Τι είναι το Instagram Phishing και τρόποι αντιμετώπισής του

Ενημερώθηκε: 20 Οκτωβρίου 2021 / Άρθρο από: Pui Mun Beh

Οι λογαριασμοί Instagram απειλούνται από επιθέσεις ηλεκτρονικού ψαρέματος εδώ και χρόνια, αλλά δεν υπάρχουν ενδείξεις ότι τα πράγματα βελτιώνονται. Αντ 'αυτού, η πλατφόρμα έχει καταφύγει σε νέες δυνατότητες ασφαλείας για να βοηθήσει τους χρήστες να καταπολεμήσουν αυτές τις απάτες.

Ενώ η ενισχυμένη ασφάλεια είναι πάντα καλύτερη, το phishing είναι μια πιο δύσκολη απειλή για την καταπολέμηση. Οι περισσότερες από αυτές τις απάτες παίζουν στον ανθρώπινο ψυχισμό για να προκαλέσουν συναισθήματα όπως ο φόβος. Αυτά τείνουν να μας ωθούν να παίρνουμε άμεσες αποφάσεις - που είναι όταν ξεκινά η απάτη.

Όπως συμβαίνει με πολλά πράγματα, η δημόσια εκπαίδευση παίζει ζωτικό ρόλο στην αντιμετώπιση των επιθέσεων ηλεκτρονικού ψαρέματος στο Instagram.

Πώς λειτουργεί το Instagram Phishing

Παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος
Παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Το ηλεκτρονικό ψάρεμα στο Instagram μπορεί να λειτουργήσει με διάφορους τρόπους, αλλά οι περισσότεροι θα εμπίπτουν στις παραμέτρους των γενικών επιθέσεων ηλεκτρονικού ψαρέματος. Ο απώτερος στόχος των επιτιθέμενων είναι να αποκτήσουν τον έλεγχο του λογαριασμού σας στο Instagram, κάνοντάς τους να τους δώσετε διαπιστευτήρια σύνδεσης.

Εάν αναρωτιέστε γιατί θα ήσασταν αρκετά χαζός για να κάνετε κάτι τέτοιο, είναι πολύ πιο εύκολο από όσο νομίζετε.

Μια τυπική μέθοδος επίθεσης phishing στο Instagram είναι η χρήση άλλου λογαριασμού Instagram για να σας στείλει ένα άμεσο μήνυμα (DM). Αυτός ο λογαριασμός συχνά υποδύεται έναν επίσημο λογαριασμό, επικοινωνώντας μαζί σας με μια προειδοποίηση ή αίτημα για πληροφορίες. 

Μια άλλη μέθοδος είναι όταν ο απατεώνας παρέχει κάποια δελεαστική προσφορά που είναι «μοναδική» στον λογαριασμό σας. Θα σας κατευθύνουν να κάνετε κλικ σε έναν σύνδεσμο που κατευθύνεται προς έναν ιστότοπο που ελέγχουν. Μόλις εισαγάγετε τις πληροφορίες που ζητήθηκαν, οι απατεώνες μπορούν να πάρουν τον έλεγχο του λογαριασμού σας στο Instagram.

Υπάρχουν άλλα μοντέλα απάτης ηλεκτρονικού ψαρέματος, αλλά το θέμα και ο στόχος παραμένουν γενικά συνεπείς. 

Προστατεύστε τον εαυτό σας από απάτες ηλεκτρονικού ψαρέματος στο Instagram

Μείνε ήρεμος

Ο τρόπος λειτουργίας των επιθέσεων ηλεκτρονικού ψαρέματος είναι πάντα να προσπαθήσετε να μεταδώσετε μια αίσθηση επειγόντων, πανικού ή ακόμη και πειρασμού για να ολοκληρώσετε μια ενέργεια χωρίς να σκεφτείτε καλά. Οι επιτιθέμενοι λυμαίνονται την ανθρώπινη ψυχή, όπου αντιδρούμε ενστικτωδώς υπό ορισμένες συνθήκες.

Ως άνθρωποι, έχουμε την τάση να ενεργούμε γρήγορα για να προστατεύσουμε κάτι σημαντικό για εμάς. Ενώ αυτό είναι φυσικό, μια βιαστική απόφαση συχνά παραλείπει ουσιαστικά στοιχεία της διαδικασίας κριτικής σκέψης. Εάν λάβετε ένα DM που ζητά επείγουσα δράση, Μείνε ήρεμος, Κόψτε ταχύτητακαι σκεφτείτε καλά τα πράγματα.

Ελέγξτε με το Κέντρο ηλεκτρονικού ταχυδρομείου του Instagram

Το Instagram προσφέρει πολλά εργαλεία για την προστασία των λογαριασμών χρηστών.
Το Instagram προσφέρει πολλά εργαλεία για την προστασία των λογαριασμών χρηστών. Μπορείτε να αποκτήσετε πρόσβαση στο κέντρο ηλεκτρονικού ταχυδρομείου μεταβαίνοντας στις "Ρυθμίσεις -> Ασφάλεια -> Μηνύματα ηλεκτρονικού ταχυδρομείου από το Instagram" στην εφαρμογή σας. 

Instagram γνωρίζει πολύ καλά τον υψηλό αριθμό επιθέσεων ηλεκτρονικού ψαρέματος (phishing) και προσφέρει πολλές δυνατότητες για την καταπολέμησή τους. Ένα τέτοιο εργαλείο είναι το Κέντρο ηλεκτρονικού ταχυδρομείου Instagram, όπου μπορείτε να επαληθεύσετε εάν το μήνυμα που λαμβάνετε είναι νόμιμο.

Εδώ, μπορείτε να βρείτε αρχεία όλων των επίσημων επικοινωνιών από την πλατφόρμα. Διαχωρίζεται μεταξύ "Ασφάλεια" και "Άλλο" για ευκολότερη αναφορά. Εάν το DM ή το email που λαμβάνετε δεν βρίσκεται σε αυτήν τη λίστα, είναι σχεδόν σίγουρα μια προσπάθεια ηλεκτρονικού ψαρέματος.

Η επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου του Instagram είναι [προστασία μέσω email] αλλά υπάρχουν ορισμένες περιπτώσεις ηλεκτρονικού ψαρέματος που αποστέλλονται από παρόμοιες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Είναι απλώς μια μικρή ορθογραφική διαφορά και δεν μπορείτε να καταλάβετε αν δεν το δίνετε προσοχή, οπότε ελέγξτε ξανά τη διεύθυνση ηλεκτρονικού ταχυδρομείου όποτε θέλετε να προβείτε σε περαιτέρω ενέργειες.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Μπορείτε να ενεργοποιήσετε την ασφάλεια 2FA στην εφαρμογή σας από το μενού ρυθμίσεων μέσω των "Ρυθμίσεις -> Ασφάλεια -> Έλεγχος ταυτότητας δύο παραγόντων". Επιλέξτε αυτήν την επιλογή και, στη συνέχεια, επιλέξτε τη μέθοδο ελέγχου ταυτότητας που προτιμάτε (πηγή).

Έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι η χρήση ενός δευτερεύοντος μέσου για την επιβεβαίωση μιας ενέργειας. Για παράδειγμα, εκτός από τη χρήση των διαπιστευτηρίων σύνδεσης για το Instagram, θα χρειαστείτε ένα επιπλέον μέσο για να αποδείξετε ότι είστε το άτομο που ενεργεί.

Το Instagram υποστηρίζει δύο μεθόδους επαλήθευσης 2FA. Μπορείτε είτε να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας όπως το Google Authenticator είτε το κινητό σας τηλέφωνο για SMS.

Η πρώτη επιλογή θα απαιτήσει από εσάς να ξεκινήσετε την εφαρμογή ελέγχου ταυτότητας και να εισαγάγετε τον κωδικό που σχετίζεται με τον λογαριασμό σας Instagram. Ο κώδικας αλλάζει συνεχώς, οπότε δεν υπάρχει τρόπος να αντιγράψετε αυτήν τη διαδικασία.

Η επιλογή SMS σημαίνει ότι το Instagram θα σας στείλει έναν κωδικό μέσα σε ένα σύντομο μήνυμα στο κινητό σας τηλέφωνο. Αυτή η μέθοδος είναι ελαφρώς πιο παλιά, αλλά εξακολουθεί να είναι σχετικά αποτελεσματική στις περισσότερες περιπτώσεις. Για έλεγχο ταυτότητας εφαρμογής, πρέπει να σαρώσετε έναν κωδικό QR για να τον συνδέσετε με το Instagram.

Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους

Οι υπηρεσίες συντόμευσης συνδέσμων μπορούν να βοηθήσουν γρήγορα στη συγκάλυψη κακόβουλων συνδέσμων
Οι υπηρεσίες συντόμευσης συνδέσμων μπορούν να βοηθήσουν γρήγορα στη συγκάλυψη κακόβουλων συνδέσμων

Οι υπερσυνδέσεις μας διευκολύνουν στην πλοήγηση στο διαδίκτυο. Δυστυχώς, αυτή η απλότητα συχνά μας κάνει να ξεχνάμε να επαληθεύσουμε ότι οι σύνδεσμοι είναι νόμιμοι. Οι απατεώνες ηλεκτρονικού ψαρέματος γενικά κατασκευάζουν ολόκληρους ιστότοπους που μιμούνται πολύ καλά τους νόμιμους. 

Ωστόσο, τη στιγμή που προσπαθείτε να συνδεθείτε σε αυτούς τους ιστότοπους απάτης, οι απατεώνες θα αποκτήσουν τα διαπιστευτήριά σας και θα έχουν πρόσβαση στον λογαριασμό σας και, στη συνέχεια, θα σας κλειδώσουν.

Οι κινητές συσκευές καθιστούν δυσκολότερη την επαλήθευση συνδέσμων, καθώς θα πρέπει να λάβετε επιπλέον βήματα για να δείτε τη διεύθυνση URL. Τουλάχιστον, προσέξτε σχετικά με το κλικ στο σύνδεσμο.

  • Στο μέτρο του δυνατού, πληκτρολογήστε URL απευθείας αντί να χρησιμοποιείτε συνδέσμους
  • Αποφύγετε τους συντομευμένους συνδέσμους όπως αυτοί από Μικρή or Τινυρίλ.
  • Διαβάστε προσεκτικά το κείμενο του συνδέσμου καθώς οι απατεώνες μερικές φορές προσπαθούν να αποκτήσουν διευθύνσεις URL όσο το δυνατόν πιο κοντά.

Δείτε τι εγκαθιστάτε

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" παίρνουν μερικές φορές μια άλλη πιο πολύπλοκη μορφή και αυτή είναι η κλοπή των διαπιστευτηρίων σας μέσω άλλων εφαρμογών. Δεδομένου του αριθμού των διαθέσιμων εφαρμογών, είναι χαρακτηριστικό ότι πολλοί από εμάς εγκαθιστούν αρκετές από αυτές.

Πάντα βεβαιωθείτε ότι οι εφαρμογές που εγκαθιστάτε είναι αξιόπιστες και παρακολουθείτε στενά τα δικαιώματα που απαιτούν κατά τη διαδικασία εγκατάστασης. Να είστε ιδιαίτερα προσεκτικοί με τις εφαρμογές που θέλουν να έχουν πρόσβαση στον λογαριασμό σας στο Instagram, ανεξάρτητα από το πόσο δελεαστικό μπορεί να ακούγεται η αυτόματη παρακολούθηση ή άλλες υπηρεσίες.

Ενίσχυση της ψηφιακής σας ασφάλειας

Οι απάτες ηλεκτρονικού ψαρέματος στο Instagram μπορεί να είναι τρομερές, αλλά πολλές άλλες μορφές οι κυβερνοεπιθέσεις απειλούν μας καθημερινά. Όλα αυτά μπορούν να προκαλέσουν όλεθρο στην προσωπική μας ζωή, από οικονομική απώλεια έως σοβαρή βλάβη της φήμης.

Ευτυχώς, υπάρχουν διάφοροι τρόποι προστασίας από τέτοιες απειλές. Μερικά ιδιαίτερα συνιστώμενα εργαλεία περιλαμβάνουν.

Εικονικά Ιδιωτικά Δίκτυα

Πώς λειτουργεί το VPN
Πώς η χρήση ενός VPN μπορεί να προστατεύσει το απόρρητό σας.

Οι όλο και πιο δημοφιλείς σήμερα είναι Εικονικά ιδιωτικά δίκτυα (VPN)Το Αυτές οι υπηρεσίες βοηθούν στην κρυπτογράφηση των δεδομένων σας και στη σύνδεση δρομολογίων μέσω ασφαλών διακομιστών. Ωστόσο, δεν είναι όλες μια καλή επιλογή καθώς ορισμένοι ενδέχεται να κλέψουν και να πουλήσουν τα δεδομένα σας. Χρησιμοποιήστε μια αναγνωρισμένη μάρκα για διασφαλίσετε την ασφάλεια και το απόρρητό σας στο διαδίκτυο.

Εφαρμογές Ασφάλειας Διαδικτύου

Βεβαιωθείτε ότι έχετε πραγματοποιήσει λήψη και εκτέλεση μιας αξιόπιστης εφαρμογής ασφαλείας στο Διαδίκτυο. Αυτά είναι συχνά περιεκτικά και προστατεύουν από επιθέσεις ιών, άλλα κακόβουλα προγράμματα, ακόμη και απόπειρες ηλεκτρονικού ψαρέματος.

Ασφαλή προγράμματα περιήγησης στο Web 

Το Google Chrome μπορεί να είναι το πιο δημοφιλές πρόγραμμα περιήγησης ιστού σήμερα, αλλά δεν είναι ιδιαίτερα καλό για Προστασία προσωπικών δεδομένωνΤο Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εναλλακτικό, πιο ασφαλές πρόγραμμα περιήγησης ιστού, όπως το Mozilla Firefox ή το Brave Browser.

Ανάκτηση του λογαριασμού σας στο Instagram 

Ευτυχώς, το Instagram προσφέρει διάφορα μέσα προσφυγής εάν πιστεύετε ότι ο λογαριασμός σας παραβιάζεται. Ακολουθούν μερικοί τρόποι με τους οποίους μπορείτε να προσπαθήσετε να το ανακτήσετε. Θυμηθείτε, ωστόσο, ότι οι επιλογές που έχετε στη διάθεσή σας ενδέχεται να διαφέρουν ανάλογα με το αν εξακολουθείτε να έχετε ή όχι πρόσβαση.

1. Ελέγξτε το επίσημο email του Instagram στην εφαρμογή

Εάν πιστεύετε ότι έχετε παράσχει πληροφορίες λόγω ηλεκτρονικού ψαρέματος, ελέγξτε το Κέντρο ηλεκτρονικού ταχυδρομείου Instagram που αναφέρθηκε παραπάνω. Αν ταιριάζει με το μήνυμα που έχετε λάβει, πιθανότατα τα πράγματα είναι εντάξει. Ως επιβεβαίωση, μπορεί να θέλετε να αλλάξετε τον κωδικό πρόσβασής σας.

Μπορείτε να αναφέρετε σε [προστασία μέσω email] κάθε φορά που συναντάτε κάποιο phishing ή περίεργο email.

2. Λάβετε βοήθεια από το Instagram

Για όσους δεν μπορούν να συνδεθούν στην εφαρμογή, υπάρχει μια επιλογή να λάβουν βοήθεια από την οθόνη σύνδεσης. Επιλέξτε "Λήψη βοήθειας για σύνδεση" ή "Ξεχάσατε τον κωδικό πρόσβασης" (το κείμενο ποικίλλει ανάλογα με την πλατφόρμα του τηλεφώνου σας) και εισαγάγετε τη διεύθυνση email, το όνομα χρήστη ή τον αριθμό τηλεφώνου σας. Θα πρέπει να ακολουθήσετε τις οδηγίες και το Instagram θα σας στείλει μια σύνδεση.

Εάν αυτό αποτύχει, μια άλλη επιλογή στο ίδιο μενού σάς επιτρέπει να λάβετε έναν κωδικό ασφαλείας. Μόλις το λάβετε, μπορείτε να ακολουθήσετε τις οδηγίες για να ανακτήσετε τον κωδικό πρόσβασής σας.

