Користувачі Instagram масово отримують листи для скидання пароля: що відбувається і як захиститися

Останніми днями користувачі Instagram по всьому світу почали масово отримувати електронні листи із запитом на скидання пароля, хоча самі вони цього не ініціювали. Повної ясності щодо причин поки немає, однак ситуацію пов’язують із набором даних, який нібито містить інформацію про приблизно 17,5 мільйона облікових записів Instagram і продається в Інтернеті — хоча прямого підтвердження витоку паролів немає.

     Чому це небезпечно

Згідно з наявною інформацією, згаданий набір даних не містить паролів, однак включає імена користувачів та контактні дані. Саме цього достатньо, щоб зловмисники могли маскуватися під легітимні повідомлення служби безпеки Instagram і спонукати користувачів до поспішних дій.

На тлі новин про можливий витік даних почастішали фішингові кампанії, у межах яких надсилаються правдоподібні листи з проханням терміново змінити пароль.

     Позиція Instagram і Meta

Повідомлення про великий набір даних, пов’язаний з користувачами Instagram, викликали хвилю небажаних листів для скидання паролів. Компанія Meta, якій належить Instagram, заявляє, що:

• жодного зламу внутрішньої інфраструктури не було;

• активність пов’язана зі зловживанням існуючими механізмами скидання пароля, а не з компрометацією систем.

За словами Meta, проблема вже усунена. Водночас експерти попереджають: навіть якщо джерело активності ліквідоване, фішингові кампанії та повторне використання зібраних даних можуть тривати місяцями.

     Чому це особливо небезпечно для користувачів Apple

Облікові записи Instagram часто прив’язані до тих самих адрес електронної пошти, що й Apple ID. Саме тому фішингові атаки нерідко починаються з соціальних мереж, а згодом переходять до спроб шахрайства з iCloud, Apple Pay або App Store.

     Як розпізнати та уникнути фішингових листів Instagram на iOS та macOS

Apple-користувачам варто дотримуватися кількох простих, але важливих правил:

• Ігноруйте листи для скидання пароля, якщо ви не надсилали відповідний запит.

• Навіть якщо повідомлення виглядає справжнім, не переходьте за посиланнями з електронної пошти.

• Легітимні листи від Instagram не вимагають негайних дій — відчуття терміновості є типовою ознакою фішингу.

Якщо виникають сумніви, відкрийте додаток Instagram безпосередньо та перевірте налаштування безпеки вручну.

     Увімкніть двофакторну автентифікацію

Найефективніший спосіб захисту — двохфакторна автентифікація через додаток-автентифікатор. Увімкнути її можна так:

1. Відкрийте Instagram.

2. Перейдіть у свій профіль.

3. Торкніться значка меню.

4. Оберіть «Налаштування та конфіденційність».

5. Відкрийте Центр облікових записів.

6. Перейдіть у «Пароль та безпека».

7. Виберіть «Двофакторна автентифікація».

8. Оберіть свій обліковий запис.

9. Виберіть програму-автентифікатор.

10. Дотримуйтесь підказок і обов’язково збережіть резервні коди.

     Головне — не панікувати

На цей момент основний ризик полягає не у зламі паролів, а у фішингу. Уміння розпізнавати небажані «листи безпеки» та не переходити за підозрілими посиланнями залишається найнадійнішим захистом для користувачів iOS і macOS.