詐騙者使用Instagram的“驗證帳戶”狀態竊取用戶憑證
一些Instagram,Twitter和Facebook個人資料名稱旁邊放置的(通常)藍色刻度徽章有什麼作用?從技術上講,他們表明社交網絡已經驗證了帳戶所有者,但對於許多人來說,它遠不止於此。
對於他們來說,藍色勾號表示此帳戶的所有者高於凡人。他們認為那些有幸獲得經過驗證的徽章的人對其他人的思考和行為方式有更大的影響。因此,所述徽章的一些所有者確實試圖“影響”他們的追隨者,並且他們獲得健康的金錢來支持不同的產品。
由於這一切,一些用戶已準備好做很多事情來獲得他們的個人資料令人垂涎的徽章。事實上,幾年前的Mashable調查顯示,當時,一些Instagram用戶花了數千美元來獲得藍色複選標記。想像一下,如果這些人收到一封電子郵件告訴他們如果他們點擊鏈接,他們可以免費驗證他們的帳戶,他們會怎麼做。那麼,網絡犯罪分子已經想到了這一點。
Table of Contents
網絡釣魚者創建一個假的Instagram帳戶驗證頁面
來自Sucuri的研究人員最近偶然發現了一個網頁仿冒網頁,旨在誘騙受害者認為他們即將驗證他們的Instagram帳戶。雖然Sucuri沒有明確說明詐騙是如何傳播的,但這類活動通常涉及未經請求的電子郵件,這意味著如果您在收件箱中找到了導致http:// instagramforbusiness [。]信息的鏈接,那麼您最好刪除郵件。
犯罪分子已經完成了他們的功課,並創建了一個看起來非常接近原始網頁的網頁。受害者看到的第一件事是登陸頁面,其中包含有關驗證帳戶含義的信息。這裡有一個“立即申請”按鈕,它會導致登錄表單與真實內容完全相同。
這些騙子也想欺騙受害者的電子郵件憑證
受害者在網絡釣魚頁面上輸入的Instagram登錄憑據會自動通過電子郵件發送給騙子。但是,這些通常不足以劫持一個帳戶。自拍照共享社交網絡具有可疑登錄機制 ,如果它能夠感知到其周圍的異常活動,則可以鎖定您的個人資料。在這種情況下,重新獲得對自己帳戶的訪問發生的幫助或者您的電話號碼,或與您的Instagram的個人資料相關聯的電子郵件地址。
騙子們希望確保即使他們觸發了可疑登錄鎖定係統,他們仍然可以劫持您的帳戶,這就是他們試圖訪問您的電子郵件收件箱的原因。輸入Instagram登錄憑據後,網絡釣魚頁面會告訴您需要“確認您的電子郵件”. 這樣做不僅會洩露您的電子郵件地址,還會洩露您的電子郵件密碼。
有很多東西可以讓你失望
網絡釣魚者似乎確實在推動他們的運氣。像Instagram這樣的社交網絡永遠不會要求您提供電子郵件密碼。事實上,如果一個未與您的電子郵件提供商連接的網站提出要求,您應該立即離開。我們只能希望你們中的大多數人都知道這一點,但即使你不這樣做,還有一些其他事情可能會引發一些警示燈。
域名雖然接近原始域名,但不屬於Instagram,並且確認這是一個快速Whois搜索的問題 。網絡釣魚頁面通過HTTP而不是HTTPS提供 ,現代瀏覽器每次將光標移動到用戶名和密碼字段時都會顯示有關此信息的警告。
最後但同樣重要的是,用戶應該意識到經過驗證的徽章不是虛榮對象,這使得某些人比其他人更加突出。這是一種顯示哪些帳戶代表主要品牌和名人的觀點和意見以及哪些帳戶試圖冒充或模仿他們的方式。 Instagram不會驗證您的帳戶,除非您有大量的關注者或者您已經設法突出。即使是這種情況,您(或您的經紀人)可能會被迫禮貌地詢問徽章,並且無法保證您會獲得徽章。
除非你真的需要它,否則你應該專注於在沒有它的情況下享受Instagram。正如您所看到的,它可以為您節省很多麻煩。
