جمعه سیاه پشت سر ماست، آن چیزی که فوتبالی دارند هر چهار سال یک بار انجام می شود و گرد و خاک پاک می شود (تبریک – هشدار اسپویلر! – به آرژانتین)، انقلاب تابستانی/زمستانی است (حذف به عنوان غیرقابل اجرا)…
... و هیچ کس نمی خواهد حساب های رسانه های اجتماعی خود را قفل کند، به خصوص زمانی که زمان ارسال و دریافت تبریک های فصلی است.
بنابراین، حتی اگر قبلاً در مورد این نوع کلاهبرداری فیشینگ نوشتهایم، فکر میکردیم یادآوری به موقع از نوع حیلهگری که میتوانید در زمانی که کلاهبرداران سعی میکنند رمز عبور رسانههای اجتماعی شما را گم کنند، ارائه کنیم.
ما برای شما کلیک کردیم
از آنجایی که قرار است یک عکس 1024 کلمه ارزش داشته باشد، ما دنباله ای از اسکرین شات ها را از کلاهبرداری اخیر رسانه های اجتماعی که خودمان دریافت کرده ایم به شما نشان می دهیم.
به عبارت ساده، ما کلیک کردیم تا شما مجبور نباشید.
این یکی با ایمیلی شروع شد که وانمود می کند به دنبال ایمنی و امنیت آنلاین شماست، اگرچه واقعاً سعی دارد امنیت سایبری شما را کاملاً تضعیف کند:
حتی اگر در گذشته ایمیلهای مشابهی را از یک یا چند ارائهدهنده حساب آنلاین خود دریافت کرده باشید، و حتی اگر این یکی هیچ غلط املایی یا گرامری فاحشی نداشته باشد…
...اگر در واقع، حتی اگر این واقعاً یک ایمیل واقعی از اینستاگرام باشد (اینطور نیست!)، شما می توانید به سادگی از خودتان محافظت کنید. روی هیچ پیوندی در خود ایمیل کلیک نکنید.
اگر بوکمارک خود را برای صفحات راهنما اینستاگرام دارید، زمانی که تحت هیچ فشار امنیت سایبری نبودید، تحقیق و ذخیره کردهاید، میتوانید به سادگی مستقیماً به تنهایی به اینستاگرام بروید.
به این ترتیب، از خطر هدایت اشتباه توسط متن آبی (پیوند قابل کلیک) در ایمیل، صرف نظر از واقعی بودن یا جعلی بودن، کارکرد یا شکستگی، ایمن یا خطرناک بودن آن جلوگیری می کنید.
مشکل با کلیک کردن
اگر کلیک کنید، شاید به این دلیل که عجله دارید، یا نگران هستید که ممکن است برای حسابتان چه اتفاقی افتاده باشد…
...خب، آن زمانی است که مشکل شروع می شود، با یک صفحه جعلی که به اندازه کافی واقعی به نظر می رسد.
کلاهبرداران وانمود می کنند که شخصی، احتمالاً شخصی که از تعطیلات خود در پاریس لذت می برد، سعی کرده به حساب شما وارد شود:
شما باید به نام سروری که در نوار آدرس در این کلاهبرداری نشان داده می شود مشکوک باشید (ما آن را در اینجا ویرایش کردیم، اگرچه چیزی شبیه به آن نبود. instagram.com
)، اما میتوانیم بفهمیم که چرا بسیاری از کاربران توسط دامنههای جعلی گرفتار میشوند.
دلیلش این است که بسیاری از خدمات آنلاین مشروع باعث می شود که بدانید این روزها در نوار آدرس خود چه چیزی را باید انتظار داشته باشید، به عنوان کارشناس Sophos (و مهمان محبوب پادکست امنیت برهنه) چستر ویسنیوسکی توضیح داده شده بازگشت به ماه آگاهی از امنیت سایبری:
در این کلاهبرداری چه کلیک کنید [This wasn't me]
or [This was me]
، کلاهبرداران شما را در همان مسیر می برند و ابتدا نام کاربری شما را می پرسند:
در صفحه بعدی، جایی که کلاهبرداران به دنبال رمز عبور شما میروند، جملهبندی شروع به کمی ناشیانه میکند، اما هنوز به اندازه کافی باورپذیر است:
یک اشتباه ساختگی
سپس کلاهبرداران وانمود میکنند که اشتباه کردهاید، و از شما میخواهند نه تنها رمز عبور خود را برای بار دوم وارد کنید، بلکه اطلاعات شخصی کوچکتری درباره موقعیت مکانی خود نیز اضافه کنید:
هر کلاهبرداری فیشینگ از این نوع از ترفند «رمز عبور شما اشتباه است» استفاده نمیکند، اما بسیار رایج است.
ما گمان میکنیم که کلاهبرداران این کار را انجام میدهند، زیرا توصیههای امنیتی مشکوکی هنوز وجود دارد که میگوید: «شما میتوانید به راحتی یک سایت کلاهبرداری را با قرار دادن عمدی یک رمز عبور جعلی در ابتدا شناسایی کنید. اگر سایت به هر حال به شما اجازه ورود بدهد، واضح است که سایت رمز عبور واقعی شما را نمیداند.»
اگر از این توصیه پیروی کنید (لطفاً انجام ندهید - این فقط به شما احساس امنیت کاذب می دهد)، ممکن است به این نتیجه خطرناک برسید که سایت حتماً باید رمز عبور واقعی شما را بداند و بنابراین باید واقعی باشد، با توجه به اینکه به نظر می رسد. بدانید که رمز عبور را اشتباه وارد کرده اید.
