Mark Lucas
0 
4564
89
Ktoś udaje, że jestem online. Używają mojego imienia, artykułu, który napisałem, oraz fałszywego adresu e-mail, aby spróbować włamać się do kont na Instagramie. W ubiegłym miesiącu otrzymałem dwa e-maile od osób, które mój podszywacz próbował oszukać.
Oto, co się dzieje i czego możesz się z tego nauczyć.
Historia
W zeszłym roku napisałem artykuł zatytułowany 11 zabawnych kont na Instagramie, które musisz śledzić teraz 11 zabawnych kont na Instagramie, które musisz śledzić teraz 11 zabawnych kont na Instagramie, które musisz śledzić teraz Od niesamowitych starych pań po szalonych byłych chłopaków, tych 11 histerycznych konta mają coś, co każdy powinien cieszyć. . To nie było nic dramatycznego, tylko lista 11 kont na Instagramie, które podobały mi się i czułem, że inni też. Wysłałem go do mojego redaktora i nie zastanawiałem się nad tym - to taniec, który wykonuję każdego dnia. Artykuł ukazał się i spisał się całkiem nieźle. Koniec historii, a przynajmniej tak mi się wydawało.
Pod koniec września tego roku otrzymałem e-mail od ludzi stojących za The Exquisite Lifestyle, luksusowym kontem na Instagramie z 223,000 obserwujących. Otrzymali e-mail od osoby podającej się za mnie, która brzmiała:
Byli pewni, że to oszustwo i uprzejmie informowali nas, że coś się dzieje.
Rozmawialiśmy o tym między sobą na MakeUseOf, ale doszliśmy do wniosku, że niewiele możemy zrobić. Nie byliśmy do końca pewni, co oszuści próbują osiągnąć. Jako pisarz zwykle nie mam dużego dostępu do kont innych osób na Instagramie! Bruce Epper, jeden z naszych ekspertów ds. Bezpieczeństwa, skontaktował się z Google, aby spróbować zamknąć adres e-mail, ale nic z tego nie wyszło. Odłożyłem to na dalszy plan i kontynuowałem swoje życie.
Drugi e-mail
Na początku listopada otrzymałem wiadomość e-mail z drugiego konta na Instagramie. Mój odtwórca skontaktował się z Clothes.Models, kontem mody z 131 000 obserwujących, i opowiedział im tę samą historię. Jedyną rzeczą, która się zmieniła, była nazwa konta na Instagramie w wiadomości e-mail:
Ludzie stojący za Clothes.Models nie byli jednak tak szybcy, aby dostrzec oszustwo. Odpisali, mówiąc, że są zainteresowani udziałem w programie. To, co stało się potem, dało nam znacznie więcej wglądu w to, co się działo.
Oszuści odpowiedzieli e-mailem z informacją:
To ważne i wrócimy do tego.
Kilka dni później oszuści wysłali kolejny e-mail:
Link prowadzi do fałszywej wersji strony logowania Google. Podaj dane swojego konta, kliknij zaloguj się i nastąpi przekierowanie do prawdziwej strony Gmaila. Jedyne, że oszuści mają teraz twoje dane logowania.
Na szczęście ludzie stojący za Clothes.Models zobaczyli oszustwo i nie próbowali się zalogować. Zamiast tego skontaktowali się ze mną, aby sprawdzić, czy wszystko jest powyżej planszy. Oczywiście nie było, dlatego piszę ten artykuł.
Więc co się dzieje?
Rozbijmy to:
- Oszust, udając, że jestem mną, kontaktuje się z dużym kontem na Instagramie i twierdzi, że chce je zamieścić w artykule.
- Kiedy odpowiadają, proszą o numer kontaktowy.
- Wreszcie twierdzą, że artykuł jest gotowy, i wysyłają do właścicieli kont “Dokumenty Google” link z projektem dla nich “zatwierdzać”.
Chociaż na pozór wydaje się to w porządku, istnieje kilka głównych czerwonych flag. Pod koniec tego procesu oszuści mają pełną kontrolę nad Twoim kontem Gmail i wszystkimi szczegółami, których potrzebują, aby zresetować hasło do konta na Instagramie. Posiadają również wystarczającą ilość informacji, aby potencjalnie pokonać uwierzytelnianie dwuskładnikowe Zahakowane uwierzytelnianie dwuskładnikowe: dlaczego nie należy panikować Zaatakowane uwierzytelnianie dwuskładnikowe: dlaczego nie należy panikować .
To jest naprawdę zła sytuacja.
Czerwone flagi
Na szczęście oba konta na Instagramie, które skontaktowały się ze mną, złapały oszustwo, zanim było za późno. Wszystkie e-maile zawierały duże znaki ostrzegawcze, więc przejrzyjmy je
Po pierwsze, pisarze tacy jak ja nie potrzebują twojej zgody ani zgody na pisanie o tobie. Tak długo, jak to, co mówimy, jest prawdą Pomyśl, zanim opublikujesz: czy możesz zostać pozwany za zniesławiające tweety i posty na Facebooku? Pomyśl, zanim opublikujesz: czy możesz zostać pozwany za zniesławiające tweety i posty na Facebooku? Prawa dotyczące zniesławienia istnieją od stuleci, ale większość ludzi nie musiała się o nie martwić. Media społecznościowe to zmieniły. , w większości krajów na świecie chronią nas przepisy dotyczące wolności słowa. Jest to szczególnie prawdziwe w przypadku artykułu o nazwie, “15 najlepszych kont na Instagramie, które wszyscy powinni obserwować”. Jeśli będzie to tylko pozytywna promocja, pisarz nie będzie w stanie uzyskać Twojej zgody. Nie skontaktowałem się z żadnym z kont w 11 śmiesznych artykułach na koncie na Instagramie; Właśnie o nich napisałem.
Po drugie, duże witryny, takie jak MakeUseOf, nie używają ogólnych adresów Gmaila. Każdy z naszych autorów ma własny adres e-mail [email protected], za pośrednictwem którego się z Tobą skontaktuje. Aby znaleźć e-mail autora, sprawdź jego stronę autora (tutaj jest moja).
Po trzecie, podstawowe artykuły z listy nie płacą wystarczająco, aby pisarze poświęcali czas na docieranie do każdej witryny indywidualnie, w szczególności przez telefon. To dobry sposób na zarabianie pieniędzy Twój przewodnik po zarabianiu w Internecie: pisanie, transkrypcja i korepetycje Twój przewodnik po zarabianiu w Internecie: pisanie, transkrybowanie i korepetycje To jest Twój przewodnik po zarabianiu online. Istnieje wiele uzasadnionych sposobów zarabiania pieniędzy, jeśli jesteś wystarczająco bystry. , ale musisz dużo pisać. Jeśli przeprowadzam duży wywiad lub dochodzenie, jest inaczej. Ale w przypadku listy 15 kont na Instagramie pisarz nie będzie potrzebował twojego numeru telefonu.
Po czwarte, chociaż w wyjątkowych przypadkach mogę pokazać komuś projekt do zatwierdzenia, z pewnością nie będzie to edytowalny dokument Google. Możesz zostać poproszony o sprawdzenie wersji roboczej lub upewnić się, że Twoje poglądy są dokładnie reprezentowane, jeśli przeprowadzę z tobą wywiad, ale nie będziesz mógł dodać “cokolwiek byś chciał”.
Po piąte, każdy link do strony logowania Google, która nie prowadzi do jednej z witryn Google, jest fałszywy. Nigdy, nigdy nie wprowadzaj swoich danych. Warto również sprawdzić, czy witryna ma certyfikat SSL Co to jest certyfikat SSL i czy go potrzebujesz? Co to jest certyfikat SSL i czy go potrzebujesz? Przeglądanie Internetu może być przerażające, gdy w grę wchodzą dane osobowe. . Fałszywa strona logowania używana przez oszustów nie miała takiego, co było kolejną dużą wskazówką, że coś jest nie tak.
Bezpieczeństwo w Internecie
Rosnąca branża kradnie duże konta w mediach społecznościowych. Są warte prawdziwych pieniędzy. Jeśli je uruchomisz, zachowaj ostrożność przy podawaniu danych kontaktowych. Nawet zwykli użytkownicy czasami mają zaatakowane konta Czy Twój Facebook został zhakowany? Oto jak powiedzieć (i naprawić) czy Twój Facebook został zaatakowany przez hakera? Oto jak to powiedzieć (i naprawić) Istnieją kroki, które można podjąć, aby zapobiec włamaniu na Facebooka, oraz czynności, które można wykonać w przypadku włamania na Facebooka. .
Zachowanie bezpieczeństwa w Internecie nie jest skomplikowane Zrozumienie, jak zachować bezpieczeństwo w Internecie w 2016 r. Zrozumienie, jak zachować bezpieczeństwo w Internecie w 2016 r. Dlaczego niektórzy użytkownicy na oślep wędrują po Internecie z zainstalowanym absolutnym minimum oprogramowania zabezpieczającego online? Spójrzmy na niektóre błędnie interpretowane oświadczenia dotyczące bezpieczeństwa i podejmij właściwe decyzje dotyczące bezpieczeństwa. : musisz tylko wiedzieć, co robisz. Jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Jeśli odbierasz komuś czerwone flagi, istnieje spora szansa, że próbuje cię oszukać. Wiadomości e-mail wysyłane przez oszustów zawierały wiele dużych oznak, że coś jest nie tak. Uważaj na takie rzeczy, a jeśli czujesz się niekomfortowo, odetnij cały kontakt.
Był to ukierunkowany atak phishingiem spear, więc nie wszyscy prawdopodobnie padną ofiarą czegoś podobnego, ale lekcje są uniwersalne.
Podszywanie się pod Internet jest naprawdę dziwne. Nadal nie jestem pewien, jak się czuję. Jeśli kiedykolwiek doświadczyłeś takiego ataku, daj nam znać w komentarzach. Bardzo chcielibyśmy usłyszeć twoją historię.