什麼是假冒侵權通知攻擊?
壞演員最近發起了一個新的活動,以網絡釣魚電子郵件為Instagram用戶。
網絡釣魚活動取決於一種常用的社會工程手段-嚇victim受害者屈服。不良行為者正在從偽造的Instagram支持電子郵件中發送電子郵件,並試圖嚇the受害者以為他們的Instagram帳戶將因某種版權侵權而被取走。
虛假的支持電子郵件包含指向惡意釣魚網站的鏈接,該鏈接被設置為模仿Instagram的真實登錄門戶。如果受害者單擊該鏈接並輸入其憑據,則只需將其密碼交給黑客即可。
舊花招,新方案
過去曾經使用過類似的“侵犯版權”攻擊,誘餌也非常類似。不良行為者通常將目標鎖定在相對受歡迎的帳戶上,該帳戶具有許多追隨者,潛在的帳戶關閉將很重要,並希望受害者為誘餌而奮鬥。
當然,像大多數網絡釣魚活動一樣,原始網絡釣魚電子郵件中也容易發現許多危險信號。首先,即使發件人試圖模仿它,發件人的地址也不是Instagram支持的地址。
不良演員使用的地址的一個非常明顯的問題是,它使用instagram dot team作為其域名,而不是instagram dot com。在處理可疑電子郵件時,檢查諸如此類的簡單內容可以為您節省很多麻煩。
關於帳戶暫停的虛假警告消息的文本中也有多個非常明顯的語法錯誤-在大型公司的正式真實信件中您不會發現這些錯誤。
即使每天都發起類似的網絡釣魚活動,通常也很容易避免。您需要做的就是留心電子郵件的發送地址,當心違規行為,並在單擊任何內容之前始終將鼠標懸停在鏈接上以檢查鏈接。