"ورود مشکوک" بازی آنها را کلاهبردار می کند

بازنشر افلاطون

دنبال: 0

جمعه سیاه پشت سر ماست، آن چیزی که فوتبالی دارند هر چهار سال یک بار انجام می شود و گرد و خاک پاک می شود (تبریک – هشدار اسپویلر! – به آرژانتین)، انقلاب تابستانی/زمستانی است (حذف به عنوان غیرقابل اجرا)…

... و هیچ کس نمی خواهد حساب های رسانه های اجتماعی خود را قفل کند، به خصوص زمانی که زمان ارسال و دریافت تبریک های فصلی است.

بنابراین، حتی اگر قبلاً در مورد این نوع کلاهبرداری فیشینگ نوشته‌ایم، فکر می‌کردیم یادآوری به موقع از نوع حیله‌گری که می‌توانید در زمانی که کلاهبرداران سعی می‌کنند رمز عبور رسانه‌های اجتماعی شما را گم کنند، ارائه کنیم.

.s-button+.s-button { margin-left: 3125rem; } .s-button { transition: all .15s linear; اندازه فونت: .875rem; ارتفاع خط: 1.5; رنگ: #f2f2f2; font-family: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. صفحه نمایش: inline-block; padding: 3125rem 1.25rem; مکان نما: اشاره گر text-align: center; text-decoration: هیچ; حاشیه: 1px جامد #005bc8; حاشیه-شعاع: 3px; پس زمینه رنگ: #005bc8; text-shadow: هیچ; } .s-button:hover { text-decoration: none; رنگ: #fff; حاشیه-رنگ: #002d62; پس زمینه رنگ: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; حاشیه-رنگ: #fff; background-color: #fff; } .s-ad-sophos-mdr { font-size: 1rem; ارتفاع خط: 1.5; رنگ: #242629; font-family: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. موقعیت: نسبی; حداکثر عرض: 769 پیکسل؛ حاشیه: 15 پیکسل خودکار؛ بالشتک: 30px 30px 25px; transition: box-shadow 25s cubic-bezier( 645, 045, 355, 1); text-align: center; پس زمینه رنگ: #0d141d; background-repeat: no-repeat; پس زمینه موقعیت: 50%; پس زمینه اندازه: پوشش; box-shadow: 0 0 0 0 0 transparent; پس زمینه رنگ: #005bc8; پس زمینه-تصویر: هیچ; پس زمینه موقعیت: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; ارتفاع خط: 1.125; margin-bottom: 4px; رنگ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 17px; رنگ: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolute; بالا: 15 پیکسل; سمت راست: 15 پیکسل؛ } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; عرض: 64 پیکسل؛ ارتفاع: 11px; vertical-align: top; background-repeat: no-repeat; اندازه پس زمینه: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 28px; فونت-وزن: 700; ارتفاع خط: 1; margin-bottom: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; ارتفاع خط: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; سمت راست: 30 پیکسل؛ پایین: 30 پیکسل؛ } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

ما برای شما کلیک کردیم

از آنجایی که قرار است یک عکس 1024 کلمه ارزش داشته باشد، ما دنباله ای از اسکرین شات ها را از کلاهبرداری اخیر رسانه های اجتماعی که خودمان دریافت کرده ایم به شما نشان می دهیم.

به عبارت ساده، ما کلیک کردیم تا شما مجبور نباشید.

این یکی با ایمیلی شروع شد که وانمود می کند به دنبال ایمنی و امنیت آنلاین شماست، اگرچه واقعاً سعی دارد امنیت سایبری شما را کاملاً تضعیف کند:

حتی اگر در گذشته ایمیل‌های مشابهی را از یک یا چند ارائه‌دهنده حساب آنلاین خود دریافت کرده باشید، و حتی اگر این یکی هیچ غلط املایی یا گرامری فاحشی نداشته باشد…

...اگر در واقع، حتی اگر این واقعاً یک ایمیل واقعی از اینستاگرام باشد (اینطور نیست!)، شما می توانید به سادگی از خودتان محافظت کنید. روی هیچ پیوندی در خود ایمیل کلیک نکنید.

اگر بوکمارک خود را برای صفحات راهنما اینستاگرام دارید، زمانی که تحت هیچ فشار امنیت سایبری نبودید، تحقیق و ذخیره کرده‌اید، می‌توانید به سادگی مستقیماً به تنهایی به اینستاگرام بروید.

به این ترتیب، از خطر هدایت اشتباه توسط متن آبی (پیوند قابل کلیک) در ایمیل، صرف نظر از واقعی بودن یا جعلی بودن، کارکرد یا شکستگی، ایمن یا خطرناک بودن آن جلوگیری می کنید.

مشکل با کلیک کردن

اگر کلیک کنید، شاید به این دلیل که عجله دارید، یا نگران هستید که ممکن است برای حسابتان چه اتفاقی افتاده باشد…

...خب، آن زمانی است که مشکل شروع می شود، با یک صفحه جعلی که به اندازه کافی واقعی به نظر می رسد.

کلاهبرداران وانمود می کنند که شخصی، احتمالاً شخصی که از تعطیلات خود در پاریس لذت می برد، سعی کرده به حساب شما وارد شود:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

شما باید به نام سروری که در نوار آدرس در این کلاهبرداری نشان داده می شود مشکوک باشید (ما آن را در اینجا ویرایش کردیم، اگرچه چیزی شبیه به آن نبود. instagram.com)، اما می‌توانیم بفهمیم که چرا بسیاری از کاربران توسط دامنه‌های جعلی گرفتار می‌شوند.

دلیلش این است که بسیاری از خدمات آنلاین مشروع باعث می شود که بدانید این روزها در نوار آدرس خود چه چیزی را باید انتظار داشته باشید، به عنوان کارشناس Sophos (و مهمان محبوب پادکست امنیت برهنه) چستر ویسنیوسکی توضیح داده شده بازگشت به ماه آگاهی از امنیت سایبری:

در این کلاهبرداری چه کلیک کنید [This wasn't me] or [This was me]، کلاهبرداران شما را در همان مسیر می برند و ابتدا نام کاربری شما را می پرسند:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

در صفحه بعدی، جایی که کلاهبرداران به دنبال رمز عبور شما می‌روند، جمله‌بندی شروع به کمی ناشیانه می‌کند، اما هنوز به اندازه کافی باورپذیر است:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

یک اشتباه ساختگی

سپس کلاهبرداران وانمود می‌کنند که اشتباه کرده‌اید، و از شما می‌خواهند نه تنها رمز عبور خود را برای بار دوم وارد کنید، بلکه اطلاعات شخصی کوچک‌تری درباره موقعیت مکانی خود نیز اضافه کنید:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

هر کلاهبرداری فیشینگ از این نوع از ترفند «رمز عبور شما اشتباه است» استفاده نمی‌کند، اما بسیار رایج است.

ما گمان می‌کنیم که کلاهبرداران این کار را انجام می‌دهند، زیرا توصیه‌های امنیتی مشکوکی هنوز وجود دارد که می‌گوید: «شما می‌توانید به راحتی یک سایت کلاهبرداری را با قرار دادن عمدی یک رمز عبور جعلی در ابتدا شناسایی کنید. اگر سایت به هر حال به شما اجازه ورود بدهد، واضح است که سایت رمز عبور واقعی شما را نمی‌داند.»

اگر از این توصیه پیروی کنید (لطفاً انجام ندهید - این فقط به شما احساس امنیت کاذب می دهد)، ممکن است به این نتیجه خطرناک برسید که سایت حتماً باید رمز عبور واقعی شما را بداند و بنابراین باید واقعی باشد، با توجه به اینکه به نظر می رسد. بدانید که رمز عبور را اشتباه وارد کرده اید.

البته، کلاهبرداران می توانند با خیال راحت بگویند که شما بار اول رمز عبور خود را اشتباه گرفته اید، حتی اگر این کار را نکرده باشید.

اگر عمداً رمز عبور خود را اشتباه وارد کرده اید، کلاهبرداران می توانند به سادگی وانمود کنند که «می دانند» اشتباه است تا شما را در دام ادامه کلاهبرداری بیاندازند.

اما اگر مطمئن هستید که واقعا رمز عبور را درست وارد کرده اید، و بنابراین پیام خطای جعلی شما را مشکوک می کند…

... خیلی دیر است، زیرا کلاهبرداران قبلاً شما را کلاهبرداری کرده اند.

یک سوال آخر

اگر به راه خود ادامه دهید، کلاهبرداران سعی می کنند شما را برای یک اطلاعات شخصی دیگر، یعنی شماره تلفنتان، تحت فشار قرار دهند:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

و برای اینکه به آرامی شما را از کلاهبرداری خارج کنند، کلاهبرداران با هدایت شما به صفحه اصلی اینستاگرام واقعی کار را به پایان می‌رسانند، گویی از شما دعوت می‌کنند تا تأیید کنید که حساب شما هنوز درست کار می‌کند:

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai.

چه کاری انجام دهید؟

از صفحات رسمی «تأیید حساب خود» و «نحوه مقابله با چالش‌های تخلف» در شبکه‌های اجتماعی که استفاده می‌کنید، یادداشت کنید. به این ترتیب، هرگز لازم نیست برای یافتن راه خود در آینده به پیوندهای ارسال شده از طریق ایمیل اعتماد کنید. علاوه بر هشدارهای ورود جعلی مانند آنچه در اینجا نشان داده شده است، مهاجمان اغلب از نقض حق نسخه‌برداری ساختگی، نقض ساختگی شرایط و ضوابط حساب شما و سایر «مشکلات» جعلی در حساب شما استفاده می‌کنند.
رمزهای عبور مناسب را انتخاب کنید از رمز عبور مشابهی که در هیچ سایت دیگری استفاده می کنید استفاده نکنید. اگر فکر می کنید ممکن است رمز عبور خود را در یک سایت جعلی داده باشید، در اسرع وقت قبل از کلاهبرداران آن را تغییر دهید. اگر قبلاً از پسورد منیجر ندارید استفاده کنید.
اگر می توانید 2FA (تأیید هویت دو مرحله ای) را روشن کنید. این به این معنی است که نام کاربری و رمز عبور شما به تنهایی برای ورود کافی نخواهد بود، زیرا باید یک کد یک بار مصرف را وارد کنید، یا هر بار، یا شاید تنها زمانی که برای اولین بار سعی می کنید از یک دستگاه جدید استفاده کنید. اگرچه این تضمینی برای دور نگه داشتن کلاهبرداران نیست، زیرا ممکن است سعی کنند شما را فریب دهند تا کد 2FA و همچنین رمز عبور شما را فاش کنند، با این حال کار را برای مهاجم سخت تر می کند.
بیش از حد به اشتراک نگذارید. همانطور که به نظر می رسد امروزه به اشتراک گذاشتن بخش زیادی از زندگی خود در اینستاگرام رایج است، لازم نیست همه چیز خود را از دست بدهید. همچنین، قبل از آپلود کردن عکس‌هایتان، به این فکر کنید که چه کسی یا چه چیزی در پس‌زمینه عکس‌ها وجود دارد، در صورتی که به اشتباه اطلاعاتی درباره دوستان، خانواده یا خانواده خود به اشتراک بگذارید.
هوشیار باشید اگر حساب یا پیامی برای شما مشکوک به نظر می رسد، از تعامل یا پاسخ به حساب خودداری کنید و روی پیوندهایی که برای شما ارسال می کنند کلیک نکنید. اگر چیزی برای درست بودن خیلی خوب به نظر می رسد، فرض کنید که برای درست بودن خیلی خوب است.
در نظر بگیرید که اکانت اینستاگرام خود را روی خصوصی تنظیم کنید. اگر سعی نمی‌کنید فردی اینفلوئنسر باشید که همه بتوانند آن را ببینند، و اگر از اینستاگرام بیشتر به‌عنوان یک پلتفرم پیام‌رسانی برای حفظ ارتباط با دوستان نزدیک خود استفاده می‌کنید تا به‌عنوان راهی برای گفتن خود به دنیا، ممکن است بخواهید حساب خود را ایجاد کنید. خصوصی. فقط دنبال کنندگان شما می توانند عکس ها و ویدیوهای شما را ببینند. لیست فالوورهای خود را مرتباً مرور کنید و افرادی را که نمی‌شناسید یا نمی‌خواهید دیگر شما را دنبال کنند، کنار بگذارید.

"ورود مشکوک" بازی آنها را کلاهبردار می کند - در کریسمس PlatoBlockchain Data Intelligence مراقب باشید. جستجوی عمودی Ai. — ترک کرد. از گزینه "Privacy" در صفحه تنظیمات اینستاگرام برای خصوصی کردن حساب خود استفاده کنید.
درست. نوار لغزنده «حساب خصوصی» را روشن کنید.

اگر شک دارید، آن را بیرون ندهید. هرگز برای تکمیل تراکنش یا تأیید اطلاعات شخصی عجله نکنید زیرا پیامی به شما گفته است که تحت فشار زمانی هستید. اگر مطمئن نیستید، از کسی که می‌شناسید و در زندگی واقعی به آن اعتماد دارید بخواهید راهنمایی کند، تا در نهایت به فرستنده پیامی که مطمئن نیستید می‌توانید اعتماد کنید اعتماد نکنید. (و اولین نکته بالا را ببینید.)

تمبر زمان: دسامبر 21، 2022دسامبر 21، 2022

"ورود مشکوک" بازی آنها را کلاهبرداری می کند - در کریسمس مراقب باشید

بازنشر افلاطون

ما برای شما کلیک کردیم

مشکل با کلیک کردن

یک اشتباه ساختگی

یک سوال آخر

چه کاری انجام دهید؟

بیشتر از امنیت برهنه

فدرال‌رزروها در مورد باج‌افزارهای سلطنتی که دامنه TTP‌ها را اجرا می‌کنند، هشدار می‌دهند

چگونه روز SysAdmin را جشن بگیریم!

تاریخچه بازبینی شد: وزارت دادگستری ایالات متحده اتهامات مربوط به جرایم سایبری کوه Gox را افشا کرد

مبادله 0 روزه ثابت شد (بالاخره) - به علاوه 4 پچ جدید سه شنبه 0 روز!

محققان ادعا می کنند که می توانند رمزگذاری Wi-Fi را دور بزنند (حداقل به طور خلاصه)

اپل باگ مرورگر «0 روزه» را که 2 هفته پیش در کروم، اج رفع شد، اصلاح می‌کند

Google وصله‌های «in-the-wild» Chrome zero-day – هم‌اکنون به‌روزرسانی کنید!

درباره‌ ما

جستجوی عمودی و هوش مصنوعی

سکو

همیشه در ارتباط ماندن

حساب