Lừa đảo trên Instagram là gì và các cách chống lại nó

Cập nhật: 2022-02-08 ​​/ Bài viết của: Pui Mun Beh

Tài khoản Instagram đã bị đe dọa bởi các cuộc tấn công lừa đảo trong nhiều năm nay, nhưng không có dấu hiệu nào cho thấy mọi thứ đang trở nên tốt hơn. Thay vào đó, nền tảng đã sử dụng các tính năng bảo mật mới để giúp người dùng chống lại những trò gian lận này.

Mặc dù bảo mật được nâng cao luôn tốt hơn, nhưng lừa đảo là một mối đe dọa khó khăn hơn để chống lại. Hầu hết những trò gian lận này đều đánh vào tâm lý con người để gây ra những cảm xúc như sợ hãi. Những điều này có xu hướng khiến chúng ta phải đưa ra các quyết định nhanh chóng - đó là khi lừa đảo kích hoạt.

Cũng như nhiều thứ khác, giáo dục cộng đồng đóng một vai trò quan trọng trong việc chống lại các cuộc tấn công lừa đảo trên Instagram.

Cách hoạt động của Lừa đảo trên Instagram

Ví dụ về email lừa đảo trên Instagram
Ví dụ về email lừa đảo trên Instagram

Lừa đảo trên Instagram có thể hoạt động theo một số cách, nhưng hầu hết sẽ nằm trong các thông số của các cuộc tấn công lừa đảo thông thường. Mục tiêu cuối cùng của những kẻ tấn công là giành quyền kiểm soát tài khoản Instagram của bạn bằng cách yêu cầu bạn cung cấp cho họ thông tin đăng nhập.

Nếu bạn đang tự hỏi bản thân tại sao bạn lại đủ ngu ngốc để làm điều gì đó như vậy, điều đó dễ dàng hơn bạn tưởng rất nhiều.

Một phương pháp tấn công lừa đảo trên Instagram điển hình là sử dụng một tài khoản Instagram khác để gửi cho bạn Tin nhắn trực tiếp (DM). Tài khoản đó thường sẽ mạo danh tài khoản chính thức, liên hệ với bạn để cảnh báo hoặc yêu cầu cung cấp thông tin. 

Một phương pháp khác là khi kẻ lừa đảo cung cấp một số ưu đãi hấp dẫn "duy nhất" cho tài khoản của bạn. Họ sẽ hướng dẫn bạn nhấp vào một liên kết dẫn đến trang web mà họ kiểm soát. Sau khi bạn nhập thông tin được yêu cầu, những kẻ lừa đảo có thể chiếm quyền kiểm soát tài khoản Instagram của bạn.

Có những mô hình lừa đảo lừa đảo khác, nhưng chủ đề và mục tiêu nhìn chung vẫn nhất quán. 

Bảo vệ bản thân khỏi các trò gian lận lừa đảo trên Instagram

Bình tĩnh

Phương thức hoạt động cho các cuộc tấn công lừa đảo là luôn cố gắng tạo ra cảm giác cấp bách, hoảng sợ hoặc thậm chí là cám dỗ để khiến bạn hoàn thành một hành động mà không cần suy nghĩ thấu đáo. Những kẻ tấn công nhắm vào tâm lý con người, nơi chúng ta phản ứng theo bản năng trong những điều kiện nhất định.

Là con người, chúng ta có xu hướng hành động nhanh chóng để bảo vệ một cái gì đó quan trọng đối với chúng ta. Mặc dù điều đó là tự nhiên, nhưng một quyết định vội vàng thường bỏ sót những yếu tố cần thiết của quá trình tư duy phản biện. Nếu bạn nhận được một tin nhắn trực tiếp nhắc nhở hành động khẩn cấp, bình tĩnh, chậm lạinghĩ mọi thứ thông suốt.

Kiểm tra với Trung tâm Email của Instagram

Instagram cung cấp một số công cụ giúp bảo vệ tài khoản người dùng.
Instagram cung cấp một số công cụ giúp bảo vệ tài khoản người dùng. Bạn có thể truy cập trung tâm email bằng cách điều hướng đến “Cài đặt -> Bảo mật -> Email từ Instagram” trong ứng dụng của bạn. 

Instagram nhận thức rõ về số lượng lớn các cuộc tấn công lừa đảo và cung cấp một số tính năng để giúp chống lại chúng. Một trong những công cụ như vậy là Trung tâm Email Instagram, nơi bạn có thể xác minh xem thư bạn nhận được có hợp pháp hay không.

Tại đây, bạn có thể tìm thấy hồ sơ của tất cả các thông tin liên lạc chính thức từ nền tảng. Nó được phân chia giữa "Bảo mật" và "Khác" để dễ dàng tham khảo hơn. Nếu DM hoặc email bạn nhận được không có trong danh sách này, đó gần như chắc chắn là một nỗ lực lừa đảo.

Địa chỉ email chính thức của Instagram là [email được bảo vệ] nhưng có một số trường hợp email lừa đảo được gửi từ các địa chỉ email tương tự. Đó chỉ là một sự khác biệt nhỏ về chính tả và bạn không thể biết nếu bạn không chú ý đến nó, vì vậy hãy kiểm tra kỹ địa chỉ email bất cứ khi nào bạn muốn thực hiện thêm hành động.

Kích hoạt xác thực hai yếu tố

Bạn có thể bật bảo mật 2FA trong ứng dụng của mình từ menu cài đặt thông qua “Cài đặt -> Bảo mật -> Xác thực hai yếu tố”. Chọn tùy chọn này, sau đó chọn phương thức xác thực bạn thích (nguồn).

Xác thực hai yếu tố (2FA) là việc sử dụng một phương tiện phụ để xác nhận một hành động. Ví dụ: ngoài việc sử dụng thông tin đăng nhập của bạn cho Instagram, bạn sẽ yêu cầu một phương tiện bổ sung để chứng minh rằng bạn là người hành động.

Instagram hỗ trợ hai phương pháp xác minh 2FA. Bạn có thể sử dụng một ứng dụng xác thực như Google Authenticator hoặc điện thoại di động của mình cho SMS.

Tùy chọn đầu tiên sẽ yêu cầu bạn khởi chạy ứng dụng xác thực và nhập mã được liên kết với tài khoản Instagram của bạn. Mã liên tục thay đổi, vì vậy không có cách nào để sao chép quá trình này.

Chọn SMS có nghĩa là Instagram sẽ gửi cho bạn một mã trong một tin nhắn ngắn trên điện thoại di động của bạn. Phương pháp này hơi cũ kỹ hơn một chút nhưng vẫn tương đối hiệu quả trong hầu hết các trường hợp. Để xác thực ứng dụng, bạn cần quét mã QR để liên kết nó với Instagram.

Hãy thận trọng khi nhấp vào liên kết

Các dịch vụ rút gọn liên kết có thể nhanh chóng giúp che giấu các liên kết độc hại
Các dịch vụ rút gọn liên kết có thể nhanh chóng giúp che giấu các liên kết độc hại

Các siêu liên kết giúp chúng ta điều hướng Internet dễ dàng hơn. Thật không may, sự đơn giản này thường dẫn đến việc chúng ta quên xác minh các liên kết là hợp pháp. Những kẻ lừa đảo lừa đảo thường xây dựng toàn bộ các trang web bắt chước các trang web hợp pháp rất chặt chẽ. 

Tuy nhiên, tại thời điểm bạn cố gắng đăng nhập vào các trang web lừa đảo đó, những kẻ lừa đảo sẽ lấy được thông tin đăng nhập của bạn và truy cập vào tài khoản của bạn, sau đó khóa bạn.

Thiết bị di động khiến việc xác minh liên kết khó khăn hơn vì bạn sẽ cần thực hiện các bước bổ sung để xem URL. Ít nhất, hãy thận trọng khi nhấp vào liên kết.

  • Càng xa càng tốt, hãy nhập URL trực tiếp thay vì sử dụng liên kết
  • Tránh các liên kết rút gọn, chẳng hạn như những liên kết từ Bitly or Tinyurl.
  • Đọc kỹ văn bản liên kết vì những kẻ lừa đảo đôi khi cố gắng lấy các URL càng giống hệt nhau càng tốt.

Xem những gì bạn cài đặt

Các cuộc tấn công lừa đảo đôi khi có một hình thức khác phức tạp hơn và đó là hành vi đánh cắp thông tin đăng nhập của bạn thông qua các ứng dụng khác. Với số lượng ứng dụng có sẵn, thông thường nhiều người trong chúng ta cài đặt khá nhiều ứng dụng.

Luôn đảm bảo các ứng dụng bạn cài đặt có uy tín và theo dõi chặt chẽ các quyền mà chúng yêu cầu trong quá trình cài đặt. Đặc biệt cảnh giác với các ứng dụng muốn truy cập vào tài khoản Instagram của bạn bất kể tính năng tự động theo dõi hoặc các dịch vụ khác có vẻ hấp dẫn như thế nào.

Tăng cường bảo mật kỹ thuật số của bạn

Lừa đảo qua mạng xã hội Instagram có thể rất khủng khiếp, nhưng còn nhiều hình thức khác các cuộc tấn công mạng đe dọa chúng tôi hàng ngày. Tất cả chúng đều có thể gây ra sự tàn phá cho cuộc sống cá nhân của chúng ta, từ tổn thất tài chính đến tổn hại nghiêm trọng về danh tiếng.

Rất may, có nhiều cách khác nhau để bảo vệ khỏi những mối đe dọa như vậy. Một số công cụ được khuyến nghị cao bao gồm;

Mạng riêng ảo

Cách hoạt động của VPN
Độ đáng tin của sử dụng VPN có thể bảo vệ sự riêng tư của bạn.

Ngày nay ngày càng phổ biến là Mạng riêng ảo (VPN). Các dịch vụ này giúp mã hóa dữ liệu của bạn và định tuyến kết nối thông qua các máy chủ an toàn. Tuy nhiên, không phải tất cả đều là lựa chọn tốt vì một số có thể lấy cắp và bán dữ liệu của bạn. Sử dụng một thương hiệu được công nhận để đảm bảo quyền riêng tư và an toàn trực tuyến của bạn.

Ứng dụng bảo mật Internet

Đảm bảo bạn tải xuống và chạy một ứng dụng bảo mật internet có uy tín. Chúng thường toàn diện và bảo vệ khỏi sự tấn công của vi-rút, phần mềm độc hại khác và thậm chí cả những nỗ lực lừa đảo.

Trình duyệt web an toàn 

Google Chrome có thể là trình duyệt web phổ biến nhất hiện nay, nhưng nó không đặc biệt tuyệt vời cho dữ liệu riêng tư. Cân nhắc sử dụng một trình duyệt web thay thế, an toàn hơn như Mozilla Firefox hoặc Brave Browser.

Khôi phục tài khoản Instagram của bạn 

Rất may, Instagram cung cấp nhiều phương thức truy đòi khác nhau nếu bạn cho rằng tài khoản của mình bị xâm phạm. Dưới đây là một số cách bạn có thể thử để khôi phục nó. Tuy nhiên, hãy nhớ rằng các tùy chọn có sẵn cho bạn có thể khác nhau tùy thuộc vào việc bạn có còn quyền truy cập hay không.

1. Kiểm tra Email chính thức của Instagram trong ứng dụng

Nếu bạn cho rằng mình đã cung cấp thông tin do lừa đảo, hãy kiểm tra trung tâm Email Instagram được đề cập ở trên. Nếu nó trùng khớp với thông điệp bạn nhận được, rất có thể mọi thứ đều ổn. Để đảm bảo, bạn có thể muốn thay đổi mật khẩu của mình.

Bạn có thể báo cáo với [email được bảo vệ] bất cứ khi nào bạn gặp bất kỳ email lừa đảo hoặc lạ.

2. Nhận trợ giúp từ Instagram

Đối với những người không thể đăng nhập vào ứng dụng, có một tùy chọn để nhận hỗ trợ từ màn hình đăng nhập. Chọn “Nhận trợ giúp đăng nhập” hoặc “Quên mật khẩu” (văn bản khác nhau tùy thuộc vào nền tảng điện thoại của bạn) và nhập địa chỉ email, tên người dùng hoặc số điện thoại của bạn. Bạn cần làm theo chỉ dẫn và Instagram sẽ gửi thông tin đăng nhập cho bạn.

Nếu không thành công, một tùy chọn khác trên cùng menu sẽ cho phép bạn lấy mã bảo mật. Sau khi nhận được nó, bạn có thể làm theo hướng dẫn để khôi phục mật khẩu của mình.

Bạn sẽ cần xác minh danh tính của mình để Instagram hỗ trợ bạn khôi phục tài khoản. Xác minh này thường ở dạng video tự chụp mà bạn phải gửi cho họ. Xin lưu ý rằng bạn phải tuân theo định dạng video được yêu cầu một cách cẩn thận, nếu không họ có thể từ chối xác minh.

Khi bạn đã khôi phục tài khoản Instagram của mình, hãy đảm bảo thực hiện các hoạt động sau;

  • Ngay lập tức thay đổi mật khẩu của bạn.
  • Bật 2FA để cải thiện bảo mật.
  • Kiểm tra cài đặt của bạn để xem chúng có còn chính xác hay không.
  • Kiểm tra xem các tài khoản trái phép đã được liên kết hay chưa.
  • Kiểm tra xem các ứng dụng mới có được cấp quyền truy cập hay không.

Tài khoản Instagram của bạn có đang gặp rủi ro không?

Lừa đảo là một trò chơi số, và tin tặc thường chiếm một mạng lưới rộng lớn. Do đó, tất cả các tài khoản Instagram đều gặp rủi ro về mặt kỹ thuật. Tuy nhiên, các điều kiện khác nhau có thể làm tăng yếu tố rủi ro cho tài khoản Instagram của bạn.

Theo quy luật chung, Instagram của bạn càng có nhiều “quyền lực”, thì Instagram càng có nhiều khả năng bị đe dọa. Bạn càng có nhiều người theo dõi, địa vị của bạn càng cao, thì giá trị thương mại của bạn càng tăng lên. Ngay cả khi tin tặc giành được quyền kiểm soát trong vài ngày, chúng có thể nhanh chóng bán các khoản hét hoặc các hành động khác để thu được nhiều khoản tiền mặt nhanh chóng.

Instagram cung cấp tính năng xác minh tài khoản mà bạn có thể nghĩ là sẽ tăng tính bảo mật. Tuy nhiên, các tài khoản đã được xác minh thường được tin tặc đánh giá cao vì chúng thường có giá trị hơn. Họ có thể sử dụng các tài khoản này để thực hiện các mưu đồ lừa đảo dễ dàng hơn.

Tin tặc bán tài khoản Instagram đã được xác minh cho khoảng $ 45. Tuy nhiên, giá trị thực tế có thể cao hơn tùy thuộc vào mức độ ảnh hưởng của tài khoản.

Kết luận

Điều quan trọng là phải hiểu rằng các cuộc tấn công lừa đảo tận dụng cảm xúc của con người hơn là công nghệ. Bạn có thể giữ an toàn cho tài khoản Instagram của mình khỏi các cuộc tấn công lừa đảo bằng cách tuân theo các phương pháp hay nhất về bảo mật và suy nghĩ kỹ trước khi hành động.

Hãy luôn cảnh giác với các tin nhắn được cho là từ các nguồn chính thức nếu chúng đến với cách thức không quen thuộc. Đừng tin tưởng quá nhanh, và hãy luôn xác minh.

Tìm hiểu thêm

Về Pui Mun Beh

Pui Mun Beh là nhà tiếp thị kỹ thuật số của WebRevenue. Cô luôn theo dõi các xu hướng tiếp thị kỹ thuật số và truyền thông xã hội mới nhất. Cô ấy thích đi du lịch khắp thế giới ngoại tuyến và trực tuyến. Chào cô ấy tại LinkedIn

Kết nối: