Új Instagram adathalászat!

A múlt hónapban olyan adathalász támadásokról írtunk, amely során az Instagram felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe. A Sophos, kiberbiztonsági vállalat legújabb elemzése egy másik veszélyre mutat rá: ezúttal a bűnözők sokunk félelmét használják ki - a szerzői jog megsértését. 

Sokan jóhiszeműen teszünk közzé vagy osztunk meg olyan fotókat, GIF-eket, videókat, amelyeket szórakoztatónak, informatívnak, félelmetesnek találunk… de ha olyan fotókat osztunk meg, amiket mi készítettünk, akkor is olyan helyzetben találhatjuk magunkat, ahol bizonyítanunk kell a használatukhoz való jogot. Persze csak ha nem akarjuk kizárni magunkat a felhasználói fiókunkból.

 

Miért az Instagram?

Meglepő lehet, hogy a csalók jobban érdeklődnek az Instagram fiókunk iránt, mint mondjuk bankfiók,  RDP jelszava vagy a kriptovaluta tárcánk iránt. Azonban ahogy kiemeltük az előző Instagramos adathalászattal kapcsolatos elemzésünkben: “A közösségi média fiókok jelszavai [...] értékesek a bűnözők számára, mivel a fiókokban rejlő adatokból általában sokkal többet lehet megtudni az áldozatról, mint az átlagos keresési módszerek használatával. 

 

Tovább rontja a helyzetet, hogy a közösségi média fiókját használó bűnözők barátait és családtagjait is becsaphatják, így a fiókja felett elvesztett uralom nem csak Önt veszélyezteti. Ha Ön egy szokatlan üzleti ajánlatot, vagy hamisnak tűnő hírt kap valakitől, akiről sosem hallott, valószínűtlen, hogy másodjára is vetne rá egy pillantást. Azonban, ha egy barátja vidáman ajánl egy furcsa vagy lökött weboldalt, nagyobb a valószínűsége, hogy megnézi… mert hát ezt teszik a barátok. Szóval ezért az Instagram az adathalászat célpontja.

 

Mit lehet tenni?

Az Instagramon a szerzői jogok megsértésével kapcsolatos esetek valóban léteznek, de a folyamat nem úgy zajlik le, mint azt ahogy a csalók eljátsszák. Javasoljuk, hogy olvassa el az Instagram hivatalos ismertetőjét, amelyet a cég saját segédletei között talál - ha tudja, hogy a valódinak hogyan kellene kinéznie, nem fog áldozatul esni egy ilyen hamis figyelmeztetésnek.

 

Az Instagram kimondja, ha valamilyen tartalmat törölne, mielőtt Önnek jelezte volna, később, értesítést küld a jogtulajdonos nevével és email címével és/vagy a riport részleteivel.

 

Ha úgy hiszi, a tartalmat nem kellett volna törölni, közvetlen módon járhat utána az ügynek, hogy megpróbálja azt megoldani.

 

 

A Sophos öt tippje, hogy elkerülje a bajt:

  • Figyeljen az egyértelmű hibákra! Ebben a támadásban a bűnözők figyelmetlenek az általuk küldött emaillel kapcsolatban. Számos nyelvtani és tipográfiai hibát tartalmazhat, amelyek feltűnően árulkodóak. Alaposabban megvizsgálva feltűnik, hogy az email egy török hosting cégtől érkezett, és hogy az emailben található kattintható gomb egy csaló .CF domainre vezet, nem olyasmire, amire az ember egy Instagram oldal kapcsán számítana.
  • Ellenőrizze a címsort! Ha egy webcím túl hosszú, hogy tisztán kiférjen a böngészője címsorában, vegye a fáradtságot és gördítsen jobbra, hogy ellenőrizze a cím szövegének jobb oldali részét. Itt egy alaposabb vizsgálattal gyorsan észrevehetővé válik a csaló domain név.
  • Fontolja meg egy jelszókezelő használatát! A jó jelszókezelők a felhasználóneveket és jelszavakat a már ismert bejelentkező oldalakhoz társítják, így a jelszókezelője nem fogja felajánlani, hogy kitölt egy ismeretlen domainen található váratlanul megjelenő jelszó mezőt - egyszerűen nem tudná, hogy melyik fiók adatait használja.
  • Sose jelentkezzen be email linkeken keresztül! Ha hivatalos okból be kell jelentkeznie egy oldalra, mint például az Instagramra, önállóan navigáljon oda például egy korábban létrehozott könyvjelző segítségével, vagy a hivatalos mobil alkalmazás használatával. Így el fogja kerülni, hogy a valódi jelszót egy valótlan oldalon adja meg.
  • Ne dőljön be az emailen keresztül érkező figyelmeztetéseknek! Navigáljon el a valódi oldalra és használja a szolgáltatás saját információs oldalait, hogy megtudja, hogyan is működnek a folyamatok. Így sokkal nehezebben tudják Önt csőbe húzni.

 

És egy hatodik, bónusz tipp arra az esetre, ha más felhasználókról kell gondoskodnia:

  • Bizonyosodjon meg arról, hogy a felhasználók tájékoztatva vannak! A bemutatott adathalász emailhez hasonló üzeneteknek könnyű bedőlni az elegáns egyszerűségük miatt - a jól ismert brandek könnyen felismerhető oldalainak lemásolásával a csalók elkerülik a gyanú árnyékát. A Sophos Phish Threat segíti és képzi felhasználóit realisztikus, de biztonságos adathalász támadások szimulálásával.

 

 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció