Novi phishing napad prijeti svim korisnicima Instagrama
3 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Napadi krađe identiteta uobičajen su način dobivanja nečijih vjerodajnica, a da oni za to ne znaju. Ako ne znate, napadi krađe identiteta uključuju napadača koji koristi sličnu stranicu web-mjesta kako bi prevario žrtvu da unese svoje vjerodajnice misleći da ih upisuje na stvarnoj web stranici.
Međutim, novi napad je malo kompliciran i koristi 2FA za pristup računu žrtve. Napad su prvi otkrili sigurnosni istraživači na Sophos (preko Forbes). Istraživači su upozorili da hakeri koriste 2FA stranice kako bi naveli korisnike da povjeruju da je došlo do neovlaštene prijave i da se moraju prijaviti kako bi potvrdili svoj identitet. E-pošta je očito lažna, ali zastrašujući aspekt je koliko stranica izgleda slično stvarnoj stranici za prijavu na Instagram. Tim u Sophosu je rekao: "Ne volimo to priznati, ali lopovi su ovo promislili". Ono što ovo čini još uvjerljivijim je dodani SSL. Hakeri su nabavili SSL certifikat za web stranicu koja dodaje HTTPS i zeleni lokot kako bi uvjerili korisnike da su na stvarnoj Instagram web stranici.
Sama stranica za krađu identiteta savršeno je uvjerljiv faksimil prave stvari i dolazi u kompletu s valjanim HTTPS certifikatom.
Web-mjestu bez lokota definitivno ne treba vjerovati—ali web-lokaciji se ne može automatski vjerovati samo zato što ima lokot i što je reklamirana s e-mailovima koji su ispravno napisani.
- Sophos
Sophos tim je također dao odličan savjet za korisnike. Ako ikada dobijete e-poštu za koju je potreban pristup društvenim medijima, nemojte slijediti vezu u e-poruci. Umjesto toga, prijavite se na web-mjesto normalno, a zatim slijedite korake u e-poruci da biste riješili problem. To će osigurati da slučajno ne stavite svoje vjerodajnice na web-mjesto za krađu identiteta.
Osim toga, uvijek provjerite domenu. Nemojte samo gledati u zeleni lokot jer ga je lako nabaviti. Potražite stvarnu web stranicu i ako izgleda sumnjivo onda vjerojatno jest. Većina tvrtki poput Facebooka i Instagrama koristi domenu najviše razine (.com). To bi vam trebalo pomoći da identificirate web-mjesto za krađu identiteta jer će koristiti drugu domenu. Na primjer, ovdje haker koristi ".cf" što je domena dodijeljena registracijama u Srednjoafričkoj Republici. Jeftin je i lako dostupan, stoga je savršen slučaj za hakere i velika crvena zastava za korisnike.
Dakle, kako se zaštititi od ovih napada? Jednostavan je odgovor koristiti zdrav razum. Ako dobijete neočekivanu e-poruku iz aplikacije ili čak s Instagrama ili Facebooka, provjerite idete li na pravu web stranicu. Ako aplikacija zaista želi vašu pažnju, automatski će vas odvesti do traženog mjesta bez obzira slijedite li vezu u e-poruci ili ne. Kad ste u nedoumici, malo istražite. Who.is je izvrsno mjesto za provjeru tko je vlasnik domene i iznad svega, zapamtite da nitko ne stoji u redu da vam da milijardu dolara ili tisuću novčića u vašoj omiljenoj igrici. Uvijek koristite svoj zdrav razum. Ako je predobro da bi bilo istinito, onda vjerojatno jest.
