Peringatan berakhir Instagram penipuan yang memungkinkan peretas membajak akun Anda – cara menemukan email yang cerdik

A BARU Instagram kampanye penipuan mencoba menipu orang untuk menyerahkan rincian login mereka.

Peretas menggunakan email phishing untuk mengirim yang palsu Instagram peringatan login yang mengklaim bahwa seseorang telah mencoba mengakses akun target.

4

Peneliti keamanan membagikan foto (yang diedit) salah satu pesan penipuan ini. Jelas, tanda "palsu" merah tidak muncul di email asli …Kredit: Sophos

Pengguna diminta mengklik tautan dalam pesan dan memasukkan rincian login mereka untuk mengkonfirmasi identitas mereka.

Namun, ini hanya menyerahkan nama pengguna dan kata sandi Anda ke peretas yang kemudian dapat membajak akun Anda dan mencuri detail pribadi Anda.

Penipuan baru itu ditemukan oleh peneliti Paul Ducklin dari Sophos.

"Kata sandi media sosial berharga bagi penjahat, karena jeroan akun media sosial Anda biasanya memberikan lebih banyak tentang Anda daripada yang bisa diketahui penjahat dengan pencarian reguler," katanya.

4

Mengklik tautan akan membawa Anda ke halaman pendaftaran palsu yang sangat realistis ini InstagramKredit: Sophos

"Lebih buruk lagi, seorang penjahat yang ada di dalam akun media sosial Anda dapat menggunakannya untuk menipu teman dan keluarga Anda, jadi Anda tidak hanya menempatkan diri Anda dalam risiko dengan kehilangan kendali atas akun.

"Memang, kita sekarang melihat lebih banyak serangan phishing yang terjadi setelah email dan kata sandi media sosial daripada serangan terhadap akun perbankan online.

Ducklin mengatakan email tipuan sangat meyakinkan karena mereka menggunakan kode otentikasi dua faktor palsu (2FA).

Ini adalah kode unik Instagram email kepada Anda setiap kali Anda tidak dapat mengingat detail login Anda.

4

Ini dia InstagramHalaman pendaftaran sebenarnya, untuk perbandinganKredit: Sophos

Menjelaskan kode palsu sebagai "sentuhan rapi", Ducklin mengatakan mereka cenderung membodohi korban dengan rasa aman yang salah.

Tautan jahat yang datang bersama email diamankan dengan cerdik dengan sertifikat HTTPS yang valid, dan menampilkan gembok hijau di browser Anda – yang biasanya menunjukkan sebuah situs aman.

Itu terlihat seperti Instagram halaman pendaftaran, dan meminta Anda untuk memasukkan email, nama lengkap, nama pengguna, dan kata sandi.

Untungnya, masih ada tanda-tanda yang memberikan halaman palsu itu, kata Ducklin.

4

A BARU Instagram kampanye scam sedang mencoba untuk mencabut rincian login orangKredit: PA: Asosiasi Pers

Domain (itulah bagian yang berakhiran ".co.uk" di situs Inggris) adalah ".cf", yang berarti situs tersebut berasal dari Republik Afrika Tengah.

"Jika Anda mengklik melalui, Anda harus melihat kepalsuan dari nama domain saja," kata Duckling.

"Jika kami harus menebak, kami menyarankan agar penjahat tidak mendapatkan nama yang cukup dapat dipercaya seperti yang mereka inginkan karena mereka menggunakan nama domain gratis.

"CF adalah salah satu dari banyak ekonomi berkembang yang memberikan beberapa domain tanpa imbalan dengan harapan menarik pengguna."

Instagram – fakta kunci

Inilah yang perlu Anda ketahui …

• Instagram adalah jejaring sosial untuk berbagi foto dan video
• Itu dibuat kembali pada Oktober 2010 sebagai aplikasi eksklusif iPhone
• Versi terpisah untuk perangkat Android dirilis 18 bulan kemudian
• Aplikasi ini semakin populer berkat sistem filternya, yang memungkinkan Anda mengedit foto dengan cepat dengan efek keren
• Saat pertama kali diluncurkan, pengguna hanya dapat memposting gambar rasio 1: 1 persegi, tetapi aturan itu diubah pada 2015
• Tahun 2012, Facebook dibeli Instagram untuk $ 1 miliar dalam bentuk tunai dan saham
• Pada tahun 2018, beberapa analis percaya aplikasi ini bernilai mendekati $ 100 miliar
• Pada Oktober 2015, Instagram mengonfirmasi bahwa lebih dari 40 miliar foto telah diunggah ke aplikasi
• Dan pada tahun 2018, Instagram mengungkapkan bahwa lebih dari satu miliar orang menggunakan aplikasi ini setiap bulan

Dalam email palsu, ada juga kesalahan pengejaan dan tanda baca yang salah tempat yang memberikan scammers, tambahnya.

Untuk melindungi diri Anda sendiri, hindari tautan masuk dalam email apa pun yang dikirimkan kepada Anda – selalu buka situs langsung untuk masuk.

Pastikan Anda memeriksa nama domain untuk kesalahan ejaan atau domain aneh. Jika terlihat salah, anggap itu salah dan abaikan saja.

Terakhir, jika menurut Anda akun Anda mungkin disusupi, gunakan saluran resmi situs itu untuk memulihkannya daripada mengandalkan email.

Korban penipuan menunjukkan bagaimana detail banknya diberikan secara gratis sebagai 'pencicip' pada aplikasi Telegram

Di lain Instagram berita, Facebook berencana untuk bergabung Facebook, WhatsApp dan Instagram menjadi layanan pesan tunggal di masa depan.

Aplikasi baru-baru ini mulai membiarkan pengguna memilih "teman dekat" – dan itu dapat menyebabkan baris besar.

Foto tentang "batas posting" yang meminta Anda berkomentar adalah bohong lengkap.

Pernahkah Anda melihatnya? Instagram penipuan belakangan ini? Beri tahu kami di komentar!

Kami membayar cerita Anda! Apakah Anda punya cerita untuk tim The Sun Online Tech & Science? Email kami di [email protected]