Idén már több adathalász-támadás történt az Instagram-fiókok ellen. A napokban észlelt legújabbat a Sophos vizsgálta ki elsőként. A kiberbiztonsági vállalat szerint nagyon kifinomult kísérletekről van szó, amely során a felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe. A közösségi média jelszavak értékesek a bűnözők számára, mivel az ilyen fiókokban tárolt információk sokkal többet árulnak el a felhasználóról, mint amit a bűnözők hétköznapi keresésekkel meg tudnak állapítani.
Ennél a támadásnál a bűnözők kétlépcsős azonosítást vetnek be csaliként. E-mailt küldenek a felhasználónak azzal, hogy illetéktelen személy próbál hozzáférni a fiókhoz és emiatt azonosítaniuk kell magukat. Egy egyszer használatos kódot is tartalmaz a levél, amely arra enged következtetni, hogy ez egy kétlépcsős azonosításhoz szükséges kód – ettől teljes biztonságban érezzük magunkat. Pedig becsapás az egész! Egy hamis bejelentkező felületre jutunk, nem a valódira. Ha itt megadjuk a felhasználási adatainkat, akkor bűnözők kezébe kerülnek.
“Üdv! Valaki megpróbált belépni az Instagram-fiókodba. Amennyiben nem te voltál, kérlek, használd a következő kódot, hogy megbizonyosodjunk a személyazonosságodról. Kérlek, itt lépj be: 382951” - áll az adathalász levélben.
Ráadásul sok a hasonlóság az Instagram valódi és a bűnözők által használt hamis belépőfelülete között. Kivéve egy apróság, ami keveseknek tűnik fel: a címsor. A valóságban instagram.com, míg a hamisnál cf. végződést látunk a domainnél. Ettől függetlenül
az adathalász oldal az eredeti tökéletesen hihető hasonmása és érvényes HTTPS tanúsítvánnyal is rendelkezik.
Sophos tanácsokkal is szolgál, hogyan védekezzünk az adathalászok ellen:
- Figyeljünk a trükkökre, amikor olyan emailt kapunk, amely biztonsági figyelmeztetésként próbálja eladni magát.
- Belépéshez ne kattintsunk linkekre az e-mailben. Ha be kell lépni az Instagramra, használja a telefonos appot, vagy a böngészőjében beállított könyvjelzőt.
- Fura domain név. Ha a címsor túl rövidnek tűnik, másolja ki az url-t és és illessze be ellenőrzés céljából! Ha nem tűnik megfelelőnek, feltételezze, hogy rossz, és ne klikkeljen rá,
- Ha felmerül a gyanú, hogy feltörték az Instagram-fiókját, akkor változtassa meg gyorsan a jelszavát és ellenőrizze a biztonsági beállításokat.