FragMichMa
Now Reading
Welches passiert mit einem gehackten Instagram-Benutzerkonto – und wie man ihn wiederherstellt
FragMichMa
FragMichMa

Welches passiert mit einem gehackten Instagram-Benutzerkonto – und wie man ihn wiederherstellt

by
September 26, 2022
Was passiert mit einem gehackten Instagram-Account – und wie man ihn wiederherstellt

[ad_1]

Wurde Ihr Instagram-Konto gestohlen? Keine Panik – hier sachkundig Sie, wie Sie Ihr Konto zurückführen und vermeiden können, (erneut) gehackt zu werden.

Eine Freundin – nennen wir sie Ellie – rief mich kürzlich mit einem depressiv zerstörten Ton in ihrer Votum an. Ihr Instagram-Konto wurde gehackt und sie wurde ausgesperrt. Ihre Panik war offensichtlich, qua sie mir mitteilte, dass ihr Passwort geändert worden war und dass die Hacker dem Konto eine Zwei-Kriterium-Authentifizierung (2FA) hinzugefügt hatten.

Sie fuhr fort, mich zu fragen, ob ich irgendwelche Tipps wüsste, um die Prüfung wiederzuerlangen. Selbst hatte online von guten und schlechten Ergebnissen in ähnlichen Situationen gehört, dagegen ich hatte es nie jungfräulich versucht. Wenn ich ehrlich bin, war ich tatsächlich kleine Menge empfindlich gut die Gelegenheit, die Wiederherstellungsmethoden von Instagram zu testen, um zu sehen, ob ich irgendwas lernen könnte.

Ellie ist ziemlich computererfahren und versteht Technologie; Sie ist jedoch sogar sehr beschäftigt mit ihrem kleinen Geschäftsstelle und ihren kleinen Kindern. Infolgedessen hat sie dies Hinzufügen zusätzlicher Sicherheitsebenen zu ihren Social-Media- und Elektronische Post-Konten leicht „aufgeschoben“. Denn sie anrief, verzichtete ich jedenfalls gen ein „Selbst habe es dir doch gesagt!“. und fragte sie, welches passiert sei.

Wie die Gimmick schief gelaufen sind

Ellies erster Fehler war, dass sie ein relativ einfaches Passwort zu Händen dies Konto verwendet und es zu Händen andere Konten wiederverwendet hatte, sodass dieses Passwort entweder kompromittiert oder mit Brute-Force-Angriffen angegriffen wurde, um sich unerlaubten Zugang zu verschaffen.

Ihr zweiter Fehler war, dass ihr Konto nicht 2FA hinstellen sollte, dies kostenlos und leicht in allen sozialen Medien und Elektronische Post-Konten zu implementieren ist. Mit dieser Vorkaufsrecht wären die Hacker leicht abgewiesen worden – sogar mit dieser Eintrag des richtigen Passworts oder dem Klicken gen den „Passwort vergessen“-Link (dieser Lieblingsstartblock eines Hackers!).

Sowie sie in ihrem Konto waren, begannen sie damit, Ellie auszusperren, während sie dies Passwort änderten und 2FA zu einer nigerianischen Telefonnummer und einer anderen Elektronische Post-Denkschrift hinzufügten. Außerdem nach sich ziehen sie eine Authentifizierungs-App hinzugefügt. Außerdem nach sich ziehen sie sogar wenige Zahlen an dies Finale des Instagram-Benutzernamens angehängt, welches ich zunächst nicht verstehen konnte. Dies geschieht vermutlich, damit Ellie nicht leicht die Prüfung gut ihr Telefon zurückgewinnen kann, sollte sie so weit kommen.

Nachdem sie Ellie ausgesperrt hatten, starteten sie die nächste Stufe von Seitwärtsangriffen, während sie Nachrichtensendung an ihre Instagram-Freunde schickten, vermutlich um ihre Konten anzugreifen und ihre 2FA-Codes zu erhalten und den Hack zu vervielfachen. Glücklicherweise hat sonst niemand den Sourcecode verloren, dagegen wenige wurden sofort von den Nachrichtensendung erfasst.


Jener stark Weg zur (Konto-)Wiederherstellung

Denn Ellie versuchte, ihr Konto wiederherzustellen, fühlte sie sich wie in einer Sackgasse – selbst nachdem sie die Schritte gen dieser Instagram-Hilfeseite befolgt hatte, fühlte sie sich festgefahren. Denn sie zusammenführen Zugangsberechtigung-Link von Instagram anforderte, dieser an ihre primäre Elektronische Post-Denkschrift gesendet werden sollte, kam nichts Echtes durch, obwohl sie immer noch gen dieses Konto zupacken konnte. (Sie benötigen natürlich Zugriff gen die mit Ihrem Konto verknüpfte Elektronische Post-Denkschrift. Wenn Sie aus irgendeinem Grund nicht gen dieses Elektronische Post-Konto zupacken können, lässt Instagram Sie nicht wieder gen Ihr Instagram-Profil zupacken.]

