Během covidu jsme se přesunuli do online světa ještě víc než kdy dřív. Což platí i pro zločince.

Podle průzkumu kyberbezpečnostní společnosti Trend Micro a jejího výzkumníka Jindřicha Karáska došlo v pandemických měsících v Evropě k řádovému nárůstu krádeží instagramových účtů hackery – vloni bylo takových případů zaznamenáno bezmála dva miliony.

Hackeři mají zájem především o profily s vysokou sledovaností a delší historií, ale spokojí se i s tisícovkou sledujících. Každý profil je pro ně zajímavý a každá informace se dá prodat nebo využít. Váš instagramový účet pro ně může být také bránou do vašich dalších sociálních sítí a tím i do sítí vašich blízkých.

Pokud máte vysoký počet sledujících přímo vy, váš profil je ideální k prodeji na černém trhu, kde se z něj stane distribuční síť spamu a dezinformací, případně propagace erotických seznamek.

Možná dráždíte svého konkurenta, který hackerovi zaplatil, aby vás odstavil, protože vám závidí nebo se vám chce pomstít. Nebo jste se jen shodou náhod dostali pod lupu hackerovi, který to dělá pro zábavu, aby se pochlubil ostatním – váš profil byl prestižní kořist.

Jak vám účet ukradnou a co po vás za jeho navrácení budou hackeři chtít? Mailem, přes službu typu WhatsApp nebo obyčejnou SMS z vás vylákají přihlašovací údaje. Pokud se přihlásíte na nezabezpečené wi-fi síti, vaše heslo z ní lze snadno „odposlechnout“.

Můžete se také stát obětí takzvaného spyware – špehovací software vaše uživatelská jména a hesla slupne jako malinu, aniž byste tušili, že vám v zařízení natajno běží.

Hackeři často rozesílají z vašeho profilu spam, kterým se snaží dostat k dalším účtům.

Pokud hesla neměníte často, hackeři je mohli získat z databáze uniklých dat a prostě se trefili. To samé pokud jste naletěli na phishing někde jinde a používáte stejné heslo na více webech či službách.

Za určitých okolností vám mohou zabránit se přihlásit už jen tím, že zkouší uhodnout vaše heslo a tak vám samotný Instagram profil raději dočasně zablokuje. Nebo váš profil hromadně nahlašují za porušování pravidel a vy jste pak dočasně zablokováni až do prošetření těchto hlášení.

Hackeři často rozesílají z vašeho profilu spam, kterým se snaží dostat k dalším účtům. Instagram tohle často sám zachytí a váš profil rovnou nastaví ke smazání. Pokud situaci do uplynutí třicetidenní lhůty nevyřešíte, profil zmizí nadobro.

Možná jste si všimli včas a napsali na váš starý profil z jiného účtu a žádáte hackera, aby vám jej vrátil. To se určitě nestane. Pokud pošlete hackerovi peníze nebo kryptoměnu, zaplatíte si tím jen školení, že s hackery se nevyjednává. Nic vám totiž nevrátí a budou chtít pouze víc a víc.

Jak se bránit

Chovat se na síti bezpečně není ve skutečnosti nijak složité. Především je třeba brát vážně rizika kybernetických hrozeb – největší zbraní hackerů je skutečnost, že nad nimi mávnete rukou.

Používejte zámek obrazovky na mobilních telefonech i na notebooku, a to doma i v práci. Člověk nebo kamera nahlížející vám přes rameno, když zadáváte heslo, je risk. Každý operační systém je možné hacknout, včetně těch od Applu. Mějte proto na všech zařízeních nainstalovaný antivirus.

Buďte obezřetní u antivirů nabízených zdarma, protože v takovém případě za jejich použití platíte svými daty. Používejte oficiální aplikace a vyhněte se podloudným doplňkům na umělé navýšení počtu sledujících.

Pozor na cracknuté aplikace na správu profilu. Online nástroje pro analýzu sociálních sítí po vás nikdy nebudou chtít vaše heslo, jen uživatelské jméno. Hlídejte si i domény, kam vás služby směřují: podpora-instagram.com není totéž, co podpora.instagram.com. Pokud vám z prvně jmenované někdo poslal e-mail, jde o podvod.

Technická podpora sociálních sítí s vámi nebude nikdy komunikovat přes WhatsApp, a už vůbec nebude vyžadovat, abyste jim napsali kódy na dvoufázové ověření. Pokud se tak děje, jsou to hackeři.

Nesdílejte svoje přihlašovací údaje s jinými lidmi. Pokud sdílíte jedno zařízení, ze kterého se vás přihlašuje více, vždy se po skončení aktivit odhlaste nebo používejte uživatelské profily chráněné hesly.

A když už se to stalo?

Nejdříve si musíte zabezpečit přístup na internet jako takový. Restartujte svůj mobilní telefon. Oskenujte ho antivirem nebo ho nejlépe uveďte do továrního nastavení. To samé udělejte se všemi ostatními zařízeními, ze kterých jste kdy přistupovali na svůj profil.

Na jiném, důvěryhodném zařízení si změňte hesla na e-mail, sociální sítě a preventivně i na všechno ostatní. Pokud to neuděláte a hacker by k vám měl pořád přístup, nemá žádný význam dělat cokoli dalšího – váš účet vezme stejně snadno jako napoprvé.

V e-mailu byste měli mít oznámení od Instagramu o změně hesla. U toho je vždy i odkaz, na který můžete kliknout, pokud jste heslo neměnili vy. Instagram vás pak provede procesem ověření a obnoví vám přístup.

American Dream!
Vydání Forbesu American Dream!

Už je pozdě a nejde to? Nebo hacker získal přístup i do vašeho e-mailu? Pokud ano, v rámci mazání stop vymazal i veškerou komunikaci s Instagramem, a vy se tudíž nic dalšího nedozvíte. Zkuste se proto přihlásit na svůj profil svým uživatelským jménem a využijte možnost „potřebuji pomoci s přihlášením“.

Dále se řiďte pokyny v aplikaci. Možná po vás budou chtít ověření: poslat jim na oficiální e-mail foto vašeho dokladu, nejčastěji občanského průkazu.