Viens no populārākajiem kontu zagšanas paņēmieniem, it īpaši attiecībā uz ietekmētājiem, ir viltus verifikācija, ko nesen arī piedzīvoja populārs mākslinieks Intars Busulis. "Kaspersky Lab" eksperte Tatjana Ščerbakova sniedz ieteikumus, kā efektīvāk izvairīties no kibernoziedznieku lamatām sociālajos tīklos.
“Droši vien esat pamanījuši zilo žetonu ar balto ķeksīti pie dažiem Instagram kontiem. Šo statusa simbolu piešķir autentiskiem kontiem, kas pieder slavenībām un lieliem uzņēmumiem. Lai pieprasītu no lietotnes šādu verifikāciju, lietotājam ir jāatver sadaļa - Iestatījumi un jāpiespiež - Pieprasīt verifikāciju. Tomēr daudzi lietotāji joprojām īsti nezina, kā iegūt ilgoto ķeksīti, norāda Ščerbakova.
Viņa atzīst, ka krāpnieki to izmanto, veidojot Instagram uzziņu centra lapām līdzīgas vietnes, kur sola piešķirt šo žetonu, bet vispirms pieprasa no Instagram lietotājiem sīkāku informāciju, piemēram, lietotājvārdu, paroli, e-pasta adresi, pilnu vārdu un dzimšanas datumu. Kad dati ir ievadīti, parasti naivais lietotājs saņem paziņojumu, ka lēmums tiks pieņemts 24 stundu laikā, bet tikmēr nedrīkst mainīt konta iestatījumus. Informācija nonāk tieši uzbrucēju rokās, kamēr lietotājs mierīgi gaida, nemaz nenojaušot, ka viņa konts jau ir nozagts.
Eksperte brīdina: “Šo paņēmienu var izmantot, arī lai iegūtu upurim piederošo personisko informāciju, kas var palīdzēt kibernoziedzniekiem apiet divfaktoru autentifikācijas procesus. Lai to veiktu, noziedznieki parāda paziņojumu, ka ar konta īpašnieku varbūt sazināties atbalsta dienests, lai precizētu informāciju. Kad atbalsta dienests sazinās, patiesībā tie ir paši krāpnieki, kas pieprasa īsziņā atsūtītos ciparus vai citu drošības informāciju.
Datu analītiķe norāda, ka tāpat viņi var nosūtīt viltus atbalsta dienesta paziņojumu, kurā tiek pieprasīta informācija, kas it kā ir nepieciešama verifikācijai, ko viņi savukārt var izmantot, konta īpašnieka vārdā sazinoties ar īsto atbalsta dienestu (pieprasītie dati var ietvert, piemēram, fotogrāfiju vai citus datus, ko var pieprasīt īstais atbalsta dienests).
5 vienkārši soļi, kā nepieļaut Instagram konta nozagšanu:
Jau vēstīts, ka Intars Busulis atklājis, ka ticis uzlauzts viņa sociālā tīkla Instagram profils. Busulis nesen pazudis no Instagram, kur bija ļoti aktīvs, līdz tapis jauns profils. Dziedātājs paskaidrojis, ka vecais profils ticis uzlauzts.
Viņa lietotājvārdu hakeri nomainīja uz Fr1iendgokturkx2.
Viņam tika atsūtīts e-pasts, kurā piedāvāja iegūt verified zīmīti, ko Busulis vēlējās iegūt, tomēr izrādījās, ka to sūta nevis Instagram, bet viltvārži, kuri pārņēma viņa kontu.