Popularność zyskuje nowy rodzaj oszustwa na Instagramie, więc opowiadamy Ci, w jaki sposób oszuści na Instagramie oszukują Cię, wierząc, że wygrałeś loterie…
Hakerzy coraz częściej szukają innowacji, aby oszukać użytkowników sieci. Jedną z technik, która stała się popularna w ostatnich miesiącach, jest tworzenie fałszywych profili na Instagramie o nazwach podobnych do nazw prawdziwych kont biorących udział w loteriach i próba podszywania się pod nie w celu kradzieży danych. Tak właśnie dzieje się na Instagramie.
Loterie są zwykle dobrym sposobem na nagłośnienie kont, a wpływowi używają ich również do pozyskiwania obserwujących, gdzie zwykle używanymi mechanizmami są udostępnianie postów, polubienie lub obserwowanie kont. Jednak hakerzy są tego świadomi i poświęcają się tworzeniu kont o podobnych nazwach, aby kontaktować się z użytkownikami. Za pomocą tych kont osoby atakujące kontaktują się z użytkownikami, którzy wzięli udział w loteriach, ponieważ można zobaczyć, kto „polubił” post.
Podszywanie się pod profile loterii: nowe oszustwo
Kontakt odbywa się za pośrednictwem wiadomości prywatnej, na którą wysyłane jest fałszywe gratulacje z informacją, że zostali wybrani jako zwycięzcy loterii. Po wiadomości mogą wystąpić dwa warianty, w których albo podany jest link nakłaniający użytkownika do podania danych osobowych, albo bezpośrednio o dane osobowe prosi Direct.
Wśród danych, o które zwykle proszą atakujący, jest imię i nazwisko, adres, adres e-mail, numer konta, a nawet hasła do Instagrama są żądane w postaci fałszywych witryn internetowych. W przypadku posiadania naszego adresu e-mail i hasła oraz jeśli nie mamy włączonej weryfikacji dwuetapowej, napastnikom bardzo łatwo jest przejąć kontrolę nad naszym kontem. Wiele profili ostrzega już przed tym działaniem podczas przeprowadzania loterii:
Sieci społecznościowe, takie jak Twitter i Instagram, umożliwiają łatwe raportowanie podszywania się pod profile, ale dopóki ktoś nie odkryje kont, mogą upłynąć dni lub tygodnie, w których można uzyskać dane wielu użytkowników.
Unikaj podawania jak największej ilości danych osobowych
Ten rodzaj oszustwa zaliczany jest do phishingu, polegającego na podszywaniu się pod firmę lub osobę w celu uzyskania danych użytkownika. Na poniższym obrazku możemy zobaczyć, jak znane konta mają wiele profili z modyfikacjami w nazwie, które mają na celu podszywanie się pod nie.
Rozwiązanie w takich przypadkach jest proste: sprawdź, czy kontaktuje się z nami konto organizujące loterię. W przypadku, gdy jest to profil dobrze znany (taki jak konta fitness na Instagramie), możemy im zaufać, ponieważ zwykle publikują nazwiska zwycięzców w publikacji, ale nigdy nie powinniśmy podawać hasła ani numeru konta. Co najwyżej jedyne, co jest potrzebne, to nasz fizyczny adres, aby odebrać prezent, a nawet w takich przypadkach zawsze możemy podać adres poczty lub firmy kurierskiej, aby samodzielnie odebrać prezent. W przypadku, gdy nagroda jest gotówką, lepiej zrobić nam Bizum lub przesłać nam pieniądze przez PayPal.