Instagram

Zločinci kradou instagramové účty českých uživatelů, naletěla i slavná topmodelka

  • Společnost Check Point varuje před podvody na Instagramu
  • Útočníci se snaží ukrást přihlašovací údaje a telefonní čísla uživatelů a maskují se za zprávu od této oblíbené sociální sítě

Podvod vypadá velmi věrohodně. Oběť obdrží na Instagramu zprávu, že účet porušuje autorská práva a bude smazán, pokud nebude do 24 hodin vyplněn formulář na přiloženém odkaze. Po kliknutí na odkaz stačí ve formuláři zadat jméno, přihlašovací údaje a telefonní číslo a „potvrdit“ tak podmínky související s autorskými právy. Je to ovšem jen snaha kyberzločinců vylákat cenné údaje. O nebezpečnosti hrozby se přesvědčila i známá česká topmodelka Denisa Dvořáková, která se stala jednou z obětí pečlivě vytvořeného podvodu.

„Podobné phishingové podvody jsou stále běžnější a bohužel také stále sofistikovanější. Útočníci napodobují známé značky a pro běžného uživatele může být velmi obtížné hrozbu odhalit. Uživatelé by měli zpozornět například u neobvyklé domény, která byla v rámci tohoto podvodu použita. Ale jinak útočníci téměř dokonale napodobují vzhled a chování Instagramu. Snaží se zároveň vzbudit emoce, vystrašit uživatele a dostat ho pod tlak a donutit k rychlému jednání, aby nepřemýšlel a útok byl úspěšný,“ řekl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Jak to funguje?

Pokud dojde k hacknutí nějakého účtu, rozešle se zpráva na další kontakty, čímž se útočníci snaží o lavinový efekt. Takto napadené účty lze následně zneužívat k dalším podvodům. Pokud útočníci zveřejní jménem oběti na Instagramu třeba odkaz na stažení nějakého škodlivého kódu pod rouškou slevové akce na módní doplňky, popřípadě se budou snažit vylákat ze sledujících další citlivé informace v rámci nějakého průzkumu mezi fanoušky oběti, většina sledujících bude takovým zprávám věřit.

Na videoukázku instagramového podvodu se můžete podívat níže:

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

  • Nikdy nesdílejte své přihlašovací údaje
  • Opatrně s e-maily obsahujícími žádost o resetování hesla
  • Nenechte se zmanipulovat tónem e-mailu
  • Všímejte si detailů
  • Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web
  • Smažte podezřelé zprávy
  • Neklikejte na přílohy
  • Ověřte odesílatele
  • Neodkládejte aktualizace
  • Nikdy nevěřte příliš dobrým nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“

Zdroj náhledové fotografie: Solen Feyissa / Unsplash

Total
0
Shares