Ne padajte na ovaj jezivi Instagram phishing napad

Nalazite li se na 'Groznom popisu?' Unatoč onome što možda mislite, Djed Mraz s tim nema nikakve veze.

Na Instagramu raste novi phishing napad koji cilja korisnike na lažne poruke. Žrtve dobivaju poruku od sljedbenika, potencijalno čak i nekoga u koga imaju povjerenja, govoreći kako su dodane u sjemeni „popis“ na drugoj web stranici. Međutim, jedini način na kojem možete vidjeti popis jest prijava sa svojim Instagram korisničkim imenom i zaporkom.

Ako vam ovo zvuči skupo, imate pravo na novac. Tisuće ljudi postalo je žrtva ove gadne prevare. Kakva je to nova phishing shema na Instagramu i kako se možemo zaštititi od ovog i drugih sjenovitih napada?



Ne nalazite se na ovom 'zabrljanom' Instagram popisu

Tijekom tjedan dana korisnici Instagrama od sljedbenika dobivaju nasumično tempirane poruke koje imaju svako zajedničko. Svi sadržavaju rečenicu u obliku konzerve, svaka slična, ali s malim varijacijama korisničkog imena i položaja:

'OMG vaš zapravo ovdje, @TheNastyList_xx, vaš broj je 15! stvarno je zabrljao.'

Unatoč očitim pravopisnim i gramatičkim pogreškama, mnogi su se već obrušili na neistinu.

Činjenica da poruka dolazi od pratitelja na Instagramu presudna je za to kako se širi. Kada pratite poruku na profilu Nasty Lista, pozvani ste da kliknete vezu u zaglavlju profila i prijavite se na svoj Instagram račun da biste vidjeli cijeli popis. Kao i kod bilo koje sheme krađe identiteta, i ova je lažna prijava, ali ova ne samo da ugrožava vaš profil, već i pristupa sljedećem popisu.

Ovaj postupak pretvara vaš račun u svojevrsni 'zombi profil', koji hakeri koriste za širenje poruke drugim osobama koje pratite.

Virusni phishing napad

Maskiranje kao sljedbenika korisnika ključno je za učinkovitost sheme. Svi koji su bili pogođeni napadom mogu širiti lažne poruke, uključujući i druge ljude koji im vjeruju ili ih mogu osobno znati. Poveznica anonimnog stranca uvijek je sumnjiva, ali veza prijatelja ili roditelja čini se mnogo legitimnijim za klikanje.

To je poznavanje onoga na što se hakeri oslanjaju da bi uhvatili što više profila. Ako su vaši podaci ugroženi, cyber-kriminalci koji stoje iza napada imat će pristup vašim fotografijama, skicama postova, pa čak i privatnim porukama.

Kako se zaštititi od lista Nasty

Ako ste pratili vezu s lažnih profila, hakeri već vjerojatno imaju vaše podatke. Promjena zaporke neće biti dovoljna. Morat ćete omogućiti dvofaktornu provjeru autentičnosti (2FA) da biste potvrdili tko ste kad se ponovno prijavite.

Ako niste kliknuli na vezu ili ste se samo željeli zaštititi, postavljanje 2FA-a je također preporučena mjera opreza. Dodirnite ili kliknite ovdje kako biste saznali više o 2FA.

Da biste postavili 2FA, idite na svoj profil i kliknite na ikonu s tri horizontalne linije (poznate i kao 'ikona hamburgera'.) Zatim odaberitePostavke> Privatnost i sigurnost> Dvofaktorska provjera autentičnosti, Zaslon koji će se prikazati vodi vas kroz sljedeće korake.

Dvofaktorska provjera autentičnosti zahtijeva od vas da unesete kôd koji dolazi putem tekstualne poruke. Na taj ćete način biti sigurni da ste osoba za koju kažete da upotrebljavate svoj osobni uređaj kojem nitko drugi ne bi imao pristup.

Ako na drugim web lokacijama koristite istu lozinku kao i vaš Instagram račun, htjet ćete je promijeniti i te lozinke - i ne zaboravite provjeriti nude li te platforme 2FA. Kliknite ovdje ako vam treba pomoć oko snažnih lozinki.

U budućnosti, 2FA će postati obvezna sigurnosna značajka na mnogim web stranicama. Rano naučiti ga usvojiti korak je do sigurnijeg i sigurnijeg internetskog iskustva.


hakirana jedna lozinka