Η "ύποπτη σύνδεση" καταστρέφει το παιχνίδι τους - φροντίστε τα Χριστούγεννα

Η Black Friday είναι πίσω μας, αυτό το ποδοσφαιρικό πράγμα που έχουν κάθε τέσσερα χρόνια γίνεται και ξεσκονίζεται (συγχαρητήρια – spoiler alert! – στην Αργεντινή), είναι το θερινό/χειμερινό ηλιοστάσιο (διαγραφή ως ανεφάρμοστο)…

…και κανείς δεν θέλει να κλειδωθεί έξω από τους λογαριασμούς του στα μέσα κοινωνικής δικτύωσης, ειδικά όταν είναι η ώρα για αποστολή και λήψη εποχιακών χαιρετισμών.

Έτσι, παρόλο που έχουμε γράψει για αυτό το είδος απάτης ηλεκτρονικού ψαρέματος στο παρελθόν, σκεφτήκαμε ότι θα σας υπενθυμίσουμε έγκαιρα το είδος της απάτης που μπορείτε να περιμένετε όταν οι απατεώνες προσπαθούν να χάσουν τους κωδικούς πρόσβασης των μέσων κοινωνικής δικτύωσης.

Κάναμε κλικ για εσάς

Επειδή μια εικόνα υποτίθεται ότι αξίζει 1024 λέξεις, θα σας δείξουμε μια σειρά από στιγμιότυπα οθόνης από μια πρόσφατη απάτη στα μέσα κοινωνικής δικτύωσης που λάβαμε οι ίδιοι.

Με απλά λόγια, κάναμε κλικ για να μην χρειάζεται.

Αυτό ξεκίνησε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι προσέχει την ασφάλεια και την ασφάλειά σας στο διαδίκτυο, αν και πραγματικά προσπαθεί να υπονομεύσει εντελώς την ασφάλεια στον κυβερνοχώρο:

Παρόλο που μπορεί να έχετε λάβει παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου από έναν ή περισσότερους παρόχους διαδικτυακών λογαριασμών σας στο παρελθόν, και παρόλο που αυτός δεν έχει κραυγαλέα ορθογραφικά ή γραμματικά λάθη…

…αν πράγματι, ακόμα κι αν αυτό ήταν πραγματικά ένα γνήσιο email από το Instagram (δεν είναι!), μπορείτε να προστατεύσετε τον εαυτό σας καλύτερα απλά με χωρίς να κάνετε κλικ σε κανέναν σύνδεσμο στο ίδιο το email.

Εάν έχετε τον δικό σας σελιδοδείκτη για τις σελίδες βοήθειας του Instagram, τον οποίο έχετε κάνει έρευνα και αποθηκεύει όταν δεν δεχόσασταν καμία πίεση στον κυβερνοχώρο, μπορείτε απλά να πλοηγηθείτε απευθείας στο Instagram, μόνοι σας.

Με αυτόν τον τρόπο, αποφεύγετε τακτοποιημένα τον κίνδυνο να παρασυρθείτε από το μπλε κείμενο (ο σύνδεσμος με δυνατότητα κλικ) στο email, ανεξάρτητα από το αν είναι πραγματικό ή ψεύτικο, λειτουργικό ή σπασμένο, ασφαλές ή επικίνδυνο.

Το πρόβλημα με το κλικ

Εάν κάνετε κλικ, ίσως επειδή βιάζεστε ή ανησυχείτε για το τι μπορεί να έχει συμβεί στον λογαριασμό σας…

…καλά, τότε αρχίζει το πρόβλημα, με μια ψεύτικη σελίδα που φαίνεται αρκετά ρεαλιστική.

Οι απατεώνες προσποιούνται ότι κάποιος, πιθανώς κάποιος που απολαμβάνει τις δικές του διακοπές στο Παρίσι, προσπάθησε να συνδεθεί στον λογαριασμό σας:

Θα πρέπει να είστε ύποπτοι για το όνομα διακομιστή που εμφανίζεται στη γραμμή διευθύνσεων σε αυτήν την απάτη (το έχουμε επεξεργαστεί εδώ, αν και δεν ήταν κάτι παρόμοιο instagram.com), αλλά μπορούμε να καταλάβουμε γιατί τόσοι πολλοί χρήστες παρασύρονται από ψεύτικους τομείς.

Αυτό επειδή πολλές νόμιμες διαδικτυακές υπηρεσίες καθιστούν τόσο καλό όσο και αδύνατο να γνωρίζετε τι να περιμένετε στη γραμμή διευθύνσεών σας αυτές τις μέρες, ως ειδικός του Sophos (και δημοφιλής καλεσμένος στο podcast του Naked Security) Chester Wisniewski εξήγησε επιστροφή στον Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια:

Σε αυτή την απάτη, είτε κάνετε κλικ [This wasn't me] or [This was me], οι απατεώνες σας οδηγούν στο ίδιο μονοπάτι, ζητώντας πρώτα το όνομα χρήστη σας:

Η διατύπωση έχει αρχίσει να γίνεται λίγο αδέξια στην επόμενη οθόνη, όπου οι απατεώνες αναζητούν τον κωδικό πρόσβασής σας, αλλά εξακολουθεί να είναι αρκετά πιστευτό:

Ψεύτικο λάθος

Στη συνέχεια, οι απατεώνες προσποιούνται ότι κάνατε λάθος, ζητώντας σας όχι μόνο να πληκτρολογήσετε τον κωδικό πρόσβασής σας για δεύτερη φορά, αλλά και να προσθέσετε λίγο περισσότερες προσωπικές πληροφορίες σχετικά με την τοποθεσία σας:

Δεν χρησιμοποιεί κάθε απάτη phishing αυτού του είδους το τέχνασμα «ο κωδικός πρόσβασής σας είναι λάθος», αλλά είναι αρκετά συνηθισμένο.

Υποψιαζόμαστε ότι οι απατεώνες το κάνουν αυτό επειδή υπάρχουν ακόμη αμφίβολες συμβουλές ασφαλείας που λένε, «Μπορείτε εύκολα να εντοπίσετε έναν ιστότοπο απάτης βάζοντας σκόπιμα πρώτα έναν ψεύτικο κωδικό πρόσβασης. αν ο ιστότοπος σας επιτρέπει να εισέλθετε ούτως ή άλλως, τότε προφανώς ο ιστότοπος δεν γνωρίζει τον πραγματικό κωδικό πρόσβασής σας."

Εάν ακολουθήσετε αυτήν τη συμβουλή (παρακαλώ μην το κάνετε - σας δίνει μόνο μια λανθασμένη αίσθηση ασφάλειας), μπορείτε να καταλήξετε στο επικίνδυνο συμπέρασμα ότι ο ιστότοπος πρέπει σίγουρα να γνωρίζει τον πραγματικό κωδικό πρόσβασής σας και επομένως πρέπει να είναι γνήσιος, δεδομένου ότι φαίνεται να ξέρετε ότι έχετε βάλει λάθος κωδικό πρόσβασης.

Φυσικά, οι απατεώνες μπορούν να πουν με ασφάλεια ότι κάνατε λάθος τον κωδικό πρόσβασής σας την πρώτη φορά, ακόμα κι αν δεν το κάνατε.

Αν εσκεμμένα κάνατε λάθος τον κωδικό πρόσβασής σας, οι απατεώνες μπορούν απλώς να προσποιηθούν ότι «ξέρουν» ότι ήταν λάθος για να σας παγιδεύσουν να συνεχίσετε με την απάτη.

Αλλά αν είστε βέβαιοι ότι όντως βάλατε τον σωστό κωδικό πρόσβασης και επομένως το ψεύτικο μήνυμα σφάλματος σας κάνει να υποψιάζεστε…

…είναι πολύ αργά, γιατί οι απατεώνες σας έχουν ήδη εξαπατήσει.

Μια τελευταία ερώτηση

Εάν συνεχίσετε, τότε οι απατεώνες προσπαθούν να σας στριμώξουν για μια ακόμη προσωπική πληροφορία, δηλαδή τον αριθμό τηλεφώνου σας:

Και για να σας αφήσουν να βγείτε απαλά από την απάτη, οι απατεώνες τελειώνουν ανακατευθύνοντάς σας στην αυθεντική αρχική σελίδα του Instagram, σαν να σας προσκαλούν να επιβεβαιώσετε ότι ο λογαριασμός σας εξακολουθεί να λειτουργεί σωστά:

Τι να κάνω;

• Διατηρήστε αρχείο των επίσημων σελίδων «επαληθεύστε τον λογαριασμό σας» και «πώς να αντιμετωπίσετε τις προκλήσεις παραβίασης» των κοινωνικών δικτύων που χρησιμοποιείτε. Με αυτόν τον τρόπο, δεν χρειάζεται ποτέ να βασίζεστε σε συνδέσμους που αποστέλλονται μέσω email για να βρείτε το δρόμο σας εκεί στο μέλλον. Εκτός από τις ψεύτικες προειδοποιήσεις σύνδεσης όπως αυτή που εμφανίζεται εδώ, οι εισβολείς χρησιμοποιούν συχνά πλαστές παραβιάσεις πνευματικών δικαιωμάτων, επινοημένες παραβιάσεις των Όρων και Προϋποθέσεων του λογαριασμού σας και άλλα πλαστά «προβλήματα» με τον λογαριασμό σας.
• Επιλέξτε τους κατάλληλους κωδικούς πρόσβασης. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε σε άλλους ιστότοπους. Εάν πιστεύετε ότι μπορεί να έχετε δώσει τον κωδικό πρόσβασής σας σε έναν ψεύτικο ιστότοπο, αλλάξτε τον όσο πιο γρήγορα μπορείτε πριν το κάνουν οι απατεώνες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, εάν δεν τον έχετε ήδη.
• Ενεργοποιήστε το 2FA (έλεγχος ταυτότητας δύο παραγόντων) αν μπορείτε. Αυτό σημαίνει ότι το όνομα χρήστη και ο κωδικός πρόσβασής σας από μόνα τους δεν θα είναι αρκετά για να συνδεθείτε, γιατί θα πρέπει να συμπεριλάβετε έναν κωδικό μίας χρήσης, είτε κάθε φορά, είτε ίσως μόνο όταν επιχειρείτε να χρησιμοποιήσετε για πρώτη φορά μια νέα συσκευή. Αν και αυτό δεν εγγυάται ότι θα κρατήσει τους απατεώνες έξω, επειδή μπορεί να προσπαθήσουν να σας ξεγελάσουν ώστε να αποκαλύψετε τον κωδικό 2FA καθώς και τον κωδικό πρόσβασής σας, ωστόσο κάνει τα πράγματα πιο δύσκολα για έναν εισβολέα.
• Μην μοιράζεστε υπερβολικά. Όσο κι αν φαίνεται να είναι συνηθισμένο να μοιράζεσαι πολλά από τη ζωή σου στο Instagram στις μέρες μας, δεν χρειάζεται να χαρίζεις τα πάντα για τον εαυτό σου. Επίσης, σκεφτείτε ποιος ή τι βρίσκεται στο παρασκήνιο των φωτογραφιών σας προτού τις ανεβάσετε, σε περίπτωση που κοινοποιήσετε κατά λάθος πληροφορίες σχετικά με τους φίλους, την οικογένειά σας ή το νοικοκυριό σας.
• Μείνετε προσεκτικοί. Εάν ένας λογαριασμός ή ένα μήνυμα σας φαίνεται ύποπτο, μην αλληλεπιδράσετε και μην απαντήσετε στον λογαριασμό και μην κάνετε κλικ σε συνδέσμους που σας στέλνουν. Εάν κάτι φαίνεται πολύ καλό για να είναι αληθινό, υποθέστε ότι είναι πολύ καλό για να είναι αληθινό.
• Εξετάστε το ενδεχόμενο να ορίσετε τον λογαριασμό σας στο Instagram σε ιδιωτικό. Εάν δεν προσπαθείτε να γίνετε ένας παράγοντας επιρροής τον οποίο μπορούν να δουν όλοι και εάν χρησιμοποιείτε το Instagram περισσότερο ως πλατφόρμα ανταλλαγής μηνυμάτων για να διατηρήσετε επαφή με τους στενούς σας φίλους παρά ως έναν τρόπο να πείτε στον κόσμο για τον εαυτό σας, ίσως θέλετε να δημιουργήσετε τον λογαριασμό σας ιδιωτικός. Μόνο οι ακόλουθοί σας θα μπορούν να δουν τις φωτογραφίες και τα βίντεό σας. Ελέγξτε τη λίστα των ακολούθων σας τακτικά και ξεκινήστε άτομα που δεν αναγνωρίζετε ή δεν θέλετε να σας ακολουθούν πλέον.

• Εάν έχετε αμφιβολίες, μην το δώσετε. Ποτέ μην βιαστείτε να ολοκληρώσετε μια συναλλαγή ή να επιβεβαιώσετε προσωπικές πληροφορίες επειδή ένα μήνυμα σάς είπε ότι βρίσκεστε υπό πίεση χρόνου. Εάν δεν είστε σίγουροι, ζητήστε συμβουλές από κάποιον που γνωρίζετε και εμπιστεύεστε στην πραγματική ζωή, ώστε να μην καταλήξετε να εμπιστεύεστε τον αποστολέα του ίδιου του μηνύματος που δεν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε. (Και δείτε την πρώτη συμβουλή παραπάνω.)

---