-агентства. А ещё я SMM-специалист с опытом работы в сфере более пяти лет. По этим строчкам вы должны понять, что я неплохо так разбираюсь в соцсетях, правда?
Но оказалось, я – сапожник без сапог.
В то время как страницы клиентов в Instagram надёжно защищены, я потеряла доступ к своему бизнес-профилю. Потеряла и не могла восстановить, потому что не привязала аккаунт к номеру телефона. Зато привязала к почте. К которой у меня не было доступа. И название которой я в принципе не помнила…
Это, пожалуй, самый серьёзный факап за всю мою карьеру. И я пишу эту статью, с одной стороны, испытывая жгучий стыд, потому что это произошло со мной.
Но, с другой стороны, я понимаю, что моя история важна.
Во-первых, если вы попали в такую ситуацию, мой опыт может вам помочь. Во-вторых, возможно, вы обезопасите себя и не допустите такую ошибку.
Не буду тянуть. Рассказываю.
С чего всё началосьУ моих родителей в Запорожье есть небольшая кофейня. Чтобы помочь им рассказывать о себе, три года назад я создала аккаунт в Instagram.
Задачи понятные: публиковать посты и Stories, которые будут показывать заведение, рассказывать об ассортименте и привлекать локальную аудиторию.
Я делала в среднем один пост в неделю. И, отправившись в путешествие, решила не отставать от графика.
Как сейчас помню утро в Париже: лежу себе на кровати, пью кофе, смотрю на работающего напротив мужа и решаю сделать очаровательный пост с пожеланием доброго и вкусного, ну вы понимаете.
Захожу в аккаунт, а тут… предупреждение о небезопасном входе.
Instagram может запрашивать подтверждение для входа, если вы заходите с непривычного ему устройства или локации.
Тут Франция, как вы понимаете, вызвала подозрение.
Традиционно в такой ситуации предлагают выслать код восстановления на телефон или почту, которые подключены к аккаунту.
Но. Вот здесь всё и началось.
Что случилосьУ меня к аккаунту была подключена только почта, номер телефона подвязан не был.
А почту я создала за две минутки для того, чтобы зарегистрировать аккаунт. Создала её я три года назад. На rambler.ru, которого уже пару лет нет в Украине.
«Тю, и что? Идешь на rabmler.ru и проходишь этапы восстановления – легко же!», – скажете вы.
Да не тут-то было. Как я писала выше, почту я создавала быстро, потому: а) придумала не помню какой ник; б) нигде его не записала.
В результате: я не помню ник, из-за чего не могу восстановить доступ к почте. А значит – не могу получить пароль, который присылает Instagram. Что делать?
Так выглядело предложение выслать кодПервый вариант: «забыли пароль»Конечно, в первую очередь я попыталась восстановить доступ в Instagram через «Забыли пароль».
Можно ввести почту, телефон или имя пользователя, чтобы получить ссылку на сброс пароля. Но та сама ссылка приходит на почту, подключённую к аккаунту. Фокус не удался.
Второй вариант: сообщение в InstagramНайти прямую ссылку для того, чтобы просто написать в службу поддержки, уже было приключением. Мне помогал мой муж Дима, который (спойлер) и таки добился восстановления аккаунта.
В справочном центре мы нашли вот такую форму: https://help.instagram.com/contact/1652567838289083. Оставляю прямую ссылку с надеждой, что кому-то сэкономлю время.
Помимо информации об аккаунте, нужно было предоставить документы, подтверждающие, что эта компания принадлежит мне или я имею к ней прямое отношение. Слава богу, такие документы у меня были.
Мы с Димой отправляли письмо несколько раз. Instagram на связь вышел через неделю и предложил заполнить другую форму. На новую заявку уже никто не ответил. На этом закончилась помощь от Instagram.
Здесь я решила поиграть в шоу «Интуиция» и попробовать угадать название почты. Всё-таки придумывала её я, а значит, есть шанс вспомнить.
Мне было известно, что первая буква почты – d, далее следует 7 букв, последняя – тоже d.
