Instagram er einn mikilvægasti vettvangurinn fyrir efnishöfunda á Íslandi. En hann er líka einn sá sem er oftast undir árás. Á hverju ári missa þúsundir efnishöfunda um allan heim aðgang að reikningum sínum – oft vegna einfaldra öryggisbilana sem hefði verið auðvelt að koma í veg fyrir.
Góðu fréttirnar? Þú getur verndað reikninginn þinn á innan við 15 mínútum. Hér eru 5 skrefin sem þú ættir að taka núna.
Skref 1: Búðu til sterkt og einstakt lykilorð
Lykilorðið þitt er fyrsta vörnin. Ef þú notar sama lykilorð og á öðrum vefsíðum, eða ef lykilorðið er stutt og einfalt, ertu í hættu.
Hvað á ég að gera?
Opnaðu Instagram → Stillingar → Reikningurinn → Lykilorð. Breyttu lykilorðinu í eitthvað sem er a.m.k. 14 stafir, inniheldur bókstafi, tölustafi og sérstafi. Notaðu aldrei nafnið þitt, afmælisdaginn eða eitthvað sem hægt er að giska á.
Ráð frá Vörðu: Notaðu lykilorðastjóra eins og Bitwarden eða 1Password til að búa til og geyma sterk lykilorð. Þá þarftu bara að muna eitt aðallykilorð.
Skref 2: Kveiktu á tvíþátta auðkenningu (2FA)
Tvíþátta auðkenning er einna mikilvægasta öryggisaðgerðin sem þú getur gert. Hún tryggir að jafnvel þótt einhver fái lykilorðið þitt getur hann ekki skráð sig inn án kóða úr símanum þínum.
Hvað á ég að gera?
Opnaðu Instagram → Stillingar → Reikningurinn → Öryggi → Tvíþátta auðkenning. Veldu „Auðkenningarapp" (ekki SMS) og tengdu við Google Authenticator eða Microsoft Authenticator. Geymdu varakóðana á öruggum stað.
Mikilvægt: Forðastu SMS-auðkenningu ef hægt er. Svindlarar geta tekið yfir símanúmerið þitt (SIM-swap) og fengið kóðann. Auðkenningarapp er mun öruggara.
Skref 3: Athugaðu innskráningarvirkni
Instagram sýnir þér öll tæki sem eru skráð inn á reikninginn þinn. Ef þú sérð eitthvað óþekkt þarftu að bregðast við strax.
Hvað á ég að gera?
Opnaðu Instagram → Stillingar → Öryggi → Innskráningarvirkni. Farðu yfir listann og smelltu á „Skrá út" á hvaða tæki sem þú þekkir ekki. Ef þú sérð eitthvað grunsamlegt – breyttu lykilorðinu strax.
Skref 4: Uppfærðu tengilið og endurheimt
Ef þú missir einhvern tíma aðgang að reikningnum þínum eru tengiliðaupplýsingarnar lykillinn að endurheimtinni. Ef tölvupósturinn þinn er gamall eða útrunninn getur þú ekki fengið reikninginn til baka.
Hvað á ég að gera?
Opnaðu Instagram → Stillingar → Reikningurinn → Persónuupplýsingar. Gakktu úr skugga um að tölvupóstfangið og símanúmerið séu rétt og virk. Bættu við öðru tölvupóstfangi sem varatengiliði ef hægt er.
Skref 5: Passaðu upp á einkaskilaboð
Flestar Instagram árásir byrja í einkaskilaboðum. Svindlarar þykjast vera frá Instagram, samstarfsaðilar eða vörumerki og biðja þig um að smella á tengla eða deila upplýsingum.
Hvað á ég að gera?
Aldrei smella á tengla í einkaskilaboðum frá óþekktum. Instagram mun aldrei biðja þig um lykilorðið þitt í einkaskilaboðum. Ef þú færð skilaboð sem segja „reikningurinn þinn verður lokaður" – þetta er alltaf svindl. Tilkynndu skilaboðin og lokaðu þeim.
Ráð frá Vörðu: Ef þú ert ekki viss hvort skilaboð séu raunveruleg, opnaðu Instagram → Stillingar → Öryggi → Tölvupóstar frá Instagram. Þar sérðu alla raunverulega tölvupósta sem Instagram hefur sent þér.
Gátlisti: Instagram öryggið þitt
Prentaðu þennan gátlista og gakktu úr skugga um að þú hafir gert allt:
- Lykilorð er a.m.k. 14 stafir og einstakt fyrir Instagram
- Tvíþátta auðkenning virk (auðkenningarapp, ekki SMS)
- Varakóðar geymdir á öruggum stað
- Innskráningarvirkni yfirfarin – engin óþekkt tæki
- Tölvupóstfang og símanúmer rétt og virk
- Veit hvernig á að greina svindlskilaboð
- Hef tilkynnt grunsamleg einkaskilaboð
Viltu meiri vernd?
Þessi 5 skref eru frábær byrjun – en þau ná ekki yfir allt. Ef þú vilt fulla vernd á öllum samfélagsmiðlum, ásamt neyðaráætlun og lykilorðastjóra uppsetningu, skoðaðu öryggispakka Vörðu eða bókaðu ráðgjöf þar sem við förum yfir allt saman.