Только что был выполнен вход с неизвестного устройства инстаграм
Входы в аккаунт Инстаграм показывает другой город
В настройках безопасности Инстаграм есть раздел «Входы в аккаунт», который часто показывает другой город.
Что это означает? Меня взломали? Я не проходил авторизацию в этом городе.
Без паники! Давайте разбираться, почему такое может произойти.
Входы в аккаунт Инстаграм показывает другой город
Первым делом узнаём, с какого города был выполнен вход в ваш аккаунт:
Вы можете задать любой вопрос, связанный с Instagram. Ответим быстро.Задать вопрос>>
Если показывает другой город, значит кто-то сторонний зашёл в мой аккаунт?
Не факт. Дело в том, что если вы получаете сеть от провайдера, который работает в нескольких областях/краях (например, МТС), то IP-адреса будут часто определяться неверно.
Зайдите на любой сервис для определения IP-адреса и с большой долей вероятности вы увидите не свой город (либо соседний, либо вообще с другой части страны). Это нормально.
Главное, чтобы вход был из города вашей страны.
Если увидите вход из США или любой другой страны, то это повод для беспокойства. Вам нужно срочно защитить свой аккаунт (поменять пароль, поставить двухфакторку и др. действия).
И ещё, убедитесь, что вход был выполнен с вашего устройства (в разделе «Входы в аккаунт» 
указаны модели устройств).
Кстати, если вы давали доступ разным сервисам по продвижению аккаунта (типа массфолловинг, Android-эмулятор и т.п.), то будет показан вход с другой страны.
Я вообще не рекомендую авторизовываться через Инстаграм на любых сервисах (давать любой доступ). В 2021 году Инстаграм очень часто стал банить аккаунты за любую подозрительную активность.
Как отключить доступ к устройству из другого города?
Чтобы убрать входы в аккаунт коснитесь троеточий возле города 
и нажмите «Выйти».
Можно ли скрыть вход в аккаунт в Инстаграм?
Можно лишь выйти из устройств через раздел «Входы в аккаунт» . В любом случае, владельцу аккаунта придёт уведомление «Необычная попытка входа» и письмо на почту.
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Причины подозрительной попытки входа
Разработчики социальной сети Instagram постоянно обновляют системы безопасности аккаунтов. В результате в последнее время у многих пользователей возникает проблема с входом в личный профиль. Особенно пугает владельцев аккаунтов ошибка: «подозрительная попытка входа в Инстаграм». Что делать в такой ситуации – об этом пойдет речь. Далее будут рассмотрены основные причины возникновения такого сообщения и способы их устранения.
Если обнаружена необычная попытка входа
Это один из самых распространенных вариантов. Некоторые пользователи просто не обращают внимание на подобные «глюки» сети. С такой проблемой легче всего справиться. Система предлагает на выбор две кнопки «это я» и «это не я». Выбрать первое, заново ввести логин и пароль. В некоторых случаях могут помочь следующие действия:
В некоторых случаях отправляется код проверки на номер мобильного телефона. Полученные цифры вводятся в соответствующее поле приложения. Если данный метод не помог – расстраиваться рано, скорее всего, это ошибка самой социальной сети, и она никак не зависит от пользователя. Попытку входу лучше повторить спустя некоторое время.
Необычная попытка входа: кому это нужно?
Не секрет, что служба безопасности Инстаграм тщательно следит за подозрительной активностью аккаунтов. Существует масса ограничений на всевозможные действия – лайки, подписки, отписки, сообщения в директ, комментарии. Первая блокировка профиля временная и, обычно, уже через несколько часов можно авторизоваться вновь. Особенно часто с такой проблемой сталкиваются те, кто использует для работы различные программы для автоматических действий.
Следует тщательно контролировать деятельность таких сервисов и не пользоваться несколькими одновременно, если нет уверенности, что их действия не превысят установленные лимиты. Администрация социальной сети может полностью закрыть доступ в аккаунт.
Что делать, если со стороны владельца не было чрезмерной активности? Следует убедиться, что аккаунт не был взломан. Если это произошло, нужно писать обращение через техподдержку Инстаграм. Кому это может быть нужно – кому угодно: для рассылки спама, незаконных публикаций, мошеннических действий. Такие случаи – не редкость не только для раскрученных профилей, но и для страниц обычных пользователей.
Что делать при необычной попытке входа
Подобные проблемы могут возникнуть и из-за несвязанных, на первый взгляд, вещей. Например, сбой в работе провайдера интернета пользователь может даже не заметить. Но Инстаграм иногда воспринимает это, как несанкционированные действия и выдает «подозрительная попытка входа в Инстаграм». Следует проверить подключение к интернету, закрыть приложение, как указано выше, и повторить попытку.
Резкая смена геолокации также может повлечь неприятные последствия. Большинство пользователей беспрепятственно открывают всевозможным приложениям доступ к своему местонахождению. И иногда долгожданный перелет может послужить причиной тому, что служба безопасности сети засчитает это за подозрительную попытку авторизации. Обычно помогает кнопка «Это я».
Если указанные действия не помогли, есть еще несколько способов. Во-первых, выполнить вход с помощью привязанного аккаунта Facebook. Если такой привязки нет, следует войти в web-версию. Обновленный Инстаграм для Windows 10 позволит связать два профиля и далее – по предыдущему пункту. Такой способ помогает практически в 100 % ситуаций.
К тому же можно временно заблокировать свой профиль. Через несколько часов, обычно, проблемы с восстановлением и входом исчезают. Способ срабатывает часто и почти без сбоев.
Есть в Инстаграм и раздел «Помощь с входом». Если есть доступ к электронной почте, к которой привязан профиль, – способ сработает. Можно попробовать удалить полностью и скачать заново приложение – редко, но может сработать. Еще один вариант – обнуление данных самого устройства, то есть полный сброс настроек самого гаджета. Способ рискованный, и стоит трижды подумать, хотя некоторые утверждают, что помогает.
При регистрации аккаунт Инстаграм, как и любой другой, следует максимально обезопасить. Рекомендуется постоянно актуализировать данные телефона и электронной почты, привязывать другие возможные профили (в частности – Facebook), придумывать уникальные пароли. От сбоев системы не застрахован никто, но только грамотная подготовка поможет не потерять свой профиль и его данные.
Подозрительный вход в instagram, взлом или баг системы?
Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
Сложный 1 комментарий
Новый вход в Instagram через Chrome
30 января 2021 г. 10:49
Отправлено на адрес *************** · Отправитель: security@mail.instagram.com
m0ze, «судя по тому, что за последнее время такие случаи участились и коснулись многих»
А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.
dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.
Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.
Вчера, к примеру, у меня опять появилось уведомление в веб-версии Инстаграма, что выявлена попытка входа в аккаунт, далее опционально [Это был я | Это был не я], в логах пусто, сообщений на почту не приходило (!), 2FA промолчала (тут понятно).
dred0l, 
На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.
1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)
2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.
3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!
4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).
5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.
6.Безопасность-приложения и сайты- по нулям (!), все убрать!
7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.
8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).
9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).
10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)
Используйте два антивируса для надежности!
11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.
12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!
13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!
14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)
15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.