Скажу честно, очевидного варианта не было (я не могла понять, как почта может заканчиваться на d). Потому я стала выписывать все возможные ники. У меня получилось более 20 вариантов. По ним я стала пробовать заходить на rambler.ru. Подбирала очевидные пароли – они не срабатывали. Тогда я проходила процесс восстановления почты.
У меня есть вопрос, который я чаще всего ставлю к своим почтам как проверочный, и я надеялась, что в одной из почт будет именно он. Но, потратив несколько дней на подборы, я поняла, что таки не смогу угадать почту.
Остановила меня одна лишь мысль: а вдруг количество звёздочек, отраженное в Instagram при предупреждении (первый скрин), не равно количеству букв? Вдруг я думаю, что между двумя d находится 7 букв, а их там больше?
В общем, тут я поставила точку.
В какой-то момент я прям отчаялась. Родители очень расстроились, что потеряли аккаунт. Я грустила не меньше, потому что абсолютно органично он вырос до 4 тысяч подписчиков (для Запорожья это хороший результат) и не хотелось начинать сначала.
Потому в один вечер я придумала воспользоваться услугами взлома. Да, я знаю, это ужасно. Сама никогда не думала, что обращусь к такой «чёрной силе». Но грусть накрыла – и меня было не остановить.
Быстрый поиск в Google привёл меня к парню, который обещал за сутки и узнать почту, и восстановить доступ к Instagram.
Наш диалог с мошенникомЗнаю, знаю, стыд и срам. Если бы я читала чью-то такую переписку, сидела бы и ржала. Но тогда мне хотелось верить, что чудо есть. Вот хотелось. И я поверила.
Если что, +79264726898 – номер мошенникаМеньше чем за $100 и 4-6 часов мне пообещали восстановление аккаунта. Я заплатила и легла спать.
Утром… утром мой хакер заблокировал меня.
Конечно, никто ничего не восстановил.
Сказать, что мне было грустно – ничего не сказать. Я повела себя, как полная дура: мало того, что решилась на такую «чернуху», ещё и не проверила своего «хакера» простым способом – отзывами в Google. Дима за 10 минут нашёл информацию о нём в интернете с большим примечанием «РАЗВОД».
К слову, я обратилась в банк с надеждой, что можно отменить перевод. Само собой, нельзя. Банк зафиксировал мою жалобу, далее мне нужно было обращаться в правоохранительные органы. Но с таким сообщением идти было стыдновато: «Хотела взломать аккаунт, (нет-нет, не подумайте, он мой), а меня кинули». В общем, деньги я не вернула.
Пятый вариант: помощь FacebookПараллельно с моими стараниями что-то сделать, мой муж (он же сооснователь агентства wishdo и специалист по таргету) вёл задушевные разговоры со службой поддержки Facebook. Ребята гораздо оперативней отвечают, чем в Instagram, и помогают решать вопросы в обеих соцсетях.
Сложность в том, что отвечают постоянно разные менеджеры с задержкой в сутки, из-за чего регулярно приходилось заново объяснять ситуацию.
Для восстановления аккаунта служба поддержки вначале запросила такую информацию:
- С какого устройства я регистрировала аккаунт.
- Когда и с какого города я последний раз заходила в профиль.
- Когда не получилось зайти.
- Не менялось ли имя аккаунта.
К этой всей информации у меня также были косвенные доказательства, что аккаунт принадлежит мне.
Так как я запускала рекламу в Instagram, она отражалась в моём личном рекламном кабинете. При этом (очередной факап) Instagram кофейни не был подключен к Facebook кофейни. Поэтому доказательство косвенное, ведь кто-то мог дать мне доступ для запуска рекламы, я не обязательно владелец.
Решение таки нашлось. Служба поддержки Facebook предложила написать заявление, заверить его нотариально и предоставить для процесса административного спора.
Часть переписки вели по почте, часть – в Facebook, периодически созванивались по телефонуПример заявления не предоставили, но дали описание, что там должно быть.
Документ Дима составлял сам. Нотариусы, конечно, были в шоке. «В смысле в Facebook?».
