什么是Instagram的“热门名单”骗局以及如果陷入困境该怎么办？

可以说Facebook目前还没有享受最好的时光。最近很明显，由于去年的Cambridge Analytica丑闻，马克扎克伯格的社交媒体帝国可能会从联邦贸易委员会那里获得高达50亿美元的罚款。上个月，在承认某些用户的密码以纯文本格式存储后，它受到了一连串的批评。更糟糕的是，社交网络的初始计算错误。首先，它说大多数受影响的人都是Facebook用户，其中只有少数来自Instagram。然而，几天前，该公司承认受影响的照片共享爱好者人数达到了“数百万” 。

这个社交网络巨头因为要求用户提供电子邮件密码而受到了一些当之无愧的批评，如果这还不够，它现在必须在其平台上打几个网络钓鱼活动。 Instagram上的凭据收集攻击似乎特别活跃。

“热门名单”骗局

我们不是在谈论世界上见过的最复杂的骗局，但是虽然目前还不知道有多少人为此而堕落，但不难看出它如何与许多用户合作。这是它的工作原理。

您登录到您的Instagram帐户，您会看到您收到了一位朋友的直接消息。它是这样的：

“ [你的名字]我刚刚在@ The_HotList_95上看到了你的一些照片，他们已经被投票到了＃26！ ”

好奇，你点击@The_HotList_95个人资料看看发生了什么，你最终看到一个没有发布任何内容的Instagram帐户。个人资料描述显示“ 查看您所处的位置！ ”，在其下方，您有一个链接。您认为通过点击链接，您将看到您排名的“热门列表”有多高，但实际上，您会被要求提供您的Instagram用户名和密码。

那些已经上网时间足够长的人可能已经知道现在发生了什么。那些不这样做的人会将他们的登录凭证输入用户名和密码字段，并且会无意中将他们发送给骗子，然后他们会使用被劫持的个人资料将相同的直接消息发送给其他人并进一步传播骗局。

必须要说，网络钓鱼页面足够令人信服，但更多观察用户应该没有什么问题可以搞清楚是不是有问题。他们需要做的就是查看显然不属于Instagram的URL。

远离创意的巅峰

有问题的网址现在处于非活动状态，@ The_HotList_95帐户也被取消了，但是骗局工作的可能性很高，这意味着我们可能会在不久的将来看到类似的链接和配置文件. 事实上，如果网络钓鱼活动成功收集大量密码，我们也不会感到惊讶，因为我们已经看到了它的实际应用。

不到两周前， 一个非常相似的“令人讨厌的名单”骗局正在进行。唯一的区别是，正如其名称所暗示的那样，当时受害者被认为是一个“讨厌的名单”，而不是“热门”名单，并且直接信息和描述的语法更差。

这两个骗局似乎一样简单，但与此同时，它们看起来相当成功，因为它们对人类心理学进行了非常谨慎的尝试。网络钓鱼者知道Instagram用户对其他人对他们的看法感兴趣，并且他们可能会点击链接来为他们提供这类信息。 “讨厌”和“热门”列表只会加速这一过程，因为它们暗示有人喜欢或不喜欢受害者。

如果您成为“Hotlist”网络钓鱼骗局的受害者，您会怎么做？

目前还不知道骗子是否使用自动脚本在他们侵入您的帐户时发送恶意邮件，但无论如何，如果您确实向网络钓鱼者发送了您的登录凭据，您必须迅速采取行动。确保立即重置Instagram密码 ，并根据您帐户的设置启用双因素身份验证 。如果你没有及时做到这一点，骗子可能会改变你的密码并锁定你。如果发生这种情况，请直接联系Instagram并要求进一步说明。您越早重新获得对帐户的访问权限，可能受影响的人数就越少。当您的Instagram个人资料重新受您控制时，请考虑您是否为其他帐户重复使用相同的密码，如果有，请尽快更改。这也是思考如何消除密码重用的好时机。