Instagramフィッシングとは何ですか?それに対抗する方法

更新日:20年2021月XNUMX日/記事:Pui Mun Beh

Instagramアカウントは、何年もの間フィッシング攻撃の脅威にさらされてきましたが、状況が改善している兆候はありません。 代わりに、プラットフォームは、ユーザーがこれらの詐欺に対抗するのに役立つ新しいセキュリティ機能に頼っています。

セキュリティの強化は常に優れていますが、フィッシングは戦闘にとってより困難な脅威です。 これらの詐欺のほとんどは、恐怖のような感情を誘発するために人間の精神に働きかけます。 これらは、詐欺の引き金となる瞬間的な決定を下すように私たちを駆り立てる傾向があります。

多くのものと同様に、公教育はInstagramのフィッシング攻撃に対抗する上で重要な役割を果たします。

Instagramフィッシングの仕組み

Instagramのフィッシングメールの例
Instagramのフィッシングメールの例

Instagramのフィッシングはいくつかの方法で機能しますが、ほとんどは一般的なフィッシング攻撃のパラメーターの範囲内にあります。 攻撃者の最終的な目的は、ログイン資格情報を提供することで、Instagramアカウントを制御することです。

なぜそんなことをするのに十分に愚かであるのかと自問しているのなら、それはあなたが思っているよりもずっと簡単です。

典型的なInstagramフィッシング攻撃方法のXNUMXつは、別のInstagramアカウントを使用してダイレクトメッセージ(DM)を送信することです。 そのアカウントは、公式アカウントになりすまして、警告や情報の要求を通知することがよくあります。 

もうXNUMXつの方法は、詐欺師がアカウントに「ユニーク」な魅力的なオファーを提供する場合です。 彼らはあなたに彼らが管理するウェブサイトに向かうリンクをクリックするようにあなたに指示します。 要求された情報を入力すると、詐欺師はあなたのInstagramアカウントの制御を奪うことができます。

他にもフィッシング詐欺モデルがありますが、テーマと目的は概ね一貫しています。 

Instagramのフィッシング詐欺から身を守る

落ち着いて

フィッシング攻撃の手口は常に、物事を考えずに行動を完了させるために、切迫感、パニック、さらには誘惑を伝えようとすることです。 攻撃者は人間の精神を捕食します。人間の精神では、特定の条件下で本能的に反応します。

人間として、私たちは私たちにとって重要な何かを保護するために迅速に行動する傾向があります。 それは当然のことですが、急いで決定することは、批判的思考プロセスの本質的な要素を見逃すことがよくあります。 緊急のアクションを促すDMを取得した場合は、 落ち着いて, 遅く, 物事を考え抜く.

Instagramのメールセンターで確認してください

Instagramは、ユーザーアカウントを保護するのに役立ついくつかのツールを提供しています。
Instagramは、ユーザーアカウントを保護するのに役立ついくつかのツールを提供しています。 アプリで[設定]-> [セキュリティ]-> [Instagramからのメール]に移動すると、メールセンターにアクセスできます。 

Instagram はフィッシング攻撃の数が多いことを十分に認識しており、それらと戦うのに役立ついくつかの機能を提供します。 そのようなツールのXNUMXつがInstagramEmail Centerで、受信したメッセージが正当かどうかを確認できます。

ここでは、プラットフォームからのすべての公式通信の記録を見つけることができます。 参照しやすいように「セキュリティ」と「その他」に分かれています。 受け取ったDMまたは電子メールがこのリストにない場合、それはほぼ間違いなくフィッシングの試みです。

Instagramの公式メールアドレスは [メール保護] しかし、同様の電子メールアドレスから送信されたフィッシングメールのケースがいくつかあります。 スペルのわずかな違いであり、注意を払っていないかどうかわからないため、さらにアクションを実行する場合は、メールアドレスを再確認してください。

二要素認証を有効にする

アプリの2FAセキュリティは、[設定]-> [セキュリティ]-> [XNUMX要素認証]の設定メニューから有効にできます。 このオプションを選択してから、希望する認証方法を選択します(source).

二要素認証(2FA) アクションを確認するための二次的な手段の使用です。 たとえば、Instagramのログインクレデンシャルを使用する以外に、自分が行動している人物であることを証明するための追加の手段が必要になります。

Instagramは2FA検証のXNUMXつの方法をサポートしています。 SMSには、Google認証システムなどの認証アプリまたは携帯電話を使用できます。

最初のオプションでは、オーセンティケーターアプリを起動し、Instagramアカウントに関連付けられているコードを入力する必要があります。 コードは絶えず変化しているため、このプロセスを複製する方法はありません。

SMSを選択すると、Instagramは携帯電話の短いメッセージ内にコードを送信します。 この方法は少し古い方法ですが、ほとんどの場合、それでも比較的効果的です。 アプリ認証の場合、QRコードをスキャンしてInstagramにリンクする必要があります。

リンクをクリックするときは注意してください

リンク短縮サービスは、悪意のあるリンクをすばやくマスクするのに役立ちます
リンク短縮サービスは、悪意のあるリンクをすばやくマスクするのに役立ちます

ハイパーリンクを使用すると、インターネットを簡単にナビゲートできます。 残念ながら、この単純さにより、リンクが正当であることを確認するのを忘れてしまうことがよくあります。 フィッシング詐欺師は通常、正当なWebサイトを非常によく模倣したWebサイト全体を構築します。 

ただし、これらの詐欺Webサイトにログインしようとすると、詐欺師はあなたの資格情報を取得してアカウントにアクセスし、ロックアウトします。

モバイルデバイスでは、URLを表示するために追加の手順を実行する必要があるため、リンクの確認が難しくなります。 少なくとも、リンクのクリックには注意してください。

  • 可能な限り、リンクを使用せずにURLを直接入力してください
  • 次のような短縮されたリンクは避けてください Bitly or Tinyurl.
  • 詐欺師はURLをできるだけ同一に近づけようとすることがあるため、リンクテキストを注意深く読んでください。

インストールするものを見る

フィッシング攻撃は、別のより複雑な形式をとることがあります。これは、他のアプリを介して資格情報を盗むことです。 利用可能なアプリの数を考えると、私たちの多くがかなりの数のアプリをインストールするのが一般的です。

インストールするアプリが信頼できるものであることを常に確認し、インストールプロセス中に必要な権限を注意深く監視してください。 自動フォローやその他のサービスがどんなに魅力的に聞こえても、Instagramアカウントにアクセスしたいアプリには特に注意してください。

デジタルセキュリティの強化

Instagramのフィッシング詐欺はひどいものになる可能性がありますが、 サイバー攻撃が脅かす 私たちは毎日。 それらはすべて、経済的損失から深刻な評判の低下まで、私たちの個人的な生活に大混乱を引き起こす可能性があります。

ありがたいことに、そのような脅威から保護するためのさまざまな方法があります。 強く推奨されるツールには次のものがあります。

仮想プライベートネットワーク

VPNの仕組み
VPNを使用してプライバシーを保護する方法。

今日ますます人気があります 仮想プライベートネットワーク(VPN)。 これらのサービスは、データを暗号化し、安全なサーバーを介して接続をルーティングするのに役立ちます。 ただし、一部のデータを盗んで販売する可能性があるため、すべてが適切な選択であるとは限りません。 認知されたブランドを使用して オンラインの安全性とプライバシーを確​​保する.

インターネットセキュリティアプリケーション

信頼できるインターネットセキュリティアプリケーションをダウンロードして実行してください。 これらは多くの場合包括的であり、ウイルス攻撃、その他のマルウェア、さらにはフィッシングの試みからも保護します。

安全なWebブラウザ 

Google Chromeは、今日最も人気のあるWebブラウザーかもしれませんが、特に優れているわけではありません。 データプライバシー。 MozillaFirefoxやBraveBrowserなどの代替のより安全なWebブラウザの使用を検討してください。

Instagramアカウントを回復する 

ありがたいことに、Instagramは、アカウントが危険にさらされたと思われる場合に、さまざまな手段を提供します。 これがあなたがそれを回復することを試みることができるいくつかの方法です。 ただし、利用できるオプションは、まだアクセスできるかどうかによって異なる場合があることに注意してください。

1.アプリでInstagramの公式メールを確認する

フィッシングによる情報を提供したと思われる場合は、上記のInstagramメールセンターを確認してください。 あなたが得たメッセージとそれが一致するならば、チャンスは物事が大丈夫であるということです。 安心として、パスワードを変更することをお勧めします。

あなたはに報告することができます [メール保護] フィッシングや奇妙なメールに遭遇したときはいつでも。

2.Instagramからヘルプを得る

アプリにログインできない場合は、ログイン画面からサポートを受けるオプションがあります。 「ログインのヘルプ」または「パスワードを忘れた」(テキストは電話プラットフォームによって異なります)を選択し、メールアドレス、ユーザー名、または電話番号を入力します。 指示に従う必要があり、Instagramからログインが送信されます。

それが失敗した場合、同じメニューの別のオプションを使用すると、セキュリティコードを取得できます。 取得したら、指示に従ってパスワードを回復できます。

アカウントの復旧を支援するために、Instagramの身元を確認する必要があります。 この検証は通常、あなたが彼らに送らなければならないビデオセルフィーの形をとります。 要求されたビデオ形式に注意深く従う必要があることに注意してください。そうしないと、検証が拒否される可能性があります。

Instagramアカウントを回復したら、必ず次のアクティビティを実行してください。

  • すぐにパスワードを変更してください。
  • 2FAを有効にして、セキュリティを向上させます。
  • 設定をチェックして、まだ正しいかどうかを確認してください。
  • 不正なアカウントがリンクされていないか確認してください。
  • 新しいアプリにアクセスが許可されているかどうかを確認します。

あなたのInstagramアカウントは危険にさらされていますか?

フィッシングはナンバーゲームであり、ハッカーはしばしば幅広いネットをキャストします。 このため、すべてのInstagramアカウントは技術的に危険にさらされています。 ただし、さまざまな条件により、Instagramアカウントのリスク要因が高まる可能性があります。

経験則として、Instagramの「パワー」が高いほど、脅威にさらされる可能性が高くなります。 フォロワーが増えるほど、ステータスが高くなり、商業的価値が高まります。 ハッカーが数日間コントロールを獲得したとしても、さまざまな金額の手っ取り早い現金で叫び声やその他の行動を迅速に売ることができます。

Instagramは、セキュリティを強化すると思われるアカウント検証機能を提供します。 ただし、確認済みのアカウントは、価値が高いことが多いため、ハッカーから高く評価されることがよくあります。 これらのアカウントを使用して、フィッシング詐欺をより簡単に実行できます。

ハッカーは検証済みのInstagramアカウントを $ 45周り。 ただし、アカウントの影響度によっては、実際の値が高くなる場合があります。

結論

フィッシング攻撃はテクノロジーよりも人間の感情を利用することを理解することが重要です。 Instagramアカウントを安全に保つことができます フィッシング攻撃から 優れたセキュリティのベストプラクティスに従い、行動する前に物事を熟考することによって。

不慣れな方法で届いた場合は、公式のソースからのものであると主張するメッセージには常に注意してください。 あまり早く信用しないで、常に確認してください。

詳しくはこちら

Pui MunBehについて

Pui Mun Behは、WebRevenueのデジタルマーケティング担当者です。 彼女は最新のデジタルマーケティングとソーシャルメディアのトレンドに目を光らせています。 彼女はオフラインとオンラインで世界中を旅するのが大好きです。 LinkedInで彼女に挨拶する

接続します。