Meta on edistynyt suuria askeleita turvallisuusominaisuuksien parantamisessa sosiaalisilla alustoillaan. Valitettavasti nämä uhat ovat myös kehittymässä ja muuttuvat fiksummin, muuttuen usein manipuloida käyttäjiä väärennöillä ja sivuilla. Nyt Facebook- ja Instagram -käyttäjiä varoitetaan uuden tyyppisestä kirjautumishuijauksesta tai tietojenkalastelusta, joka käyttää sähköposteja tietojen varastamiseen ja pääsyyn heidän tililleen.
- Älä missaa: iPhone- ja Android -käyttäjien tulisi välttää tämä virhe
Instagram ja Facebook ovat uuden huijauksen kohteita
Heinäkuussa ilmoitettiin, että uusi sähköpostien tietojenkalastelujärjestelmä on tehnyt kierroksia, jotka kohdistuvat Instagram -käyttäjiin. Sähköpostit näyttävät luotettavilta ja näyttävät tulevan Meta: sta, täydellisenä varmennuskoodilla ja tuttu asettelu. Sähköpostissa oleva viesti käyttää kiireellisyyttä ja varoittaa käyttäjiä siitä, että joku on yrittänyt käyttää tiliään ja että heidän on vahvistettava henkilöllisyytensä.
Yhdessä esimerkissä sähköposti sisältää linkit, kuten “Ilmoita tämä käyttäjä”, ja napsauttamalla sitä avaa uuden sähköpostin, jossa on ennalta asetettu viesti. Tätä tekniikkaa kutsutaan kirjoitusvesisviksi sähköpostilinkkien yhteydessä. Kun napsautat Lähetä, se tarkistaa sähköpostiosoitteesi huonojen näyttelijöiden palvelimille. Kun sähköpostiosoitteesi on jo vahvistettu aktiiviseksi, se on täydellinen resepti näille hyökkääjille tehdä pahoja tekoja.
Nämä ei -toivotut sähköpostiviestit käyttävät kirjoitusvestointia voivat helposti välittää sähköpostin suodatusjärjestelmiä, koska ne eivät liity linkkejä lippuihin tai haitallisiin verkkotunnuksiin. Sen sijaan niitä käytetään myöhemmin keinona vahvistaa, että sähköpostiosoitteesi on aktiivinen, jolloin huijarit voivat luoda viestintää ja rakentaa luottamusta tavoitteisiinsa.
Instagram- ja Facebook -käyttäjiä varoitetaan uudesta tietojenkalastelujärjestelmästä käyttämällä laillisia sähköposteja ja sisältävät MailTo: Linkit. / © Malwarebytes
Kuten Malwarebytes äskettäin löysi, samanlaista tekniikkaa käytetään nyt Facebook -käyttäjien kohdistamiseen. Sähköpostissa se jopa mainitsee, että joku on kirjautunut tilillesi ja että sinun on vahvistettava painikkeiden ja linkkien kautta, mikä voi olla haitallista. Napsauttamalla millä tahansa näistä painikkeista tai linkeistä on sama Mailto: Link -toiminto kuin Instagram -tietojenkalastelujärjestelmässä, joka vie sinut vahvistamaan, että olet elinkelpoinen kohde.
Kuinka suojata Facebook tai Instagramsi tietojenkalasteluviesteiltä
Samanlainen kuin muut sähköpostihuijaukset ja roskapostit, jotka ohittavat postilaatikon suodatusjärjestelmän, tämäntyyppiset järjestelmät voidaan välttää lukuisten suojatoimenpiteiden avulla. Esimerkiksi on suositeltavaa tarkistaa lähettäjän sähköpostiosoite ja varmistaa, että se vastaa meta- tai Facebookin virallisia osoitteita. Voit vahvistaa tämän siirtymällä Meta -tukisivulle.
On myös tärkeää välttää vastaamasta sähköposteihin näihin viesteihin tai lähettämällä, koska useimmat alustat eivät vaadi tätä turvallisuutta varten. Lisäksi on aina suositeltavaa, ettei anna arkaluontoisia tietoja, kuten muut yhteystiedot ja tilit, pankki- tai korttitiedot tai sosiaaliturvatunnukset.
Haluamme kuulla vinkkejä tai ehdotuksiasi pysyäkseen turvassa verkossa. Jaa kanssamme vastauksesi kommentteihin.
Lähde:
Haittaohjelma
