Hva er et falskt angrep om overtredelse?
Dårlige skuespillere har nylig lansert en ny kampanje, rettet mot Instagram-brukere med phishing-e-post.
Phishing-kampanjen henger på et ofte brukt sosialteknisk triks - å skremme offeret til underkastelse. De dårlige skuespillerne sender ut e-poster fra en falsk Instagram-support-e-post og prøver å skremme offeret til å tro at Instagram-kontoen deres er i ferd med å bli tatt ned på grunn av en slags opphavsrettsbrudd.
Den falske support-e-posten inneholder en lenke til et skadelig phishing-nettsted, satt opp for å etterligne Instagrams virkelige påloggingsportal. Hvis offeret klikker på lenken og skriver inn legitimasjonen deres, overgir de ganske enkelt passordet sitt til hackerne.
Gamle triks, nytt opplegg
Lignende "brudd på opphavsretten" har blitt brukt tidligere, med veldig lignende agn. De dårlige skuespillerne retter seg vanligvis mot relativt populære kontoer med mange følgere der potensiell stenging av kontoen vil være en stor avtale, og håper offeret går for agnet.
Selvfølgelig, som med de fleste phishing-kampanjer, er det en rekke røde flagg som det er lett å få øye på i den opprinnelige phishing-e-posten . Først og fremst er adressen til avsenderen ikke adressen til Instagram-støtte, selv om den prøver å etterligne den.
Det veldig åpenbare problemet med adressen de dårlige skuespillerne brukte, er at det bruker instagram dot team som sitt domene og ikke instagram dot com. Å sjekke ut enkle ting som det kan spare deg for mye hodepine når du arbeider med mistenkelige e-poster.
Teksten i den falske advarselen om kontosuspensjon har også flere veldig tydelige grammatiske feil i seg - noe du ikke finner i offisiell, ekte korrespondanse fra et stort selskap.
Selv om lignende phishing-kampanjer lanseres daglig, er de vanligvis enkle å unngå. Alt du trenger å gjøre er å holde øye med adressen der e-posten kom fra, se opp for uregelmessigheter og alltid sjekke lenker ved å holde markøren på dem før du klikker på noe.