A Sophos kiberbiztonsági cég új "adathalász" esetet tárt fel a közösségi hálózaton, amelyben az érintettet azzal fenyegetik, hogy bezárja a fiókját, ha nem követ több lépést.

@RodAlonsoo Madrid Frissítve: 2019.01.01. 09: 16h

legújabb

Kapcsolódó hírek

A Sophos kiberbiztonsági cég új esetet tárt fel az "adathalászat" -ról, egy olyan átverésről, amelyet a bűnözők az interneten lopnak el, és amelynek célja az Instagram-felhasználók jelszavának megszerzése. Céljuk elérése érdekében a hackerek a szociális tervezés. E-mailt küldenek az érintett félnek, amelyben őt hibáztatják megsértette a szerzői jogi törvényt egyik kiadványában, és azzal fenyeget, hogy bezárja a fiókját. Az üzenetben azonban kifejezik, hogy a problémának könnyű megoldása van. Ahhoz, hogy minden eredménytelenné váljon, az „elkövetőnek” csak egy egyszerű űrlapot kell kitöltenie.

Ebben az esetben, az üzenet és az azt alkotó elemek teljesen jogosnak tűnnek. Olyannyira, hogy zavart okozhat a platform sok felhasználója számára. - Még az ellenőrző szimbólummal is rendelkezik, a klasszikus zöld lakattal. Azonban csak azért, mert egy webhely rendelkezik, még nem jelenti feltétlenül azt, hogy megbízható. Ez sok felhasználót félrevezet "- magyarázza Alberto Ruiz, a Sophos cég mérnöke.

Az e-mail alján megjelenik egy hiperhivatkozás, amely elméletileg átirányítja a felhasználót egy olyan űrlapra, amelyben kifogást emelhet, hogy a fiókját ne zárják be. Ha azonban végül rákattint a linkre, megteszi az első lépést, hogy veszélybe sodorja adatait.

Először egy olyan oldalra irányít át, amelyről lehetősége van "fellebbezésre". Ha erre a gombra kattint, egy rosszindulatú webhelyre kerül, amely az Instagram jelszavát és az életkor ellenőrzését kéri. Ez kettős erőfeszítés a hackerek részéről. Egyrészt azt akarják, hogy az üzenet valósághű megjelenésű legyen. Viszont személyes adatokkal készülnek, például születésnap. Az azonban nyilvánvalóan a jelszó érdekli őket.

«A legtöbb felhasználó ugyanazt a jelszót használja. Egy ilyen átverés révén nemcsak az áldozat Instagram-fiókjához juthat hozzá. Abban az esetben, ha ugyanazt a "jelszót" használja más webhelyeken, például a Gmailben, a számítógépes bűnöző lehetőségei gyakorlatilag végtelenek. Folytathatja az adathalászatot azzal, hogy ugyanazt a rosszindulatú e-mailt küldi az érintett személy kapcsolataira »- mondja a Sophos mérnöke.

Miután megadta ezeket az adatokat, a rosszindulatú webhely elkezd töltési fázist utánozni. Amikor a folyamat befejeződött, zöld színű szimbólum látható, amely azt jelzi, hogy a művelet befejeződött. Ráadásul az áldozat az igazi Instagram kezdőképernyőre kerül.. Valami, ami a folyamatot, ha lehetséges, hivatalosabbá teszi.

Hogyan kerülhetem el az átverést?

«Ha online formanyomtatványunkon keresztül eltávolítjuk a szellemi tulajdonjog megsértésének bejelentése miatt közzétett tartalmat, az Instagram értesítést küld Önnek, amely tartalmazza az azt bejelentő személy vagy cég nevét és e-mail címét, vagy a jelentés tartalmát. Ha úgy gondolja, hogy a tartalmat nem kellett volna eltávolítani, forduljon közvetlenül a jelentés készítőjéhez, hogy megpróbálja megoldani a problémát ».

Viszont az Instagram politikájába belefoglalja, hogy csak azokat a fiókokat törli, amelyek ismételten megsértették a szerzői jogokat. Ezért, ha csak egy bejegyzést töröltek, a fiókját elvben nem veszélyeztetné. A felhasználónak tudatában kell lennie ennek is a közösségi mérnököket alkalmazó számítógépes csalások nem kizárólagosak e közösségi hálózat számára; éppen ellenkezőleg, egyre inkább elterjednek. Közülük azonban sokan elkerülhetők, ha a platform használatának körülményeit előzőleg egyeztetik, mint ebben az esetben.

Témák

A legtöbb az ABC-n olvasható
A hidegháború fokozódik

A saga egy nagyszerű politikai elemet mutat be legújabb részében, amely az első a koznolák új generációjába ugrik, de konzervatív státuszt tart fenn