Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

มีคนแอบอ้างเป็นฉันในโลกออนไลน์ พวกเขากำลังใช้ชื่อของฉัน บทความที่ฉันเขียน และที่อยู่อีเมลปลอมเพื่อพยายามแฮ็คบัญชี Instagram ในเดือนที่ผ่านมา ฉันได้รับอีเมล 2 ฉบับจากบุคคลที่แอบอ้างบุคคลอื่นพยายามหลอกลวง

นี่คือสิ่งที่เกิดขึ้นและคุณสามารถเรียนรู้อะไรจากมันได้

เบื้องหลัง

ปีที่แล้วฉันเขียนบทความชื่อ 11 บัญชี Instagram เฮฮาที่คุณต้องติดตามทันที ไม่ใช่เรื่องน่าทึ่ง แค่รายการบัญชี Instagram 11 บัญชีที่ฉันชอบและรู้สึกว่าคนอื่นๆ ก็เช่นกัน ฉันส่งมันให้บรรณาธิการของฉันและไม่ได้คิดอะไรมาก นี่คือการเต้นที่ฉันทำทุกวัน บทความวิ่งและทำได้ดีทีเดียว จบเรื่องหรือว่าฉันคิดไปเอง

เมื่อปลายเดือนกันยายนปีนี้ ฉันได้รับอีเมลจากผู้อยู่เบื้องหลัง The Exquisite Lifestyle ซึ่งเป็นบัญชี Instagram ไลฟ์สไตล์สุดหรูที่มีผู้ติดตาม 223,000 คน พวกเขาได้รับอีเมลจากคนที่อ้างว่าเป็นฉันซึ่งกล่าวว่า:

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

พวกเขาแน่ใจว่าเป็นการหลอกลวง และกรุณาแจ้งให้เราทราบว่ามีบางอย่างเกิดขึ้น

เราได้พูดคุยกันที่ MakeUseOf แต่ได้ข้อสรุปว่าเราทำอะไรไม่ได้มาก เราไม่แน่ใจจริงๆ ว่านักต้มตุ๋นพยายามทำอะไรให้สำเร็จ ในฐานะนักเขียน ปกติฉันไม่ค่อยสามารถเข้าถึงบัญชี Instagram ของคนอื่นได้มากนัก! Bruce Epper หนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยของเรา ติดต่อ Google เพื่อลองปิดที่อยู่อีเมล แต่ไม่พบอะไรเลย ฉันใส่มันไว้ในใจของฉันและดำเนินชีวิตต่อไป

อีเมลฉบับที่สอง

เมื่อต้นเดือนพฤศจิกายน ฉันได้รับอีเมลจากบัญชี Instagram บัญชีที่สอง ผู้ปลอมตัวของฉันได้ติดต่อกับ Clothes.Models ซึ่งเป็นบัญชีแฟชั่นที่มีผู้ติดตาม 131,000 คนและได้รวมเรื่องราวเหล่านี้เข้าด้วยกัน สิ่งเดียวที่เปลี่ยนคือชื่อของบัญชี Instagram ในอีเมล:

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

อย่างไรก็ตาม ผู้ที่อยู่เบื้องหลัง Clothes.Models ไม่ได้ตรวจพบการหลอกลวงอย่างรวดเร็วนัก พวกเขาตอบกลับมาว่าพวกเขาสนใจที่จะนำเสนอ สิ่งที่เกิดขึ้นต่อไปทำให้เราเข้าใจมากขึ้นว่าเกิดอะไรขึ้น

นักต้มตุ๋นตอบกลับด้วยอีเมลที่ระบุว่า:

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

นี่เป็นสิ่งสำคัญ และเราจะกลับมาที่นี่อีกครั้ง

ไม่กี่วันต่อมา ผู้หลอกลวงก็ส่งอีเมลอีกฉบับ:

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

ลิงก์จะนำคุณไปยังหน้าลงชื่อเข้าใช้ Google เวอร์ชันปลอม เสียบรายละเอียดบัญชีของคุณ คลิกลงชื่อเข้าใช้ และคุณจะถูกเปลี่ยนเส้นทางไปยังไซต์ Gmail จริง สิ่งเดียวคือ ตอนนี้พวกสแกมเมอร์มีรายละเอียดการเข้าสู่ระบบของคุณแล้ว

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

โชคดีที่คนที่อยู่เบื้องหลัง Clothes.Models เห็นการหลอกลวงและไม่ได้พยายามเข้าสู่ระบบ แต่พวกเขาติดต่อฉันเพื่อตรวจสอบว่าทุกอย่างอยู่เหนือกระดานหรือไม่ เห็นได้ชัดว่าไม่ใช่ นั่นคือเหตุผลที่ฉันเขียนบทความนี้

เกิดอะไรขึ้น

มาทำลายมันกันเถอะ:

  • นักต้มตุ๋นปลอมตัวเป็นฉัน ติดต่อบัญชี Instagram ขนาดใหญ่และอ้างว่าต้องการนำเสนอในบทความ
  • เมื่อพวกเขาตอบกลับ พวกเขาขอหมายเลขติดต่อ
  • สุดท้ายนี้ พวกเขาอ้างว่าบทความพร้อมแล้ว และส่งลิงก์ "Google เอกสาร" ให้กับเจ้าของบัญชีพร้อมร่างจดหมายเพื่อ "อนุมัติ"

แม้ว่าจะดูเผินๆ ก็ดูเหมือนจะไม่เป็นไร แต่ก็มีธงสีแดงที่สำคัญอยู่บ้าง เมื่อสิ้นสุดกระบวนการ ผู้หลอกลวงจะควบคุมบัญชี Gmail ของคุณและรายละเอียดทั้งหมดที่ต้องทำเพื่อรีเซ็ตรหัสผ่านในบัญชี Instagram ของคุณ พวกเขายังมีข้อมูลเพียงพอที่จะเอาชนะการตรวจสอบสิทธิ์แบบสองปัจจัยได้

นั่นเป็นสถานการณ์ที่แย่มากที่จะอยู่ในนั้น

ธงแดง

โชคดีที่บัญชี Instagram ทั้งสองที่ติดต่อฉันมาถูกหลอกลวงก่อนที่มันจะสายเกินไป มีสัญญาณเตือนขนาดใหญ่ในอีเมลทั้งหมด ดังนั้นเรามาดูกันเถอะ

อย่างแรก นักเขียนอย่างฉันไม่จำเป็นต้องได้รับอนุญาตหรืออนุมัติจากคุณเพื่อเขียนเกี่ยวกับคุณ ตราบใดที่สิ่งที่เราพูดเป็นความจริง เราได้รับการคุ้มครองโดยกฎหมายว่าด้วยเสรีภาพในการพูดในประเทศส่วนใหญ่ในโลก นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งกับบทความที่ชื่อว่า "บัญชี Instagram 15 อันดับแรกที่ทุกคนควรติดตาม" ถ้ามันเป็นเพียงการส่งเสริมการขายในเชิงบวกก็ไม่มีทางที่นักเขียนจะยื่นมือขออนุมัติจากคุณ ฉันไม่ได้ติดต่อบัญชีใด ๆ ในบทความเกี่ยวกับบัญชี Instagram ตลก 11 บทความ; ฉันเพิ่งเขียนเกี่ยวกับพวกเขา

ประการที่สอง เว็บไซต์ขนาดใหญ่อย่าง MakeUseOf ไม่ได้ใช้ที่อยู่ Gmail ทั่วไป นักเขียนของเราแต่ละคนมีอีเมล [email protected] ของตนเองซึ่งพวกเขาจะติดต่อคุณผ่าน หากต้องการค้นหาอีเมลของผู้เขียน โปรดดูหน้าผู้เขียน (นี่คืออีเมลของฉัน)

ฉันถูกใช้โดยนักต้มตุ๋นเพื่อขโมยบัญชี Instagram

ประการที่สาม บทความพื้นฐานที่มีรายชื่อไม่ต้องจ่ายเพียงพอสำหรับนักเขียนที่จะใช้เวลาในการเข้าถึงทุกเว็บไซต์ โดยเฉพาะ ทางโทรศัพท์ เป็นวิธีที่ดีในการสร้างรายได้ออนไลน์ แต่คุณต้องเขียนค่อนข้างมาก ถ้าผมกำลังสัมภาษณ์งานใหญ่หรืองานสืบสวน มันต่างออกไป แต่สำหรับรายชื่อบัญชี Instagram 15 บัญชี ผู้เขียนไม่จำเป็นต้องมีหมายเลขโทรศัพท์ของคุณ

ประการที่สี่ แม้ว่าในกรณีพิเศษ ฉันอาจแสดงฉบับร่างเพื่อขออนุมัติให้ผู้อื่นดู แต่ก็ไม่ใช่ Google เอกสารที่แก้ไขได้อย่างแน่นอน คุณอาจถูกขอให้ตรวจสอบข้อเท็จจริงฉบับร่าง หรือตรวจสอบให้แน่ใจว่าความคิดเห็นของคุณแสดงอย่างถูกต้อง ถ้าฉันสัมภาษณ์คุณแต่คุณจะไม่สามารถเพิ่ม "สิ่งที่คุณต้องการ" ได้

ประการที่ห้า ลิงก์ใดๆ ที่ไปยังหน้าลงชื่อเข้าใช้ Google ที่ไม่นำคุณไปยังเว็บไซต์ใดเว็บไซต์หนึ่งของ Google ถือเป็นของปลอม ไม่เคยป้อนรายละเอียดของคุณ คุณควรตรวจสอบด้วยว่าไซต์นั้นมีใบรับรอง SSL หรือไม่ หน้าลงชื่อเข้าใช้ปลอมที่นักต้มตุ๋นใช้ไม่มีซึ่งเป็นอีกหนึ่งเบาะแสสำคัญว่ามีบางอย่างผิดปกติ

ใช้งานออนไลน์อย่างปลอดภัย

มีอุตสาหกรรมที่กำลังเติบโตในการขโมยบัญชีโซเชียลมีเดียขนาดใหญ่ พวกมันคุ้มค่าเงินจริง หากคุณเรียกใช้ โปรดใช้ความระมัดระวังกับรายละเอียดการติดต่อของคุณ แม้แต่ผู้ใช้ทั่วไปก็ถูกแฮ็กบัญชีในบางครั้ง

การออนไลน์อย่างปลอดภัยนั้นไม่ซับซ้อน คุณเพียงแค่ต้องตระหนักว่าคุณกำลังทำอะไรอยู่ ถ้าสิ่งที่ดูเหมือนดีเกินกว่าจะเป็นจริงก็อาจเป็นได้ หากคุณกำลังรับธงแดงจากใครบางคน มีโอกาสพอสมควรที่พวกเขาพยายามหลอกลวงคุณ อีเมลที่สแกมเมอร์ส่งมีสัญญาณขนาดใหญ่มากมายว่ามีบางอย่างผิดปกติ ระวังสิ่งเหล่านี้ และหากคุณรู้สึกไม่สบายใจ ให้ตัดการติดต่อทั้งหมดออก

นี่เป็นการโจมตีแบบฟิชชิ่งแบบเจาะจงเป้าหมาย ดังนั้นไม่ใช่ทุกคนที่น่าจะตกเป็นเหยื่อของสิ่งที่คล้ายกัน แต่บทเรียนนั้นเป็นสากล

การถูกแอบอ้างทางออนไลน์เป็นเรื่องแปลกจริงๆ ฉันยังไม่แน่ใจว่าฉันรู้สึกอย่างไร หากคุณเคยได้รับผลกระทบจากการโจมตีเช่นนี้ โปรดแจ้งให้เราทราบในความคิดเห็น เรายินดีรับฟังเรื่องราวของคุณ