Instagram Hack: Πώς οι Απατεώνες Κλέβουν Λογαριασμούς μέσω Μηνυμάτων από Φίλους

Οι επιθέσεις hacking στο Instagram έχουν αυξηθεί σημαντικά τα τελευταία χρόνια, με τους απατεώνες να βρίσκουν διαρκώς νέους τρόπους για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Μία από τις πιο διαδεδομένες μεθόδους είναι η χρήση κλεμμένων προφίλ για να εξαπατήσουν φίλους και γνωστούς του θύματος. Οι χάκερς αποκτούν αρχικά τον έλεγχο ενός λογαριασμού και στη συνέχεια στέλνουν μηνύματα σε φίλους του χρήστη, ζητώντας τη συνεργασία τους για κάτι φαινομενικά αθώο. Στην πραγματικότητα, πρόκειται για μια παγίδα που οδηγεί στην κλοπή ακόμα περισσότερων λογαριασμών.

Η πιο συνηθισμένη τακτική περιλαμβάνει την αποστολή ενός μηνύματος από έναν υποτιθέμενο φίλο που ζητάει τη βοήθεια του θύματος για να συμμετάσχει σε έναν διαγωνισμό ή να επιβεβαιώσει έναν κωδικό. Οι χάκερς εκμεταλλεύονται την εμπιστοσύνη μεταξύ φίλων και καταφέρνουν να αποσπάσουν κρίσιμες πληροφορίες, όπως αριθμούς τηλεφώνου και κωδικούς επιβεβαίωσης. Μόλις αποκτήσουν πρόσβαση στον λογαριασμό, αλλάζουν τα στοιχεία σύνδεσης, ενεργοποιούν την ταυτοποίηση δύο παραγόντων και καθιστούν σχεδόν αδύνατη την ανάκτηση του προφίλ από τον πραγματικό του ιδιοκτήτη.

Case Study: Ο Πελάτης μας Έχασε το Instagram του από Μήνυμα του “Κολλητού” του

Ο πελάτης μας Οδυσσέας Κ. ήταν ένας ενεργός χρήστης του Instagram και χρησιμοποιούσε καθημερινά την εφαρμογή. Μια μέρα, έλαβε ένα μήνυμα από τον καλύτερό του φίλο, ο οποίος του ζήτησε μια μικρή χάρη. Του είπε ότι συμμετείχε σε έναν διαγωνισμό μαγειρικής και ότι χρειαζόταν να του στείλει τον αριθμό του κινητού του για να τον δηλώσει ως ψηφοφόρο.

Χωρίς να υποψιαστεί ότι κάτι δεν πάει καλά, ο Οδυσσέας Κ. μας έστειλε τον αριθμό του τηλεφώνου του, θέλοντας να βοηθήσει τον φίλο του. Λίγα λεπτά αργότερα, έλαβε ένα SMS με έναν πενταψήφιο κωδικό, τον οποίο ο φίλος του (ή έτσι νόμιζε) του ζήτησε να του προωθήσει. Ο Οδυσσέας μας έστειλε τον κωδικό, χωρίς να γνωρίζει ότι αυτός ήταν ο κωδικός επιβεβαίωσης του Instagram του.

Μόλις έστειλε τον κωδικό, το Instagram τον αποσύνδεσε από τον λογαριασμό του. Όταν προσπάθησε να συνδεθεί ξανά, του εμφανίστηκε μήνυμα ότι ο λογαριασμός του είχε παραβιαστεί. Τότε άρχισε να υποψιάζεται ότι κάτι δεν πάει καλά.

Αμέσως, πήρε τηλέφωνο τον φίλο του, μόνο και μόνο για να μάθει ότι εκείνος είχε ήδη πέσει θύμα της ίδιας απάτης! Ο χάκερ είχε πρώτα κλέψει το προφίλ του φίλου του και στη συνέχεια χρησιμοποίησε το λογαριασμό του για να εξαπατήσει περισσότερους ανθρώπους.

Ο Οδυσσέας προσπάθησε πολλές φορές να ανακτήσει το λογαριασμό του μέσω των διαδικασιών του Instagram, αλλά ο χάκερ είχε ήδη αλλάξει το email και τον αριθμό τηλεφώνου που ήταν συνδεδεμένα στο προφίλ. Επιπλέον, είχε ενεργοποιήσει την ταυτοποίηση δύο παραγόντων, κάνοντας αδύνατη την πρόσβαση του πραγματικού κατόχου. Παρά τις προσπάθειες, το προφίλ δεν επέστρεψε ποτέ στα χέρια του.

Πώς να Προστατευτείτε από Παρόμοιες Απάτες

Αυτού του είδους οι επιθέσεις γίνονται όλο και πιο συχνές, γι’ αυτό είναι σημαντικό να γνωρίζετε πώς να προστατευτείτε:

🔹 Μην στέλνετε ποτέ κωδικούς επιβεβαίωσης σε κανέναν, ακόμα και αν το μήνυμα φαίνεται να προέρχεται από κάποιον φίλο. Το Instagram και άλλες πλατφόρμες δεν ζητούν ποτέ να μοιραστείτε τέτοιους κωδικούς.

🔹 Επιβεβαιώστε μέσω τηλεφώνου αν ένας φίλος σας ζητάει κάτι περίεργο μέσω Instagram ή άλλων social media. Πολλές φορές οι χάκερς παριστάνουν γνωστούς σας για να σας ξεγελάσουν.

🔹 Ενεργοποιήστε την ταυτοποίηση δύο παραγόντων (2FA) με authenticator app και όχι με SMS, καθώς οι χάκερς μπορούν να αποκτήσουν πρόσβαση στους κωδικούς που λαμβάνετε μέσω τηλεφώνου.

🔹 Αν λάβετε ύποπτο μήνυμα, αναφέρετέ το αμέσως στο Instagram και προειδοποιήστε τον φίλο σας ότι μπορεί να έχει πέσει θύμα hacking.

🔹Μην αποθηκεύετε κωδικούς στον browser σας και αλλάζετε τακτικά τα passwords σας, χρησιμοποιώντας σύνθετους συνδυασμούς γραμμάτων, αριθμών και ειδικών χαρακτήρων.

Η απώλεια ενός Instagram λογαριασμού μπορεί να είναι εξαιρετικά απογοητευτική, ειδικά αν περιλαμβάνει προσωπικές φωτογραφίες, επαγγελματικές συνεργασίες ή χρόνια αναμνήσεων. Με σωστή ενημέρωση και προσοχή, όμως, μπορείτε να προστατευτείτε και να αποφύγετε να γίνετε το επόμενο θύμα των χάκερς.

*Για λόγους προστασίας προσωπικών δεδομένων, το όνομα του θύματος έχει τροποποιηθεί και χρησιμοποιείται ψευδώνυμο.*