Nyt phishing-angreb truer alle Instagram-brugere
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Phishing-angreb er en almindelig måde at få nogens legitimationsoplysninger på, uden at de ved om det. Hvis du ikke ved det, involverer phishing-angreb en angriber, der bruger en side, der ligner hinanden, på et websted for at narre offeret til at indtaste deres legitimationsoplysninger, og tro, at de skriver det på selve webstedet.
Det nye angreb er dog lidt kompliceret og bruger 2FA til at få adgang til et offers konto. Angrebet blev først opdaget af sikkerhedsforskerne kl Sophos (via Forbes). Forskerne advarede om, at hackere bruger 2FA-sider til at få brugerne til at tro, at der har været et uautoriseret login, og de er forpligtet til at logge ind for at bekræfte deres identitet. E-mailen er åbenlyst falsk, men det skræmmende aspekt er, hvor lig siden ligner den faktiske Instagram-loginside. Holdet hos Sophos sagde: "Vi kan ikke lide at indrømme det, men skurkene tænkte dette igennem". Det, der gør dette endnu mere overbevisende, er den tilføjede SSL. Hackerne erhvervede et SSL-certifikat til hjemmesiden, som tilføjer HTTPS og en grøn hængelås for at sikre brugerne, at de er på det rigtige Instagram-websted.
Selve phishing-siden er en fuldstændig troværdig faksimile af den ægte vare og leveres komplet med et gyldigt HTTPS-certifikat.
Et websted uden en hængelås er bestemt ikke til at stole på - men et websted kan ikke automatisk stole på, bare fordi det har en hængelås og blev annonceret med e-mails, der var stavet korrekt.
- Sophos
Sophos-teamet udsendte også et godt råd til brugerne. Hvis du nogensinde får e-mails, som kræver adgang til sociale medier, skal du ikke følge linket i e-mails. Log i stedet ind på webstedet normalt og følg derefter trinene i e-mailen for at løse problemet. Dette sikrer, at du ikke ved et uheld placerer dine legitimationsoplysninger på et phishing-websted.
Tjek desuden altid domænet. Se ikke bare på den grønne hængelås, da det er nemt at få en. Se efter det faktiske websted, og hvis det ser mistænkeligt ud, er det sandsynligvis det. De fleste virksomheder som Facebook og Instagram bruger et topdomæne (.com). Dette skulle hjælpe dig med at identificere et phishing-websted, da det vil bruge et andet domæne. For eksempel, her bruger hackeren ".cf", som er et domæne, der er tildelt registreringer i Den Centralafrikanske Republik. Det er billigt og let tilgængeligt, derfor en perfekt use case for hackere og et stort rødt flag for brugerne.
Så hvordan beskytter du dig selv mod disse angreb? Det enkle svar er at bruge sund fornuft. Hvis du får en uventet e-mail fra en app eller endda fra Instagram eller Facebook, så sørg for, at du går til den rigtige hjemmeside. Hvis en app virkelig ønsker din opmærksomhed, vil den automatisk navigere dig til det ønskede sted, uanset om du følger linket i e-mailen eller ej. Når du er i tvivl, så lav lidt research. Who.is er et godt sted at tjekke, hvem der ejer domænet, og husk frem for alt, at ingen står i kø for at give dig en milliard dollars eller tusinde mønter i dit yndlingsspil. Brug altid din sunde fornuft. Hvis det er for godt til at være sandt, så er det sandsynligvis det.
