Veszélyben az Instagram fiókunk- újabb adathalász támadások

forrás: Prím Online, 2019. augusztus 29. 14:07

Idén már több adathalász támadás történt az Instagram fiókok ellen. A napokban észlelt legújabbat a Sophos vizsgálta ki elsőként. A kiberbiztonsági vállalat szerint nagyon szofisztikált kísérletekről van szó, amely során a felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe.

A közösségi média jelszavak értékesek a bűnözők számára, mivel az ilyen fiókokban tárolt információk sokkal többet árulnak el a felhasználóról, mint amit a bűnözők hétköznapi keresésekkel meg tudnak állapítani.

 

Az Instagrammot ért adathalász támadás - A bűnözők sajnos egyre jobbá válnak

A Sophos, kiberbiztonsági vállalat szerint ennél a támadásnál a bűnözők a kétlépcsős azonosítást vetnek be csaliként. Emailt küldenek a felhasználónak, azzal, hogy illetéktelen személy próbál hozzáférni a fiókhoz és emiatt azonosítaniuk kell magukat. Egy egyszer használatos kódot is tartalmaz a levél, amely arra enged következtetni, hogy ez egy kétlépcsős azonosításhoz szükséges kód – ettől teljes biztonságban érezzük magunkat. Pedig, nem, becsapás az egész! Egy hamis bejelentkező felületre jutunk, nem a valódira. Ha itt megadjuk a felhasználási adatainkat, akkor azok bűnözők kezébe kerülnek.

 

Adathalász levél tartalma:

 

 

A szöveg fordítása:

“Üdv [...]!

Valaki megpróbált be lépni az Instagram fiókodba.  Amennyiben nem te voltál, kérlek használd a következő kódot, hogy megbizonyosodjunk a személyazonosságodról. Kérlek, itt lépj be: 382951”

 

Valljuk be, sok a hasonlóság az Instagram valódi és a bűnözők által használt hamis belépőfelülete között. Kivéve egy apróság, ami keveseknek tűnik fel: a címsor. A valóságban instagram.com, míg a hamisnál cf. végződést látunk a domainnél.

 

Ha találgatnunk kellene, akkor arra gondolnánk, hogy a bűnözők nem tudtak olyan hihető nevet találni, mint amit szerettek volna, mivel ingyenes domain nevet használtak. (A Közép-afrikai Köztársaság az egyik olyan fejlődő gazdaság a sok közül, amelyik ingyen ad néhány domaint abban a reményben, hogy felhasználókat szerez vele, illetve ismert kifejezéseket és szerintük jól hangzó domain neveket adhat el 500 dollárért vagy többért.) Ettől függetlenül az adathalász oldal az eredeti tökéletesen hihető hasonmása és érvényes HTTPS tanúsítvánnyal is rendelkezik.

 

Hamis és valódi Instagram belépőfelület:

 

  

 

Sophos tanácsok – hogyan védekezzünk az adathalászok ellen?

  • Figyeljünk a trükkökre amikor olyan emailt kapunk, amely biztonsági figyelmeztetésként próbálja eladni magát.
  • Belépéshez ne kattintsunk linkekre az emailben. Amennyiben be kell lépni az Instagramra, használja a telefonos appot, vagy a böngészőjében beállított könyvjelzőt! 
  • Fura domain név. Ha a címsor túl rövidnek tűnik, másolja ki az url-t és és illessze be ellenőrzés céljából! Ha nem tűnik megfelelőnek, feltételezze, hogy rossz és ne klikkeljen rá,
  • Ha felmerül a gyanú, hogy feltörték az Insta fiókját, akkor változtassa meg gyorsan a jelszavát és ellenőrizze a biztonsági beállításokat.

Biztonság ROVAT TOVÁBBI HÍREI

SUSE CaaS Platform 4: a felügyelő, akire bátran rábízhatja konténereit

Már elérhető a SUSE CaaS Platform 4, a SUSE konténerfelügyeleti platformjának legfrissebb kiadása. A megoldás egyszerűsíti a legszélesebb körben használt konténerfelügyeleti megoldás, a Kubernetes használatát, ezáltal lehetővé teszi a fejlesztő és DevOps csapatok számára a konténeralapú szolgáltatások bevezetését és üzemeltetését mind a helyszínen, mind pedig hibrid vagy többfelhős környezetben. 

2019. október 17. 13:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás