Пришла смс use to verify your instagram account что это
Пришло СМС от Фейсбука с кодом подтверждения Инстаграм: что это?
25.06.2020 7,095 Просмотры
В сети стало появляться все больше вопросов и жалоб от пользователей относительно кодов подтверждения. На этот раз предметом острых споров и недоумения выступило SMS от Facebook, содержащее код подтверждения для Инстаграм.
Что это может быть
Что же делать
Самое элементарное, что можно сделать в таком случае – это изменить пароль. Данная мера должна быть предпринята в первую очередь. И уже, исходя из дальнейшего развития ситуации, будет решаться вопрос о принятии дальнейших решений.
Если пароль был изменен, а SMS-атака все равно продолжается, то следует сообщить о происходящем в службу поддержки. Для этого требуется открыть меню (клавиша с тремя полосками в правом верхнем углу), выбрать пункт «Справка», в появившемся списке выбрать «Сообщить о проблеме». Далее следует описать суть своей проблемы и желательно приложить скриншот.
Так как у компании нет филиалов в России, горячая линия тоже отсутствует. Поэтому решение возникающих вопросов осуществляется через форму поддержки в мобильном приложении или в браузерной версии, а также через электронную почту. Откладывать и затягивать с обращением не стоит, иначе есть риск потерять аккаунт.
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Не приходят СМС от Facebook с текстом: «Use to verify your Instagram account»: что делать?
27.07.2020 358 Просмотры
Сегодня многие пользователи социальных сетей имеют аккаунты в различных социальных сетях и мессенджерах. Разработчики и техническая поддержка многих из них, желая обеспечить безопасность пользования, просят пользователей подтверждать вход на свои страницы за счет специальных кодов, которые приходят в SMS-сообщениях. Например, Facebook и Инстаграм рассылают сообщения со следующим текстом: «Use to verify your Instagram account».
Зачем это нужно
Подобное мероприятие необходимо для того, чтобы в случае утраты доступа к аккаунту, владелец страницы в любой момент мог запросить данные для входа. Кроме того, профиль может быть взломан злоумышленниками с целью завладеть не только личными сведениями, но и обмануть подписчиков. При этом классические схемы по типу просьбы дать денег в долг, окажутся малостью в сравнении с тем, что могут сделать мошенники. По этой причине, аккаунт должен быть привязан к конкретному номеру телефона.
Что делать, если SMS не приходит
Однако, бывает так, что сообщения с кодом не приходят на указанный номер. Чтобы решить эту проблему, следует сделать следующее:
Подозрительный вход в instagram, взлом или баг системы?
Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
Сложный 2 комментария
***Предостовляем услуги взлома***
**И ddos атк сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail: 89602337537.alexei@gmail.com
Алексей
Новый вход в Instagram через Chrome
30 января 2021 г. 10:49
Отправлено на адрес *************** · Отправитель: security@mail.instagram.com
m0ze, «судя по тому, что за последнее время такие случаи участились и коснулись многих»
А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.
dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.
Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.
Вчера, к примеру, у меня опять появилось уведомление в веб-версии Инстаграма, что выявлена попытка входа в аккаунт, далее опционально [Это был я | Это был не я], в логах пусто, сообщений на почту не приходило (!), 2FA промолчала (тут понятно).
dred0l, 
На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.
1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)
2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.
3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!
4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).
5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.
6.Безопасность-приложения и сайты- по нулям (!), все убрать!
7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.
8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).
9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).
10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)
Используйте два антивируса для надежности!
11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.
12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!
13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!
14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)
15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.
ПРОБЛЕМА: Частый запрос на SMS-верификацию, блокировка аккаунта
Что влияет на частоту SMS-верификации?
Пример того, как можно массово подтвердить E-Mail’ы у выбранной группы аккаунтов.
Если IP-адрес регистрации впоследствии был скомпрометирован другими массовыми регистрациями, запрещенными действиями или просто попал в глобальные черные списки, то это тоже существенный аргумент в пользу повторной SMS-верификации. Также рекомендуем ещё перед началом продвижения привязать Instagram-аккаунт к действующему и заполненному аккаунту Facebook. Связать Instagram-аккаунту и Facebook-аккаунт можно через «Редактор профилей«.
2. Скомпрометированный номер телефона. Instagram не позволяет привязывать более 3-5 аккаунтов к одному телефонному номеру. Следовательно, если с тем или иным номером сопоставлено много аккаунтов в базе данных Instagram, то это может быть поводом для SMS-верификации. Учитывая, что все мобильные операторы и сервисы автоматической SMS-верификации пускают телефонные номера по кругу, вероятность того, что даже только что купленный или выданный (сервисом) телефонный номер окажется скомпрометированным очень высока. На практике это выглядит так: при запросе на SMS-верификацию вы вводите номер телефона, а Instagram его отвергает, требуя ввести другой номер. Если же при вводе телефонного номера аккаунт блокируется, то это говорит не просто о том, что телефонный номер скомпрометирован, а ещё и о том, что телефонный номер в «бане» (заблокирован). К счастью, как и в случае с IP-адресами, блокировка телефонного номера выдается не навсегда, а лишь на какое-то время. Где-то через месяц или пару-тройку недель вы можете попробовать SMS-верификацию на этот номер снова.
ВАЖНО! О методах противодействия массовым блокировкам при отвержении телефонных номеров, а также о том, как лучше всего проходить SMS-верификацию на массе Instagram-аккаунтов читайте здесь.
3. Прокси. Разработчики Instagram постоянно модернизируют алгоритмы, отвечающие за определение вероятности использования прокси при работе с тем или иным аккаунтом. При этом робот Instagram пытается не просто определить, является ли тот или иной IP прокси-сервером, а еще и выявить всю подсеть для наложения соответствующих санкций. Этот анализ робот Instagram осуществляет не в режиме реального времени, а с некоторой отсрочкой, что связано, скорее всего, с нехваткой ресурсов, т.к. такой анализ требует не только больших затрат в плане аппаратных ресурсов, но и некоторой наработанной информационной базы. Т.е. для принятия однозначного решения роботом каждый из IP скомпрометированной подсети должен в достаточной мере «засветиться», выполняя те или иные действия. После того, как полученных данных будет достаточно робот Instagram проходится по всем аккаунтам из скомпрометированных подсетей, накладывая либо блокировку (если также обнаружены явные признаки спам-действий), либо отправляя запросы на SMS-верификацию (чаще всего). Основными рекомендациями здесь будут: не использовать большое число прокси IPv4 / IPv6 из одной подсети, связывать аккаунты с прокси IPv4 / IPv6 в отношении 1к1, не изменять прокси IPv4 / IPv6 из разных ГЕО-регионов у каждого аккаунта слишком часто, использовать мобильные прокси с автосменой оконцовочного IP, попробовать работу на прокси в асинхронном режиме.
Больше информации о редактировании технических данных можно подчерпнуть из этой статьи.
Также проверьте в экспертных настройках, какое Mobile Instagram API используется для работы. По умолчанию мы рекомендуем использовать наиболее актуальную версию Mobile Instagram API, однако, возможны варианты, когда нужно изменить «заезженную» аккаунтом версию API на какую-либо другую.
ВОПРОСЫ
— Почему разные аккаунты вылетают на SMS-верификацию одновременно? Это ошибка программы?
Это не ошибка программы. Робот Instagram умеет с той или иной вероятностью определять факт спам-действий через прокси из одной подсети. Этот аналитический модуль робот Instagram запускает с определенной периодичностью. К репрессивным мерам для той или иной группы аккаунтов это приводит только тогда, когда у робота набирается определенная аналитическая база, учитывающая целый ряд критериев. Однотипность действий, выполненных через прокси из одной подсети (или даже из разных) с похожими техническими данными устройства создают серьезные основания считать происходящее массовым спамом. Как только это обнаруживается робот Instagram принимает репрессивные меры для всей подозрительной группы Instagram-аккаунтов. При этом, чтобы снизить вероятность ошибочных блокировок робот Instagram в качестве предупредительных мер отправляет все аккаунты, осуществляющие подозрительные действия через подозрительные IP, на SMS-верификацию.
— Что ещё можно попробовать в качестве панацеи?
Начиная с версии 1.64, в программе появилась возможность фиксировать некоторые технические данные, часть из которых ранее генерировались программой автоматически. Мы не выявили четких доказательств того, что это как-то влияет на решения, принимаемые роботом Instagram. Однако, этот способ тоже можно попробовать. Больше информации о том, что такое технические данные и как их фиксировать можно прочесть здесь. В целом, рекомендации по защите от массовых SMS-верификаций, E-Mail-верификаций и других санкций совпадают с рекомендациями по защите от спам-блокировок, о которых очень много написано в контексте этой статьи.
Пример активации режима выполнения целевых запросов через Web Instagram API
Всё же, мы рекомендуем использовать Mobile Instagram API, в котором программа работает по умолчанию. Помните также, что версию используемого Mobile Instagram API можно менять в пределах всего приложения через главные настройки программы, как показано на скриншоте ниже.
Переключатель, отвечающий за версию используемого Mobile Instagram API в пределах всего приложения.
— Сколько можно подряд подтверждать аккаунтов и на сколько номеров? В идеале использовать свой номер для каждого аккаунта. Однако, даже это не дает гарантии, что этот номер не во временном бане или не скомпрометирован. Все сервисы и мобильные операторы пускают номера по кругу, т.к. их число в целом ограничено. Что до подтверждений подряд, то как таковых ограничений на это у Instagram нет. Однако, есть ограничение для IP. Если не использовать прокси, то подряд вы не сможете подтвердить более 3-5 аккаунтов. Потом нужно либо менять IP, либо выждать какое-то время (около часа). Мы рекомендуем менять IP после каждого третьего верифицированного аккаунта. В противном случае пойдут блокировки. Также это может случиться, если в процессе верификации подсеть прокси будет скомпрометирована.
— Аккаунт ничего не делает, но всё равно Instagram отправляет запросы на верификацию. Что не так?
Такое, увы, бывает. Это может быть следствием ошибок в самом Instagram, а также результатам подозрений, которые не были сняты после успешно пройденной SMS-верификации. Чаще всего с этим сталкиваются покупные низкокачественные аккаунты, но иногда эта проблема начинает преследовать и персональные («клиентские») аккаунты. Продолжайте проходить верификацию, используя для этого свой номер телефона (желательно также, чтобы никакие другие аккаунты с ним не были связаны в этот момент) и воздержитесь на какое-то время от активных действий с аккаунтом. Скорее всего, через какое-то время эти запросы приходить перестанут. Также обратите внимание на то, что с недавних пор в Instagram можно отправить жалобу через официальный мобильный клиент.
ДРУГИЕ СТАТЬИ ПО ТЕМЕ