Wat is een valse aanval op de kennisgeving van inbreuk?

Slechte acteurs hebben onlangs een nieuwe campagne gelanceerd, gericht op Instagram-gebruikers met phishing-e-mails.

De phishing-campagne hangt af van een veelgebruikte truc van social engineering: het slachtoffer bang maken tot onderwerping. De slechte acteurs sturen e-mails vanaf een nep-Instagram-ondersteuningsmail en proberen het slachtoffer bang te maken door te denken dat hun Instagram-account op het punt staat te worden verwijderd vanwege een soort inbreuk op het auteursrecht.

De nep-ondersteuningsmail bevat een link naar een kwaadwillende phishing-site, die is opgezet om het echte inlogportaal van Instagram na te bootsen. Als het slachtoffer op de link klikt en zijn inloggegevens invoert, overhandigt hij eenvoudig zijn wachtwoord aan de hackers.

Oude trucs, nieuw schema

Soortgelijke aanvallen op "inbreuk op het auteursrecht" zijn in het verleden gebruikt, met zeer vergelijkbaar lokaas. De slechte acteurs richten zich meestal op relatief populaire accounts met veel volgers waarbij mogelijke sluiting van het account een groot probleem zou zijn, en hopen dat het slachtoffer voor het aas gaat.

Natuurlijk zijn er, zoals bij de meeste phishing-campagnes, een aantal rode vlaggen die gemakkelijk te herkennen zijn in de originele phishing-e-mail . Allereerst is het adres van de afzender niet dat van Instagram-ondersteuning, ook al probeert het het na te bootsen.

Het zeer voor de hand liggende probleem met het adres dat de slechte acteurs gebruikten, is dat het instagram dot team als domein gebruikt en niet instagram dot com. Door dit soort simpele dingen te bekijken, kunt u veel kopzorgen besparen bij het omgaan met verdachte e-mails.

De tekst van het valse waarschuwingsbericht over accountopschorting bevat ook meerdere zeer duidelijke grammaticale fouten - iets dat je niet zult vinden in officiële, echte correspondentie van een enorm bedrijf.

Hoewel vergelijkbare phishing-campagnes dagelijks worden gelanceerd, zijn ze meestal gemakkelijk te vermijden. Het enige dat u hoeft te doen, is het adres in de gaten houden waar de e-mail vandaan kwam, op onregelmatigheden letten en altijd links controleren door erop te zweven voordat u ergens op klikt.

October 29, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.