Ny nätfiskeattack hotar alla Instagram-användare
3 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Nätfiskeattacker är ett vanligt sätt att få någons referenser utan att de vet om det. Om du inte vet, innebär nätfiskeattacker att en angripare använder en sida som ser likadant ut på en webbplats för att lura offret att ange sina referenser och tro att de skriver det på den faktiska webbplatsen.
Den nya attacken är dock lite komplicerad och använder 2FA för att få tillgång till ett offers konto. Attacken upptäcktes först av säkerhetsforskarna vid Sophos (via forbes). Forskarna varnade för att hackare använder 2FA-sidor för att få användare att tro att det har skett en obehörig inloggning och att de måste logga in för att bekräfta sin identitet. E-postmeddelandet är uppenbarligen falskt men den skrämmande aspekten är hur lik sidan ser ut som den faktiska Instagram-inloggningssidan. Teamet på Sophos sa, "Vi gillar inte att erkänna det men skurkarna tänkte igenom det här". Det som gör detta ännu mer övertygande är den extra SSL. Hackarna skaffade ett SSL-certifikat för webbplatsen som lägger till HTTPS och ett grönt hänglås för att försäkra användarna om att de är på den riktiga Instagram-webbplatsen.
Nätfiskesidan i sig är en helt trovärdig faksimil av den äkta varan och levereras komplett med ett giltigt HTTPS-certifikat.
En webbplats utan hänglås är definitivt inte att lita på – men en webbplats kan inte automatiskt litas på bara för att den har ett hänglås och annonserades med e-postmeddelanden som stavades korrekt.
- Sophos
Sophos-teamet gav också ut ett bra råd till användarna. Om du någon gång får e-postmeddelanden som kräver åtkomst till sociala medier, följ inte länken i e-postmeddelandena. Logga i stället in på webbplatsen normalt och följ sedan stegen i e-postmeddelandet för att åtgärda problemet. Detta kommer att se till att du inte av misstag lägger in dina referenser på en nätfiskewebbplats.
Kontrollera dessutom alltid domänen. Titta inte bara på det gröna hänglåset eftersom det är lätt att få tag i ett. Leta efter den faktiska webbplatsen och om den ser misstänkt ut så är den förmodligen det. De flesta företag som Facebook och Instagram använder en toppdomän (.com). Detta bör hjälpa dig att identifiera en nätfiskewebbplats eftersom den kommer att använda en annan domän. Till exempel, här använder hackaren ".cf" som är en domän som tilldelas registreringar i Centralafrikanska republiken. Det är billigt och lättillgängligt, därav ett perfekt användningsfall för hackare och en stor röd flagga för användarna.
Så, hur skyddar du dig från dessa attacker? Det enkla svaret är att använda sunt förnuft. Om du får ett oväntat e-postmeddelande från en app eller till och med från Instagram eller Facebook, se till att du går till rätt webbplats. Om en app verkligen vill ha din uppmärksamhet kommer den automatiskt att navigera dig till önskad plats oavsett om du följer länken i e-postmeddelandet eller inte. När du är osäker, gör lite research. Who.is är ett bra ställe att kolla vem som äger domänen och kom framför allt ihåg att ingen står i kö för att ge dig en miljard dollar eller tusen mynt i ditt favoritspel. Använd alltid ditt sunda förnuft. Om det är för bra för att vara sant, så är det förmodligen det.
