新しいフィッシング攻撃はすべてのInstagramユーザーを脅かします

フィッシング攻撃は、知らないうちに誰かの資格情報を取得する一般的な方法です。 わからない場合、フィッシング攻撃では、攻撃者がWebサイトの類似ページを使用して、実際のWebサイトで入力していると思って被害者をだまして資格情報を入力させます。

ただし、新しい攻撃は少し複雑で、被害者のアカウントへのアクセスを取得するために2FAを使用しています。 この攻撃は、セキュリティ研究者によって最初に発見されました。 ソフォス (、 フォーブス）。 研究者は、ハッカーが2FAページを使用して、不正なログインがあったとユーザーに信じ込ませ、身元を確認するためにログインする必要があると警告しました。 電子メールは明らかに偽物ですが、恐ろしい側面は、ページが実際のInstagramログインページにどれほど似ているかということです。 ソフォスのチームは、「私たちはそれを認めたくありませんが、詐欺師はこれを熟考しました」と述べました。 これをさらに説得力のあるものにしているのは、SSLが追加されていることです。 ハッカーは、HTTPSと緑色の南京錠を追加してユーザーが実際のInstagram Webサイトにアクセスしていることを保証する、WebサイトのSSL証明書を取得しました。

フィッシングページ自体は、本物の完全に信頼できる複製であり、有効なHTTPS証明書が付属しています。

南京錠のないサイトは絶対に信頼されるべきではありませんが、南京錠があり、正しいスペルの電子メールで宣伝されているという理由だけで、サイトを自動的に信頼することはできません。

-ソソソ

ソフォスチームはまた、ユーザーに素晴らしいアドバイスを提供しました。 ソーシャルメディアへのアクセスが必要なメールを受け取った場合は、メール内のリンクをたどらないでください。 代わりに、通常どおりWebサイトにサインインしてから、電子メールの手順に従って問題を修正してください。 これにより、誤ってクレデンシャルをフィッシングWebサイトに入れてしまうことがなくなります。

さらに、常にドメインを確認してください。 緑の南京錠は簡単に手に入るので、見ているだけではいけません。 実際のWebサイトを探してください。疑わしいと思われる場合は、おそらくそうです。 FacebookやInstagramのようなほとんどの企業は、トップレベルドメイン（.com）を使用しています。 これは、別のドメインを使用するフィッシングWebサイトを特定するのに役立ちます。 たとえば、ここではハッカーは中央アフリカ共和国の登録に割り当てられたドメインである「.cf」を使用しています。 安価で簡単に入手できるため、ハッカーにとっては完璧なユースケースであり、ユーザーにとっては大きな危険信号です。

では、これらの攻撃から身を守る方法は？ 簡単な答えは常識を使うことです。 アプリから、あるいはInstagramやFacebookからでも予期しないメールを受け取った場合は、適切なWebサイトにアクセスしていることを確認してください。 アプリが本当に注目を集めたい場合は、メール内のリンクをたどるかどうかに関係なく、必要な場所に自動的に移動します。 疑わしい場合は、少し調べてください。 Who.isは、誰がドメインを所有しているかを確認するのに最適な場所です。何よりも、お気に入りのゲームでXNUMX億ドルやXNUMXコインを提供するために誰も並んでいないことを忘れないでください。 常に常識を働かせてください。 それが真実であるには良すぎるなら、それはおそらくそうです。