新的网络钓鱼攻击威胁到所有 Instagram 用户

网络钓鱼攻击是在不知情的情况下获取某人凭据的常用方法。 如果您不知道，网络钓鱼攻击涉及攻击者使用网站的相似页面来欺骗受害者输入他们的凭据，以为他们是在实际网站上输入的。

但是，新的攻击有点复杂，它使用 2FA 来访问受害者的帐户。 该攻击最初是由安全研究人员在 Sophos的 (通过 “福布斯”）。 研究人员警告说，黑客正在使用 2FA 页面让用户相信存在未经授权的登录，并要求他们登录以确认其身份。 这封电子邮件显然是假的，但可怕的是该页面看起来与实际的 Instagram 登录页面有多么相似。 Sophos 的团队说：“我们不想承认，但骗子们想通了这一点”。 使这更加令人信服的是添加的 SSL。 黑客为该网站获得了 SSL 证书，该证书添加了 HTTPS 和绿色挂锁，以确保用户访问的是真正的 Instagram 网站。

网络钓鱼页面本身是真实事物的完全可信的复制品，并配有有效的 HTTPS 证书。

一个没有挂锁的网站肯定是不可信的——但是一个网站不能仅仅因为它有一个挂锁并且用拼写正确的电子邮件做广告就自动被信任。

-Sophos

Sophos 团队还为用户发布了一条很好的建议。 如果您收到需要访问社交媒体的电子邮件，请不要点击电子邮件中的链接。 相反，请正常登录网站，然后按照电子邮件中的步骤解决问题。 这将确保您不会不小心将您的凭据放入网络钓鱼网站。

此外，请始终检查域。 不要只看绿色挂锁，因为它很容易得到。 寻找实际的网站，如果它看起来可疑，那么它可能是。 Facebook 和 Instagram 等大多数公司都使用顶级域 (.com)。 这应该可以帮助您识别网络钓鱼网站，因为它将使用不同的域。 例如，这里黑客使用的是“.cf”，这是一个分配给中非共和国注册的域。 它便宜且易于获得，因此是黑客的完美用例，对用户来说是一个很大的危险信号。

那么，如何保护自己免受这些攻击呢？ 简单的答案是使用常识。 如果您收到来自应用程序甚至 Instagram 或 Facebook 的意外电子邮件，请确保您访问的是正确的网站。 如果一个应用程序真的想引起你的注意，无论你是否点击电子邮件中的链接，它都会自动将你导航到所需的位置。 如有疑问，请进行一些研究。 Who.is 是检查谁拥有该域的好地方，最重要的是，请记住，在您最喜欢的游戏中，没有人排队给您 XNUMX 亿美元或 XNUMX 个硬币。 始终使用您的常识。 如果它好得令人难以置信，那么它可能是。