Nytt phishing-angrep truer alle Instagram-brukere
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Phishing-angrep er en vanlig måte å få noens legitimasjon uten at de vet om det. Hvis du ikke vet, involverer phishing-angrep en angriper som bruker en side som ligner på et nettsted for å lure offeret til å skrive inn legitimasjonen sin og tro at de skriver det på selve nettstedet.
Det nye angrepet er imidlertid litt komplisert og bruker 2FA for å få tilgang til et offers konto. Angrepet ble først oppdaget av sikkerhetsforskerne kl Sophos (av Forbes). Forskerne advarte om at hackere bruker 2FA-sider for å få brukere til å tro at det har vært en uautorisert pålogging, og de må logge på for å bekrefte identiteten sin. E-posten er åpenbart falsk, men det skremmende aspektet er hvor lik siden ser ut til den faktiske Instagram-påloggingssiden. Teamet på Sophos sa: "Vi liker ikke å innrømme det, men skurkene tenkte gjennom dette". Det som gjør dette enda mer overbevisende er den ekstra SSL. Hackerne skaffet seg et SSL-sertifikat for nettstedet som legger til HTTPS og en grønn hengelås for å forsikre brukerne om at de er på det virkelige Instagram-nettstedet.
Selve phishing-siden er en helt troverdig faksimile av den ekte varen, og leveres komplett med et gyldig HTTPS-sertifikat.
Et nettsted uten hengelås er definitivt ikke til å stole på – men et nettsted kan ikke automatisk stoles på bare fordi det har en hengelås og ble annonsert med e-poster som ble stavet riktig.
- Sophos
Sophos-teamet ga også et godt råd til brukerne. Hvis du noen gang får e-poster som krever tilgang til sosiale medier, så ikke følg lenken i e-postene. Logg i stedet på nettstedet på vanlig måte og følg deretter trinnene i e-posten for å fikse problemet. Dette vil sørge for at du ikke ved et uhell legger inn legitimasjonen din på et phishing-nettsted.
Sjekk også alltid domenet. Ikke bare se på den grønne hengelåsen, for det er lett å få tak i en. Se etter selve nettstedet, og hvis det ser mistenkelig ut, er det sannsynligvis det. De fleste selskaper som Facebook og Instagram bruker et toppdomene (.com). Dette bør hjelpe deg med å identifisere et phishing-nettsted siden det vil bruke et annet domene. For eksempel, her bruker hackeren ".cf" som er et domene som er tildelt registreringer i Den sentralafrikanske republikk. Det er billig og lett tilgjengelig, derav en perfekt brukssak for hackere og et stort rødt flagg for brukerne.
Så hvordan kan du beskytte deg mot disse angrepene? Det enkle svaret er å bruke sunn fornuft. Hvis du får en uventet e-post fra en app eller til og med fra Instagram eller Facebook, sørg for at du går til riktig nettsted. Hvis en app virkelig ønsker oppmerksomheten din, vil den automatisk navigere deg til ønsket sted enten du følger lenken i e-posten eller ikke. Når du er i tvil, gjør litt research. Who.is er et flott sted å sjekke hvem som eier domenet, og fremfor alt, husk at ingen står i kø for å gi deg en milliard dollar eller tusen mynter i favorittspillet ditt. Bruk alltid sunn fornuft. Hvis det er for godt til å være sant, så er det sannsynligvis det.
