Instagram – это не только вторая по популярности социальная сеть в мире, но и фотоблог для многих моделей и других знаменитостей в интернете. Привлекательные учетные записи, за которыми следуют многие тысячи людей, представляют интерес не только для поклонников, но и для киберпреступников.
Метод кражи на Instagram: ложная проверка
Вероятно, вы уже заметили, что некоторые учетные записи на Instagram имеют синий знак проверки. Такие символы имеют учетные записи, принадлежащие знаменитостям, крупным компаниям и популярным блогерам. «Рождественский значок» имеет особое значение в случае аккаунтов, за которыми следуют многие люди, потому что он даёт престиж, а также позволяет отличить от поддельных. Получение такого знака непросто: вы не можете заполнить какую-либо форму или купить его в магазине – социальная сеть сама решает, кому его даст.
Как проверить аккаунт на Instagram? Раньше в Twitter вы могли получить статус проверенного пользователя, заполнив форму и предоставив данные, чтобы подтвердить подлинность. Однако, Instagram не идёт на такие уступки.
Многие пользователи не знают, что владельцы учетных записей не влияют на появление синего значка. И этот факт используется преступниками. Киберпреступники создают веб-сайты, которые притворяются страницами справочной службы Instagram, и просят пользователей этого веб-сайта указать конкретную информацию, например, их имя пользователя, пароль, адрес электронной почты, имя и дату рождения – всё, чтобы получить желаемый значок.
После предоставления этих данных, ничего не подозревающие пользователи должны ждать 24 часа для принятия решения и в течение этого времени не могут изменить свои настройки учетной записи. Эта информация, конечно же, попадает прямо в руки злоумышленников, и пользователь сидит и ждёт, не зная, что потерял доступ к своей учетной записи.
Этот метод также может быть использован для получения личной информации, принадлежащей жертве, которая может помочь киберпреступникам обойти двухэтапный процесс авторизации. С этой целью они отображают сообщение, призывающее связаться со службой технической поддержки, чтобы уточнить предоставленную информацию. Когда «техническая помощь» связывается с владельцем учетной записи, он должен предоставить код SMS или другую информацию, которая будет использоваться для обеспечения безопасности.
Метод перехвата аккаунта Instagram: фишинг
Мошенники также используют популярный фишинг, чтобы заманить жертв на страницу поддельного входа. Например, они могут отправить сообщение об угрозе, в которой говорится, что учетная запись пользователя взломана или необходимо обновить данные для входа в систему или просто предлагают повысить «рейтинг фото», что требует от пользователя входа в социальную сеть.
Имея более миллиарда пользователей во всём мире, Instagram уже давно является объектом всех видов мошенничества. После захвата учетной записи злоумышленники получают доступ к личной информации и сообщениям пользователя. Кроме того, учетная запись может использоваться для распространения спама, фишинга и вредоносного контента.
Как защититься от атака на аккаунт Instagram
Традиционно, профилактика лучше лечения, особенно если последнее невозможно. Следуя нескольким простым правилам, вы можете избавить себя от неприятностей:
- Не нажимайте на подозрительные ссылки.
- Всегда проверяйте адрес веб-сайта в панели браузера. Например, если вы просматриваете instagram.com с помощью 1stogram.com или instagram.security-settings.com, не ходите на эту страницу и, конечно же, не предоставляете никакой личной информации.
- Используйте только официальные приложения для социальных сетей, загруженные из официальных магазинов – Google Play для Android и App Store для iOS.
- Не используйте данные учетной записи во время авторизации в других службах и приложениях.
- Используйте надежный продукт безопасности, который распознает подозрительные сообщения и блокирует страницы фишинга.
