Даже если вы разместили материалы, защищенные авторским правом, Instagram не удалит ваш аккаунт.

Вход в instagram на смартфоне:Не попадайтесь на эту аферу с нарушением авторских прав в Instagram

Не попадайтесь на эту аферу с нарушением авторских прав в Instagram

Загляните в папку «Спам» вашей электронной почты, и вы обнаружите море очевидных, жалких, а иногда и уморительных попыток фишинга. Однако иногда мошенники становятся немного умнее и придумывают, как напугать вас, чтобы вы поделились самой важной информацией. 

Последняя фишинговая афера в Instagram хочет получить ваши коды резервного копирования.

В этом последнем случае, как сообщает Trustwave, мошенники выдают себя за Meta, предупреждая пользователей, что их аккаунты «нарушают авторские права». Что еще хуже, они подчеркивают, что если вы не обжалуете это решение, Meta удалит ваш аккаунт в течение 12 часов. Будет довольно неловко, если вы увидите это письмо на следующий день, имея совершенно нетронутый аккаунт в Instagram. 

Для опытного глаза это первоначальное сообщение может быть очевидным мошенничеством. Хотя логотип Meta нарисован правильно, вы не поверите на вступление, которое гласит: «Привет! Уважаемый [ваше имя]», или направление, которое гласит: «Нажмите «Перейти к форме»», когда на самом деле кнопка гласит: «Перейти к форме обращения». Meta также никогда не удалит аккаунт через 12 часов после отправки письма с предупреждением, если только вы сначала не «обжалуете» решение. Если копнуть глубже, то адрес электронной почты не от Meta: Он от «contact-helpchannelcopyrights[.]com», а URL-адрес формы апелляции ведет на ссылку Google Notification, а не на URL-адрес Meta. Подозрительно…

Однако многие не заметят этих красных флажков и нажмут на кнопку подачи апелляции как можно скорее, чтобы не потерять свой аккаунт в Instagram. Если вы это сделаете, то попадете на поддельный портал Meta «Violation Status Central Portal», где сможете начать свою «апелляцию». Как только вы перейдете на другой сайт, чтобы начать процесс, сайт попросит вас ввести имя пользователя Instagram и пароль (конечно же). Но на самом деле фишеры хотят получить именно их: Они спросят, есть ли в вашем аккаунте двухфакторная аутентификация. Если да (как и должно быть для максимальной безопасности), вас попросят предоставить один из ваших резервных кодов для «защиты».

Давайте сделаем шаг назад. Двухфакторная аутентификация (или 2FA) отправляет код на доверенное устройство каждый раз, когда вы пытаетесь войти в свою учетную запись. Она предназначена для защиты от злоумышленников, знающих ваше имя пользователя и пароль, и поэтому вы никогда не должны никому сообщать свой код. Однако если у вас нет доступа к доверенному устройству, некоторые сервисы, например Instagram, используют резервные коды. Это заранее установленные коды, которые вы можете использовать один раз и которые действуют как 2FA. Таким образом, даже если у вас нет доступа к текстовому сообщению с кодом 2FA, вы можете использовать резервный код для аутентификации.

Мошенники хотят, чтобы вы предоставили один из резервных кодов, а также имя пользователя и пароль, чтобы они могли использовать все это для входа в ваш аккаунт со своей стороны. Как только они это сделают, они смогут сбросить и пароль, и коды, заблокировав ваш аккаунт. Еще раз напоминаем, что вы никогда и никому не должны передавать свои коды 2FA или резервные коды. Используйте их только при непосредственной попытке войти в аккаунт и при получении соответствующего запроса.

Как защититься от фишинговых афер

Мошенники не перестанут мошенничать, но вы можете усложнить им задачу. На данный момент мы все должны перестать проверять свою электронную почту. Но если все же придется, следуйте этим общим советам:

  • Всегда проверяйте домен отправителя. Часто мошенники заменяют свое имя названием компании, за которую они себя выдают (в данном случае Meta), но если вы нажмете на имя в почтовом приложении, то увидите полный домен. Скорее всего, это фальшивка.

  • Будьте крайне осторожны со ссылками в сообщениях. Прежде чем нажать, наведите курсор мыши на ссылку и прочитайте появившийся предварительный просмотр URL. Если ссылка официальная, она должна вести на знакомый домен (что-то связанное с Meta или Instagram). Если же это нагромождение бессмыслицы или название компании, не имеющее никакого отношения к письму, это уже проблема.

  • Обращайте внимание на орфографию, грамматику и форматирование. Миллиардные компании не рассылают электронные письма с ошибками: Если текст плохо написан или форматирование кажется любительским, значит, так оно и есть. Это выдается за«графический дизайн – моя страсть».

  • Если вы все же перешли по ссылке и пожалели об этом, просто закройте окно. Не скачивайте ничего и не отдавайте никакой информации. Ложные сайты любят просить вас «войти», при этом записывая ваше имя пользователя, пароль и другую ценную информацию, например коды 2FA.

  • Если вы сомневаетесь, свяжитесь с отправителем напрямую. Если «Инстаграм» просит вас войти в систему, зайдите на сайт «Инстаграма» самостоятельно. Если ваш босс хочет, чтобы вы перевели деньги, позвоните ему напрямую. (Хотя я вам обещаю, что они этого не хотят).

Читайте также:

Источник: lifehacker.com

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: aussiedlerbote.de
Источник: lifehacker

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии