朋友戶口被入侵

朋友晚上求救,原來 Instagram 及 Twitter 帳號都被入侵。被入侵後的情況如下:

1. Instagram 及 Twitter 帳號的登入密碼被修改。
2. 兩個帳號的登入電郵亦被修改。

最初嘗試以用戶名(username)登入,但密碼錯誤。再嘗試以電郵登入,但由於用於登入電郵地址被修改,亦不成功,也不能用原來的電郵地址回復密碼。

一,Twitter 帳號被入侵的解決方法

1. Twitter 的解決方法相對簡單直接,先到這個網址 https://help.twitter.com/……/twitter-account-hacked 。

2. 在「Contact Support if you still require assistance」(如果您仍需要幫助,請聯繫支持人員)這一項目下,點擊 Support Request(請求支援)。

3. 選擇 I need to regain access to my Twitter account(我需要重新獲得 Twitter 帳戶的訪問權限)及 I believe my account is hacked or compromised(我認為帳戶被黑客入侵或洩露)。

4. 填寫相關資料即可。
在填表格後,系統會說大概四、五天後會聯絡事主,而實際的解決時間為一小時。

整體解決體驗:非常滿意。

簡評:解決方法清晰,直接,快速。

二,Instagram 帳號被入侵的解決方法

解決方法頗為麻煩,方法如下:

1. 必須要在原先登入過被入侵戶口的 Instagram app 上進行以下操作,所以如果 Instagram 被入侵,最好是保留手機上原來的 Instagram app。

2. 在 app 的主畫面點擊 Add account(加入帳戶)。

3. 點擊 Log in to Existing Account(登入已有帳戶)。

4. 輸入用戶名字。

5. 點擊 Forgotten password?(忘記密碼?)

6. 下一個畫面,會顯示 Username,在這一欄是你的用戶名。關鍵是在這個畫面,選擇 Need more help?

7. 畫面上會顯示對應的戶口,並問到恢復方式,可能會出現之前登記過的電話號碼,以及之前登記過的電郵地址,再發送六位數字驗證碼到手機/電郵,然後到下一個畫面。

8. 關鍵在這一步,這時畫面上會提示「Enter Security Code」(輸入驗証碼),點擊最下方的「Try Another Way」(換一種方式)。

9.畫面提示「Use Backup Code」(使用備用驗証碼)、「Get Support」(尋求幫助)、「Visit Help Center」(訪問幫助中心),點擊「Get Support」。

10. 選擇「My account was hacked」(我的帳戶被別人盜用了),之後會問你的帳戶上有沒有你個人的照片,我朋友有放自己的照片上網,所以選擇 Yes。

11. 由於朋友有放自己的照片, 選擇 Yes 後,輸入自己的電郵地址。

12. 之後就要按著箭咀指示,從右、左、上、下自拍照片,完成後就可以。

畫面上說需要等待一至兩天處理,實際取回帳號的時間約為一小時。

整體解決體驗:非常差。

簡評:恢復方式簡直就像進入迷宮一樣,每個過程都像猜謎遊戲。而且這次因為朋友的帳號有放自己的照片,如果沒有照片,系統會返回「恢復方式」,並只有電話及電郵的選項,變成無止境的循環。在網上、Reddit 等完全找不到 Instagram 的任何支援方式,無表格可以填寫,無電郵可以聯絡。這次朋友能恢復戶口,其中關鍵是因為手機上仍然保留了原來登錄用的 Instagram app,並且在 Instagram 上有放個人照片。如果沒有以上兩者,就不一定能恢復戶口了。

順帶講一下這次入侵的方式。朋友帳號被入侵,是由於最常見的釣魚攻擊(phishing attack),先是收到冒認是 Instagram 支援的訊息,獲取密碼後,再問朋友取得六位數字驗証碼,便能取得戶口控制權。而由於朋友與 Twitter 使用共用密碼,戶口就同時被盜。

資安提示:

1. 對於任何訊息、電郵、來電、表格,也絕對不能透露自己的密碼,而只有騙徒才會要求用戶提供六位數字驗証碼。

2. 各個戶口應該使用不同密碼,不應該使用共通密碼,否則一個洩漏,其他號碼牽連甚廣。

3. 最理想是使用密碼管理器,例如 1Password、KeepPass 之類。

4. 我極不建議在筆記簿裡用手寫方式記錄密碼,這是最差勁的做法,但資安本身是不同程度的比較,如果真的要在兩者中做選擇,例如「手寫密碼」或「共用密碼」二者選其中,那麼可能「手寫密碼(但不同帳號使用不同密碼)」的安全性會較「共用密碼」為高。

5. Instagram 的恢復方式,如果戶口上本身沒有個人照片,以及手機上沒有安裝 app,整個恢復過程會非常困難。但這也不代表我覺得必須安裝 app,就以我的情況為例,我的手機上沒有安裝 Instagram app,我寧願用網頁版的介面,因為追蹤功能較少亦較易控制。我相信有此考慮的朋友,本身對資安都會較為在意,也較難受到釣魚攻擊,反正平時小心注意,不受釣魚攻擊便可保平安。

整體而言,這次帳號被盜,Twitter 的恢復過程順利,但 Facebook 旗下的 Instagram 作為世界上第二多人使用的社交媒體,用戶帳號被盜後的求助方式居然如此困難,是極度不理想的安排,但要大台改變絕不容易,用戶更應保障自身安全,避免進入這個困局。

寫下這個記錄,希望將來有同樣經歷的讀者,可以有個參考。

文:薯伯伯

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。