Ce este phishing-ul Instagram și modalități de a contracara acest lucru

Actualizat: 20 octombrie 2021 / Articol de: Pui Mun Beh

Conturile Instagram sunt amenințate cu atacuri de phishing de ani de zile, dar nu există semne că lucrurile se îmbunătățesc. În schimb, platforma a apelat la noi funcții de securitate pentru a ajuta utilizatorii să combată aceste escrocherii.

Deși securitatea îmbunătățită este întotdeauna mai bună, phishing-ul este o amenințare mai dificilă de combatere. Majoritatea acestor escrocherii se joacă pe psihicul uman pentru a induce emoții precum frica. Acestea tind să ne determine să luăm decizii rapide - care se declanșează atunci când înșelăciunea se declanșează.

La fel ca în multe lucruri, educația publică joacă un rol vital în combaterea atacurilor de phishing pe Instagram.

Cum funcționează Instagram Phishing

Exemplu de e-mail de phishing pe Instagram
Exemplu de e-mail de phishing pe Instagram

Phishing-ul Instagram poate funcționa în mai multe moduri, dar majoritatea se vor încadra în parametrii atacurilor generale de phishing. Obiectivul final al atacatorilor este de a obține controlul asupra contului dvs. Instagram, făcându-vă să le oferiți acreditări de autentificare.

Dacă te întrebi de ce ai fi suficient de prost să faci așa ceva, este mult mai ușor decât ai putea crede.

O metodă tipică de atac Instagram phishing este utilizarea unui alt cont Instagram pentru a vă trimite un mesaj direct (DM). Contul respectiv va identifica adesea un cont oficial, contactându-vă cu un avertisment sau o cerere de informații. 

O altă metodă este atunci când escrocul oferă o ofertă tentantă, care este „unică” pentru contul dvs. Vă vor îndruma să faceți clic pe un link care se îndreaptă către un site web pe care îl controlează. Odată ce introduceți informațiile solicitate, escrocii pot prelua controlul contului dvs. Instagram.

Există alte modele de înșelătorie de phishing, dar tema și obiectivul rămân în general consecvente. 

Protejându-vă de escrocheriile de phishing pe Instagram

Stai calm

Modus operandi pentru atacurile de phishing este întotdeauna să încercați să transmiteți un sentiment de urgență, panică sau chiar tentație pentru a vă determina să finalizați o acțiune fără să gândiți lucrurile. Atacatorii pradă psihicul uman, unde reacționăm instinctiv în anumite condiții.

Ca oameni, tindem să acționăm rapid pentru a proteja ceva important pentru noi. Deși este firesc, o decizie pripită pierde adesea elementele esențiale ale procesului de gândire critică. Dacă primiți un DM care solicită o acțiune urgentă, stai calm, incetineste, și gândește lucrurile.

Verificați cu Centrul de e-mail Instagram

Instagram oferă mai multe instrumente pentru a ajuta la protejarea conturilor de utilizator.
Instagram oferă mai multe instrumente pentru a ajuta la protejarea conturilor de utilizator. Puteți accesa centrul de e-mail navigând la „Setări -> Securitate -> E-mailuri de pe Instagram” în aplicația dvs. 

Instagram este conștient de numărul mare de atacuri de phishing și oferă mai multe funcții pentru a le combate. Un astfel de instrument este Centrul de e-mail Instagram, unde puteți verifica dacă mesajul pe care îl primiți este legitim.

Aici puteți găsi înregistrări ale tuturor comunicărilor oficiale de pe platformă. Este împărțit între „Securitate” și „Altele” pentru o referință mai ușoară. Dacă DM sau e-mailul pe care îl primiți nu se află pe această listă, este aproape sigur o încercare de phishing.

Adresa de e-mail oficială a Instagramului este [e-mail protejat] dar există unele cazuri de e-mail de phishing trimise de la adrese de e-mail similare. Este doar o diferență minoră de ortografie și nu vă dați seama dacă nu îi acordați atenție, așa că verificați din nou adresa de e-mail ori de câte ori doriți să luați măsuri suplimentare.

Activați autentificarea cu doi factori

Puteți activa securitatea 2FA în aplicația dvs. din meniul de setări, prin „Setări -> Securitate -> Autentificare cu doi factori”. Selectați această opțiune, apoi alegeți metoda de autentificare pe care o preferați (sursă).

Autentificare cu doi factori (2FA) este utilizarea unui mijloc secundar pentru confirmarea unei acțiuni. De exemplu, în afară de utilizarea acreditării dvs. de conectare pentru Instagram, veți avea nevoie de un mijloc suplimentar pentru a dovedi că sunteți persoana care acționează.

Instagram acceptă două metode de verificare 2FA. Puteți utiliza o aplicație de autentificare precum Google Authenticator sau telefonul mobil pentru SMS.

Prima opțiune vă va cere să lansați aplicația de autentificare și să introduceți codul asociat contului dvs. Instagram. Codul se schimbă constant, deci nu există nicio modalitate de a duplica acest proces.

Optarea pentru SMS înseamnă că Instagram vă va trimite un cod într-un mesaj scurt pe telefonul dvs. mobil. Această metodă este puțin mai veche, dar este relativ eficientă în majoritatea cazurilor. Pentru autentificarea aplicației, trebuie să scanați un cod QR pentru a-l conecta la Instagram.

Fii precaut atunci când dai clic pe linkuri

Serviciile de scurtare a legăturilor pot ajuta rapid să mascheze legăturile rău intenționate
Serviciile de scurtare a legăturilor pot ajuta rapid să mascheze legăturile rău intenționate

Hiperlinkurile ne facilitează navigarea pe internet. Din păcate, această simplitate ne face adesea să uităm să verificăm că legăturile sunt legitime. Escrocii de phishing construiesc, în general, site-uri web întregi care le imită pe cele legitime foarte îndeaproape. 

Cu toate acestea, în momentul în care încercați să vă conectați la acele site-uri web de escrocherie, escrocii vă vor câștiga acreditările și vă vor accesa contul, apoi vă vor bloca.

Dispozitivele mobile fac mai dificilă verificarea legăturilor, deoarece va trebui să faceți pași suplimentari pentru a vizualiza adresa URL. Cel puțin, respectați precauție cu privire la clicul pe link.

  • În măsura posibilului, tastați URL-uri direct în loc să utilizați linkuri
  • Evitați linkurile scurtate, cum ar fi cele de la Bitly or Tinyurl.
  • Citiți cu atenție textul link-ului, deoarece escrocii încearcă uneori să obțină adrese URL cât mai aproape de identice.

Urmăriți ce instalați

Atacurile de phishing iau uneori o altă formă mai complexă și aceasta este furtul acreditărilor dvs. prin alte aplicații. Având în vedere numărul de aplicații disponibile, este obișnuit ca mulți dintre noi să le instalăm destul de multe.

Asigurați-vă întotdeauna că aplicațiile pe care le instalați sunt de încredere și urmăriți cu atenție permisiunile de care au nevoie în timpul procesului de instalare. Fiți deosebit de atenți la aplicațiile care doresc să vă acceseze contul Instagram, indiferent cât de tentant ar putea suna auto-follow sau alte servicii.

Îmbunătățirea securității digitale

Escrocheriile de phishing pe Instagram pot fi teribile, dar mai multe forme de atacurile cibernetice amenință noi zilnic. Toate acestea pot provoca ravagii în viața noastră personală, de la pierderi financiare până la daune grave ale reputației.

Din fericire, există diferite modalități de a vă proteja împotriva unor astfel de amenințări. Unele instrumente extrem de recomandate includ;

Rețele virtuale private

Cum funcționează VPN
Modul în care utilizarea unui VPN vă poate proteja confidențialitatea.

Din ce în ce mai populare astăzi sunt Rețele private virtuale (VPN). Aceste servicii vă ajută să vă criptați datele și să vă direcționați conexiunile prin servere securizate. Cu toate acestea, nu toate sunt o alegere bună, deoarece unele vă pot fura și vinde datele. Folosiți un brand recunoscut pentru asigurați-vă siguranța și confidențialitatea online.

Aplicații de securitate Internet

Asigurați-vă că descărcați și rulați o aplicație de securitate pe internet de renume. Acestea sunt adesea complete și protejează împotriva atacurilor de viruși, a altor programe malware și chiar a încercărilor de phishing.

Browsere Web sigure 

Google Chrome poate fi cel mai popular browser web de astăzi, dar nu este deosebit de bun pentru confidențialitatea datelor. Luați în considerare utilizarea unui browser web alternativ, mai sigur, cum ar fi Mozilla Firefox sau Brave Browser.

Recuperarea contului dvs. Instagram 

Din fericire, Instagram oferă diverse mijloace de recurs dacă credeți că contul dvs. este compromis. Iată câteva dintre modalitățile prin care puteți încerca să o recuperați. Amintiți-vă, totuși, că opțiunile disponibile pot varia în funcție de dacă aveți sau nu acces.

1. Verificați e-mailul oficial Instagram din aplicație

Dacă credeți că ați furnizat informații din cauza phishingului, consultați centrul de e-mail Instagram menționat mai sus. Dacă se potrivește cu mesajul pe care l-ați primit, este posibil ca lucrurile să fie în regulă. Ca o asigurare, s-ar putea să doriți să vă schimbați parola.

Vă puteți raporta la [e-mail protejat] ori de câte ori întâlniți phishing sau e-mailuri ciudate.

2. Obțineți ajutor de la Instagram

Pentru cei care nu se pot conecta la aplicație, există o opțiune de a primi asistență din ecranul de conectare. Selectați „Obțineți ajutor pentru conectare” sau „Ați uitat parola” (textul variază în funcție de platforma dvs. de telefon) și introduceți adresa de e-mail, numele de utilizator sau numărul de telefon. Va trebui să urmați instrucțiunile, iar Instagram vă va trimite o autentificare.

Dacă nu reușește, o altă opțiune din același meniu vă permite să obțineți un cod de securitate. După ce o obțineți, puteți urma instrucțiunile pentru a vă recupera parola.

Va trebui să vă verificați identitatea pentru Instagram pentru a vă ajuta la recuperarea contului. Această verificare ia de obicei forma unui selfie video pe care trebuie să-l trimiți. Rețineți că trebuie să urmați cu atenție formatul video solicitat, altfel pot respinge verificarea.

După ce v-ați recuperat contul Instagram, asigurați-vă că efectuați următoarele activități;

  • Schimbați imediat parola.
  • Activați 2FA pentru a îmbunătăți securitatea.
  • Verificați setările pentru a vedea dacă acestea sunt încă corecte.
  • Verificați dacă au fost conectate conturi neautorizate.
  • Verificați dacă aplicațiile noi au primit acces.

Contul dvs. Instagram este în pericol?

Phishingul este un joc de numere, iar hackerii aruncă adesea o rețea largă. Din această cauză, toate conturile Instagram sunt expuse din punct de vedere tehnic. Cu toate acestea, diferite condiții pot crește factorul de risc al contului dvs. Instagram.

De regulă, cu cât Instagram are mai multă „putere”, cu atât va fi mai probabil să fie amenințat. Cu cât obțineți mai mulți adepți, cu atât statutul dvs. este mai mare, cu atât crește valoarea dvs. comercială. Chiar dacă hackerii câștigă controlul pentru câteva zile, pot vinde rapid strigăte sau alte acțiuni pentru diverse sume de numerar rapid.

Instagram oferă o funcție de verificare a contului, despre care ați putea crede că sporește securitatea. Cu toate acestea, conturile verificate sunt adesea foarte apreciate de către hackeri, deoarece sunt adesea mai valoroase. Aceștia pot folosi aceste conturi pentru a efectua mai ușor escrocherii de phishing.

Hackerii vând conturi Instagram verificate pentru în jur de $ 45. Cu toate acestea, valoarea reală poate fi mai mare, în funcție de influența pe care o are contul.

Concluzie

Este important să înțelegem că atacurile de phishing stimulează emoția umană mai mult decât tehnologia. Puteți să vă păstrați contul Instagram în siguranță din atacuri de phishing urmând cele mai bune practici de bună securitate și gândind lucrurile înainte de a acționa.

Aveți grijă întotdeauna de mesajele care pretind că provin din surse oficiale dacă vin într-un mod necunoscut. Nu vă încredeți prea repede și verificați întotdeauna.

Află mai multe

Despre Pui Mun Beh

Pui Mun Beh este un agent de marketing digital al WebRevenue. Ea urmărește ultimele tendințe de marketing digital și social media. Îi place să călătorească în jurul lumii offline și online. Salută-o pe LinkedIn

Conectați: