Kas ekspertei sakāms par Intaram Busulim nozagto Instagram kontu

© F64

Viens no populārākajiem kontu zagšanas paņēmieniem, it īpaši attiecībā uz ietekmētājiem, ir viltus verifikācija, ko nesen arī piedzīvoja populārs mākslinieks Intars Busulis. "Kaspersky Lab" eksperte Tatjana Ščerbakova sniedz ieteikumus, kā efektīvāk izvairīties no kibernoziedznieku lamatām sociālajos tīklos.

“Droši vien esat pamanījuši zilo žetonu ar balto ķeksīti pie dažiem Instagram kontiem. Šo statusa simbolu piešķir autentiskiem kontiem, kas pieder slavenībām un lieliem uzņēmumiem. Lai pieprasītu no lietotnes šādu verifikāciju, lietotājam ir jāatver sadaļa - Iestatījumi un jāpiespiež - Pieprasīt verifikāciju. Tomēr daudzi lietotāji joprojām īsti nezina, kā iegūt ilgoto ķeksīti, norāda Ščerbakova.

Viņa atzīst, ka krāpnieki to izmanto, veidojot Instagram uzziņu centra lapām līdzīgas vietnes, kur sola piešķirt šo žetonu, bet vispirms pieprasa no Instagram lietotājiem sīkāku informāciju, piemēram, lietotājvārdu, paroli, e-pasta adresi, pilnu vārdu un dzimšanas datumu. Kad dati ir ievadīti, parasti naivais lietotājs saņem paziņojumu, ka lēmums tiks pieņemts 24 stundu laikā, bet tikmēr nedrīkst mainīt konta iestatījumus. Informācija nonāk tieši uzbrucēju rokās, kamēr lietotājs mierīgi gaida, nemaz nenojaušot, ka viņa konts jau ir nozagts.

Eksperte brīdina: “Šo paņēmienu var izmantot, arī lai iegūtu upurim piederošo personisko informāciju, kas var palīdzēt kibernoziedzniekiem apiet divfaktoru autentifikācijas procesus. Lai to veiktu, noziedznieki parāda paziņojumu, ka ar konta īpašnieku varbūt sazināties atbalsta dienests, lai precizētu informāciju. Kad atbalsta dienests sazinās, patiesībā tie ir paši krāpnieki, kas pieprasa īsziņā atsūtītos ciparus vai citu drošības informāciju.

Datu analītiķe norāda, ka tāpat viņi var nosūtīt viltus atbalsta dienesta paziņojumu, kurā tiek pieprasīta informācija, kas it kā ir nepieciešama verifikācijai, ko viņi savukārt var izmantot, konta īpašnieka vārdā sazinoties ar īsto atbalsta dienestu (pieprasītie dati var ietvert, piemēram, fotogrāfiju vai citus datus, ko var pieprasīt īstais atbalsta dienests).

5 vienkārši soļi, kā nepieļaut Instagram konta nozagšanu:

  • nenoklikšķiniet uz aizdomīgām saitēm;
  • vienmēr adreses joslā pārbaudiet lapas vietrādi URL, ja tur Instagram.com vietā rakstīts, piemēram, 1stogram.com vai instagram.security-settings.com, uzreiz aizveriet vietni;
  • izmantojiet tikai oficiālo sociālā tīkla lietotni, kas ir instalēta no oficiālā veikala, piemēram, «Google Play» operētājsistēmai «Android» vai «App Store» operētājsistēmai iOS;
  • neizmantojiet konta pieteikšanās akreditācijas datus, lai autentificētos citos pakalpojumos un lietotnēs;
  • izmantojiet stipru drošības risinājumu, kas nofiltrē aizdomīgus paziņojumus un bloķē pikšķerēšanas lapas.

Jau vēstīts, ka Intars Busulis atklājis, ka ticis uzlauzts viņa sociālā tīkla Instagram profils. Busulis nesen pazudis no Instagram, kur bija ļoti aktīvs, līdz tapis jauns profils. Dziedātājs paskaidrojis, ka vecais profils ticis uzlauzts.

Viņa lietotājvārdu hakeri nomainīja uz Fr1iendgokturkx2.

Viņam tika atsūtīts e-pasts, kurā piedāvāja iegūt verified zīmīti, ko Busulis vēlējās iegūt, tomēr izrādījās, ka to sūta nevis Instagram, bet viltvārži, kuri pārņēma viņa kontu.

Svarīgākais