什麼是 Instagram 網絡釣魚及其應對方法

更新時間:20 年 2021 月 XNUMX 日 / 文章作者:Pui Mun Beh

Instagram 帳戶多年來一直受到網絡釣魚攻擊的威脅,但沒有跡象表明情況好轉。 相反,該平台採用了新的安全功能來幫助用戶打擊這些騙局。

雖然增強的安全性總是更好,但網絡釣魚是一種更具挑戰性的威脅。 大多數這些騙局都會利用人類的心理來誘發恐懼等情緒。 這些往往會促使我們做出快速決定——這就是騙局觸發的時候。

與許多事情一樣,公共教育在打擊 Instagram 網絡釣魚攻擊方面發揮著至關重要的作用。

Instagram 網絡釣魚的工作原理

Instagram 網絡釣魚電子郵件示例
Instagram 網絡釣魚電子郵件示例

Instagram 網絡釣魚可以通過多種方式進行,但大多數都屬於一般網絡釣魚攻擊的範圍。 攻擊者的最終目標是通過讓您向他們提供登錄憑據來控制您的 Instagram 帳戶。

如果你問自己為什麼你會愚蠢到做這樣的事情,這比你想像的要容易得多。

一種典型的 Instagram 網絡釣魚攻擊方法是使用另一個 Instagram 帳戶向您發送私信 (DM)。 該帳戶通常會冒充官方帳戶,通過警告或信息請求與您聯繫。 

另一種方法是當詐騙者為您的帳戶提供一些“獨特”的誘人報價時。 他們會引導您單擊指向他們控制的網站的鏈接。 一旦您輸入所要求的信息,騙子就可以控制您的 Instagram 帳戶。

還有其他網絡釣魚詐騙模型,但主題和目標通常保持一致。 

保護自己免受 Instagram 網絡釣魚詐騙

保持冷靜

網絡釣魚攻擊的作案手法總是試圖傳遞緊迫感、恐慌感,甚至是誘惑,讓您不假思索地完成某項操作。 攻擊者掠奪人類的心靈,我們在某些​​條件下會本能地做出反應。

作為人類,我們往往會迅速採取行動來保護對我們來說重要的東西。 雖然這很自然,但倉促的決定往往會錯過批判性思維過程的基本要素。 如果您收到 DM 提示採取緊急行動, 保持冷靜, 慢一點想清楚.

查看 Instagram 的電子郵件中心

Instagram 提供了多種工具來幫助保護用戶帳戶。
Instagram 提供了多種工具來幫助保護用戶帳戶。 您可以通過導航到應用中的“設置 -> 安全 -> 來自 Instagram 的電子郵件”來訪問電子郵件中心。 

Instagram 非常清楚大量的網絡釣魚攻擊,並提供了多種功能來幫助對抗它們。 其中一種工具是 Instagram 電子郵件中心,您可以在其中驗證收到的消息是否合法。

在這裡,您可以找到平台上所有官方通訊的記錄。 為了便於參考,它分為“安全”和“其他”。 如果您收到的 DM 或電子郵件不在此列表中,則幾乎肯定是網絡釣魚嘗試。

Instagram 的官方電子郵件地址是 [電子郵件保護] 但是有一些網絡釣魚電子郵件案例是從類似的電子郵件地址發送的。 這只是一個小小的拼寫差異,您無法判斷是否沒有註意它,因此在您想採取進一步行動時,請仔細檢查電子郵件地址。

激活兩步驗證

您可以通過“設置 -> 安全 -> 兩因素身份驗證”從設置菜單中啟用應用程序中的 2FA 安全性。 選擇此選項,然後選擇您喜歡的身份驗證方法 (來源).

兩因素身份驗證 (2FA) 是使用輔助手段來確認一個動作。 例如,除了使用您的 Instagram 登錄憑據外,您還需要其他方式來證明您是行為人。

Instagram 支持兩種 2FA 驗證方法。 您可以使用 Google Authenticator 等身份驗證應用程序或您的手機發送短信。

第一個選項將要求您啟動身份驗證器應用程序並輸入與您的 Instagram 帳戶關聯的代碼。 代碼在不斷變化,因此無法複製此過程。

選擇短信意味著 Instagram 會在您手機上的一條短信中向您發送代碼。 這種方法稍微有點老派,但在大多數情況下仍然相對有效。 對於應用程序身份驗證,您需要掃描二維碼以將其與 Instagram 關聯。

點擊鏈接時要小心

鏈接縮短服務可以快速幫助屏蔽惡意鏈接
鏈接縮短服務可以快速幫助屏蔽惡意鏈接

超鏈接使我們更容易瀏覽互聯網。 不幸的是,這種簡單性常常導致我們忘記驗證鏈接是否合法。 網絡釣魚詐騙者通常會構建與合法網站非常相似的整個網站。 

但是,當您嘗試登錄這些詐騙網站時,詐騙者將獲取您的憑據並訪問您的帳戶,然後將您鎖定。

移動設備使驗證鏈接變得更加困難,因為您需要採取額外的步驟來查看 URL。 至少,請注意有關點擊鏈接的注意事項。

  • 盡量直接輸入網址,不要使用鏈接
  • 避免使用縮短的鏈接,例如來自 Bitly or 天貓.
  • 仔細閱讀鏈接文本,因為詐騙者有時會試圖讓 URL 盡可能接近相同。

觀看您安裝的內容

網絡釣魚攻擊有時採用另一種更複雜的形式,即通過其他應用程序竊取您的憑據。 鑑於可用應用程序的數量,我們中的許多人通常會安裝相當多的應用程序。

始終確保您安裝的應用程序信譽良好,並密切關注它們在安裝過程中所需的權限。 無論自動關注或其他服務聽起來多麼誘人,都要特別警惕想要訪問您的 Instagram 帳戶的應用程序。

提高您的數字安全

Instagram 網絡釣魚詐騙可能很可怕,但還有更多形式的 網絡攻擊威脅 我們每天。 所有這些都可能對我們的個人生活造成嚴重破壞,從經濟損失到嚴重的聲譽損害。

值得慶幸的是,有多種方法可以防止此類威脅。 一些強烈推薦的工具包括:

虛擬專用網絡

VPN如何工作
如何使用 VPN 來保護您的隱私。

今天越來越流行的是 虛擬專用網(VPN). 這些服務有助於加密您的數據並通過安全服務器路由連接。 然而,並非所有都是好的選擇,因為有些人可能會竊取和出售您的數據。 使用公認的品牌 確保您的在線安全和隱私.

互聯網安全應用

確保您下載並運行信譽良好的互聯網安全應用程序。 這些通常是全面的,可以防止病毒攻擊、其他惡意軟件,甚至網絡釣魚企圖。

安全的網絡瀏覽器 

谷歌瀏覽器可能是當今最流行的網絡瀏覽器,但它並不是特別適合 數據隱私. 考慮使用替代的、更安全的 Web 瀏覽器,如 Mozilla Firefox 或 Brave Browser。

恢復您的 Instagram 帳戶 

值得慶幸的是,如果您認為自己的帳戶遭到入侵,Instagram 會提供各種追索方式。 以下是您可以嘗試恢復它的一些方法。 但請記住,可供您使用的選項可能會因您是否仍有訪問權限而異。

1. 在 App 中查看 Instagram 官方郵箱

如果您認為您因網絡釣魚而提供信息,請查看上述 Instagram 電子郵件中心。 如果它與您收到的消息相符,那麼事情很可能沒問題。 作為保證,您可能想更改密碼。

你可以向 [電子郵件保護] 每當您遇到任何網絡釣魚或奇怪的電子郵件時。

2. 從 Instagram 獲取幫助

對於無法登錄應用程序的用戶,可以選擇從登錄屏幕獲取幫助。 選擇“獲取登錄幫助”或“忘記密碼”(文本因您的手機平台而異)並輸入您的電子郵件地址、用戶名或電話號碼。 您需要按照說明進行操作,Instagram 會向您發送登錄信息。

如果失敗,同一菜單上的另一個選項允許您獲取安全代碼。 獲得後,您可以按照說明恢復密碼。

您需要為 Instagram 驗證您的身份以幫助您恢復帳戶。 此驗證通常採用您必鬚髮送給他們的視頻自拍的形式。 請注意,您必須仔細遵循所要求的視頻格式,否則他們可能會拒絕驗證。

恢復 Instagram 帳戶後,請確保執行以下活動;

  • 立即更改密碼。
  • 啟用 2FA 以提高安全性。
  • 檢查您的設置,看看它們是否仍然正確。
  • 檢查是否關聯了未經授權的帳戶。
  • 檢查是否授予新應用訪問權限。

您的 Instagram 帳戶是否存在風險?

網絡釣魚是一種數字遊戲,黑客經常撒網。 因此,所有 Instagram 帳戶在技術上都存在風險。 但是,各種條件會增加您的 Instagram 帳戶的風險因素。

根據經驗,你的 Instagram 越“強大”,它就越有可能受到威脅。 您獲得的關注者越多,您的地位越高,您的商業價值就越高。 即使黑客獲得了幾天的控制權,他們也可以迅速出售喊叫或其他行動以換取各種數量的快速現金。

Instagram 提供了一種您可能認為可以提高安全性的帳戶驗證功能。 但是,經過驗證的帳戶通常會受到黑客的高度重視,因為它們通常更有價值。 他們可以使用這些帳戶更輕鬆地進行網絡釣魚詐騙。

黑客出售經過驗證的 Instagram 帳戶 在$ 45附近. 但是,實際值可能會更高,具體取決於帳戶的影響力有多大。

結論

重要的是要了解網絡釣魚攻擊更多地利用人類情感而不是技術。 您可以確保您的 Instagram 帳戶安全 來自網絡釣魚攻擊 通過遵循良好的安全最佳實踐並在採取行動之前考慮周全。

如果消息以陌生的方式傳來,請始終警惕聲稱來自官方來源的消息。 不要太快相信,並始終驗證。

全文閱覽

關於貝文貝

Pui Mun Beh 是 WebRevenue 的數字營銷人員。 她密切關注最新的數字營銷和社交媒體趨勢。 她喜歡離線和在線環遊世界。 在 LinkedIn 上向她問好