פרצו לי לאינסטגרם ושינו את המייל והסיסמה – מה עושים עכשיו?
security@mail.instagram.com בתיבת המייל המקורית שלכם. לחיצה על הקישור "Secure your account" (אבטח את החשבון שלך) בתוך ההודעה תבטל את שינוי המייל שביצע ההאקר. אם הקישור פג תוקף, עליכם לגשת לפורטל התמיכה instagram.com/hacked ולהפעיל הליך שחזור זהות ביומטרי (סרטון סלפי) לעקיפת החוסם.
מה תלמדו במאמר זה?
-
זיהוי מדויק: איך ההאקר הצליח לעקוף את האבטחה ולשנות את הפרטים שלכם.
-
השימוש הנכון ב"קישור הקסם" של אינסטגרם לביטול שינויים עוינים.
-
מדריך שלב-אחר-שלב לשימוש בפורטל השחזור הרשמי של מטא.
-
התמודדות עם האקרים: מה עושים כשהפורץ מפעיל אימות דו-שלבי (2FA) משלו או דורש כופר.
-
רשימת פעולות חירום שיש לבצע בשנייה שהחשבון חוזר לידיים שלכם.
איך ההאקר הצליח לפרוץ לחשבון ולשנות את כל הפרטים?
הבנת שיטת הפעולה של התוקף היא קריטית כדי למנוע הישנות של המקרה לאחר השחזור. בשנת 2026, פריצות לאינסטגרם (Instagram Hack) אינן מבוצעות בדרך כלל על ידי "פריצת כוח" (Brute Force) לשרתי מטא, אלא באמצעות הונאות הנדסה חברתית נגד המשתמש עצמו.
השיטות הנפוצות ביותר כוללות:
-
הודעות פישינג (Phishing) ב-DM: הודעה הנחזית להיות מהתמיכה של אינסטגרם ("זיהינו הפרת זכויות יוצרים בחשבון שלך, היכנס לקישור כדי למנוע חסימה"). כניסה לקישור והזנת סיסמה מוסרת את המפתחות ישירות להאקר.
-
הונאת "עזור לי להצביע": הודעה מחבר (שחשבונו כבר נפרץ) המבקש שתצביעו לו בתחרות, ושולח לכם קישור המבקש התחברות לחשבון.
-
פריצה לתיבת המייל המקורית: אם תיבת ה-Gmail או ה-Yahoo שלכם אינה מאובטחת כראוי, ההאקר פורץ אליה קודם, מבקש שחזור סיסמה באינסטגרם, מאשר את האיפוס דרך המייל שלכם, ואז מוחק את הראיות.
ברגע שההאקר נכנס, הפעולה הראשונה שלו היא לנתק אתכם: הוא משנה את המייל למייל שלו, מחליף סיסמה, מוחק את מספר הטלפון שלכם, ולעיתים קרובות מפעיל אימות דו-שלבי כדי לנעול אתכם בחוץ לחלוטין.
האם החשבון פרוץ, מושעה או רק מנותק? (טבלת אבחון מהיר)
לפני שמתחילים בתהליך השחזור, חשוב לאבחן נכון את המצב. לא כל התנתקות מהאפליקציה היא פריצה.