Selbst hatte mich daran erinnert, dass Hacker oft gut denselben wiederverwendeten Passcode in die zugehörigen E-Mails gelangen und dann von Instagram gesendete Wiederherstellungs-E-Mails in Bezug gen die gehackten Konten verstecken oder blockieren können.

Zu meinem (relativen) Schock war genau dies passiert. In ihrem Yahoo-Konto klickte sie gen die „Blocked List“ und drei Elektronische Post-Adressen, die gen endeten mail.instagram.com war nicht zugreifbar worden.

Nachdem dieser Entsperrung folgte sie dem Vorgang erneut und Instagram schickte zusammenführen weiteren Zugangsberechtigung-Link. Sie wurde dann gebeten, ein Video-Selfie einzureichen, um ihre Identität zu inspizieren (dies war nur möglich, da sie Fotos von sich selbst gen dem Konto hat).

Intrinsisch von 20 Minuten erhielt sie eine Elektronische Post, in dieser stand, dass ihr nun wieder Zugriff gen dies Konto und eine kleine Zahl einmaliger Wiederherstellungscodes zur Verwendung gewährt worden seien. Wir dachten beiderartig, wir wären gen dieser Siegesstraße!

Nichtsdestotrotz es war nur von kurzer Dauer.

Obwohl Ellie wieder Zugriff gen dies Konto erlangte, während sie dem echten Link folgte und zusammenführen Sicherungskopie-Sourcecode eingab, ist dies Merkwürdigste, dass sie beim Eintritt sofort wieder herausgebootet wurde. Sie wiederholte diesen Vorgang fünf weitere Male und dieser frustrierende Schaltschema wiederholte sich. Sie geriet in Panik, qua ihr nur sechs Sicherungskopie-Codes zur Verfügung gestellt wurden. Um weitere Codes zu erhalten, musste sie ihre Identität erneut gut dies Video-Selfie-Verfahren nachweisen … welches beim nächsten Mal nicht funktionierte, dagegen nachdem einem weiteren Versuch bestand sie und erhielt sechs weitere Codes.

Interessanterweise erhielt Ellies Elektronische Post-Denkschrift jedoch E-Mails vortäuschen von Instagram zu sein, dagegen die Grammatikfehler und seltsamen Anfragen nachdem Sicherheitscodes sahen nachdem Phishing aus und glücklicherweise ignorierte sie sie. Vermutlich hätten sie sie von diesem Konto aussperren können, dagegen sie wollten sie behalten, um notfalls die One Time Passcodes (OTPs) zu Emesis.

Selbst habe mich gefragt, ob es ein Problem mit ihrem Geo- oder Netzwerkstandort oder ihrem Gerät spendieren könnte, dies ihr notfalls den Zugriff gen dies Konto verbietet, in Folge dessen habe ich sie gebeten, die Wiederherstellungs-Elektronische Post an meine Elektronische Post-Denkschrift zu senden, damit ich es von meinem Laptop an einem Ort aus versuchen kann fünf Meilen weit.

Selbst versuchte den Prozess gen meinem Laptop und sehr zu ihrem Unglauben kam ich sofort rein und blieb innerhalb! Heil! Ellie war überglücklich, dagegen im Vorhinein ich mir zusammenführen Moment Zeit nahm, um herauszufinden, warum dieser Versuch funktioniert hatte, beschloss ich, dies Konto ein zu Händen sämtliche Mal zu sichern.

Selbst habe die neu zugewiesene 2FA-App und die nigerianische Telefonnummer, gen die die Hacker sie geändert hatten, deaktiviert; Dann änderte ich die zugehörige Telefonnummer in Ellies und schaltete dann 2FA wieder ein. Selbst fuhr fort, dies Passwort zu ändern und benutzte zusammenführen 2FA-Sourcecode, dieser per SMS an ihr Telefon gesendet wurde, um zu beweisen, dass sie jetzt die sichere Besitzerin des Kontos war.

Eine andere Sache, die die Bösewichte taten, war, Ellies Benutzernamen zu ändern. Dies liegt vermutlich daran, dass, wenn Sie sich nachdem dem Ausloggen von Ihrem Telefon aus wieder im Rahmen Instagram registrieren, dieser Anmeldebildschirm gen den vorherigen Benutzernamen und nicht gen eine Elektronische Post-Denkschrift nicht zugreifbar wird, welches die erneute Eintrag sehr schwierig macht, es sei denn, es ist immer noch dieser ursprüngliche Benutzername, dieser an die App gebunden ist. Um Ellie wieder reinzubekommen, musste ich sie wieder in ihren ursprünglichen Benutzernamen ändern.

Während ich in ihrem Konto war, besuchte ich ihre „Zugangsberechtigung-Rührigkeit“ und sie fragte mich, ob mein aktueller Zugangsberechtigung-Standort „ich“ sei. Selbst habe gen „Ja“ geklickt und dieser Ort wurde gespeichert.

Meine Vermutung, wie sie sofort aus dem Konto gebootet wurde, ist eine von zwei Möglichkeiten. Erstens hatten sie sich notfalls die letzten Anmeldeaktivitäten repräsentabel und sie Standorte gestrichen, welches Instagram vertrauen ließ, dass ihr Heim-WLAN tatsächlich dieser Standort eines Hackers war.

Oder zweitens waren die Hacker noch im Konto und jeweils, wenn Ellie versuchte, die Sicherungskopie-Codes zu verwenden, wurden sie benachrichtigt und verwendeten ihre zugehörige 2FA, um dies Passwort erneut zu ändern, im Vorhinein sie weitermachen konnte. In jedem Sachverhalt funktionierte die Verwendung einer anderen IP-Denkschrift von einem Laptop und die Navigation gen dieser Website schnell.

Sowie sie wieder innerhalb war, musste Ellie viel mit all den Nachrichtensendung kontern, die die Hacker gemacht hatten.


Faszinierenderweise wurde jeder, dieser antwortete, dass Ellies Konto gehackt worden sei, oder in seinen eigenen Geschichten erwähnte, dass Ellies Konto gehackt worden war, ebenfalls von den Hackern verkrampft!

Zum Hochgefühl dauerte dieser ganze Prozess nur drei Tage, dagegen zu Händen Ellie fühlte es sich ohne wenn und aber länger an. Sie ist jetzt wieder da und nachdem sie sozusagen aufgegeben hatte, erwähnte sie, dass sie den Kontoschutz gen die harte Tour gelernt habe. Und ich belasse es im Rahmen ihren Worten: „Selbst wünschte, ich hätte diesen einfachen Sicherheitsratschlag vorher befolgt“.

Wiederherstellungsprozess gen einem kompromittierten Instagram-Konto

  • In Betracht kommen Sie zu Ihrem Elektronische Post-Konto und stellen Sie sicher, dass keine Elektronische Post-Adressen von Instagram in Ihrer Sperrliste enthalten sind.
  • Kommen Sie die Seite zum Zurücksetzen des Passworts von Instagram, um zusammenführen Anmeldelink zu erhalten.
  • Gehorchen Sie den Anweisungen gen dem Flimmerkiste zu dieser Hilfeseite und senden Sie eine Support-Antrag, um Ihre Identität zu gegenzeichnen. Sie werden aufgefordert, ein Video-Selfie aufzunehmen, dagegen dieser nächste Schrittgeschwindigkeit funktioniert nur, wenn Ihr Konto schon Fotos von Ihnen enthält. Jener Wiederherstellungslink wird an Ihre ursprüngliche Elektronische Post-Denkschrift gesendet.
  • Wenn dies nicht funktioniert, versuchen Sie es erneut, solange bis es Sie bestätigt.
  • Im Kontext Heil erhalten Sie zusammenführen achtstelligen Sourcecode, dieser nachdem dem Klicken gen den von Instagram gesendeten Link erforderlich ist.
  • Melden Sie sich gen einem Computer mit einer IP-Denkschrift beim Konto an, die zuvor nicht mit dem Konto verwendet wurde.
  • Zurücknehmen Sie sofort jede falsche 2FA-Implementierung.
  • Ändern Sie dies Passwort in ein starkes und einzigartiges Passwort, dies nichts mit Ihnen zu tun hat.
  • Ändern Sie die Telefonnummer wieder gen Ihre.
  • Schalten Sie 2FA wieder ein.
  • Erwägen Sie die Verwendung einer 2FA-Authentifikator-App anstelle von SMS-basiertem 2FA.
  • Ändern Sie den Benutzernamen gen dem Laptop zurück, im Vorhinein Sie ihn von Ihrem Telefon aus erneut schreiben.
  • Ermitteln Sie demnach Ihre Sperrliste in Ihrem Instagram-Konto. Die Hacker nach sich ziehen vielleicht ein paar enge Freunde von Ihnen dort platziert.

Präventionstipps zum Sichern eines Instagram-Kontos

  • Verwenden Sie ein starkes und eindeutiges Passwort gen Instagram und verwenden Sie es niemals woanders wieder.
  • Erregen Sie 2FA sowohl in Ihrem Instagram-Konto qua sogar in Ihrem Elektronische Post-Konto.
  • Akzeptieren Sie gen Phishing-E-Mails, die vortäuschen, von Instagram zu stammen.
  • Hüten Sie sich vor Instagram-Nachrichtensendung, die mit irgendwas wie „Hallo, ich brauche Ihre Hilfe“ beginnen, und rufen Sie Ihren Kontakt an, um ihn gen die potenzielle Gefährdung fürsorglich zu zeugen.
  • Nach sich ziehen Sie mindestens ein Foto Ihres Gesichts in Ihrem Konto, damit dieser Video-Selfie-Prozess im Rahmen Sehnen funktioniert.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top