البته، کلاهبرداران می توانند با خیال راحت بگویند که شما بار اول رمز عبور خود را اشتباه گرفته اید، حتی اگر این کار را نکرده باشید.
اگر عمداً رمز عبور خود را اشتباه وارد کرده اید، کلاهبرداران می توانند به سادگی وانمود کنند که «می دانند» اشتباه است تا شما را در دام ادامه کلاهبرداری بیاندازند.
اما اگر مطمئن هستید که واقعا رمز عبور را درست وارد کرده اید، و بنابراین پیام خطای جعلی شما را مشکوک می کند…
... خیلی دیر است، زیرا کلاهبرداران قبلاً شما را کلاهبرداری کرده اند.
یک سوال آخر
اگر به راه خود ادامه دهید، کلاهبرداران سعی می کنند شما را برای یک اطلاعات شخصی دیگر، یعنی شماره تلفنتان، تحت فشار قرار دهند:
و برای اینکه به آرامی شما را از کلاهبرداری خارج کنند، کلاهبرداران با هدایت شما به صفحه اصلی اینستاگرام واقعی کار را به پایان میرسانند، گویی از شما دعوت میکنند تا تأیید کنید که حساب شما هنوز درست کار میکند:
چه کاری انجام دهید؟
- از صفحات رسمی «تأیید حساب خود» و «نحوه مقابله با چالشهای تخلف» در شبکههای اجتماعی که استفاده میکنید، یادداشت کنید. به این ترتیب، هرگز لازم نیست برای یافتن راه خود در آینده به پیوندهای ارسال شده از طریق ایمیل اعتماد کنید. علاوه بر هشدارهای ورود جعلی مانند آنچه در اینجا نشان داده شده است، مهاجمان اغلب از نقض حق نسخهبرداری ساختگی، نقض ساختگی شرایط و ضوابط حساب شما و سایر «مشکلات» جعلی در حساب شما استفاده میکنند.
- رمزهای عبور مناسب را انتخاب کنید از رمز عبور مشابهی که در هیچ سایت دیگری استفاده می کنید استفاده نکنید. اگر فکر می کنید ممکن است رمز عبور خود را در یک سایت جعلی داده باشید، در اسرع وقت قبل از کلاهبرداران آن را تغییر دهید. اگر قبلاً از پسورد منیجر ندارید استفاده کنید.
- اگر می توانید 2FA (تأیید هویت دو مرحله ای) را روشن کنید. این به این معنی است که نام کاربری و رمز عبور شما به تنهایی برای ورود کافی نخواهد بود، زیرا باید یک کد یک بار مصرف را وارد کنید، یا هر بار، یا شاید تنها زمانی که برای اولین بار سعی می کنید از یک دستگاه جدید استفاده کنید. اگرچه این تضمینی برای دور نگه داشتن کلاهبرداران نیست، زیرا ممکن است سعی کنند شما را فریب دهند تا کد 2FA و همچنین رمز عبور شما را فاش کنند، با این حال کار را برای مهاجم سخت تر می کند.
- بیش از حد به اشتراک نگذارید. همانطور که به نظر می رسد امروزه به اشتراک گذاشتن بخش زیادی از زندگی خود در اینستاگرام رایج است، لازم نیست همه چیز خود را از دست بدهید. همچنین، قبل از آپلود کردن عکسهایتان، به این فکر کنید که چه کسی یا چه چیزی در پسزمینه عکسها وجود دارد، در صورتی که به اشتباه اطلاعاتی درباره دوستان، خانواده یا خانواده خود به اشتراک بگذارید.
- هوشیار باشید اگر حساب یا پیامی برای شما مشکوک به نظر می رسد، از تعامل یا پاسخ به حساب خودداری کنید و روی پیوندهایی که برای شما ارسال می کنند کلیک نکنید. اگر چیزی برای درست بودن خیلی خوب به نظر می رسد، فرض کنید که برای درست بودن خیلی خوب است.
- در نظر بگیرید که اکانت اینستاگرام خود را روی خصوصی تنظیم کنید. اگر سعی نمیکنید فردی اینفلوئنسر باشید که همه بتوانند آن را ببینند، و اگر از اینستاگرام بیشتر بهعنوان یک پلتفرم پیامرسانی برای حفظ ارتباط با دوستان نزدیک خود استفاده میکنید تا بهعنوان راهی برای گفتن خود به دنیا، ممکن است بخواهید حساب خود را ایجاد کنید. خصوصی. فقط دنبال کنندگان شما می توانند عکس ها و ویدیوهای شما را ببینند. لیست فالوورهای خود را مرتباً مرور کنید و افرادی را که نمیشناسید یا نمیخواهید دیگر شما را دنبال کنند، کنار بگذارید.
- اگر شک دارید، آن را بیرون ندهید. هرگز برای تکمیل تراکنش یا تأیید اطلاعات شخصی عجله نکنید زیرا پیامی به شما گفته است که تحت فشار زمانی هستید. اگر مطمئن نیستید، از کسی که میشناسید و در زندگی واقعی به آن اعتماد دارید بخواهید راهنمایی کند، تا در نهایت به فرستنده پیامی که مطمئن نیستید میتوانید اعتماد کنید اعتماد نکنید. (و اولین نکته بالا را ببینید.)