În perioada asta, atacatorul încearcă de obicei să-și consolideze accesul: schimbă parola, adaugă un e-mail nou, activează autentificarea în doi pași (2FA) pe metoda lui, trimite mesaje către urmăritori sau postează scam-uri.
Dacă reacționezi în ordinea corectă, ai șanse mari să recuperezi controlul fără să ajungi la un proces lung de verificare.
Este important să rămâi pragmatic. Scopul tău nu este să demonstrezi cine a fost, ci să întrerupi accesul, să resetezi punctele de recuperare și să cureți urmele. Apoi, abia după ce ai stabilizat contul, te ocupi de prevenție și de comunicare.
Primul val de acțiuni: taie accesul și securizează canalele de recuperare
Începe cu deconectarea tuturor sesiunilor. Intră la Login activity și folosește opțiunea de a te deconecta de pe toate dispozitivele. Dacă nu mai poți intra, folosește fluxul de recuperare din Instagram: resetare prin e-mail, telefon sau opțiuni de verificare din aplicație. În paralel, verifică inboxul de e-mail pentru mesaje de securitate de la Instagram, pentru că uneori există un link de tip “revert this change” dacă s-a schimbat e-mailul sau parola.
Imediat după ce ai acces, schimbă parola cu una complet nouă, unică. Apoi securizează e-mailul asociat: schimbă parola e-mailului și activează 2FA pe e-mail. Dacă e-mailul rămâne vulnerabil, atacatorul te poate scoate din nou din cont chiar dacă tu ai pus o parolă bună pe Instagram.
După aceea, verifică dacă s-au schimbat datele de contact din Accounts Center: e-mail, număr, conturi conectate. Elimină orice adresă sau număr pe care nu îl recunoști. Dacă vezi că atacatorul a adăugat o metodă de 2FA, dezactiveaz-o și configurează 2FA pe metoda ta, ideal cu aplicație de autentificare.
Curățarea atacului și prevenția ca să nu se repete
După ce ai stabilizat accesul, verifică activitatea recentă: postări, story-uri, DM-uri trimise, linkuri din bio, conturi urmărite recent, reclame dacă ai avut vreodată opțiuni de promovare. Șterge conținutul scam și schimbă linkul din bio. Dacă ai trimis involuntar mesaje către urmăritori, avertizează-i scurt că a fost un incident și să nu acceseze linkuri primite anterior.
Revocă accesul aplicațiilor terțe conectate pe care nu le recunoști. Uneori atacul nu a fost doar o parolă furată, ci o aplicație care a primit permisiuni și a rămas acolo. Odată ce ai scos aplicațiile dubioase, verifică iar sesiunile active, ca să te asiguri că nu reapare o logare dintr-un device necunoscut.
Ca prevenție imediată, schimbă parola oriunde ai refolosit-o. Dacă Instagram a fost compromis pentru că parola a apărut într-o breșă, atunci aceeași parolă poate fi testată și pe e-mail, și pe alte rețele. Activează alerte de conectare, păstrează codurile de rezervă și evită să introduci coduri 2FA în pagini deschise din linkuri primite pe DM.
În final, dacă ai cont mare sau cont care generează bani, ia în calcul și un pas simplu, dar eficient: separă e-mailul de autentificare de e-mailul public. Folosește un e-mail strict pentru login și recuperare, pe care nu îl publici nicăieri. În felul ăsta, chiar dacă cineva îți ghicește e-mailul public, nu are automat și punctul de intrare spre cont.
