4 almindelige Instagram-svindel - Hvordan man genkender og beskytter dig selv

Instagram er en af de største sociale medieplatforme i verden. Den sociale mediagigant har over en milliard aktive brugere. Med så mange potentielle mål ved du, at cyberkriminelle ikke kan modstå chancen for at påføre kaos. Hackere kommer konstant med nye taktikker, der starter på Instagram-brugernes private info eller reklamerer for mistænkelige webservices, der er skadelige eller indhold som trojanere, orme, spyware og anden malware. Disse svindlere bliver mere og mere intelligente, og deres tricks bliver mere og mere sofistikerede. I denne artikel skal vi se på de X mest almindelige svindel på Instagram.

NSFW-indhold fremmes som en del af en spam-kampagne

Svindlere har brugt bots til at markedsføre NSFW-tjenester på Instagram i lang tid. Du har sandsynligvis fået nogle af dig selv, hvis du er en aktiv Instagram-bruger. Svindlernes idé er at tjene penge på den trafik, de får fra alle klik for mere penge. Heldigvis har Instagram automatiserede detektionsmekanismer, der eliminerer det meste af dette indhold. Nogle vil dog altid glide gennem revnerne. Det er bare arten af katte- og musespil, hackere og sikkerhedseksperter spiller.

I en nylig kampagne udnyttede for eksempel skurkerne en masse tilsyneladende normale konti for at gennemføre fidus i flere trin uden at rejse nogen røde flag. Handlingen startede med en sådan konto efter et stort antal gennemsnitlige Instagram-konti. Biografen i botens profil fortalte folk nogle spor om, hvad slags indhold den tilbyder, men teksten havde ekstra mellemrum og perioder, så Instagrams værktøjer til bekæmpelse af svig ikke kunne se tegn på upassende aktivitet.

Mange af disse konti indeholder faktisk ikke links til eksternt voksenindhold, i stedet sender de brugerne til andre Instagram-konti, der skubber porno på en mere eksplicit måde.
Mange af kontiene ser ikke mistænkelige ud ved første øjekast. De kan have op til tre generiske fotos, og beskrivelserne under disse billeder er citater fra velkendte romaner af Alexander Dumas eller George RR Martin, der fører eksperter til at mærke disse som "Novel bot-konti". For at forblive skjult for detektionssoftwaren tilbyder disse profiler ingen links inden for selve profildataene. I stedet skal brugerne starte en privat samtale med bot for at få den info.

Af den grund slutter nogle botprofiler sig til store Instagram-grupper og opretter chats med voksne temaer eller opfordrer folk til at gennemføre sexrelaterede undersøgelser. Svindlere dupper brugere til at klikke på et link til en webside for voksne dating på denne måde for at generere mere indtægter. Til et andet lag af beskyttelse og troværdighed for deres botprofiler kan spammere oprette en "Leaving Instagram" -side, der falsk markerer destinationswebstedet som et sikkert. Det ser ud til kun at fungere for mobilbrugere. Computerbrugere omdirigeres til en anden side, måske som en form for unddragelsesordning.

Phishing-svindel med “The Nasty List”

En anden bølge af svindel, der oversvømmer Instagram, er den grimme kombination af social engineering og hacking. Svindlerne narrer deres mål med meddelelser, der siger, at de er på noget, der er mærket "The Nasty List". Disse meddelelser får offerets opmærksomhed med sætninger som "Wow du virkelig er på listen, du er placeret som nummer 14. Dette er forfærdeligt!" Den nøjagtige ordlyd ændres, men forudsætningen er den samme - at få målet nysgerrig og nervøst over, at private billeder eller videoer af dem bliver offentliggjort.

Hvis offeret falder for russen og klikker på det integrerede link for detaljer, videresendes de til en anden brugers profil, normalt kaldet "the_nasty_list_88" eller en eller anden variation. Beskrivelsen i profilen har et link, der hævder at føre til den formodede liste. I virkeligheden er linkene til et websted, som er en falsk Instagram-login-side, dog. Selvom det ligner den rigtige ting, kan du nemt fortælle, at den er falsk ved at se på URL-adressen, som ikke ligner den rigtige ting. Hvis du ikke bemærker den forskellige URL og indtaster dit rigtige brugernavn og din adgangskode, gæt hvad, svindlerne har dine loginoplysninger nu.

Derefter flytter svindlerne hurtigt for at overtage din konto og sende "The Nasty List" -meddelelser til alle dine følgere, hvorved man fortsætter svindlen og får flere ofre. Hvis du bliver et offer for denne fidus, skal du først ændre dit kodeord.

Falske Android-apps, der stjæler Instagram-legitimationsoplysninger

De fleste ivrige Instagrammers elsker ideen om at få flere og flere følgere. Det er næsten som en afhængighed for dem. Nogle er endda gået så langt som at købe tilhængere. Det kan dog være farligt. Sikkerhedseksperter opdagede flere apps i Google Play Store, der lover at øge antallet af dine følgere. Dette viste sig naturligvis at være en fidus, der er designet til at stjæle målets loginoplysninger.

Sikkerhedsanalytikerne siger, at de falske apps sandsynligvis blev udviklet af en tyrkisk kodning, og at de fleste af dem var rettet mod tyrkiske Instagram-brugere. Skurkerne var i stand til at komme ved Googles sikkerhedsprotokoller og uploade disse apps til det officielle marked for Android-software.

Når en intetanende bruger installerede en af disse apps, ville de se en falsk Instagram-login-skærm. Ligesom med den foregående fidus blev de loginoplysninger, der blev indtastet i den, øjeblikkeligt sendt til hacker. Alle loginforsøg resulterer i en fejlmeddelelse, der siger, at godkendelsen var mislykket. Til sidst får ofrene besked om at logge ind fra den officielle Instagram-app og afslutte autorisationsprocessen derfra. På det tidspunkt havde hackeren imidlertid allerede fået adgang til offerets konto.

Heldigvis handlede Google i tide, og alle disse falske apps blev fjernet fra Play Store kort efter, at de blev rapporteret til Google.

Falske verifikationstjenester

Som du måske ved, har verificerede Instagram-brugere visse fordele, fx ekstra synlighed på det sociale netværk, hvilket betyder flere muligheder for at tjene på samarbejde med annoncører. Naturligvis ønsker mange mennesker at få verificeret status og de muligheder, der følger med det. Svindlere ved dette, og de gør alt, hvad de kan for at drage fordel af denne situation for at dele brugere med deres penge.

For eksempel foregår en fidus i øjeblikket, hvor mistænkelige personer kontakter berømtheder og andre påvirkere med en mærkelig aftale. De tilbyder dem en Instagram-verifikationstjeneste til en pris. Beløbet er $ 450, hvis målene betaler med Amazon-gavekort, og der er en rabat på $ 150, hvis brugeren sender penge til cryptocurrency. Dette er et massivt rødt flag. Svindlere foretrækker disse betalinger som denne, fordi de er meget sværere at spore af myndighederne, og de kan ikke vendes.

Skurkerne siger, at det betaler op til en time at få virkning for den betalte verifikation, men i virkeligheden mister ofrene 450 dollars og får aldrig deres verifikation. Hvad der er specielt interessant ved denne fidus er, at svindlerne verificerer Instagram-brugere selv. Det mest sandsynlige scenario er, at dette er hacket konti.

Uanset hvad, skal du vide, at Instagram-verifikationer ikke kan købes eller sælges. Det skal tildeles fra Instagram selv, så enhver, der tilbyder dig Instagram-verifikation, er en svig, der prøver at con dig ud af dine hårdt tjente penge.

June 10, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.