Но тем не менее сделать это удалось. Процесс такой:
- составляешь заявление на украинском;
- несёшь нотариусу, заверяешь;
- несёшь переводчику, он переводит на английский;
- несёшь к нотариусу, заверяешь перевод.
Всё ножками и только лично. Далее – сканируешь и отправляешь Facebook. При этом сама служба поддержки указала: «Все это не гарантирует, что запрос будет принят. Документы будут проанализированы соответствующей командой, которая решит, будут они приняты или нет».
Знаю, что вам интересно увидеть, как выглядело заявление. Оставляю. Надеюсь, оно никому не пригодится.
ФиналОтправив заявление в Facebook, мы понимали, что это последний шанс. Для себя мы решили: если получим отказ, перестанем бороться. Создадим новую страницу и потратим время, силы на её повторную раскрутку.
Ответ мы ждали … день. И о да, страницу вернули!
Всего процесс восстановления доступа занял больше двух месяцев.
Мы потратили $100+ (гонорар мошенника, а также услуги нотариуса и переводчика) и примерно тонну нервов. Зато опыт бесценный.
- Я заходила на бизнес-страницу в Instagram из другой страны.
- Соцсеть в целях безопасности хотела выслать пароль на почту.
- У меня не было доступа к почте.
- Я не знала название почты.
- В аккаунте нигде не была указана почта: ни в описании профиля, ни по кнопке email.
- Номер телефона не был подключен к аккаунту.
- Instagram не был подключен к Facebook.
- У кофейни не было бизнес-менеджера в Facebook.
- Рекламу я запускала с личного рекламного кабинета.
- Служба поддержки Instagram молчала.
- Помогала служба поддержки Facebook: долго, периодически пропадая, но помогала.
- «Хакер» кинул на деньги и почту не вернул.
- Аккаунт удалось восстановить через арбитраж Facebook. Мы отправили заявление, заверенное нотариусом и переведенное с украинского на английский.
Восстановить аккаунт удалось. Хотя, честно говоря, мы и не верили, что удастся. Ведь я действительно виновата: не сделала ничего, чтобы защитить свой аккаунт. Да что там, я не сделала самых банальных пользовательских шагов. При том что в агентстве есть строгие нормы безопасности, которые я просто не перенесла в свою жизнь.
Сейчас страница жива и здорова. Пароли, почты, доступы – я всё сохранила. Да, надёжно. Да, я уверена 🙂
Вывод
Эта ситуация, конечно, заставила меня ещё раз проверить всю систему безопасности страниц в Instagram. Что могу посоветовать:
- К аккаунту должны быть подвязаны действующие почты и номера телефонов. Их нужно регулярно пересматривать.
- Всю информацию нужно держать в отдельном файле. Как вариант, Google Docs. Кроме того, мы сохраняем скрины со всеми внутренними данными профиля, как ещё одно доказательство на случай чего.
- По возможности стоит включать двухфакторную аутентификацию. Жутко неудобно, если в аккаунте работает несколько человек. Но для личного пользования – очень даже.
- Страницу в Instagram лучше подключить к странице в Facebook, даже если она не нужна. Сейчас Instagram это делает принудительно, если вы подключаете бизнес-профиль. А вот три года назад можно было обойти этот пункт, как поступила я.
- Выезжая за границу или заходя с другого устройства, помните, что Instagram может сбросить пароль для проверки безопасности. Будьте к этому готовы.
Но для личного пользования – очень даже.И главное: верьте в свои силы и не бойтесь добиваться своего. Хочешь? Действуй!
Ну и признавайте свои ошибки, как бы стыдно не было, ага. Это хороший опыт не только для вас 😉
Что ещё интересного есть в блоге:
- Часть 1. Как продвигать личный бренд в Instagram
- Чек-лист wishdo: 50 приложений для работы с вижуалом в соцсетях
- Я удалила свой Instagram на 13 тысяч подписчиков: зачем и какие результаты
Шаблоны электронной почты для сброса пароля (копирование и вставка)
В нынешнюю цифровую эпоху у всех нас есть многочисленные учетные записи на различных платформах, порталах, рабочих пространствах и т.
д. В идеальном мире пользователи должны выбирать разные пароли для каждой учетной записи, чтобы предотвратить неправомерное использование и взлом. . Однако у многих пользователей возникают проблемы с доступом к своим учетным записям, поскольку они забывают свои пароли. Некоторые пользователи забывают свой пароль, даже если используют один и тот же пароль для каждой учетной записи.
Таким образом, важно сделать процесс беспроблемным как для пользователя, так и для ваших агентов по обслуживанию клиентов. Это можно сделать, автоматизировав процесс. Это изменит правила игры для вашей службы поддержки, поскольку они смогут сосредоточиться на более сложных задачах, а не на сбросе паролей.
Лучший и самый эффективный способ автоматизировать процесс сброса паролей — сделать это по электронной почте.
Пример электронного письма для сброса пароля Электронное письмо для сброса пароля — это сообщение, отправляемое пользователю, у которого возникли проблемы со входом в учетную запись клиентского портала.
Электронное письмо содержит их адрес электронной почты или данные для входа, а также ссылку, которая перенаправляет их на защищенную страницу, где они могут изменить свой пароль. Письмо для сброса пароля может быть отправлено пользователем, который не может войти в систему и выбирает «изменить свой пароль», или система, которая обнаруживает, что кто-то много раз безуспешно пытался получить доступ к своей учетной записи.
Обычно это короткое электронное письмо, информирующее получателя о том, что кто-то запросил сброс его пароля, и описывающее, какие действия следует предпринять, чтобы приступить к настройке нового пароля.
Из соображений безопасности это электронное письмо также должно содержать одно предложение в качестве «сообщения для подтверждения». Он также должен информировать получателя о необходимости игнорировать электронное письмо, если он не запрашивал сброс пароля.
- [портал клиентов] сброс пароля
- Ссылка для сброса пароля
- Нужно сбросить пароль?
- Вот ваш новый пароль для [портала клиентов]
- Ваш новый пароль находится всего в нескольких кликах
- Забыли пароль?
- Сбросить пароль
- Сброс пароля
- [имя], это электронное письмо поможет вам сбросить пароль
- Выберите новый пароль для своей учетной записи [портал клиентов]
- Изменение пароля [портал клиентов]
Проблемы со входом?
Сбросить пароль очень просто.
Просто нажмите кнопку ниже и следуйте инструкциям. Мы подготовим вас к работе в кратчайшие сроки.
[buton]
Если вы не отправляли этот запрос, проигнорируйте это письмо.
Шаблон сообщения электронной почты для сброса пароля 2
Нужно сбросить пароль?
Используйте свой секретный код!
[код]
Нажмите на кнопку ниже и введите секретный код выше.
[кнопка]
Если вы не забыли свой пароль, вы можете проигнорировать это письмо.
Шаблон сообщения электронной почты для сброса пароля 3
Привет [имя],
Был запрос на смену пароля!
Если вы не отправляли этот запрос, проигнорируйте это письмо.
В противном случае щелкните эту ссылку, чтобы изменить пароль: [ссылка]
Шаблон сообщения электронной почты для сброса пароля 4
Похоже, вы забыли пароль для [портала клиентов].
Если это так, нажмите на ссылку ниже, чтобы сбросить пароль.
Восстановить мой пароль [ссылка]
Если вы не забыли свой пароль, не обращайте внимания на это письмо.
Шаблон сообщения электронной почты для сброса пароля 5
Здравствуйте, [имя],
Кто-то запросил новый пароль для учетной записи [портал клиентов], связанной с [электронной почтой].
В вашу учетную запись пока не вносились изменения.
Вы можете сбросить свой пароль, нажав на ссылку ниже:
Если вы не запрашивали новый пароль, немедленно сообщите нам об этом, ответив на это письмо.
С уважением,
Команда [компании]
Шаблон сообщения электронной почты для сброса пароля 6
Привет [имя],
Недавно вы запросили сброс пароля для своей учетной записи [портал клиентов]. Нажмите кнопку ниже, чтобы продолжить.
[кнопка]
Если вы не запрашивали сброс пароля, проигнорируйте это письмо или ответьте, чтобы сообщить нам об этом.
Спасибо, команда [портал клиентов]
Шаблон сообщения электронной почты для сброса пароля 7
Воспользуйтесь следующей ссылкой для сброса пароля: [ссылка]
Если вы не запрашивали смену пароля, не стесняйтесь игнорировать это сообщение.
Если у вас есть какие-либо комментарии или вопросы, не стесняйтесь обращаться к нам по адресу [электронная почта в службу поддержки клиентского портала]
Пожалуйста, не стесняйтесь ответить на это письмо. Оно было отправлено с отслеживаемого адреса электронной почты, и мы будем рады получить от вас известие.
Шаблон электронной почты для сброса пароля 8
Привет,
Кто-то запросил новый пароль для вашей учетной записи [портал клиентов].
[кнопка]
Если вы не отправляли этот запрос, вы можете проигнорировать это письмо 🙂
Готовы использовать наши шаблоны писем для сброса пароля?
LiveAgent — это программа для продажи билетов, получившая наибольшее количество отзывов и рейтингов для малого и среднего бизнеса.
Попробуйте автоматизировать электронные письма для сброса пароля сегодня с нашей бесплатной 14-дневной пробной версией. Кредитная карта не требуется.
Бесплатная пробная версия Запланировать демонстрацию
Часто задаваемые вопросы
Когда вы должны отправить электронное письмо для сброса пароля?
Вы должны отправить сообщение электронной почты для сброса пароля сразу же после того, как пользователь клиентского портала запросит сброс пароля. Если пользователю придется слишком долго ждать письма для сброса пароля, он решит, что что-то пошло не так, и останется без доступа к клиентскому порталу.
Какой длины должны быть электронные письма для сброса пароля?
Письмо для сброса пароля должно быть очень коротким и прямолинейным. Он должен состоять всего из трех-четырех строк. Сообщите пользователю, что ему нужно сделать, чтобы сбросить пароль, и не добавляйте ненужную информацию.
Используйте простой язык. Если получатель должен предпринять определенное действие, он должен точно знать, что от него ожидается.
Есть ли определенная информация, которая должна быть включена в каждое электронное письмо для сброса пароля?
Да, сообщение о сбросе пароля всегда должно содержать что-то вроде «Если вы не запрашивали новый пароль, проигнорируйте это сообщение» или «Если не вы инициировали этот запрос на сброс пароля, немедленно сообщите нам об этом, ответив на это письмо». Очень важно включить эту информацию, потому что фишинговые запросы на сброс пароля могут быть использованы для взлома учетных записей клиентов, поэтому они должны осознавать риск.
Вернуться к шаблонам Создать учетную запись БЕСПЛАТНО
Что происходит со взломанной учетной записью Instagram и как ее восстановить
Вашу учетную запись Instagram украли? Не паникуйте — вот как вернуть свою учетную запись и как избежать взлома (снова)
Подруга — назовем ее Элли — недавно позвонила мне с опустошенным тоном в голосе.
Ее аккаунт в Instagram был взломан, и она была заблокирована. Ее паника была очевидна, когда она сказала мне, что ее пароль был изменен и что хакеры добавили в учетную запись двухфакторную аутентификацию (2FA).
Она спросила меня, знаю ли я какие-нибудь советы, как восстановить контроль. Я слышал как о хороших, так и о плохих исходах в подобных ситуациях в Интернете, но я никогда не пытался это сделать из первых рук. Если честно, я был немного взволнован возможностью протестировать методы восстановления Instagram, чтобы посмотреть, смогу ли я чему-нибудь научиться.
Элли хорошо разбирается в компьютерах и разбирается в технологиях; однако она также очень занята своим малым бизнесом и маленькими детьми. В результате она просто «отложила» добавление дополнительных уровней безопасности к своим учетным записям в социальных сетях и электронной почте. Во всяком случае, когда она позвонила, я воздержался от «Я же говорил!» и спросил ее, что случилось.
Как все пошло не так
Первая ошибка Элли заключалась в том, что она использовала относительно простой пароль для учетной записи и повторно использовала его для других учетных записей, поэтому этот пароль был либо скомпрометирован, либо подвергся атаке с использованием грубой силы для получения незаконного доступа.
