Hvad er et falsk overtrædelsesmeddelelsesangreb?
Dårlige skuespillere har for nylig lanceret en ny kampagne, der er rettet mod Instagram-brugere med phishing-e-mails.
Phishing-kampagnen hænger sammen med et almindeligt anvendt social engineering trick - skræmmer offeret til underkastelse. De dårlige skuespillere sender e-mails fra en falsk Instagram-support-e-mail og forsøger at skræmme offeret til at tro, at deres Instagram-konto er ved at blive fjernet på grund af en slags krænkelse af ophavsretten.
Den falske support-e-mail indeholder et link til et ondsindet phishing-websted, der er oprettet til at efterligne Instagrams rigtige loginportal. Hvis offeret klikker på linket og indtaster deres legitimationsoplysninger, overleverer de simpelthen deres adgangskode til hackerne.
Gamle tricks, nyt skema
Lignende "copyrightovertrædelse" -angreb er tidligere blevet brugt med meget lignende agn. De dårlige skuespillere målretter normalt relativt populære konti med mange tilhængere, hvor potentiel lukning af kontoen ville være en stor ting, og håber offeret går efter lokkemad.
Som med de fleste phishing-kampagner er der selvfølgelig et antal røde flag, der er lette at få øje på i den oprindelige phishing-e-mail . Først og fremmest er adressen på afsenderen ikke adressen på Instagram-support, selvom den forsøger at efterligne den.
Det meget åbenlyse problem med adressen, som de dårlige skuespillere brugte, er at det bruger instagram dot team som domæne og ikke instagram dot com. At tjekke enkle ting som det kan spare dig for meget hovedpine, når du beskæftiger dig med mistænkelige e-mails.
Teksten i den falske advarselsmeddelelse om kontosuspension har også flere meget åbenlyse grammatiske fejl i sig - noget, som du ikke finder i officiel, ægte korrespondance fra et stort firma.
Selvom lignende phishing-kampagner lanceres dagligt, er de normalt lette at undgå. Alt du skal gøre er at holde øje med adressen, hvor e-mailen kom fra, pas på uregelmæssigheder og altid kontrollere links ved at svæve på dem, før du klikker på noget.