O que é phishing no Instagram e como resolver conta bloqueada

O phishing no Instagram é um dos golpes mais recentes e populares nos dias de hoje, justamente pela facilidade que os hackers têm de criar uma página de login falsa, que se parece muito com a da rede social real.

À medida em que nossas presenças no meio digital continuam a crescer, esses golpes online também evoluíram, para se tornarem cada vez mais sofisticados e perigosos. Portanto, aprender a identificar uma tentativa de phishing de Instagram é essencial para todos os usuários da plataforma.

Como acontece o phishing no Instagram?

Os hackers criam uma página de login falsa por meio de aplicativos maliciosos, que prometem ajudar a gerenciar as contas dos usuários do Instagram. Alguns deles até enviam por e-mail um link falso da página de login do Instagram para solicitar suas informações atualizadas.

Dessa forma, assim que você fizer seu login informando seu nome de usuário e senha, os criminosos têm acesso às suas credenciais. Contas do Instagram infectadas também podem levar os hackers a acessar outras contas das vítimas (como o Facebook), especialmente se elas compartilharem nomes de usuário e senhas similares.

Todas essas informações roubadas e confidenciais podem ser monetizadas e vendidas na dark web.

A pior parte do golpe é que as vítimas nem saberão que foram atingidas, porque a página falsificada redirecionará a pessoa de volta ao Instagram “oficial” como se nada tivesse acontecido.

Como os invasores podem controlar minha conta?

Existem dois métodos comuns que um hacker pode usar para controlar sua conta, conhecidos como: “modo ninja” ou “modo de propriedade”.

No modo “ninja”, um hacker não altera a senha nem rouba a conta. Sem serem detectados, eles rastreiam as atividades diárias dos usuários. Em seguida, se apresentam como um perfil falso e pedem informações pessoais para suas vítimas.

O “modo de propriedade”, por outro lado, é aquele no qual o hacker se apodera totalmente da conta do IG, alterando detalhes e excluindo informações para dificultar a recuperação pelo verdadeiro proprietário. Efetivamente, a conta pertencerá ao hacker. Portanto, se você tiver muitos seguidores, os hackers podem vendê-los.

Também é possível que um hacker invada as contas dos amigos da vítima, usando a conta que acabou de ser hackeada. Ao imitar uma pessoa depois que ela assume sua conta, eles usam este truque de engenharia social para entrar em contato com seus seguidores e roubar mais informações.

O que fazer se meu perfil foi atacado?

Se você for vítima de phishing no Instagram, é possível que seu nome de usuário ou endereço de e-mail associado à conta tenha sido alterado. Se for esse o caso, no seu aplicativo do Instagram, há uma opção para “obter ajuda para fazer login”, logo abaixo da tela de login. Selecione “Usar nome de usuário ou e-mail”, “Enviar um SMS” ou faça login com o Facebook, se você usa Android.

O Instagram fornece etapas adicionais para recuperar o acesso à sua conta, bem como para denunciar essas tentativas de golpes. Quanto mais informações você inserir em sua denúncia, mais rápida e eficaz será a investigação pela equipe de segurança do aplicativo.

Como recuperar uma conta hackeada

Se você sabe que sofreu a invasão há pouco tempo, é possível que consiga recuperar a sua conta apenas solicitando a troca da senha. Em suma, basta clicar na opção “Esqueceu a senha?” logo abaixo do campo do e-mail, na tela de login.

Ao reacessar sua conta, verifique sua atividade de login. Esta etapa é encontrada nas configurações do Instagram, e mostrará cada vez que alguém tiver usado seu nome de usuário e combinação de senha para entrar em sua conta.

Contudo, também é possível que você leve semanas para recuperar sua conta, porque os hackers costumam mudar imediatamente o e-mail, nome de usuário e tudo na conta para assumir o controle total. Se este for o seu caso, denuncie o ocorrido para o suporte do Instagram.

Como se proteger do phishing no Instagram?

O golpe de phishing é um dos mais comuns no Brasil, responsável por mais de 150 milhões de vítimas apenas em 2021. Como o Instagram não está livre dele, você precisa se preparar para lidar com essa ameaça. Aqui estão algumas maneiras confiáveis ​​de identificar e evitar ser mais uma vítima.

Se uma mensagem “pede” algo, cuidado

As fraudes nas redes sociais geralmente mencionam ações com relação a proteção de contas bancárias, venda de algo ou pedido de outras informações pessoais. Isso pode incluir fazer login em uma conta ou fazer um pagamento por algum serviço. Se você recebeu mensagens diretas com essa solicitação, tenha cautela.

Ative a autenticação de dois fatores

Ativar a autenticação de dois fatores permite que você tenha um ponto de verificação secundário para reforçar sua segurança, depois que sua senha for usada. Este ponto de verificação normalmente exige que a pessoa que faz login use outra conta ou dispositivo para confirmar sua identidade.

Se um estranho te seguir, desconfie

Muitos golpes envolvem estranhos ganhando sua confiança. Por isso, é aconselhável bloquear seguidores desconhecidos ou aqueles que não compartilham nenhum seguidor mútuo com você. Pode até ser melhor se você definir sua conta como privada e permitir que apenas pessoas que você conhece te sigam.

Priorize o contato direto

Se alguém que você conhece enviar uma mensagem estranha, entre em contato diretamente. Faça uma ligação ou priorize o contato cara a cara, principalmente se ela estiver solicitando alguma troca de informações ou a venda de algum produto. Mostre a mensagem e pergunte se ela foi realmente enviada por aquela pessoa.

Evite usar links de login que chegaram via mensagem ou e-mail

Sempre use um URL oficial e faça login diretamente em suas contas. Este é um dos passos mais importantes para evitar o phishing do Instagram. Os golpistas esperam que você reaja à urgência de suas mensagens e clique para fazer login em um link fraudulento, sem pensar demais. Sempre faça uma pausa e procure o URL real ou use o nosso verificador de links para saber se aquela URL realmente é confiável.

Use uma solução de segurança em todos os seus dispositivos

Se você clicou em um link suspeito, é preciso se proteger de qualquer malware que possa ter se incorporado ao seu dispositivo. Soluções como o dfndr security oferecem proteção contra vírus, ransomwares e outros tipos de malwares, contando com a inteligência artificial para antecipar e bloquear ataques de phishing em e-mails e redes sociais.