Второй ее ошибкой было то, что в ее учетной записи не было настроено 2FA, которое бесплатно и легко реализуется во всех учетных записях социальных сетей и электронной почты. Если бы это было включено, хакеры были бы просто отвергнуты — даже при вводе правильного пароля или нажатии на ссылку «забыли пароль» (любимый стартовый блок хакера!).
Войдя в ее учетную запись, они начали процесс блокировки Элли, изменив пароль, добавив 2FA к нигерийскому номеру телефона и другому адресу электронной почты. Кроме того, они добавили приложение для аутентификации. Кроме того, они даже добавили несколько цифр в конец имени пользователя в Instagram, что я сначала не мог понять, почему. Предположительно, это сделано для того, чтобы Элли не могла просто восстановить контроль над своим телефоном, если она зайдет так далеко.
После того, как они заблокировали Элли, они начали следующий уровень боковых атак, отправив сообщения ее друзьям в Instagram, предположительно, чтобы нацелиться на их учетные записи и получить их коды 2FA и умножить взлом.
К счастью, больше никто не разгласил код, но некоторые сразу же прониклись сообщениями.
Долгий путь к восстановлению (учетной записи)
Когда Элли попыталась восстановить свою учетную запись, она почувствовала, что зашла в тупик — даже после выполнения шагов на справочном сайте Instagram она застряла. Когда она запросила ссылку для входа в Instagram на свой основной адрес электронной почты, ничего подлинного не пришло, хотя она все еще могла получить доступ к этой учетной записи. (Конечно, вам потребуется доступ к адресу электронной почты, связанному с вашей учетной записью. Если по какой-либо причине вы не можете получить доступ к этой учетной записи электронной почты, Instagram не позволит вам восстановить доступ к вашему профилю Instagram.]
Я вспомнил, что хакеры часто могут получить доступ к связанным электронным письмам с помощью одного и того же повторно используемого кода доступа, а затем скрыть или заблокировать электронные письма для восстановления, отправленные из Instagram относительно взломанных учетных записей.
К моему (относительному) шоку именно это и произошло. В своей учетной записи Yahoo она нажала на «Список заблокированных», и три адреса электронной почты, заканчивающиеся на mail.instagram.com , были заблокированы.
После разблокировки она снова повторила процесс, и Instagram отправил еще одну ссылку для входа. Затем ее попросили отправить видео-селфи, чтобы подтвердить ее личность (это было возможно только потому, что в ее аккаунте есть ее фотографии).
СВЯЗАННЫЕ ЧТЕНИЯ: Атака клонов Instagram
В течение 20 минут она получила электронное письмо, в котором говорилось, что ей снова предоставили доступ к учетной записи и дали небольшое количество одноразовых кодов восстановления для использования. Мы оба думали, что идем к победе!
Но это было недолгим.
Несмотря на то, что Элли восстановила доступ к учетной записи, перейдя по подлинной ссылке и введя резервный код, самое странное, что она сразу же была загружена обратно при входе.
Она повторила этот процесс еще пять раз, и этот разочаровывающий цикл повторился. Она запаниковала, так как ей дали всего шесть резервных кодов. Чтобы получить больше кодов, ей пришлось снова подтвердить свою личность с помощью процесса видеоселфи… что не сработало в следующий раз, но после очередной попытки она прошла и получила еще шесть кодов.
Интересно, однако, что адрес электронной почты Элли начал получать электронные письма , якобы от Instagram, но грамматические ошибки и странные запросы кодов безопасности выглядели фишинговыми, и, к счастью, она их проигнорировала. Предположительно, они могли заблокировать ее от этой учетной записи, но они хотели оставить ее, чтобы потенциально передать одноразовые коды доступа (OTP).
Я задался вопросом, может ли быть проблема с ее географическим или сетевым местоположением или устройством, потенциально запрещающим ей вход в учетную запись, поэтому я попросил ее отправить электронное письмо для восстановления на мой адрес электронной почты, чтобы я мог попробовать с моего ноутбука в место в пяти милях.
Я попытался пройти процедуру на своем ноутбуке и, к ее удивлению, сразу же вошел и остался дома! Успех! Элли была вне себя от радости, но прежде чем я потратил время на то, чтобы понять, почему эта попытка сработала, я решил обезопасить учетную запись раз и навсегда.
Я отключил недавно назначенное приложение 2FA и нигерийский номер телефона, на который его заменили хакеры; затем я изменил связанный номер телефона на номер Элли, а затем снова включил 2FA. Затем я изменил пароль и использовал код 2FA, отправленный на ее телефон через SMS, чтобы доказать, что теперь она является безопасным владельцем учетной записи.
Плохие парни изменили имя пользователя Элли. Предположительно, это связано с тем, что когда вы снова входите в Instagram со своего телефона после выхода из системы, он блокирует экран входа в систему с предыдущим именем пользователя, а не с адресом электронной почты, что делает повторный вход очень сложным, если только это не исходное имя пользователя, привязанное к приложению.
Чтобы вернуть Элли, мне пришлось изменить ее обратно на ее исходное имя пользователя.
Находясь в ее учетной записи, я посетил ее «Активность входа в систему», и она спросила меня, является ли мое текущее местоположение для входа «я». Я нажал «да», и он сохранил это местоположение.
Мое предположение о том, что она мгновенно была выгнана из аккаунта, является одним из двух возможных. Во-первых, они потенциально просматривали недавние действия по входу в систему и удаляли эти местоположения, заставляя Instagram думать, что ее домашний Wi-Fi на самом деле был местоположением хакера.
Или, во-вторых, хакеры все еще были в учетной записи, и каждый раз, когда Элли пыталась использовать резервные коды, они получали уведомление и использовали связанную с ними двухфакторную аутентификацию, чтобы еще раз изменить пароль, прежде чем она могла продолжить. В любом случае, использование другого IP-адреса с ноутбука и навигация по сайту быстро сработали.
Когда она вернулась, Элли пришлось много отвечать на все сообщения, которые сделали хакеры.
Удивительно, но любой, кто ответил, что, по их мнению, учетная запись Элли была взломана, или упомянул в своих историях, что учетная запись Элли была взломана, тоже был заблокирован хакерами!
К счастью, весь процесс занял всего три дня, но для Элли он определенно показался дольше. Сейчас она вернулась и, почти сдавшись, упомянула, что узнала о защите аккаунта на собственном горьком опыте. И я оставлю это ее словами: «Жаль, что я не последовала этому простому совету безопасности заранее».
Процесс восстановления скомпрометированной учетной записи Instagram
- Зайдите в свою учетную запись электронной почты и убедитесь, что адреса электронной почты из Instagram отсутствуют в вашем списке заблокированных.
- Посетите страницу сброса пароля Instagram, чтобы получить ссылку для входа.
- Следуйте инструкциям на экране, чтобы перейти на эту страницу справки, и отправьте запрос в службу поддержки, чтобы подтвердить свою личность. Вам будет предложено записать видео-селфи, но следующий шаг будет работать только в том случае, если в вашей учетной записи уже есть ваши фотографии. Ссылка для восстановления будет отправлена на ваш исходный адрес электронной почты.
- Если это не сработает, попробуйте еще раз, пока оно вас не проверит.
- В случае успеха вы получите восьмизначный код, который потребуется после перехода по ссылке, отправленной из Instagram.
- Войдите в учетную запись на компьютере, используя IP-адрес, который ранее не использовался для этой учетной записи.
- После входа немедленно отмените любую неправильную реализацию 2FA.
- Измените пароль на надежный и уникальный, не связанный с вами.
- Измените номер телефона на свой.
- Включите 2FA снова.
- Рассмотрите возможность использования приложения для аутентификации 2FA вместо 2FA на основе SMS.
- Перед повторным входом с телефона снова измените имя пользователя на ноутбуке.
Вам будет предложено записать видео-селфи, но следующий шаг будет работать только в том случае, если в вашей учетной записи уже есть ваши фотографии. Ссылка для восстановления будет отправлена на ваш исходный адрес электронной почты.