诈骗者使用Instagram的“验证帐户”状态窃取用户凭证

Instagram Verified Account Phishing

一些Instagram,Twitter和Facebook个人资料名称旁边放置的(通常)蓝色刻度徽章有什么作用?从技术上讲,他们表明社交网络已经验证了帐户所有者,但对于许多人来说,它远不止于此。

对于他们来说,蓝色勾号表示此帐户的所有者高于凡人。他们认为那些有幸获得经过验证的徽章的人对其他人的思考和行为方式有更大的影响。因此,所述徽章的一些所有者确实试图“影响”他们的追随者,并且他们获得健康的金钱来支持不同的产品。

由于这一切,一些用户已准备好做很多事情来获得他们的个人资料令人垂涎的徽章。事实上,几年前的Mashable调查显示,当时,一些Instagram用户花了数千美元来获得蓝色复选标记。想象一下,如果这些人收到一封电子邮件告诉他们如果他们点击链接,他们可以免费验证他们的帐户,他们会怎么做。那么,网络犯罪分子已经想到了这一点。

网络钓鱼者创建一个假的Instagram帐户验证页面

来自Sucuri的研究人员最近偶然发现了一个网页仿冒网页,旨在诱骗受害者认为他们即将验证他们的Instagram帐户。虽然Sucuri没有明确说明诈骗是如何传播的,但这类活动通常涉及未经请求的电子邮件,这意味着如果您在收件箱中找到了导致http:// instagramforbusiness [。]信息的链接,那么您最好删除邮件。

犯罪分子已经完成了他们的功课,并创建了一个看起来非常接近原始网页的网页。受害者看到的第一件事是登陆页面,其中包含有关验证帐户含义的信息。这里有一个“立即申请”按钮,它会导致登录表单与真实内容完全相同。

这些骗子也想欺骗受害者的电子邮件凭证

受害者在网络钓鱼页面上输入的Instagram登录凭据会自动通过电子邮件发送给骗子。但是,这些通常不足以劫持一个帐户。自拍照共享社交网络具有可疑登录机制 ,如果它能够感知到其周围的异常活动,则可以锁定您的个人资料。在这种情况下,重新获得对自己帐户的访问发生的帮助或者您的电话号码,或与您的Instagram的个人资料相关联的电子邮件地址。

骗子们希望确保即使他们触发了可疑登录锁定系统,他们仍然可以劫持您的帐户,这就是他们试图访问您的电子邮件收件箱的原因。输入Instagram登录凭据后,网络钓鱼页面会告诉您需要“确认您的电子邮件”。这样做不仅会泄露您的电子邮件地址,还会泄露您的电子邮件密码.

有很多东西可以让你失望

网络钓鱼者似乎确实在推动他们的运气。像Instagram这样的社交网络永远不会要求您提供电子邮件密码。事实上,如果一个未与您的电子邮件提供商连接的网站提出要求,您应该立即离开。我们只能希望你们中的大多数人都知道这一点,但即使你不这样做,还有一些其他事情可能会引发一些警示灯。

域名虽然接近原始域名,但不属于Instagram,并且确认这是一个快速Whois搜索的问题 。网络钓鱼页面通过HTTP而不是HTTPS提供 ,现代浏览器每次将光标移动到用户名和密码字段时都会显示有关此信息的警告。

最后但同样重要的是,用户应该意识到经过验证的徽章不是虚荣对象,这使得某些人比其他人更加突出。这是一种显示哪些帐户代表主要品牌和名人的观点和意见以及哪些帐户试图冒充或模仿他们的方式。 Instagram不会验证您的帐户,除非您有大量的关注者或者您已经设法突出。即使是这种情况,您(或您的经纪人)可能会被迫礼貌地询问徽章,并且无法保证您会获得徽章。

除非你真的需要它,否则你应该专注于在没有它的情况下享受Instagram。正如您所看到的,它可以为您节省很多麻烦。

July 16, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。