제퍼넷 로고

해킹된 Instagram 계정은 어떻게 되며 어떻게 복구할 수 있습니까?

시간

Instagram 계정이 도난당했습니까? 당황하지 마십시오. 계정을 복구하는 방법과 해킹을 피하는 방법(다시)입니다.

친구가 그녀를 Ellie라고 부르도록 합시다. 최근에 황폐한 목소리로 저에게 전화를 걸었습니다. 그녀의 인스타그램 계정이 해킹당해 계정이 잠겼습니다. 그녀는 자신의 비밀번호가 변경되었고 해커가 이중 인증 (2FA) 계정에.

그녀는 계속해서 내가 통제력을 회복할 수 있는 방법을 알고 있는지 물었습니다. 비슷한 상황에서 좋은 결과와 나쁜 결과를 온라인에서 모두 들었지만 직접 시도한 적은 없었습니다. 솔직히 말해서 인스타그램의 복구 방법을 테스트하여 내가 배울 수 있는 것이 있는지 확인할 수 있는 기회에 사실 조금 설렜습니다.

Ellie는 컴퓨터에 능숙하고 기술을 이해합니다. 그러나 그녀는 또한 그녀의 작은 사업과 어린 아이들로 매우 바쁩니다. 결과적으로 그녀는 소셜 미디어와 이메일 계정에 추가 보안 계층을 추가하는 것을 단순히 "미루었습니다". 어쨌든 그녀가 전화했을 때 나는 "내가 그렇게 말했다!" 그리고 그녀에게 무슨 일이 있었는지 물었다.

어떻게 일이 잘못되었는지

Ellie의 첫 번째 실수는 상대적으로 간단한 비밀번호 계정에 다른 계정에서 재사용, 따라서 이 비밀번호는 무차별 대입을 통해 손상되거나 공격 불법 입국을 하게 됩니다.

그녀의 두 번째 실수는 그녀의 계정이 모든 소셜 미디어 및 이메일 계정에서 무료로 쉽게 구현할 수 있는 2FA를 설정하지 않았다는 것입니다. 이 기능이 켜져 있으면 올바른 암호를 입력하거나 "잊어버린 암호" 링크(해커가 가장 좋아하는 시작 블록!)를 클릭하더라도 해커는 단순히 외면했을 것입니다.

그녀의 계정에 로그인한 후 그들은 비밀번호를 변경하고 나이지리아 전화 번호와 다른 이메일 주소에 2FA를 추가하여 Ellie를 잠그는 프로세스를 시작했습니다. 또한 인증 앱을 추가했습니다. 또한 Instagram 사용자 이름 끝에 숫자를 추가했는데 처음에는 이유를 알 수 없었습니다. 이것은 Ellie가 그 정도까지 도달할 경우 단순히 휴대전화에서 제어권을 되찾을 수 없도록 하기 위해 수행된 것으로 추정됩니다.

Ellie를 잠그고 나면 Instagram 친구에게 메시지를 보내 다음 단계의 횡적 공격을 시작했습니다. 아마도 계정을 목표로 삼고 2FA 코드를 얻고 해킹을 늘리기 위한 것이었습니다. 운 좋게도 다른 사람은 코드를 누설하지 않았지만 일부는 즉시 메시지를 받아들였습니다.

(계정) 복구를 위한 긴 여정

Ellie가 계정을 복구하려고 했을 때 인스타그램 도움말 사이트, 그녀는 갇혀 느꼈다. 그녀가 Instagram에서 기본 이메일 주소로 로그인 링크를 보내달라고 요청했을 때 이 계정에 액세스할 수 있음에도 불구하고 정품 인증이 되지 않았습니다. (물론 계정에 연결된 이메일 주소에 액세스해야 합니다. 어떤 이유로든 이 이메일 계정에 액세스할 수 없는 경우 Instagram은 Instagram 프로필에 대한 액세스를 다시 허용하지 않습니다.]

나는 해커가 종종 재사용된 동일한 암호를 통해 연결된 이메일에 침입한 다음 해킹된 계정과 관련하여 Instagram에서 보낸 복구 이메일을 숨기거나 차단할 수 있다는 것을 기억했습니다.

내 (상대적인) 충격에, 이것은 정확히 일어난 일이었습니다. 그녀는 야후 계정에서 "차단된 목록"과 XNUMX개의 이메일 주소를 클릭했습니다. mail.instagram.com 차단되었습니다.

차단이 해제되면 그녀는 프로세스를 다시 따랐고 Instagram은 또 다른 로그인 링크를 보냈습니다. 그런 다음 그녀는 자신의 신원을 확인하는 데 도움이 되도록 동영상 셀카를 제출하라는 요청을 받았습니다(계정에 자신의 사진이 있어야만 가능했습니다).

20분 이내에 그녀는 이제 계정에 다시 액세스할 수 있고 사용할 수 있는 일회성 복구 코드가 소수 제공되었다는 이메일을 받았습니다. 우리 둘 다 우리가 승리의 길에 있다고 생각했습니다!

그러나 수명이 짧았습니다.

Ellie는 정품 링크를 따라 백업 코드를 입력하여 계정에 대한 액세스 권한을 다시 얻었지만 가장 이상한 점은 Ellie가 입력하는 즉시 다시 부팅되었다는 것입니다. 그녀는 이 과정을 다섯 번 더 시도했고 이 답답한 사이클이 다시 발생했습니다. 그녀는 사용할 백업 코드가 XNUMX개뿐이어서 당황했습니다. 더 많은 코드를 얻기 위해 그녀는 비디오 셀카 프로세스를 통해 다시 자신의 신원을 증명해야 했습니다. … 다음 번에는 작동하지 않았지만 다시 시도한 후에 그녀는 통과하고 XNUMX개의 코드를 추가로 받았습니다.

그러나 흥미롭게도 Ellie의 이메일 주소는 이메일을 받기 시작했습니다. 주장하는 Instagram에서 가져온 것이지만 문법 오류와 보안 코드에 대한 이상한 요청은 피싱처럼 보였고 다행히도 무시했습니다. 아마도 그들은 그녀를 이 계정에서 잠글 수 있었지만 잠재적으로 일회용 암호(OTP)를 넘겨주기 위해 그녀를 유지하기를 원했습니다.

그녀의 지리적 위치 또는 네트워크 위치 또는 장치에 문제가 있어 계정 입력이 차단될 수 있는지 궁금하여 해당 위치에서 노트북으로 시도할 수 있도록 복구 이메일을 내 이메일 주소로 보내달라고 요청했습니다. XNUMX마일 떨어져 있습니다.

나는 내 랩톱에서 프로세스를 시도했고 그녀의 불신에 많이, 나는 곧바로 들어가서 머물렀다! 성공! Ellie는 매우 기뻤지만 이 시도가 효과가 있었던 이유를 알아보기 전에 계정을 완전히 보호하기로 결정했습니다.

새로 할당된 2FA 앱을 끄고 해커가 변경한 나이지리아 전화번호를 껐습니다. 그런 다음 연결된 전화 번호를 Ellie로 변경 한 다음 2FA를 다시 켭니다. 나는 계속해서 비밀번호를 변경하고 SMS를 통해 그녀의 전화로 전송된 2FA 코드를 사용하여 그녀가 이제 계정의 안전한 소유자임을 증명했습니다.

나쁜 사람들이 한 또 다른 일은 Ellie의 사용자 이름을 변경한 것입니다. 이는 아마도 로그아웃한 후 휴대전화에서 Instagram에 다시 로그인하면 로그인 화면이 이메일 주소가 아닌 이전 사용자 이름으로 잠기므로 앱에 연결된 원래 사용자 이름이 아닌 한 재입력이 매우 어렵기 때문일 것입니다. Ellie를 다시 사용하려면 원래 사용자 이름으로 다시 변경해야 했습니다.

그녀의 계정에 있는 동안 나는 그녀의 "로그인 활동"을 방문했고 현재 로그인 위치가 "나"인지 묻습니다. "예"를 클릭하고 이 위치를 저장했습니다.

