什麼是Instagram的令人討厭的清單,如果你在上面怎麼辦?

Instagram Nasty List Phishing Scam

如果你被告知你最終登上Instagram的'討厭名單',你可能想知道這是什麼原因。一個'令人討厭的列表'聽起來像是一個錯誤的帳戶列表,所以,特別是如果你是照片共享網絡的狂熱用戶,你會急著找出正在發生的事情。可悲的是,當人們匆忙時,他們往往會忽略一些相當重要的細節。這就是為什麼新的Nasty List網絡釣魚騙局運作良好的原因。

語法的“F”和社會工程的“A +”

正如你可能已經猜到的那樣,Instagram上沒有令人討厭的名單。這個概念是由過去幾天一直在進行網絡釣魚活動的網絡犯罪分子發明的。這是它的工作原理。

你登錄到Instagram,你發現一個朋友的直接消息告訴你他們已經在Instagram的“Nasty List”上看到了你的用戶名。可以說,寫信息的人在學校裡跳過了一些語法課程,這可能會讓一些用戶失望。不幸的是,許多人點擊並最終洩露了他們的用戶名和密碼,這意味著他們要么無法區分“你是”和“你的”,要么他們只是不在乎。

該消息包含一個指向另一個Instagram個人資料的鏈接,可以幫助您查看這個神秘的討厭列表。有問題的帳戶似乎並不特別活躍,從語法角度來看,個人資料描述與直接消息一樣悲慘。但是,有一個鏈接可能會引導您進入上述令人討厭的清單。

如果您點擊它,您將看到一個登錄頁面,詢問您的Instagram用戶名和密碼。如果您嘗試登錄自己的帳戶,登錄表單與真實的Instagram會顯示的內容相同。贈送它的唯一方法是顯然不屬於社交網絡的URL。未能發現它,您的登錄憑據將直接發送給騙子,然後他們將使用它們登錄您的帳戶並向您的朋友發送有關惡意列表的直接消息。

這個騙局已經被很多網點覆蓋,包括一些主流媒體,但儘管如此,Reddit用戶他們仍然收到關於討厭名單的直接消息。很難說競選活動有多活躍,但它的傳播方式意味著如果騙子加快步伐,就會像野火一樣蔓延。

教育是我們打擊網絡釣魚者的主要武器

正如你所看到的,Nasty List騙局是一個很好的社交工程網絡釣魚探險的教科書範例。儘管如此,已經淪為受害者的人現在可能感覺有點傻了。他們意識到他們應該檢查Instagram是否真的有一個討厭的列表,他們知道他們應該對語法錯誤和他們點擊的URL更加懷疑。他們已經吸取了教訓,但不幸的是,他們在獲得登錄憑證後就學會了。

這是問題的根源。如果他們事先知道這一點,那麼Nasty List攻擊就不那麼成功了。犯罪分子依賴於人們缺乏意識,而且這一戰略取得了巨大成功。

如果您要在互聯網上保持安全,那麼您需要了解自己的智慧。例如,您必須知道您最喜歡的社交網絡使用哪種機制來懲罰不行為的人. 雖然這些機制可能會發生變化,但通常會有一些事情表明存在一些新添加的功能,這意味著在您點擊無法識別的內容之前,您應該仔細檢查Google以確保它存在。最後但同樣重要的是,你必須知道事情並不總是他們在互聯網上看起來的東西。通常,一撮眾所周知的鹽可能意味著保留對賬戶的完全控制權和為網絡犯罪分子敞開大門之間的區別。

April 22, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
9 + 2是什麼?