Mejl om återställning av lösenord från Instagram – därför skickas det

Posted by Av Mikael Anderberg 8 minuters läsning
Facebook Instagram
Foto: Adem AY, Unsplash

Under de senaste dagarna har många användare fått oväntade mejl om lösenordsåterställning från Instagram, utan att själva ha begärt det. Mejlen förbryllar både användare och experter, och har lett till spekulationer om allt från hackerattacker till interna tekniska fel.

  • Många användare får just nu mejl om lösenordsåterställning från Instagram utan att ha begärt det.
  • Mejlen ser ut att komma från Instagram på riktigt, och länkarna verkar gå till företagets egna sidor.
  • Cyberexperter bedömer att det troligen inte handlar om klassiskt nätfiske (phishing).
  • Orsaken är oklar, men en teori är att det rör sig om ett internt tekniskt fel hos Instagram.
  • För att skydda sitt konto rekommenderas starkt att aktivera tvåfaktorsautentisering.

Det här har hänt just nu

Många Instagramanvändare har nyligen fått ett mejl, på engelska, som påstår att någon försöker återställa lösenordet till deras konto. Mejlet innehåller en länk för att återställa lösenordet, precis som när man själv begär en lösenordsåterställning.

I en tråd på internetforumet Reddit har över tusen personer berättat att de fått mejl under de senaste dagarna. Gemensamt för dem är att ingen av dem själva har startat någon lösenordsåterställning.

instagram losenordsaterstallning
Mejlet som skickades från Instagram.

Är det nätfiske?

När oväntade mejl om lösenord dyker upp tänker många direkt på nätfiske, alltså försök att lura användare att lämna ifrån sig inloggningsuppgifter. I det här fallet pekar dock flera saker åt ett annat håll.

Cyberexperten Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde, har tittat närmare på fenomenet. Han menar att mejlen mycket talar för att de verkligen kommer från Instagram, och att länkarna leder till företagets egna sidor.

I typiska nätfiskeattacker leder länkarna i mejlen i stället till falska webbsidor som efterliknar den riktiga tjänsten. Där försöker angriparna få användaren att skriva in sitt lösenord eller andra känsliga uppgifter. Enligt Nohlberg verkar det inte vara fallet här.

Vad är ett nätfiskemejl?
Ett nätfiskemejl (phishingmejl) är ett falskt mejl som ser ut att komma från en bank, myndighet eller känd tjänst. Syftet är att lura dig att lämna ut lösenord, kontonummer eller andra känsliga uppgifter, eller få dig att klicka på en skadlig länk eller bilaga. Tecken kan vara stressande språk, stavfel, ovanlig avsändaradress och krav på snabb inloggning eller betalning.

Därför skickas mejl om lösenordsåterställning

Det finns två stora, tänkbara anledningar:

  • Någon har antingen manuellt eller programmatiskt bett Instagram att återställa lösenordet för ett konto med ditt användarnamn eller anslutna mejladress.
  • Du har själv bett Instagram återställa lösenordet.

Den tredje, mer skrämmande anledningen är att du inte alls fått ett mejl från Instagram utan ett nätfiskemejl som är visuellt identiskt med vad Instagram skulle skicka – men länkarna går till en scamsida som försöker stjäla din personliga information.

Skillnaden är att mejlet från Instagram är helt säkert medan scammejlet är direkt farligt då du riskerar att förlora åtkomsten till ditt Instagram-konto.

Vem ligger bakom massutskicken?

Frågan om vad som orsakar den stora mängden återställningsförfrågningar är fortfarande obesvarad.

Marcus Nohlberg framhåller att man i nuläget bara kan spekulera.

En tänkbar förklaring skulle kunna vara ett försök till angrepp mot Instagram, där någon översvämmar systemet med återställningsförfrågningar för att testa om det finns någon svaghet. Samtidigt beskriver han det som ett ”väldigt klumpigt” sätt att angripa tjänsten.

Utan mer information går det inte att fastställa motiv eller exakt orsak. Det som står klart är att många användare påverkas samtidigt, vilket gör omfattningen anmärkningsvärd.

Trolig förklaring: tekniskt fel hos Instagram

Även om ingen officiell bekräftelse finns från Instagram om orsaken, lutar Marcus Nohlbergs bedömning åt ett internt problem.

Om det handlar om en teknisk bugg eller felkonfiguration skulle det kunna förklara varför många legitima återställningsmejl skickas ut samtidigt, utan att användarna själva gjort något.

Hans sammanfattande bedömning är att ett internt tekniskt fel framstår som mer troligt än både en riktad hackerattack och en omfattande lösenordsläcka. Samtidigt betonar situationen hur sårbar man kan känna sig när något oväntat sker kring de egna

Skydda ditt konto med 2FA-säkerhet

Du bör under alla tänkbara omständigheter använda tvåfaktorsautentisering (2FA) för att skydda åtminstone dina viktigaste konton. Exempel på det är:

  • Meta-konton (Facebook, Instagram, Messenger, WhatsApp, Threads)
  • Cloudflare
  • Webbhotell
  • Google-konto
  • Microsoft-konto

När du aktiverar 2FA räcker det inte med bara lösenordet för att logga in. Du behöver även bekräfta inloggningen med en extra kod, till exempel via en app eller sms.

Enligt Nohlberg minskar tvåfaktorsautentisering risken för att någon obehörig tar över ditt konto med omkring 99 procent. Det gör 2FA till en enkel men mycket effektiv åtgärd för att skydda dina sociala medier.

Oavsett vad som visar sig ligga bakom de mystiska mejlen är det därför ett bra tillfälle att se över säkerheten, byta till unika och starka lösenord samt aktivera tvåfaktorsautentisering på viktiga konton.

Vad är tvåfaktorsautentisering?
Tvåfaktorsautentisering är ett extra skydd när du loggar in. I stället för bara lösenord behöver du två olika saker: något du vet, till exempel lösenord, och något du har, till exempel mobiltelefon eller en kodapp. Ofta skriver du först in lösenord, sedan en engångskod som skickas via sms, app eller mejl. Det gör det mycket svårare för någon att kapa ditt konto, även om de kan ditt lösenord.

FAQ

Varför får många oväntade mejl om lösenordsåterställning från Instagram?

Många användare får just nu legitima återställningsmejl utan att själva ha begärt det, troligen på grund av ett internt tekniskt fel eller problem i Instagrams system.

Är mejlen troligen nätfiske (phishing)?

Nej, cyberexperter bedömer att mejlen verkar komma från Instagram på riktigt och länkarna går till företagets egna sidor, vilket inte följer det klassiska phishingmönstret.

Beror mejlen på en lösenordsläcka hos Meta?

Rykten om en sådan läcka är overifierade och anses osannolika som förklaring, bland annat eftersom någon med riktiga lösenord inte skulle behöva trigga återställningar.

Kan det röra sig om en hackerattack mot Instagram?

Det går inte att utesluta att någon testar systemet genom många återställningsförfrågningar, men bedöms mindre troligt än ett internt fel.

Vad bör jag göra om jag får ett sådant mejl?

Radera mejlet. Logga in via Instagrams app eller webbplats (inte via länken om du är osäker), kontrollera kontot och se till att du har ett starkt, unikt lösenord.

Via Aftonbladet

Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent