新的網絡釣魚攻擊威脅到所有 Instagram 用戶

網絡釣魚攻擊是在不知情的情況下獲取某人憑據的常用方法。 如果您不知道，網絡釣魚攻擊涉及攻擊者使用網站的相似頁面來欺騙受害者輸入他們的憑據，以為他們是在實際網站上輸入的。

但是，新的攻擊有點複雜，它使用 2FA 來訪問受害者的帳戶。 該攻擊最初是由安全研究人員在 SOPHOS (通過 福布斯）。 研究人員警告說，黑客正在使用 2FA 頁面讓用戶相信存在未經授權的登錄，並要求他們登錄以確認其身份。 這封電子郵件顯然是假的，但可怕的是該頁面看起來與實際的 Instagram 登錄頁面有多麼相似。 Sophos 的團隊說：“我們不想承認，但騙子們想通了這一點”。 使這更加令人信服的是添加的 SSL。 黑客為該網站獲得了 SSL 證書，該證書添加了 HTTPS 和綠色掛鎖，以確保用戶訪問的是真正的 Instagram 網站。

網絡釣魚頁面本身是真實事物的完全可信的複製品，並配有有效的 HTTPS 證書。

一個沒有掛鎖的網站肯定是不可信的——但是一個網站不能僅僅因為它有一個掛鎖並且用拼寫正確的電子郵件做廣告就自動被信任。

-Sophos

Sophos 團隊還為用戶發布了一條很好的建議。 如果您收到需要訪問社交媒體的電子郵件，請不要點擊電子郵件中的鏈接。 相反，請正常登錄網站，然後按照電子郵件中的步驟解決問題。 這將確保您不會不小心將您的憑據放入網絡釣魚網站。

此外，請始終檢查域。 不要只看綠色掛鎖，因為它很容易得到。 尋找實際的網站，如果它看起來可疑，那麼它可能是。 Facebook 和 Instagram 等大多數公司都使用頂級域 (.com)。 這應該可以幫助您識別網絡釣魚網站，因為它將使用不同的域。 例如，這里黑客使用的是“.cf”，這是一個分配給中非共和國註冊的域。 它便宜且易於獲得，因此是黑客的完美用例，對用戶來說是一個很大的危險信號。

那麼，如何保護自己免受這些攻擊呢？ 簡單的答案是使用常識。 如果您收到來自應用程序甚至 Instagram 或 Facebook 的意外電子郵件，請確保您訪問的是正確的網站。 如果一個應用程序真的想引起你的注意，無論你是否點擊電子郵件中的鏈接，它都會自動將你導航到所需的位置。 如有疑問，請進行一些研究。 Who.is 是檢查誰擁有該域的好地方，最重要的是，請記住，在您最喜歡的遊戲中，沒有人排隊給您 XNUMX 億美元或 XNUMX 個硬幣。 始終使用您的常識。 如果它好得令人難以置信，那麼它可能是。