什么是 Instagram 网络钓鱼及其应对方法

更新时间:20 年 2021 月 XNUMX 日 / 文章作者:Pui Mun Beh

Instagram 帐户多年来一直受到网络钓鱼攻击的威胁,但没有迹象表明情况好转。 相反,该平台采用了新的安全功能来帮助用户打击这些骗局。

虽然增强的安全性总是更好,但网络钓鱼是一种更具挑战性的威胁。 大多数这些骗局都会利用人类的心理来诱发恐惧等情绪。 这些往往会促使我们做出快速决定——这就是骗局触发的时候。

与许多事情一样,公共教育在打击 Instagram 网络钓鱼攻击方面发挥着至关重要的作用。

Instagram 网络钓鱼的工作原理

Instagram 网络钓鱼电子邮件示例
Instagram 网络钓鱼电子邮件示例

Instagram 网络钓鱼可以通过多种方式进行,但大多数都属于一般网络钓鱼攻击的范围。 攻击者的最终目标是通过让您向他们提供登录凭据来控制您的 Instagram 帐户。

如果你问自己为什么你会愚蠢到做这样的事情,这比你想象的要容易得多。

一种典型的 Instagram 网络钓鱼攻击方法是使用另一个 Instagram 帐户向您发送私信 (DM)。 该帐户通常会冒充官方帐户,通过警告或信息请求与您联系。 

另一种方法是当诈骗者为您的帐户提供一些“独特”的诱人报价时。 他们会引导您单击指向他们控制的网站的链接。 一旦您输入所要求的信息,骗子就可以控制您的 Instagram 帐户。

还有其他网络钓鱼诈骗模型,但主题和目标通常保持一致。 

保护自己免受 Instagram 网络钓鱼诈骗

保持冷静

网络钓鱼攻击的作案手法总是试图传递紧迫感、恐慌感,甚至是诱惑,让您不假思索地完成某项操作。 攻击者掠夺人类的心灵,我们在某些条件下会本能地做出反应。

作为人类,我们往往会迅速采取行动来保护对我们来说重要的东西。 虽然这很自然,但仓促的决定往往会错过批判性思维过程的基本要素。 如果您收到 DM 提示采取紧急行动, 保持冷静, 减缓想清楚.

查看 Instagram 的电子邮件中心

Instagram 提供了多种工具来帮助保护用户帐户。
Instagram 提供了多种工具来帮助保护用户帐户。 您可以通过导航到应用程序中的“设置 -> 安全 -> 来自 Instagram 的电子邮件”来访问电子邮件中心。 

Instagram 非常清楚大量的网络钓鱼攻击,并提供了多种功能来帮助对抗它们。 其中一种工具是 Instagram 电子邮件中心,您可以在其中验证收到的消息是否合法。

在这里,您可以找到平台上所有官方通讯的记录。 为了便于参考,它分为“安全”和“其他”。 如果您收到的 DM 或电子邮件不在此列表中,则几乎肯定是网络钓鱼尝试。

Instagram 的官方电子邮件地址是 [电子邮件保护] 但是有一些网络钓鱼电子邮件案例是从类似的电子邮件地址发送的。 这只是一个小小的拼写差异,您无法判断是否没有注意它,因此在您想采取进一步行动时,请仔细检查电子邮件地址。

激活两步验证

您可以通过“设置 -> 安全 -> 两因素身份验证”从设置菜单中启用应用程序中的 2FA 安全性。 选择此选项,然后选择您喜欢的身份验证方法 (来源).

两因素身份验证 (2FA) 是使用辅助手段来确认一个动作。 例如,除了使用您的 Instagram 登录凭据外,您还需要其他方式来证明您是行为人。

Instagram 支持两种 2FA 验证方法。 您可以使用 Google Authenticator 等身份验证应用程序或您的手机发送短信。

第一个选项将要求您启动身份验证器应用程序并输入与您的 Instagram 帐户关联的代码。 代码在不断变化,因此无法复制此过程。

选择短信意味着 Instagram 会在您手机上的一条短信中向您发送代码。 这种方法稍微有点老派,但在大多数情况下仍然相对有效。 对于应用程序身份验证,您需要扫描二维码以将其与 Instagram 关联。

点击链接时要小心

链接缩短服务可以快速帮助屏蔽恶意链接
链接缩短服务可以快速帮助屏蔽恶意链接

超链接使我们更容易浏览互联网。 不幸的是,这种简单性常常导致我们忘记验证链接是否合法。 网络钓鱼诈骗者通常会构建与合法网站非常相似的整个网站。 

但是,当您尝试登录这些诈骗网站时,诈骗者将获取您的凭据并访问您的帐户,然后将您锁定。

移动设备使验证链接变得更加困难,因为您需要采取额外的步骤来查看 URL。 至少,请注意有关点击链接的注意事项。

  • 尽量直接输入网址,不要使用链接
  • 避免使用缩短的链接,例如来自 Bitly or 天猫.
  • 仔细阅读链接文本,因为诈骗者有时会试图让 URL 尽可能接近相同。

观看您安装的内容

网络钓鱼攻击有时采用另一种更复杂的形式,即通过其他应用程序窃取您的凭据。 鉴于可用应用程序的数量,我们中的许多人通常会安装相当多的应用程序。

始终确保您安装的应用程序信誉良好,并密切关注它们在安装过程中所需的权限。 无论自动关注或其他服务听起来多么诱人,都要特别警惕想要访问您的 Instagram 帐户的应用程序。

提高您的数字安全

Instagram 网络钓鱼诈骗可能很可怕,但还有更多形式的 网络攻击威胁 我们每天。 所有这些都可能对我们的个人生活造成严重破坏,从经济损失到严重的声誉损害。

值得庆幸的是,有多种方法可以防止此类威胁。 一些强烈推荐的工具包括:

虚拟专用网络

VPN 的工作原理
如何使用 VPN 来保护您的隐私。

今天越来越流行的是 虚拟专用网(VPN). 这些服务有助于加密您的数据并通过安全服务器路由连接。 然而,并非所有都是好的选择,因为有些人可能会窃取和出售您的数据。 使用公认的品牌 确保您的在线安全和隐私.

互联网安全应用

确保您下载并运行信誉良好的互联网安全应用程序。 这些通常是全面的,可以防止病毒攻击、其他恶意软件,甚至网络钓鱼企图。

安全的网络浏览器 

谷歌浏览器可能是当今最流行的网络浏览器,但它并不是特别适合 数据隐私. 考虑使用替代的、更安全的 Web 浏览器,如 Mozilla Firefox 或 Brave Browser。

恢复您的 Instagram 帐户 

值得庆幸的是,如果您认为自己的帐户遭到入侵,Instagram 会提供各种追索方式。 以下是您可以尝试恢复它的一些方法。 但请记住,可供您使用的选项可能会因您是否仍有访问权限而异。

1. 在 App 中查看 Instagram 官方邮箱

如果您认为您因网络钓鱼而提供信息,请查看上述 Instagram 电子邮件中心。 如果它与您收到的消息相符,那么事情很可能没问题。 作为保证,您可能想更改密码。

你可以向 [电子邮件保护] 每当您遇到任何网络钓鱼或奇怪的电子邮件时。

2. 从 Instagram 获取帮助

对于无法登录应用程序的用户,可以选择从登录屏幕获取帮助。 选择“获取登录帮助”或“忘记密码”(文本因您的手机平台而异)并输入您的电子邮件地址、用户名或电话号码。 您需要按照说明进行操作,Instagram 会向您发送登录信息。

如果失败,同一菜单上的另一个选项允许您获取安全代码。 获得后,您可以按照说明恢复密码。

您需要为 Instagram 验证您的身份以帮助您恢复帐户。 此验证通常采用您必须发送给他们的视频自拍的形式。 请注意,您必须仔细遵循所要求的视频格式,否则他们可能会拒绝验证。

恢复 Instagram 帐户后,请确保执行以下活动;

  • 立即更改密码。
  • 启用 2FA 以提高安全性。
  • 检查您的设置,看看它们是否仍然正确。
  • 检查是否关联了未经授权的帐户。
  • 检查是否授予新应用访问权限。

您的 Instagram 帐户是否存在风险?

网络钓鱼是一种数字游戏,黑客经常撒网。 因此,所有 Instagram 帐户在技术上都存在风险。 但是,各种条件会增加您的 Instagram 帐户的风险因素。

根据经验,你的 Instagram 越“强大”,它就越有可能受到威胁。 您获得的关注者越多,您的地位越高,您的商业价值就越高。 即使黑客获得了几天的控制权,他们也可以迅速出售喊叫或其他行动以换取各种数量的快速现金。

Instagram 提供了一种您可能认为可以提高安全性的帐户验证功能。 但是,经过验证的帐户通常会受到黑客的高度重视,因为它们通常更有价值。 他们可以使用这些帐户更轻松地进行网络钓鱼诈骗。

黑客出售经过验证的 Instagram 帐户 在$ 45附近. 但是,实际值可能会更高,具体取决于帐户的影响力有多大。

总结

重要的是要了解网络钓鱼攻击更多地利用人类情感而不是技术。 您可以确保您的 Instagram 帐户安全 来自网络钓鱼攻击 通过遵循良好的安全最佳实践并在采取行动之前考虑周全。

如果消息以陌生的方式传来,请始终警惕声称来自官方来源的消息。 不要太快相信,并始终验证。

更多信息

关于贝文贝

Pui Mun Beh 是 WebRevenue 的数字营销人员。 她密切关注最新的数字营销和社交媒体趋势。 她喜欢离线和在线环游世界。 在 LinkedIn 上向她问好