Что такое фишинг в Instagram и способы борьбы с ним

Обновлено: 20 октября 2021 г. / Автор статьи: Пуй Мун Бех

Аккаунты Instagram уже много лет находятся под угрозой фишинговых атак, но нет никаких признаков того, что ситуация улучшается. Вместо этого платформа прибегла к новым функциям безопасности, чтобы помочь пользователям бороться с этим мошенничеством.

Хотя усиленная безопасность всегда лучше, с фишингом бороться сложнее. Большинство этих мошенников воздействуют на человеческую психику, чтобы вызвать такие эмоции, как страх. Они, как правило, побуждают нас принимать поспешные решения - именно тогда и начинается мошенничество.

Как и во многих других случаях, общественное образование играет жизненно важную роль в противодействии фишинговым атакам в Instagram.

Как работает фишинг в Instagram

Пример фишингового письма в Instagram
Пример фишингового письма в Instagram

Фишинг в Instagram может работать несколькими способами, но большинство из них подпадают под параметры обычных фишинговых атак. Конечная цель злоумышленников - получить контроль над вашей учетной записью Instagram, заставив вас предоставить им учетные данные для входа.

Если вы спрашиваете себя, почему вы были настолько глупы, чтобы сделать что-то подобное, это намного проще, чем вы думаете.

Один из типичных методов фишинг-атаки в Instagram - использование другой учетной записи Instagram для отправки вам прямого сообщения (DM). Эта учетная запись часто выдает себя за официальную учетную запись, связываясь с вами с предупреждением или запросом информации. 

Другой метод - это когда мошенник предлагает заманчивое предложение, «уникальное» для вашей учетной записи. Они посоветуют вам щелкнуть ссылку, которая ведет на веб-сайт, который они контролируют. После того, как вы введете запрошенную информацию, мошенники могут перехватить контроль над вашей учетной записью в Instagram.

Существуют и другие модели фишинга, но тема и цель в целом остаются неизменными. 

Защита от фишингового мошенничества в Instagram

Успокойся

Принцип действия фишинговых атак - всегда пытаться передать чувство срочности, паники или даже соблазна, чтобы заставить вас завершить действие, не обдумывая вещи. Злоумышленники охотятся на человеческую психику, на которую мы инстинктивно реагируем при определенных условиях.

Как люди, мы склонны действовать быстро, чтобы защитить что-то важное для нас. Хотя это естественно, поспешное решение часто упускает из виду важные элементы процесса критического мышления. Если вы получите DM, который требует срочных действий, успокойся, замедлятьи все продумать.

Проверьте в центре электронной почты Instagram

Instagram предлагает несколько инструментов для защиты учетных записей пользователей.
Instagram предлагает несколько инструментов для защиты учетных записей пользователей. Вы можете получить доступ к центру электронной почты, перейдя в «Настройки -> Безопасность -> Электронная почта из Instagram» в своем приложении. 

Instagram хорошо осведомлен о большом количестве фишинговых атак и предлагает несколько функций для борьбы с ними. Одним из таких инструментов является Центр электронной почты Instagram, где вы можете проверить, является ли полученное сообщение законным.

Здесь вы можете найти записи всех официальных сообщений с платформы. Он разделен на «Безопасность» и «Другое» для удобства использования. Если полученного вами DM или электронного письма нет в этом списке, это почти наверняка попытка фишинга.

Официальный адрес электронной почты Instagram: [электронная почта защищена] но есть несколько случаев фишинга, отправленных с аналогичных адресов. Это просто незначительное различие в написании, и вы не можете сказать, не обращаете ли вы на него внимания, поэтому дважды проверяйте адрес электронной почты, когда хотите предпринять дальнейшие действия.

Активировать двухфакторную аутентификацию

Вы можете включить двухфакторную аутентификацию в своем приложении в меню настроек через «Настройки -> Безопасность -> Двухфакторная аутентификация». Выберите этот вариант, а затем выберите предпочтительный метод аутентификации (источник).

Двухфакторная аутентификация (2FA) использование вторичных средств для подтверждения действия. Например, помимо использования учетных данных для входа в Instagram, вам потребуются дополнительные средства, чтобы доказать, что вы действуете.

Instagram поддерживает два метода проверки 2FA. Вы можете использовать приложение для аутентификации, такое как Google Authenticator, или свой мобильный телефон для SMS.

Первый вариант потребует от вас запустить приложение-аутентификатор и ввести код, связанный с вашей учетной записью Instagram. Код постоянно меняется, поэтому нет возможности дублировать этот процесс.

Выбор SMS означает, что Instagram отправит вам код в коротком сообщении на ваш мобильный телефон. Этот метод немного более старомодный, но в большинстве случаев все же относительно эффективен. Для аутентификации приложения вам необходимо отсканировать QR-код, чтобы связать его с Instagram.

Будьте осторожны при переходе по ссылкам

Службы сокращения ссылок могут быстро помочь замаскировать вредоносные ссылки
Службы сокращения ссылок могут быстро помочь замаскировать вредоносные ссылки

Гиперссылки упрощают нам навигацию в Интернете. К сожалению, такая простота часто приводит к тому, что мы забываем проверить, являются ли ссылки законными. Фишинговые мошенники обычно создают целые веб-сайты, очень точно имитирующие законные. 

Однако в тот момент, когда вы попытаетесь войти на эти мошеннические сайты, мошенники получат ваши учетные данные и войдут в вашу учетную запись, а затем заблокируют вас.

Мобильные устройства затрудняют проверку ссылок, так как вам нужно будет предпринять дополнительные шаги для просмотра URL-адреса. По крайней мере, соблюдайте осторожность при переходе по ссылкам.

  • Насколько это возможно, вводите URL-адреса напрямую вместо использования ссылок
  • Избегайте укороченных ссылок, например, из Bitly or Тинюрл.
  • Внимательно прочтите текст ссылки, так как мошенники иногда пытаются получить URL-адреса, максимально приближенные к идентичным.

Смотрите, что вы устанавливаете

Фишинговые атаки иногда принимают еще более сложную форму - кражу ваших учетных данных через другие приложения. Учитывая количество доступных приложений, многие из нас обычно устанавливают большое количество из них.

Всегда следите за тем, чтобы устанавливаемые вами приложения были авторитетными, и внимательно следите за разрешениями, которые им требуются в процессе установки. Будьте особенно осторожны с приложениями, которые хотят получить доступ к вашей учетной записи Instagram, независимо от того, насколько заманчивым может показаться автоследование или другие службы.

Повышение вашей цифровой безопасности

Фишинговые мошенничества в Instagram могут быть ужасными, но существует множество других форм кибератаки угрожают нас ежедневно. Все они могут нанести ущерб нашей личной жизни, от финансовых потерь до серьезного ущерба репутации.

К счастью, есть разные способы защиты от таких угроз. Некоторые настоятельно рекомендуемые инструменты включают:

Виртуальные частные сети

Как работает VPN
Как использование VPN может защитить вашу конфиденциальность.

Сегодня все более популярными становятся Виртуальные частные сети (VPN). Эти службы помогают шифровать ваши данные и маршрутизировать соединения через защищенные серверы. Однако не все из них являются хорошим выбором, поскольку некоторые могут украсть и продать ваши данные. Используйте признанный бренд, чтобы обеспечить вашу онлайн-безопасность и конфиденциальность.

Приложения для интернет-безопасности

Убедитесь, что вы загрузили и запустили надежное приложение для обеспечения безопасности в Интернете. Они часто являются комплексными и защищают от вирусных атак, других вредоносных программ и даже попыток фишинга.

Безопасные веб-браузеры 

Google Chrome может быть самым популярным веб-браузером на сегодняшний день, но он не особенно хорош для конфиденциальность данных. Подумайте об использовании альтернативного, более безопасного веб-браузера, такого как Mozilla Firefox или Brave Browser.

Восстановление вашей учетной записи Instagram 

К счастью, Instagram предлагает различные способы обращения за помощью, если вы считаете, что ваша учетная запись взломана. Вот несколько способов его восстановить. Однако помните, что доступные вам параметры могут отличаться в зависимости от того, есть ли у вас доступ.

1. Проверьте официальную электронную почту Instagram в приложении.

Если вы считаете, что предоставили информацию из-за фишинга, проверьте упомянутый выше центр электронной почты Instagram. Если это совпадает с полученным вами сообщением, скорее всего, все в порядке. В качестве подтверждения вы можете изменить свой пароль.

Вы можете сообщить [электронная почта защищена] всякий раз, когда вы сталкиваетесь с фишинговыми или странными сообщениями электронной почты.

2. Получите помощь от Instagram

Для тех, кто не может войти в приложение, есть возможность получить помощь с экрана входа в систему. Выберите «Помощь при входе в систему» ​​или «Забыли пароль» (текст зависит от платформы телефона) и введите свой адрес электронной почты, имя пользователя или номер телефона. Вам нужно будет следовать указаниям, и Instagram отправит вам логин.

Если это не удается, другой вариант в том же меню позволяет получить защитный код. Как только вы его получите, вы сможете восстановить свой пароль, следуя инструкциям.

Вам нужно будет подтвердить свою личность в Instagram, чтобы помочь вам с восстановлением учетной записи. Эта проверка обычно принимает форму селфи-видео, которое вы должны им отправить. Обратите внимание, что вы должны внимательно следить за запрошенным форматом видео, иначе они могут отклонить проверку.

После того, как вы восстановили свою учетную запись Instagram, обязательно выполните следующие действия:

  • Немедленно смени свой пароль.
  • Включите 2FA для повышения безопасности.
  • Проверьте свои настройки, чтобы убедиться, что они все еще верны.
  • Проверьте, не были ли связаны неавторизованные учетные записи.
  • Проверьте, был ли предоставлен доступ новым приложениям.

Ваша учетная запись Instagram в опасности?

Фишинг - это игра с числами, и хакеры часто используют широкую сеть. Из-за этого технически риску подвергаются все аккаунты Instagram. Однако различные условия могут увеличить фактор риска вашей учетной записи Instagram.

Как показывает практика, чем больше «власти» у вашего Instagram, тем больше вероятность того, что он окажется под угрозой. Чем больше у вас подписчиков, тем выше ваш статус, тем больше возрастает ваша коммерческая ценность. Даже если хакеры получат контроль на несколько дней, они могут быстро продать крики или другие действия за различные суммы быстрых денег.

Instagram предлагает функцию проверки учетной записи, которая, как вы могли подумать, повышает безопасность. Однако проверенные учетные записи часто высоко ценятся хакерами, поскольку они часто более ценны. Они могут использовать эти учетные записи для более простого проведения фишинговых атак.

Хакеры продают проверенные аккаунты в Instagram за Около $ 45. Однако фактическое значение может быть выше в зависимости от того, какое влияние имеет учетная запись.

Заключение

Важно понимать, что фишинговые атаки задействуют человеческие эмоции больше, чем технологии. Вы можете сохранить свою учетную запись Instagram в безопасности от фишинговых атак следуя передовым методам обеспечения безопасности и обдумывая все, прежде чем действовать.

Всегда будьте осторожны с сообщениями, якобы исходящими из официальных источников, если они приходят в незнакомой манере. Не доверяйте слишком быстро и всегда проверяйте.

Подробнее

О Пуй Мун Бех

Пуй Мун Бех - специалист по цифровому маркетингу WebRevenue. Она следит за последними тенденциями цифрового маркетинга и социальных сетей. Она любит путешествовать по миру офлайн и онлайн. Поздоровайся с ней в LinkedIn

Подключение: