Co to jest phishing na Instagramie i sposoby na jego przeciwdziałanie

Aktualizacja: 20 / Artykuł: Pui Mun Beh

Konta na Instagramie są od lat zagrożone atakami phishingowymi, ale nic nie wskazuje na to, że sytuacja się poprawia. Zamiast tego platforma zastosowała nowe funkcje bezpieczeństwa, aby pomóc użytkownikom w zwalczaniu tych oszustw.

Podczas gdy zwiększone bezpieczeństwo jest zawsze lepsze, phishing jest trudniejszym zagrożeniem do zwalczania. Większość z tych oszustw oddziałuje na ludzką psychikę, wywołując takie emocje jak strach. Skłaniają nas one do podejmowania szybkich decyzji – wtedy dochodzi do oszustwa.

Podobnie jak w przypadku wielu rzeczy, edukacja publiczna odgrywa kluczową rolę w przeciwdziałaniu atakom phishingowym na Instagram.

Jak działa phishing na Instagramie

Przykład wiadomości phishingowej na Instagramie
Przykład wiadomości phishingowej na Instagramie

Phishing na Instagramie może działać na kilka sposobów, ale większość z nich będzie się mieścić w parametrach ogólnych ataków phishingowych. Ostatecznym celem atakujących jest przejęcie kontroli nad Twoim kontem na Instagramie poprzez przekazanie im danych logowania.

Jeśli zadajesz sobie pytanie, dlaczego jesteś na tyle głupi, żeby zrobić coś takiego, jest to o wiele łatwiejsze niż myślisz.

Jedną z typowych metod ataku phishingowego na Instagramie jest użycie innego konta na Instagramie w celu wysłania Ci wiadomości bezpośredniej (DM). To konto często podszywa się pod konto oficjalne, kontaktując się z Tobą z ostrzeżeniem lub prośbą o informacje. 

Inną metodą jest przedstawienie przez oszusta kuszącej oferty, która jest „unikalna” dla Twojego konta. Pokierują Cię do kliknięcia linku, który kieruje do witryny, którą kontrolują. Po wprowadzeniu żądanych informacji oszuści mogą przejąć kontrolę nad Twoim kontem na Instagramie.

Istnieją inne modele oszustw phishingowych, ale motyw i cel generalnie pozostają spójne. 

Ochrona przed oszustwami phishingowymi na Instagramie

Zachowaj spokój

Modus operandi w przypadku ataków phishingowych polega zawsze na próbie przekazania poczucia pilności, paniki, a nawet pokusy, aby skłonić Cię do wykonania działania bez zastanowienia się. Atakujący polują na ludzką psychikę, w której reagujemy instynktownie w określonych warunkach.

Jako ludzie mamy tendencję do szybkiego działania, aby chronić coś dla nas ważnego. Chociaż jest to naturalne, pochopna decyzja często pomija istotne elementy krytycznego procesu myślenia. Jeśli otrzymasz wiadomość DM, która zachęca do podjęcia pilnych działań, zachowaj spokój, zwolnij, przemyśl wszystko.

Sprawdź w centrum poczty e-mail na Instagramie

Instagram oferuje kilka narzędzi pomagających chronić konta użytkowników.
Instagram oferuje kilka narzędzi pomagających chronić konta użytkowników. Możesz uzyskać dostęp do centrum poczty e-mail, przechodząc do „Ustawienia -> Bezpieczeństwo -> E-maile z Instagrama” w swojej aplikacji. 

Instagram doskonale zdaje sobie sprawę z dużej liczby ataków phishingowych i oferuje kilka funkcji ułatwiających ich zwalczanie. Jednym z takich narzędzi jest Centrum poczty e-mail na Instagramie, w którym możesz sprawdzić, czy otrzymana wiadomość jest wiarygodna.

Tutaj znajdziesz zapisy wszystkich oficjalnych komunikatów z platformy. Jest podzielony na „Bezpieczeństwo” i „Inne”, aby ułatwić sobie odniesienie. Jeśli wiadomość lub wiadomość e-mail, którą otrzymujesz, nie znajduje się na tej liście, prawie na pewno jest to próba wyłudzenia informacji.

Oficjalny adres e-mail Instagrama to [email chroniony] istnieją jednak przypadki wiadomości phishingowych wysłanych z podobnych adresów e-mail. To tylko niewielka różnica w pisowni i nie możesz stwierdzić, czy nie zwracasz na nią uwagi, więc sprawdzaj adres e-mail, gdy chcesz podjąć dalsze działania.

Aktywuj uwierzytelnianie dwuskładnikowe

Możesz włączyć zabezpieczenia 2FA w swojej aplikacji z menu ustawień, wybierając „Ustawienia -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe”. Wybierz tę opcję, a następnie wybierz preferowaną metodę uwierzytelniania (źródło).

Uwierzytelnianie dwuskładnikowe (2FA) to użycie drugorzędnych środków do potwierdzania działania. Na przykład, oprócz używania danych logowania do Instagrama, będziesz potrzebować dodatkowych środków, aby udowodnić, że jesteś osobą działającą.

Instagram obsługuje dwie metody weryfikacji 2FA. Możesz użyć aplikacji uwierzytelniającej, takiej jak Google Authenticator, lub telefonu komórkowego do wysyłania SMS-ów.

Pierwsza opcja będzie wymagała uruchomienia aplikacji uwierzytelniającej i wprowadzenia kodu powiązanego z kontem na Instagramie. Kod ciągle się zmienia, więc nie ma możliwości zduplikowania tego procesu.

Wybranie SMS-a oznacza, że ​​Instagram wyśle ​​Ci kod w krótkiej wiadomości na Twój telefon komórkowy. Ta metoda jest nieco bardziej oldschoolowa, ale w większości przypadków nadal stosunkowo skuteczna. Aby uwierzytelnić aplikację, musisz zeskanować kod QR, aby połączyć go z Instagramem.

Zachowaj ostrożność podczas klikania linków

Usługi skracania linków mogą szybko pomóc w maskowaniu złośliwych linków
Usługi skracania linków mogą szybko pomóc w maskowaniu złośliwych linków

Hiperłącza ułatwiają nam poruszanie się po Internecie. Niestety ta prostota często prowadzi do tego, że zapominamy zweryfikować, czy linki są legalne. Oszuści phishingowi zazwyczaj konstruują całe witryny, które bardzo dokładnie imitują legalne. 

Jednak w momencie, gdy spróbujesz zalogować się do tych oszukańczych witryn, oszuści zdobędą Twoje dane uwierzytelniające i uzyskają dostęp do Twojego konta, a następnie zablokują Cię.

Urządzenia mobilne utrudniają weryfikację linków, ponieważ aby wyświetlić adres URL, musisz wykonać dodatkowe czynności. Przynajmniej zachowaj ostrożność przy klikaniu linków.

  • O ile to możliwe, wpisz adresy URL bezpośrednio zamiast używać linków
  • Unikaj skróconych linków, takich jak te z Bitowy or Tinyurl.
  • Przeczytaj uważnie tekst linku, ponieważ oszuści czasami próbują uzyskać adresy URL jak najbardziej zbliżone.

Zobacz, co instalujesz

Ataki phishingowe przybierają czasami inną, bardziej złożoną formę, a jest to kradzież danych uwierzytelniających za pośrednictwem innych aplikacji. Biorąc pod uwagę liczbę dostępnych aplikacji, typowe jest, że wielu z nas instaluje ich całkiem sporo.

Zawsze upewnij się, że instalowane aplikacje są renomowane i uważnie obserwuj uprawnienia, których wymagają podczas procesu instalacji. Uważaj szczególnie na aplikacje, które chcą uzyskać dostęp do Twojego konta na Instagramie, bez względu na to, jak kuszące może brzmieć automatyczne obserwowanie lub inne usługi.

Zwiększenie bezpieczeństwa cyfrowego

Oszustwa związane z wyłudzaniem informacji na Instagramie mogą być okropne, ale wiele innych form grożą cyberatakami nas codziennie. Wszystkie mogą spowodować spustoszenie w naszym życiu osobistym, od strat finansowych po poważne szkody dla reputacji.

Na szczęście istnieją różne sposoby ochrony przed takimi zagrożeniami. Niektóre wysoce zalecane narzędzia obejmują;

Wirtualne sieci prywatne

Jak działa VPN
Jak korzystanie z VPN może chronić Twoją prywatność.

Coraz bardziej popularne są dziś Wirtualne sieci prywatne (VPN). Usługi te pomagają szyfrować dane i przekierowywać połączenia przez bezpieczne serwery. Jednak nie wszystkie są dobrym wyborem, ponieważ niektóre mogą kraść i sprzedawać Twoje dane. Użyj uznanej marki, aby zapewnij sobie bezpieczeństwo i prywatność w Internecie.

Aplikacje zabezpieczające w Internecie

Upewnij się, że pobierasz i uruchamiasz renomowaną aplikację bezpieczeństwa internetowego. Są one często kompleksowe i chronią przed atakami wirusów, innym złośliwym oprogramowaniem, a nawet próbami phishingu.

Bezpieczne przeglądarki internetowe 

Google Chrome może być obecnie najpopularniejszą przeglądarką internetową, ale nie jest szczególnie dobra dla prywatność danych. Rozważ użycie alternatywnej, bezpieczniejszej przeglądarki internetowej, takiej jak Mozilla Firefox lub Brave Browser.

Odzyskiwanie konta na Instagramie 

Na szczęście Instagram oferuje różne środki odwoławcze, jeśli uważasz, że Twoje konto zostanie naruszone. Oto kilka sposobów na jego odzyskanie. Pamiętaj jednak, że dostępne opcje mogą się różnić w zależności od tego, czy nadal masz dostęp.

1. Sprawdź oficjalny e-mail na Instagramie w aplikacji

Jeśli uważasz, że podałeś informacje z powodu phishingu, sprawdź wspomniane powyżej centrum poczty e-mail na Instagramie. Jeśli to zgadza się z otrzymaną wiadomością, są szanse, że wszystko jest w porządku. Aby zapewnić, możesz zmienić swoje hasło.

Możesz zgłosić się do [email chroniony] za każdym razem, gdy napotkasz phishing lub dziwną wiadomość e-mail.

2. Uzyskaj pomoc z Instagrama

Dla tych, którzy nie mogą zalogować się do aplikacji, istnieje możliwość uzyskania pomocy z ekranu logowania. Wybierz „Uzyskaj pomoc w logowaniu” lub „Nie pamiętam hasła” (tekst różni się w zależności od platformy telefonu) i wprowadź swój adres e-mail, nazwę użytkownika lub numer telefonu. Musisz postępować zgodnie ze wskazówkami, a Instagram wyśle ​​Ci login.

Jeśli to się nie powiedzie, inna opcja w tym samym menu pozwala uzyskać kod zabezpieczający. Gdy już je zdobędziesz, możesz postępować zgodnie z instrukcjami, aby odzyskać hasło.

Będziesz musiał zweryfikować swoją tożsamość na Instagramie, aby pomóc Ci w odzyskaniu konta. Ta weryfikacja zwykle przybiera formę selfie wideo, które musisz im wysłać. Pamiętaj, że musisz uważnie przestrzegać żądanego formatu wideo, w przeciwnym razie mogą odrzucić weryfikację.

Po odzyskaniu konta na Instagramie wykonaj następujące czynności;

  • Natychmiast zmień swoje hasło.
  • Włącz 2FA, aby poprawić bezpieczeństwo.
  • Sprawdź swoje ustawienia, aby zobaczyć, czy nadal są poprawne.
  • Sprawdź, czy nie zostały połączone nieautoryzowane konta.
  • Sprawdź, czy nowe aplikacje uzyskały dostęp.

Czy Twoje konto na Instagramie jest zagrożone?

Phishing to gra liczbowa, a hakerzy często rzucają szeroką siatkę. Z tego powodu wszystkie konta na Instagramie są technicznie zagrożone. Jednak różne warunki mogą zwiększyć czynnik ryzyka Twojego konta na Instagramie.

Zasadniczo im więcej „mocy” ma Twój Instagram, tym większe prawdopodobieństwo, że będzie zagrożony. Im więcej zdobędziesz obserwujących, tym wyższy masz status, tym bardziej wzrośnie Twoja wartość handlowa. Nawet jeśli hakerzy przejmą kontrolę na kilka dni, mogą szybko sprzedać okrzyki lub inne działania za różne kwoty szybkiej gotówki.

Instagram oferuje funkcję weryfikacji konta, która może zwiększyć bezpieczeństwo. Jednak zweryfikowane konta są często bardzo cenione przez hakerów, ponieważ często są bardziej wartościowe. Mogą korzystać z tych kont, aby łatwiej przeprowadzać oszustwa phishingowe.

Hakerzy sprzedają zweryfikowane konta na Instagramie dla około $ 45. Jednak rzeczywista wartość może być wyższa w zależności od tego, jak duży wpływ ma konto.

Wnioski

Ważne jest, aby zrozumieć, że ataki phishingowe bardziej niż technologia wykorzystują ludzkie emocje. Możesz zachować bezpieczeństwo swojego konta na Instagramie przed atakami phishingowymi postępując zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa i przemyśl wszystko przed podjęciem działań.

Zawsze uważaj na wiadomości, które twierdzą, że pochodzą z oficjalnych źródeł, jeśli przychodzą w nieznany sposób. Nie ufaj zbyt szybko i zawsze weryfikuj.

Czytaj więcej

O Pui Mun Beh

Pui Mun Beh jest cyfrowym marketerem WebRevenue. Obserwuje najnowsze trendy w marketingu cyfrowym i mediach społecznościowych. Uwielbia podróżować po świecie offline i online. Pozdrów ją na LinkedIn