Θα χρειαστεί να επαληθεύσετε την ταυτότητά σας για το Instagram για να σας βοηθήσει με την ανάκτηση λογαριασμού. Αυτή η επαλήθευση λαμβάνει συνήθως τη μορφή μιας selfie βίντεο που πρέπει να τους στείλετε. Σημειώστε ότι πρέπει να ακολουθήσετε προσεκτικά την απαιτούμενη μορφή βίντεο, διαφορετικά μπορεί να απορρίψει την επαλήθευση.

Αφού ανακτήσετε τον λογαριασμό σας στο Instagram, φροντίστε να εκτελέσετε τις ακόλουθες δραστηριότητες.

  • Αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
  • Ενεργοποιήστε το 2FA για να βελτιώσετε την ασφάλεια.
  • Ελέγξτε τις ρυθμίσεις σας για να δείτε αν εξακολουθούν να είναι σωστές.
  • Ελέγξτε αν έχουν συνδεθεί μη εξουσιοδοτημένοι λογαριασμοί.
  • Ελέγξτε αν δόθηκε πρόσβαση σε νέες εφαρμογές.

Κινδυνεύει ο λογαριασμός σας στο Instagram;

Το ηλεκτρονικό "ψάρεμα" είναι ένα παιχνίδι αριθμών και οι χάκερ συχνά ρίχνουν ένα ευρύ δίχτυ. Εξαιτίας αυτού, όλοι οι λογαριασμοί Instagram είναι τεχνικά σε κίνδυνο. Ωστόσο, διάφορες συνθήκες μπορούν να αυξήσουν τον παράγοντα κινδύνου του λογαριασμού σας στο Instagram.

Κατά κανόνα, όσο περισσότερη «δύναμη» έχει το Instagram σας, τόσο πιο πιθανό είναι να απειληθεί. Όσο περισσότερους οπαδούς αποκτάτε, τόσο υψηλότερη είναι η κατάστασή σας, τόσο αυξάνεται η εμπορική σας αξία. Ακόμη και αν οι χάκερ αποκτήσουν τον έλεγχο για λίγες ημέρες, μπορούν να πουλήσουν γρήγορα φωνές ή άλλες ενέργειες για διάφορα ποσά γρήγορων μετρητών.

Το Instagram προσφέρει μια δυνατότητα επαλήθευσης λογαριασμού που πιστεύετε ότι αυξάνει την ασφάλεια. Ωστόσο, οι επαληθευμένοι λογαριασμοί συχνά εκτιμώνται ιδιαίτερα από τους χάκερ καθώς συχνά είναι πιο πολύτιμοι. Μπορούν να χρησιμοποιήσουν αυτούς τους λογαριασμούς για να πραγματοποιούν ευκολότερα απάτες ηλεκτρονικού ψαρέματος.

Οι χάκερ πωλούν επαληθευμένους λογαριασμούς Instagram για περίπου $ 45Το Ωστόσο, η πραγματική αξία μπορεί να είναι υψηλότερη ανάλογα με την επιρροή που έχει ο λογαριασμός.

Συμπέρασμα

Είναι σημαντικό να καταλάβουμε ότι οι επιθέσεις ηλεκτρονικού ψαρέματος αξιοποιούν το ανθρώπινο συναίσθημα περισσότερο από την τεχνολογία. Μπορείτε να διατηρήσετε ασφαλή τον λογαριασμό σας στο Instagram από επιθέσεις phishing ακολουθώντας βέλτιστες πρακτικές ασφάλειας και μελετώντας τα πράγματα πριν ενεργήσουμε.

Να είστε πάντα επιφυλακτικοί με τα μηνύματα που ισχυρίζονται ότι προέρχονται από επίσημες πηγές εάν έρχονται με άγνωστο τρόπο. Μην εμπιστεύεστε πολύ γρήγορα και ελέγχετε πάντα.

Διάβασε περισσότερα

Σχετικά με το Pui Mun Beh

Ο Pui Mun Beh είναι ψηφιακός έμπορος του WebRevenue. Παρακολουθεί τις τελευταίες τάσεις του ψηφιακού μάρκετινγκ και των μέσων κοινωνικής δικτύωσης. Της αρέσει να ταξιδεύει σε όλο τον κόσμο εκτός σύνδεσης και διαδικτυακά. Πείτε της γεια στο LinkedIn