그녀가 어떻게 즉시 계정에서 쫓겨났는지에 대한 내 추측은 두 가지 가능성 중 하나입니다. 첫째, 그들은 잠재적으로 최근 로그인 활동을 보고 해당 위치를 차단하여 Instagram에서 그녀의 집 Wi-Fi가 실제로 해커의 위치라고 생각하게 했습니다.

또는 두 번째로, 해커는 여전히 계정에 있었고 Ellie가 백업 코드를 사용하려고 할 때마다 알림을 받고 관련 2FA를 사용하여 더 이상 누르기 전에 암호를 다시 한 번 변경했습니다. 어느 쪽이든 랩톱에서 다른 IP 주소를 사용하고 사이트를 탐색하는 것은 빠르게 작동했습니다.

그녀가 돌아왔을 때 Ellie는 해커가 보낸 모든 메시지와 관련하여 많은 답장을 받았습니다.

 

흥미롭게도 Ellie의 계정이 해킹당했다고 응답하거나 Ellie의 계정이 해킹당했다고 자신의 이야기에서 언급한 사람도 해커에 의해 차단되었습니다!

운 좋게도 전체 과정은 XNUMX일 밖에 걸리지 않았지만 Ellie에게는 확실히 더 길게 느껴졌습니다. 그녀는 지금 다시 돌아와서 거의 포기한 후 계정 보호에 대해 열심히 배웠다고 말했습니다. 그리고 나는 그것을 그녀의 말로 남길 것입니다. "이 간단한 보안 조언을 미리 따랐더라면 좋았을 텐데."

손상된 Instagram 계정의 복구 프로세스

  • 이메일 계정으로 이동하여 Instagram의 이메일 주소가 차단 목록에 없는지 확인하세요.
  • 방문 Instagram의 비밀번호 재설정 페이지 로그인 링크용.
  • 화면의 지시에 따라 이 도움말 페이지 귀하의 신원을 확인하기 위해 지원 요청을 제출하십시오. 동영상 셀카를 녹화하라는 메시지가 표시되지만 계정에 이미 사진이 포함된 경우에만 다음 단계가 작동합니다. 복구 링크는 원래 이메일 주소로 전송됩니다.
  • 이것이 작동하지 않으면 확인할 때까지 다시 시도하십시오.
  • 성공하면 Instagram에서 보낸 링크를 클릭한 후 필요한 XNUMX자리 코드를 받게 됩니다.
  • 계정으로 이전에 사용하지 않은 IP 주소를 사용하여 컴퓨터에서 계정에 로그인합니다.
  • 잘못된 2FA 구현을 즉시 취소하십시오.
  • 비밀번호를 강력하고 고유하며 귀하와 관련이 없는 것으로 변경하십시오.
  • 전화번호를 귀하의 것으로 다시 변경하십시오.
  • 2FA를 다시 켜십시오.
  • SMS 기반 2FA 대신 2FA 인증 앱 사용을 고려하십시오.
  • 휴대폰에서 다시 입력하기 전에 랩톱에서 사용자 이름을 다시 변경하십시오.
  • 마지막으로 Instagram 계정에서 차단 목록을 확인하십시오. 해커가 당신의 가까운 친구를 거기에 배치했을 수 있습니다.

Instagram 계정 보안을 위한 예방 팁

  • Instagram에서 강력하고 고유한 비밀번호를 사용하고 다른 곳에서는 절대 재사용하지 마세요.
  • Instagram 계정과 이메일 계정 모두에서 2FA를 켜십시오.
  • Instagram에서 보낸 것처럼 사칭하는 피싱 이메일에 주의하십시오.
  • "안녕하세요, 도움이 필요합니다"와 같이 시작하는 Instagram 메시지를 조심하고 연락처에 전화하여 잠재적인 손상을 알리십시오.
  • 필요한 경우 비디오 셀카 프로세스가 작동하도록 계정에 얼굴 사진이 하나 이상 있어야 합니다.
spot_img

최신 인텔리전스

spot_img