Od kilku dni influencerzy są celem nowej próby oszustwa. Oto jak to działa i jak się bronić
Jesteś Instagramowiczem i odnosisz już spore sukcesy z kilkoma tysiącami followersów? W takim razie powinieneś być ostrożny: możesz stać się idealnym celem dla najnowszego oszustwa, które działa na Instagramie. Oszustwo, które, jeśli weźmiesz przynętę, ukradnie Twój profil, a nawet dostęp do Twojego adresu e-mail.
Jest to, w istocie, klasyczny mechanizm oszustwa phishingowego. Ale jest to dobrze zrobione i wiele osób już się na to nabrało. Eksperci z firmy Kaspersky przeanalizowali nowe zagrożenie i przedstawili kilka bardzo prostych porad, jak uniknąć utraty konta na Instagramie.
Jak działa oszustwo polegające na kradzieży konta na Instagramie
Wszystko zaczyna się od wiadomości e-mail z adresu [email protected] (podającego się za pomoc techniczną Instagrama). W wiadomości osadzony jest obraz Twojego profilu na Instagramie oraz komunikat ostrzegający, że naruszyłeś prawo autorskie i że Twój profil zostanie usunięty w ciągu 24 godzin (w niektórych wersjach maila 48 godzin).
Tragedia dla Instagramera. Oszukana wiadomość proponuje jednak rozwiązanie: zweryfikuj konto i "odwołaj się" od wyroku. Kliknięcie na link odsyła Cię do strony, na której możesz wpisać swoją nazwę użytkownika Instagrama i hasło. Nie jest to jednak strona Instagrama, więc jeśli to zrobisz, oddajesz swoje konto hakerom.
Po oddaniu konta, możesz również oddać swój email, ponieważ zostaniesz poproszony o dokończenie procedury poprzez weryfikację adresu email. Ponownie, musisz wprowadzić (podarować) swoje dane. Na koniec tego wszystkiego, kiedy hakerzy ukradli już wszystko, zostajesz wysłany na stronę główną Instagrama, tę prawdziwą. Co dla niezorientowanego użytkownika sprawia, że wygląda to tak, jakby wszystko, co do tej pory zrobiłeś, było tak naprawdę procedurą prowadzoną przez portal społecznościowy.
Jak bronić się przed oszustwami związanymi z kontem na Instagramie
Złota zasada obrony przed oszustwami, nawet tym jednym, jest zawsze taka sama: zachowaj ostrożność i rozwagę. Jeśli otrzymasz taką wiadomość, nie klikaj na żadne linki. Zawsze sprawdzaj adres e-mail, z którego pochodzi wiadomość, oraz adres URL linku (po prostu zatrzymaj wskaźnik myszy na linku, bez klikania). Nigdy nie podawaj swoich danych logowania do Instagrama (ani żadnego innego profilu online) żadnej aplikacji lub stronie, która nie jest znana, oficjalna i bezpieczna. Stosuj identyfikację dwuskładnikową zarówno na Instagramie, jak i w poczcie elektronicznej. Użyj dobrego pakietu bezpieczeństwa, aby automatycznie odfiltrować fałszywe wiadomości.