Остерегайтесь кражи аккаунтов инстаграмм

Остерегайтесь кражи аккаунтов инстаграмм

CarPrice

Кибербезопасность Check Point предупреждает о мошенничестве в Instagram. Злоумышленники обманным путем пытаются украсть учетные данные и номера телефонов пользователей и замаскировать себя под сообщение из этой популярной социальной сети.

В то же время мошенничество выглядит весьма вероятным. Жертва получит сообщение в Instagram о том, что учетная запись нарушает авторские права, и будет удалена, если форма, на которую направлена ​​прикрепленная ссылка, не будет заполнена в течение 24 часов. После перехода по этой ссылке пользователь должен ввести свое имя, данные для входа и номер телефона в форме и «подтвердить» условия, связанные с авторским правом. Однако это поддельная форма, и пользователь передает конфиденциальные данные киберпреступникам, только заполнив ее. Чешская топ-модель также убедилась в опасности угрозы Дениса Дворжакова, который стал одной из жертв тщательно продуманного мошенничества.

instahack2-превью
instahack3-превью

«Подобные фишинговые атаки становятся все более распространенными и, к сожалению, все более изощренными. Злоумышленники имитируют известные бренды, и обычному пользователю может быть очень сложно обнаружить угрозу. Например, пользователи должны знать о необычном домене, который использовался в этой афере. Но в остальном злоумышленники почти идеально имитируют внешний вид и поведение Instagram. В то же время он пытается вызвать эмоции, напугать пользователя и оказать на него давление, а также заставить действовать быстро, чтобы он не думал и атака была успешной., — говорит Томаш Ружичка, руководитель группы специалистов по кибербезопасности Check Point.

Если учетная запись взломана, другим контактам отправляется сообщение, пытаясь вызвать лавинный эффект. Такие скомпрометированные учетные записи могут быть использованы для дальнейшего мошенничества. Если злоумышленники опубликуют в Instagram от имени жертвы, например, ссылку для загрузки вредоносного кода под видом скидки на модные аксессуары, или попытаются переманить другую конфиденциальную информацию у подписчиков в опросе среди поклонников жертвы, большинство подписчиков поверит таким сообщениям.

Как защититься от фишинга? Вот несколько основных советов по безопасности:

  1. Никогда не сообщайте свои данные для входа
    . Кража логина — популярная цель кибератак. Многие люди используют одни и те же имена пользователей и пароли для разных учетных записей, поэтому кража учетных данных для одной учетной записи может дать злоумышленникам доступ к другим онлайн-сервисам. Никогда не сообщайте свои данные для входа и не используйте одни и те же пароли.
  2. Будьте осторожны с электронными письмами с просьбой сбросить пароль
    . Если вы получили нежелательное электронное письмо с просьбой сбросить пароль, всегда заходите на веб-сайт напрямую (не нажимайте на ссылки в сообщении) и напрямую меняйте свой пароль. Нажав на ссылку, вы попадете на фишинговые сайты, которые будут напоминать исходный сайт, но вы предоставите киберпреступникам свои данные для входа.
  3. Не поддавайтесь влиянию тона электронного письма или сообщения.
    Методы социальной инженерии направлены на злоупотребление человеческой природой. Люди с большей вероятностью совершат ошибку, поспешно поторопившись или пытаясь выполнить, казалось бы, важные приказы. В фишинговых атаках обычно используются эти методы, чтобы убедить жертв игнорировать любые подозрения и щелкнуть ссылку или открыть вложение.
  4. Обратите внимание на детали
    . Если вы будете осторожны, вы сможете обнаружить ряд вещей, которые сигнализируют о фишинге. Примеры включают неправильное форматирование, орфографические и грамматические ошибки, включая доменные имена, и общие приветствия, такие как «удобный для пользователя» или «уважаемый клиент». Также убедитесь, что ссылки начинаются с https: //, а не с http: //. И никогда не доверяйте подозрительным новостям.
  5. В общем, не делитесь больше, чем это абсолютно необходимо
    , независимо от сети. Компаниям не нужен ваш номер социального страхования для совершения покупок. Никогда не сообщайте свои данные для входа третьим лицам.
  6. Удаляйте подозрительные сообщения.
    Если вы подозреваете, что что-то не так, доверьтесь своему чутью и удалите подозрительное сообщение, не открывая и не переходя по ссылкам.
  7. Не нажимайте на вложения.
    Не открывайте вложения в подозрительных или странных сообщениях, особенно в приложениях Word, Excel, PowerPoint или PDF.
  8. Проверьте отправителя.
    Для каждого сообщения проверьте, кто его отправляет. Кто или что является источником сообщения? Остерегайтесь опечаток или различий в адресе электронной почты отправителя. И не стесняйтесь блокировать подозрительных отправителей.
  9. Не откладывайте обновления.
    Всегда используйте последнюю версию программного обеспечения как на мобильном телефоне, так и на компьютере. В новых версиях исправлены ошибки и исправлены уязвимости. Использование устаревшего программного обеспечения может позволить хакерам получить доступ к вашей личной информации.
  10. Никогда не доверяйте очень выгодным сделкам
    например, «Эксклюзивное лекарство от коронавируса за 150 долларов» или «Скидка 80% на новый iPhone». Но будьте очень осторожны даже с предупреждающими сообщениями, всегда лучше связаться с компанией напрямую, независимо от того, получаете ли вы напоминание из банка или сообщение о недоставленной посылке.
  11. Защитите себя от фишинговых атак
    . Первым важным шагом к защите является понимание тактики хакеров и рисков, связанных с фишинговыми атаками. Но современные фишинговые кампании изощренны, и многие люди вряд ли распознают мошенничество. Поэтому важно использовать решения безопасности для защиты конечных точек и электронной почты, а также передовые решения для защиты от фишинга.

Удачи!



М.Видео

#Остерегайтесь #кражи #аккаунтов #инстаграмм

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *