De siste dagene har mange brukere begynt å se en melding i innboksen sin. Instagram-e-post for å tilbakestille passord noe som har skapt betydelig bekymring. Og med rette: vi er vant til denne typen meldinger som skjuler forsøk på å stjele data, og frykten for å bli offer for svindel er forståelig. godt skjult phishing Det er mer enn berettiget.
Situasjonen har blitt enda mer komplisert fordi et kjent nettsikkerhetsselskap og Instagram selv nesten samtidig har tilbudt forskjellige versjoner av hva som skjerMellom anklager om massivt kontotyveri, offisielle benektelser og halvveis anerkjente tekniske feil, er resultatet logisk: mye forvirring og tvil om hvorvidt disse e-postene for tilbakestilling av passord er legitime eller bare nok et lureri fra nettkriminelle.
Opprinnelsen til panikken rundt e-poster om tilbakestilling av passord
Det hele startet da et økende antall mennesker begynte å kommentere på sosiale medier at De mottok mistenkelige e-poster der de ble bedt om å endre Instagram-passordet sitt.Meldingen ble presentert som en advarsel om uautorisert pålogging, noe vi har sett mange ganger før, og som vanligvis er den perfekte kroken for å få noen til å klikke uten å tenke på lenken i e-posten.
I mellomtiden rapporterte sikkerhetsfirmaet Malwarebytes at en gruppe nettkriminelle angivelig hadde Stjålet data fra 17,5 millioner Instagram-kontoerIfølge den versjonen inkluderte den kompromitterte informasjonen brukernavn, e-postadressertelefonnumre og til og med fysiske adresser, svært saftige data for alle typer svindel og personlige angrep.
Derfra virket ligningen enkel: Hvis millioner av datapunkter sirkulerer og samtidig ankommer e-poster for å tilbakestille passordDet generelle inntrykket er at noen har fått uautorisert tilgang, og at sikkerheten til det sosiale nettverket er alvorlig kompromittert. Det hjalp ikke at selve Malwarebytes-rapporten inneholdt et skjermbilde som var veldig likt e-postene som en rekke brukere i Europa og resten av verden mottok.
Øyeblikk senere benektet Instagram offentlig at det hadde vært et direkte angrep mot systemene deres. Selskapet uttalte kategorisk at det hadde ikke forekommet noe brudd i infrastrukturen og at kontoene forble sikre. Han erkjente imidlertid at det hadde vært en teknisk svikt som tillot tredjeparter å be om forsendelse av e-poster om tilbakestilling av passord til visse brukere, noe som ville ha forverret kaoset ytterligere.
Plattformen beklaget selv forvirringen som ble forårsaket og innrømmet at Noe hadde gått galt med både systemene deres og kommunikasjonen deres.En relativt vanlig teknisk feil har eskalert til global panikk, der alle som mottar en e-post om kontoen sin lurer på om det er et legitimt varsel eller et sofistikert svindelforsøk.
Var det en datalekkasje eller bare en teknisk feil?
Det store spørsmålet er om det, utover feilen med å sende e-poster, faktisk har vært en massiv lekkasje av Instagram-kontoinformasjonDet er her beretningene kolliderer: På den ene siden indikerer Malwarebytes, sammen med andre kilder som Forbes, at data fra 17,5 millioner profiler har blitt publisert på forum som BreachForums; på den andre siden insisterer Instagram på at De har ikke oppdaget noen uautorisert tilgang til systemene sine.
Ifølge nettsikkerhetsfirmaets undersøkelser ville dataene som angivelig sirkulerer inkludere navn, e-postadresser og telefonnumre knyttet til kontoeneDette er nok materiale for svært målrettede phishing-kampanjer. Faktisk har selv sikkerhetsspesialister som journalisten Davey Winder rapportert at de har mottatt slikt materiale. falske e-poster som ganske nøyaktig etterligner de offisielle kunngjøringene fra det sosiale nettverket, og utnytter nervøsiteten til å øke sjansene for bedrag.
Instagrams offisielle holdning er imidlertid at det hele skyldes en Teknisk feil som tillot brukere å be om tilbakestilling av e-poster på vegne av andreIfølge selskapet er sårbarheten allerede rettet, og det har ikke på noe tidspunkt vært uautorisert tilgang til databasene der legitimasjon eller privat profilinformasjon er lagret.
Denne forskjellen i fortelling skaper et ubehagelig scenario for brukerne: selv om Instagram hevder at Det var ingen direkte hacking.Publiseringen av personopplysninger på fora for det mørke nettet og økningen i phishing-e-poster er et faktum som ikke kan ignoreres. Og selv om noen av de lekkede dataene kan ha kommet fra tidligere brudd, Det praktiske resultatet er det sammeFlere svindelforsøk og større risiko for at noen gir fra seg legitimasjonen sin.
I Spania og resten av Europa, hvor Instagram er et av de mest brukte sosiale nettverkene, er denne typen lekkasjer og phishing-kampanjer ikke nye, men kombinasjonen av en intern feil og en mulig massiv datadump Dette gjør situasjonen spesielt delikat. Derfor er eksperter enige om at uansett hvem som har helt rett, bør man utvise ekstrem forsiktighet med alle e-poster som ber om passordendring.
Slik finner du ut om e-posten for å tilbakestille passordet ditt er pålitelig
Hvis du har mottatt en melding som sier at Noen har prøvd å logge inn på kontoen din, og du må tilbakestille passordet ditt.Det klokeste er å være mistenksom fra starten av. Disse e-postene inneholder vanligvis en prangende knapp eller lenke som «endre passord» eller «sikker konto», som er nettopp det angriperne trenger at du klikker på.
Et grunnleggende første filter er å se på e-postadressen som meldingen sendes fraLegitime Instagram-varsler kommer vanligvis fra offisielle metadomener, mens phishing-kampanjer bruker lange, uvanlige eller feilstavede adresser. Men siden noen angrep klarer å etterligne disse domenene, er det ikke en garanti for autentisitet.
For ekstra sikkerhet tilbyr Instagram en funksjon i selve appen som lar deg Se hvilke e-poster plattformen har sendt de siste 14 dageneFor å se dem må du gå til profilen din, trykke på menyen med tre linjer og skrive inn Kontosenterderetter inn Passord og sikkerhet og til slutt i Nylige e-posterHvis e-posten du mottok ikke vises der, bør du anse den som mistenkelig.
Selv om budskapet kan virke reelt, er den generelle anbefalingen fra spesialister klar: Ikke klikk på lenker i e-poster du ikke har bedt om.Hvis du er veldig bekymret for at noen har prøvd å få tilgang til kontoen din, eller du vil endre passordet ditt, er det mye tryggere å gjøre det fra selve appen eller fra det offisielle nettstedet, ved å skrive inn adressen i nettleseren din selv.
I den nåværende konteksten, som kombinerer en kjent Instagram-feil med mulig bruk av lekkede databaser, Falske e-poster kan være spesielt troverdigeDe kan inkludere navnet ditt, den virkelige e-postadressen din eller detaljer om aktiviteten din hentet fra andre kilder, så det er viktig å forholde seg rolig og sjekke alt nøyere enn vanlig.
Anbefalte trinn for å endre passordet ditt på en sikker måte
Hvis du foretrekker å spille trygt og Endre passordet for Instagram-kontoen dinDen beste måten er alltid å gjøre det gjennom de offisielle innstillingene, uten å være avhengig av lenker sendt via e-post. Gå til profilen din på mobilenheten din og åpne menyen, der du ser alternativet for å angi Kontosenter av mål.
Når du er inne i kontosenteret, må du sørge for at du har Velg Instagram-kontoen du vil beskytteDerfra går du inn i seksjonen Kontooppsett og deretter i seksjonen Passord og sikkerhetDet er panelet som både nøklene og ekstra beskyttelsestiltak administreres fra.
I den menyen vil du se alternativet for å Endre passord Først, ved å klikke på den, kan du angi et nytt passord ved å følge de angitte trinnene. Det er viktig å velge et langt passord som kombinerer bokstaver, tall og symboler, og at du ikke bruker det på andre tjenester, spesielt hvis disse andre nettstedene også har blitt påvirket. tidligere datalekkasjer.
Siden du allerede er i sikkerhetsdelen, er det verdt å aktivere totrinns autentiseringPå denne måten, selv om noen skulle få tak i passordet ditt, trenger de en ekstra kode, som vanligvis sendes til mobiltelefonen din eller genereres av en autentiseringsapp. I Europa, hvor databeskyttelsesforskriftene er strenge, er disse ekstra lagene nesten obligatoriske hvis du vil minimere risikoen.
Det er også lurt å sjekke enheter og aktive økter på Instagram-kontoen din. Fra den samme sikkerhetsmenyen kan du se hvilke telefoner eller nettlesere som har logget inn og lukke eventuelle økter du ikke kjenner igjen. Det er en enkel måte å sikre at ingen får tilgang til kontoen din uten din tillatelse.
Slik sjekker du om e-posten din er i noen kjente lekkasjer
For de som vil vite om de er inkludert i den påståtte Instagram-lekkasjen, er et nyttig alternativ å bruke tjenester som samler inn store datahullEn av de mest kjente er haveibeenpwned.com, som har indeksert filtrerte databaser fra alle slags plattformer i årevis.
Det fungerer ganske enkelt: du går inn på nettsiden og Du skriver inn e-postadressen du bruker for Instagram-kontoen dinSystemet vil sjekke om den e-posten vises i noen av de lagrede lekkasjene, og i så fall vise deg en liste over de berørte tjenestene.
Hvis e-posten din ser ut til å være knyttet til et Instagram-relatert sikkerhetsbrudd, er det forsvarlig å gjøre dette. Endre passordet ditt så snart som mulig Fra den offisielle appen eller nettsiden, som vi forklarte tidligere. Faktisk gjelder dette rådet for alle datainnbrudd som vises på listen, selv om det ikke er fra dette sosiale nettverket: ideelt sett bør du endre passordene dine på alle tjenester der du vet at dataene dine har blitt eksponert.
Det er verdt å huske at det faktum at en e-post vises på haveibeenpwned.com Det betyr ikke automatisk at noen har tilgang til kontoen din.Det indikerer imidlertid at visse data sirkulerer og kan brukes til å sende målrettede e-poster, uredelige anrop eller forsøk på identitetstyveri.
I en så forvirrende kontekst som den nåværende kan denne bekreftelsen tjene som termometer for å vurdere risikonivåetHvis du ser at e-postadressen din er knyttet til flere datainnbrudd, er det lurt å vurdere en bredere passordendring og gjennomgå hvilken personlig informasjon du deler offentlig på sosiale medier.
Hele denne episoden med Instagram-e-post for å tilbakestille passordet ditt Dette demonstrerer i hvilken grad en enkelt feil og uklar kommunikasjon kan utløse en kaskade av mistillit og panikk blant brukere. Midt i rapporter om 17,5 millioner angivelig eksponerte kontoer, offisielle avslag og en flom av e-poster som prøver å utnytte forvirringen, er det klokeste å gå frem med forsiktighet: å ignorere mistenkelige lenker, kun endre passordet ditt via Instagram-appen eller nettstedet, aktivere tiltak som totrinnsautentisering og regelmessig sjekke om e-postadressen din har dukket opp i massedatabrudd er enkle trinn som utgjør hele forskjellen for å holde kontoen din under kontroll.
