Neuer Phishing-Angriff bedroht alle Instagram-Benutzer

Phishing-Angriffe sind eine gängige Methode, um an die Anmeldeinformationen einer Person zu gelangen, ohne dass diese davon weiß. Falls Sie es nicht wissen: Bei Phishing-Angriffen verwendet ein Angreifer eine ähnliche Seite einer Website, um das Opfer dazu zu bringen, seine Anmeldedaten einzugeben, weil er glaubt, sie würden sie auf der tatsächlichen Website eingeben.

Der neue Angriff ist jedoch etwas kompliziert und verwendet 2FA, um Zugriff auf das Konto eines Opfers zu erhalten. Der Angriff wurde zuerst von den Sicherheitsforschern entdeckt Sophos ( Forbes). Die Forscher warnten davor, dass Hacker 2FA-Seiten verwenden, um Benutzer glauben zu machen, dass eine unbefugte Anmeldung stattgefunden hat und sie sich anmelden müssen, um ihre Identität zu bestätigen. Die E-Mail ist offensichtlich gefälscht, aber der erschreckende Aspekt ist, wie ähnlich die Seite der tatsächlichen Instagram-Anmeldeseite aussieht. Das Team von Sophos sagte: „Wir geben es nicht gern zu, aber die Gauner haben sich diese Sache gut überlegt.“ Was dies noch überzeugender macht, ist das hinzugefügte SSL. Die Hacker haben ein SSL-Zertifikat für die Website erworben, das HTTPS und ein grünes Vorhängeschloss hinzufügt, um den Benutzern zu versichern, dass sie sich auf der echten Instagram-Website befinden.

Die Phishing-Seite selbst ist ein vollkommen glaubwürdiges Abbild der echten Seite und wird komplett mit einem gültigen HTTPS-Zertifikat geliefert.

Einer Website ohne Vorhängeschloss ist definitiv nicht zu vertrauen – aber einer Website kann nicht automatisch vertraut werden, nur weil sie ein Vorhängeschloss hat und mit korrekt geschriebenen E-Mails beworben wurde.

- Sophos

Das Sophos-Team hat den Benutzern auch einen großartigen Ratschlag gegeben. Wenn Sie jemals E-Mails erhalten, die den Zugriff auf soziale Medien erfordern, folgen Sie nicht dem Link in den E-Mails. Melden Sie sich stattdessen normal bei der Website an und befolgen Sie dann die Schritte in der E-Mail, um das Problem zu beheben. Dadurch wird sichergestellt, dass Sie Ihre Anmeldeinformationen nicht versehentlich auf einer Phishing-Website eingeben.

Überprüfen Sie außerdem immer die Domäne. Schauen Sie nicht nur auf das grüne Vorhängeschloss, es ist einfach, eines zu bekommen. Suchen Sie nach der eigentlichen Website und wenn sie verdächtig aussieht, dann ist sie es wahrscheinlich. Die meisten Unternehmen wie Facebook und Instagram verwenden eine Top-Level-Domain (.com). Dies sollte Ihnen helfen, eine Phishing-Website zu identifizieren, da sie eine andere Domain verwendet. Hier verwendet der Hacker beispielsweise „.cf“, eine Domain, die Registrierungen in der Zentralafrikanischen Republik zugewiesen ist. Es ist billig und leicht verfügbar, daher ein perfekter Anwendungsfall für Hacker und ein großes Warnsignal für die Benutzer.

Wie können Sie sich also vor diesen Angriffen schützen? Die einfache Antwort ist, den gesunden Menschenverstand zu verwenden. Wenn Sie eine unerwartete E-Mail von einer App oder sogar von Instagram oder Facebook erhalten, stellen Sie sicher, dass Sie auf die richtige Website gehen. Wenn eine App wirklich Ihre Aufmerksamkeit will, navigiert sie Sie automatisch an die gewünschte Stelle, unabhängig davon, ob Sie dem Link in der E-Mail folgen oder nicht. Im Zweifelsfall ein wenig recherchieren. Who.is ist ein großartiger Ort, um zu überprüfen, wem die Domain gehört, und denken Sie vor allem daran, dass sich niemand anstellt, um Ihnen eine Milliarde Dollar oder tausend Münzen in Ihrem Lieblingsspiel zu geben. Verwenden Sie immer Ihren gesunden Menschenverstand. Wenn es zu schön ist, um wahr zu sein, dann ist es wahrscheinlich so.