Was ist ein gefälschter Verstoß?
Schlechte Schauspieler haben kürzlich eine neue Kampagne gestartet, die sich an Instagram-Nutzer mit Phishing-E-Mails richtet.
Die Phishing-Kampagne hängt von einem häufig verwendeten Social-Engineering-Trick ab - das Opfer zur Unterwerfung zu zwingen. Die schlechten Schauspieler senden E-Mails von einer gefälschten Instagram-Support-E-Mail und versuchen, das Opfer zu erschrecken, dass ihr Instagram-Konto wegen einer Urheberrechtsverletzung bald geschlossen wird.
Die gefälschte Support-E-Mail enthält einen Link zu einer böswilligen Phishing-Site, die so eingerichtet ist, dass sie das echte Anmeldeportal von Instagram nachahmt. Wenn das Opfer auf den Link klickt und seine Anmeldeinformationen eingibt, gibt es einfach sein Passwort an die Hacker weiter.
Alte Tricks, neues Schema
Ähnliche "Urheberrechtsverletzungen" -Angriffe wurden in der Vergangenheit mit sehr ähnlichen Ködern eingesetzt. Die schlechten Schauspieler zielen normalerweise auf relativ beliebte Konten mit vielen Followern ab, bei denen eine mögliche Schließung des Kontos eine große Sache wäre, und hoffen, dass das Opfer den Köder zieht.
Natürlich gibt es, wie bei den meisten Phishing-Kampagnen, eine Reihe von roten Fahnen, die in der ursprünglichen Phishing-E-Mail leicht zu erkennen sind. Erstens ist die Adresse des Absenders nicht die des Instagram-Supports, obwohl er versucht, sie nachzuahmen.
Das sehr offensichtliche Problem mit der Adresse, die die schlechten Schauspieler verwendet haben, ist, dass sie instagram dot team als Domäne und nicht instagram dot com verwenden. Das Auschecken einfacher Dinge wie diese kann Ihnen beim Umgang mit verdächtigen E-Mails viele Kopfschmerzen ersparen.
Der Text der gefälschten Warnmeldung zur Kontosperrung enthält auch mehrere sehr offensichtliche grammatikalische Fehler - etwas, das Sie in der offiziellen, echten Korrespondenz eines großen Unternehmens nicht finden werden.
Obwohl ähnliche Phishing-Kampagnen täglich gestartet werden, sind sie normalerweise leicht zu vermeiden. Sie müssen lediglich nach der Adresse Ausschau halten, von der die E-Mail stammt, auf Unregelmäßigkeiten achten und die Links immer überprüfen, indem Sie mit der Maus darüber fahren, bevor Sie auf etwas klicken.