| תסמינים | האם מדובר בפריצה? | מה הפעולה המיידית הנדרשת? |
| סיסמה שגויה, מייל הוחלף במייל זר (למשל סיומת ru.) | כן, פריצה מלאה. ההאקר השתלט על נתוני ההתחברות. | חיפוש הודעת Revert במייל המקורי וכניסה ל-instagram.com/hacked. |
| בקשת קוד אימות לטלפון שלכם (Checkpoint) | לא. המערכת חסמה ניסיון פריצה ומבקשת מכם לאמת זהות. | הזנת הקוד שנשלח אליכם לנייד והחלפת סיסמה מיידית. |
| הודעה: "User not found" (משתמש לא נמצא) | כן, פריצה והשבתה/שינוי שם. ההאקר שינה את שם המשתמש (Username) או השהה את החשבון. | בקשת חבר לחפש את השם החדש שלכם בהודעות קודמות עמו, והתחלת שחזור עם השם החדש. |
צעד 1: השימוש בקישור האבטחה (Revert Link) של אינסטגרם
זהו הצעד החשוב והדחוף ביותר. אינסטגרם יודעת שכתובות מייל לא אמורות להשתנות בפתאומיות ממדינה אחרת. לכן, כאשר מבוצע שינוי מייל בחשבון, המערכת שולחת באופן אוטומטי התראה לכתובת המייל הישנה (המקורית) שלכם.
איך לבצע:
-
היכנסו לתיבת הדוא"ל שהייתה מקושרת לחשבון (בדקו גם את תיקיית הספאם, קידומי מכירות וזבל).
-
חפשו הודעה מהכתובת הרשמית:
security@mail.instagram.com. -
נושא ההודעה יהיה בסגנון: "Email address changed on Instagram" (כתובת הדוא"ל שלך באינסטגרם שונתה).
-
בתוך ההודעה, חפשו טקסט שאומר: "If you didn't do this, please secure your account here".
-
לחצו על הקישור. פעולה זו נועדה לבטל (Revert) את שינוי המייל שעשה ההאקר ולהחזיר את המצב לקדמותו.
הערה קריטית: הקישור הזה פג תוקף תוך זמן קצר. אם ההאקר פרץ גם למייל שלכם ומחק את ההודעה, או שעבר יותר מדי זמן, תצטרכו לעבור לצעד 2.
צעד 2: שחזור החשבון דרך הפורטל הרשמי (instagram.com/hacked)
אם אין לכם גישה לקישור האבטחה, מטא יצרה פורטל חירום ייעודי בדיוק למצבים אלו. עליכם לבצע את התהליך ממכשיר סלולרי שבו נהגתם להתחבר לחשבון בעבר (האלגוריתם מזהה את כתובת ה-MAC של המכשיר ונותן לכם עדיפות).
השלבים לביצוע:
-
פתחו דפדפן בנייד והקלידו:
www.instagram.com/hacked. -
סמנו את האפשרות: "החשבון שלי נפרץ" (My account was hacked) ולחצו על הבא.
-
המערכת תבקש את זיהוי החשבון. מכיוון שההאקר אולי שינה את שם המשתמש, הקלידו את שם המשתמש העדכני (אם אתם יודעים אותו), או את מספר הטלפון/המייל המקורי שלכם.
-
כעת, בחרו באפשרות: "נסה דרך אחרת" (Try another way) או "אין לי יותר גישה לאלה" (No longer have access to these), מכיוון שהפרטים המוצגים שייכים כעת להאקר.
-
אינסטגרם תשאל אתכם אם יש תמונות שלכם בחשבון.
-
אם יש תמונות שלכם: סמנו "כן". המערכת תעביר אתכם להליך של צילום סרטון סלפי (Video Selfie). זהו אימות ביומטרי שבו ה-AI משווה את הפנים שלכם לתמונות בחשבון.
-
אם אין תמונות (חשבון עסקי): סמנו "לא". תופנו להליך שחזור באמצעות חברים (שני חברים יקבלו התראה ויצטרכו לאשר שזה אתם בתוך 24 שעות).
-
מה עושים אם ההאקר הפעיל אימות דו-שלבי (2FA)?
התרחיש המלחיץ ביותר הוא כאשר אתם מצליחים לאפס את הסיסמה (דרך סרטון הסלפי), אך מיד לאחר מכן קופץ מסך הדורש "קוד אימות בן 6 ספרות מאפליקציית האימות". מכיוון שההאקר הגדיר את האימות הדו-שלבי, הקוד נשלח אליו, ואתם שוב נעולים בחוץ.
איך עוקפים את האימות של ההאקר?
כאשר המסך דורש את הקוד, חפשו בתחתית המסך כפתור האומר "נסה דרך אחרת" (Try another way) או "קבל תמיכה" (Get support). לחיצה עליו תאפשר לכם לשלוח שוב סרטון סלפי או להעלות תעודה מזהה רשמית (דרכון/רישיון) לצוות התמיכה של מטא. ברגע שהזהות מאושרת, התמיכה תשלח לכם קוד מיוחד בן 8 ספרות שעוקף את האימות הדו-שלבי של ההאקר ומנטרל אותו.
למה ההאקר דורש כופר בווטסאפ ואיך להגיב?
במקרים רבים, ההאקר ימצא את מספר הטלפון שלכם וישלח לכם הודעה מאיימת ב-WhatsApp: "שלם לי 500 דולר בביטקוין או שאני מוחק לך את כל התמונות / מפרסם תמונות אינטימיות שלך".
חוק ברזל: לעולם אל תשלמו את הכופר. האקרים אלו הם לרוב עברייני סייבר ממדינות זרות. תשלום הכופר לא מבטיח שיחזירו לכם את החשבון; להפך, הוא מסמן אתכם כ"לקוחות משלמים" וסביר להניח שהם ידרשו סכומים נוספים. התעלמו לחלוטין מההודעות, חסמו את המספר, והתמקדו אך ורק בתהליכי השחזור הטכניים מול מטא.
פעולות חירום: מה חובה לעשות מיד כשהחשבון חוזר אליכם?
הצלחתם להיכנס חזרה? ברכות. אבל העבודה לא נגמרה. להאקרים יש נטייה להשאיר "דלתות אחוריות" כדי לחזור פנימה. בצעו מיד את 5 הפעולות הבאות:
-
ניתוק מכשירים זרים: גשו ל-הגדרות > אבטחה > פעילות התחברות (Login Activity). מיחקו (Log out) כל מכשיר או מיקום שאינכם מזהים.
-
הפעלת אימות דו-שלבי (שלכם): גשו לאבטחה > אימות דו-שלבי (Two-Factor Authentication). הפעילו אותו דרך אפליקציית אימות (כמו Google Authenticator) ולא רק דרך SMS, כדי למנוע יירוט הודעות בעתיד.
-
בדיקת מרכז החשבונות (Accounts Center): ודאו שההאקר לא קישר את חשבון הפייסבוק שלו לאינסטגרם שלכם. אם מופיע שם פרופיל זר – נתקו אותו מיד.
-
ביטול הרשאות לאפליקציות: גשו ל-הגדרות > אבטחה > אפליקציות ואתרים (Apps and Websites). הסירו כל אפליקציה צד-שלישי שאינה מוכרת לכם.
-
עדכון פרטי יצירת קשר: ודאו שכתובת המייל ומספר הטלפון המעודכנים בפרופיל הם שלכם בלבד ואין בהם שגיאות כתיב שההאקר השתיל.
ההאקר נעל אתכם בחוץ ואתם מרגישים אבודים? אל תרימו ידיים. המלחמה מול המערכות האוטומטיות של אינסטגרם, בדיוק כשהאקר משנה לכם את כל הפרטים, יכולה להיות מתישה ומתסכלת. כשכל הניסיונות הרגילים נכשלים והזמן דוחק, אתם צריכים מישהו שמכיר את המערכת מבפנים. אנו מתמחים בנטרול האקרים, עקיפת חסימות עוינות, והחזרת חשבונות פרוצים לבעליהם החוקיים – בצורה המהירה והבטוחה ביותר.
אל תשאירו את הזיכרונות או את העסק שלכם בידיים זרות. צרו איתי קשר עכשיו בטלפון או בוואטסאפ למספר 054-3001016, ונתחיל לפעול באופן מיידי כדי להחזיר את החשבון שלכם הביתה.
