Vigyázat! Adattolvajok settenkednek az Instagramon

Újabb csalássorozat vette kezdetét az Instagramon. Az adathalászok célja, hogy minél több felhasználónevet és jelszót megkaparintsanak.
 

Az Instagram sem mentes az internetes csalók alattomos trükkjeitől. A legutóbbi adathalász támadássorozat a HotList nevet kapta. Ennek oka, hogy a csalók azzal próbálják rászedni a felhasználókat, hogy toplistás helyezésekkel kecsegtetik őket. Küldenek egy egyszerű üzenetet, amiben azt írják, hogy egyes fényképek felkerültek egy listára. Az üzenetükbe egy linket is beszúrnak (általában .me végződéssel), amelyen megtekinthető az állítólagos toplista profilja. 


Ezen az oldalon aztán egy újabb üzenet található egy újabb hivatkozással. Ha a felhasználó erre is rákattint, akkor egy bejelentkező képernyő jelenik meg. Ez nagymértékben hasonlít a hivatalos, Instagram bejelentkező felületre, így nagy valószínűséggel sokan nem fognak gyanút, hogy valami nagyon nincs rendben. Amennyiben pedig megadják a felhasználónevüket és a jelszavukat, akkor azok rögtön az adattolvajok szerverére kerülnek. 


Mihez kezdenek a lopott adatokkal?

Ebben az esetben a csalók elsősorban azért gyűjtik a hitelesítő adatokat, mert azokkal jelentkeznek be az áldozatuk nevében, és küldözgetnek további üzeneteket, általában nem kis mennyiségben. Vagyis egy megszemélyesítéses támadást is végrehajtanak, hogy ezzel is minél nagyobb valószínűséggel tudják rászedni az instázókat. Eközben pedig igen kellemetlen meglepetéseket tudnak okozni a kompromittált profilok tulajdonosai számára. 

Mit tehetünk?

A legfontosabb a megelőzés, aminek részeként nagyon alaposan meg kell győződni arról, hogy valóban az Instagram oldalán járunk-e. Amennyiben például egy .me végződésű címmel elérhető weboldal próbálja elkérni a hitelesítő adatainkat, akkor biztosan nem az Instagram (amúgy instagram.com címmel rendelkező) hivatalos oldalán járunk. 

Ha a támadók sikerrel jártak, és elcsenték a bejelentkező adatainkat, akkor próbáljunk minél hamarabb jelszót változtatni. Ez előtt célszerű ellenőrizni a profilhoz beállított telefonszámot és e-mail címet, ugyanis az adattolvajok ezeket is előszeretettel módosítják annak érdekében, hogy kizárják a felhasználót a profiljából. Ha a jelszómódosítás sikerül, akkor minden olyan helyen változtassunk a hitelesítő adatainkon, ahol a feltört fiókunkhoz tartozó jelszót használtuk.  

A legrosszabb az az eset, amikor a felhasználó már nem tud visszajelentkezni az Instagramba. Ekkor sajnos egy bonyolultabb, időigényes folyamaton kell átesni, és bizonygatni, hogy tényleg mi vagyunk a jogos felhasználói a profilnak. 
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1