Czy Instagram jest bezpieczny? Oto, co mówią eksperci

Martwisz się, jak bezpieczny jest Instagram? Nie jesteś sam. Podobnie jak wszystkie platformy mediów społecznościowych, jego warunki są dość długie i pełne języka technicznego, co sprawia, że ​​trudno jest dokładnie wiedzieć, do czego się rejestrujesz.

Aby pomóc Ci zorientować się w potencjalnych zagrożeniach i zabezpieczeniach na Instagramie, skontaktowaliśmy się z niektórymi ekspertów ds. bezpieczeństwa, aby zobaczyć, co sądzą o polityce dotyczącej danych i czy robi wystarczająco dużo, aby chronić użytkowników przed. hakerzy.

Instagram to sieć społecznościowa oparta na obrazach, która pojawiła się na naszych ekranach w 2010 roku, gromadząc imponujące 25 000 użytkowników w ciągu zaledwie jednego dnia. Do 2012 roku aplikacja została kupiona przez Facebooka i od tego czasu stale powiększa grono młodych i starszych odbiorców.

Od skromnych początków pojawiały się pytania dotyczące bezpieczeństwa Instagrama i tego, czy aplikacja robi wystarczająco dużo, aby chronić dane i dane osobowe użytkowników.

W jednej z najnowszych aktualizacji Instagram kupił funkcję, która pozwala użytkownikom na konfigurację uwierzytelnianie dwuskładnikowe, dzięki czemu mogą otrzymywać powiadomienia, gdy nieznane urządzenie próbuje zalogować się na ich konto. Ale czy nie jest za późno?

Niektóre z zagrożeń związanych z Instagramem obejmują hakerów, profile phishingowe i potencjalnie szkodliwe treści publikowane na stronie. W tej chwili Instagram ma kilka sposobów na rozwiązanie tych problemów.

„Podczas gdy aplikacje na smartfonach mogą być zabawne i wciągające, ludzie muszą podejmować świadome decyzje dotyczące tego, ile chcą udostępniać online. Powierzamy platformom społecznościowym tak wiele cennych danych osobowych, takich jak adresy, informacje o płatnościach i zdjęcia, że ludzie muszą poważnie traktować swoją prywatność w Internecie ”- powiedział dla Trusted David Emm, główny badacz ds. bezpieczeństwa w firmie Kaspersky Opinie.

„Niezależnie od platformy, z której korzystają ludzie i niezależnie od zidentyfikowanych konkretnych luk, ludzie muszą opracować te same procesy bezpieczeństwa, aby zmniejszyć ryzyko ataku na ich urządzenie” – kontynuuje Emm mówić.

Według Emm jedną z najczęstszych metod wykorzystywanych przez przestępców w celu uzyskania dostępu do kont w serwisach społecznościowych jest phishing.

Phishing to popularny rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod legalne organizacje, korzystając z mediów społecznościowych lub innych platform, w celu kradzieży poufnych informacji. Profile phishingowe mogą również przybierać formę kont, które wyglądają jak zwykła osoba, wiele osób dalej Instagram faktycznie ma skopiowany własny profil, aby spróbować nakłonić obserwujących tego użytkownika do interakcji im.

„W wielu przypadkach sami użytkownicy Instagrama są luką, której szukają hakerzy: oni podawaj swoje dane uwierzytelniające, wprowadzając je na strony phishingowe, niecertyfikowane aplikacje i fałszywe strony internetowe. Ze względu na swoją popularność Instagram zawsze przyciągał dużą liczbę oszustw – liczba osób korzystających z platformy to obecnie ponad miliard.

„Gdy przestępca włamie się na konto użytkownika, może uzyskać dostęp do jego danych osobowych i korespondencji. A profil użytkownika można przekształcić w źródło złośliwej treści, phishingu i spamu” – wyjaśnił Emm.

Instagram był znacznie wolniejszy niż inne serwisy społecznościowe, wprowadzając funkcję sprawdzania bezpieczeństwa i Kontrola treści wrażliwych funkcja w ciągu ostatniego miesiąca.

Bardziej znacząca z tych dwóch funkcji, funkcja Security Checkup ustawia uwierzytelnianie dwuskładnikowe, co oznacza, że ​​użytkownik musi zweryfikować jeden zaufany numer telefonu lub aplikację innej firmy na swoim koncie, aby ograniczyć dostęp innych użytkowników to.

„To mile widziany i spóźniony dodatek do Instagrama. Pozostał w tyle za swoimi rówieśnikami pod względem modelu bezpieczeństwa i padł ofiarą pewnych poważnych naruszeń bezpieczeństwa (takich jak nadużywanie wiadomości bezpośrednich w 2020 r.). Dodanie uwierzytelniania dwuskładnikowego to coś, co wszystkie usługi w chmurze powinny oferować jako standard, więc jest to to mile widziany krok na Instagramie” – powiedział Trusted Reviews Tom Gaffney, konsultant ds. bezpieczeństwa w firmie F-Secure.

Kaspersky koncentruje się na rozwiązaniach i usługach z zakresu cyberbezpieczeństwa, w tym na ochronie danych osobowych użytkowników w mediach społecznościowych.

„Popularność Instagrama sprawia, że ​​jest on atrakcyjnym celem dla przestępców, a ich niedawna premiera „Kontroli bezpieczeństwa” funkcja z pewnością pomoże ludziom zabezpieczyć swoje konto i pomóc tym, których konta mogły zostać zhakowane odzyskać je. Jednak to nie rozwiąże problemu całkowicie” – kontynuował Emm.

Uwierzytelnianie dwuskładnikowe niestety nie będzie miało również wpływu na osoby, które zdecydują się podszywać się pod inne osoby na platformie, jak zauważył Gaffney z firmy F-Secure.

„Ponieważ nie ma zewnętrznej kontroli, kto zakłada konta, Instagram nic nie może zrobić, aby powstrzymać użytkowników przed tworzeniem fałszywych kont przy użyciu imion innych osób. Jedynym wyjściem dla tych, którzy mają konta utworzone na ich nazwisko, jest ich monitorowanie i bezpośrednie powiadamianie Instagrama” – wyjaśnia Gaffney.

Główny badacz bezpieczeństwa firmy Kaspersky zasugerował, że użytkownicy muszą przejąć kontrolę nad swoimi kontami, ostrzegając, że ludzie nie powinni klikać podejrzane linki i zawsze korzystaj z oficjalnej aplikacji Instagram z oficjalnego sklepu z aplikacjami, takiego jak Google Play dla Androida i App Store dla iOS.

„Aby przejąć kontrolę nad swoją tożsamością cyfrową, wszyscy konsumenci muszą zwracać uwagę na informacje, które udostępniają w Internecie organizacji, przejrzyj ustawienia prywatności i upewnij się, że używasz silnych, unikalnych haseł i dwuskładnikowego uwierzytelniania we wszystkich cyfrowych usługi. Ważne jest również zapoznanie się z polityką dotyczącą plików cookie, aby upewnić się, że nie udostępniasz firmom większej ilości danych, niż byś chciał” – powiedział Emm Trusted Reviews.

Firma F-Secure tworzy rozwiązania do wykrywania i reagowania oraz oferuje usługi cyberbezpieczeństwa dla firm i osób fizycznych i jej konsultant ds. bezpieczeństwa Gaffney zasugerowali, że użytkownicy muszą zrobić więcej, aby zachować swoje dane bezpieczny.

„Oprócz włączenia uwierzytelniania dwuskładnikowego, użytkownicy powinni używać silnego hasła do swojego konta i powinni mieć osobne hasło dla każdej usługi, np. Facebook, eBay, Amazon itp. Jeśli tworzenie silnych oddzielnych haseł jest trudne, rozważ użycie menedżera haseł” – wyjaśnił Gaffney Trusted Reviews.

„Użytkownicy Instagrama powinni również przejrzeć swoje ustawienia prywatności i ograniczyć niepożądane lub szkodliwe komentarze, ograniczając to, co publikujesz i kto może wysyłać Ci wiadomości. Powinni więc również sprawdzić Twoich obserwujących i rozważyć ustawienie ich postów na prywatne”.

Innym sposobem na zachowanie bezpieczeństwa w aplikacji jest upewnienie się, że nigdy nie wysyłasz swoich danych osobowych nikomu przez aplikację, zwłaszcza komuś, kogo nie znasz.

Uważaj też na pasek adresu URL, upewnij się, że nie klikasz fałszywego linku, który wygląda realistycznie, np. „1nstogram.com” lub „instagram.security-settings.com” zamiast „instagram.com”. Jeśli się martwisz, najlepiej wpisać adres samodzielnie.

Jest to wciąż nowsza funkcja w aplikacji, ale eksperci zachęcają wszystkich, którzy korzystają z Instagrama, aby upewnić się, że poświęcili czas na skonfigurowanie uwierzytelniania.

„Uwierzytelnianie dwuskładnikowe jest jednym z najlepszych osiągnięć w dziedzinie bezpieczeństwa w ostatnich latach. Wszyscy, od Twojego banku po Twoje ulubione strony z zakupami, a także wszystkie duże firmy zajmujące się mediami społecznościowymi, takie jak Google i Facebook, oferują go, aby zapewnić bezpieczeństwo Twojego konta” – twierdzi Gaffney.

„Uwierzytelnianie dwuskładnikowe oznacza, że ​​wyznaczasz na swoim koncie inny zaufany kanał komunikacji, zwykle numer telefonu lub adres e-mail. Gdy podmiot w chmurze zauważy „podejrzaną” aktywność, taką jak logowanie z innego urządzenia, lokalizacji, adresu e-mail lub numeru telefonu komórkowego, może wysłać kod uwierzytelniający na Twój zaufany numer/urządzenie”.

Jest to również ważne w zapobieganiu atakom na Twoje konto.

„Uwierzytelnianie dwuskładnikowe wchodzi w grę, gdy firma, do której utworzyłeś login, zostanie zhakowana lub gdy ktoś spróbuje zalogować się na Twoje konto. Haker może znać Twoją nazwę użytkownika lub hasło i spróbować je zresetować, aby nadużywać Twoich kont. Jeśli masz to skonfigurowane, nie będą mogli uzyskać dostępu do Twojego konta ani wprowadzać zmian, chyba że mają również dostęp do wiadomości na Twój zaufany numer”.

Konfiguracja uwierzytelniania dwuskładnikowego również nie jest trudna i można to zrobić w aplikacji Instagram w ciągu kilku minut.

Kaspersky jest również dostawcą oprogramowania antywirusowego, co oznacza, że ​​może chronić Twoje urządzenia przed nieprzyjemnymi wirusami, które możesz złapać z niektórych wiadomości phishingowych lub podejrzanych witryn.

„Konsumenci powinni zawsze korzystać z uwierzytelniania dwuskładnikowego tam, gdzie jest to możliwe, ponieważ dodaje ono niezbędną warstwę bezpieczeństwa. Każda osoba próbująca zalogować się na Twoje konto musiałaby zapewnić dodatkowe środki weryfikacji Twojej tożsamości, takie jak jednorazowe hasło dostarczane za pośrednictwem aplikacji, wiadomości tekstowej lub e-maila lub fizycznego urządzenia, które generuje hasło – kontynuował Emm powiedzieć.

„Większość ludzi używa swojego adresu e-mail jako nazwy użytkownika i statycznego hasła. Po włączeniu uwierzytelniania dwuskładnikowego wymagane jest dodatkowe hasło na każdy dostęp. Więc nawet jeśli Twoja nazwa użytkownika i hasło zostaną złamane, atakujący nie będzie mógł uzyskać dostępu do Twojego konta, ponieważ nie będzie miał jednorazowego hasła.”

Jeśli interesują Cię inne sposoby ochrony danych w Internecie, zapoznaj się z naszą listą najlepszy VPNs w poprzednim łączu.