ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

ECCO COME TI RUBANO L’ACCOUNT DI INSTAGRAM : TRUFFA SVELATA

MANTIENI AL SICURO IL TUO ACCOUNT INSTAGRAM : ECCO COSA FARE SUBITO
Scritto da gestore

Poiché si suppone che un’immagine valga più di mille parole, Sophos, azienda leader nella sicurezza informatica, vi propone una sequenza di schermate di una recente truffa sui social media che coinvolge instagram.

Tutto è iniziato con un’e-mail che finge di prendersi cura della tua sicurezza online, anche se in realtà sta cercando di minare completamente la tua sicurezza informatica. Ecco l’immagine :

Intermezzo promozionale ... continua la lettura dopo il box:

Anche se in passato potresti aver ricevuto e-mail dall’aspetto simile da uno o più dei tuoi fornitori di account online, e anche se questa non presenta evidenti errori di ortografia o grammaticali…

…in effetti, anche se questa fosse davvero una vera e-mail di Instagram (non lo è!), puoi proteggerti al meglio semplicemente non cliccando su alcun link nell’e-mail stessa.

Se hai il tuo segnalibro per le pagine di aiuto di Instagram, ricercato e salvato quando non eri sotto alcuna pressione di sicurezza informatica, puoi semplicemente navigare direttamente su Instagram, tutto da solo.

In questo modo, eviti ordinatamente qualsiasi rischio di essere indirizzato erroneamente dal testo blu (il collegamento cliccabile) nell’e-mail, indipendentemente dal fatto che sia reale o falso, funzionante o rotto, sicuro o pericoloso.

Il problema con il clic

Se fai clic, forse perché sei di fretta o sei preoccupato per quello che potrebbe essere successo al tuo account…

… beh, è ​​allora che iniziano i guai, con una pagina falsa che sembra abbastanza realistica.

Intermezzo promozionale ... continua la lettura dopo il box:

I truffatori fingono che qualcuno, presumibilmente qualcuno che si sta godendo una vacanza a Parigi, abbia provato ad accedere al tuo account:

Dovresti essere sospettoso del nome del server che appare nella barra degli indirizzi in questa truffa (l’abbiamo redatto qui, anche se non era niente del genere instagram.com), ma possiamo capire perché così tanti utenti vengono scoperti da domini falsi .

Questo perché molti servizi online legittimi rendono quasi impossibile sapere cosa aspettarsi nella barra degli indirizzi in questi giorni , come ha spiegato Chester Wisniewski, esperto di Sophos (e popolare ospite del podcast di Naked Security) , nel Cybersecurity Awareness Month:

In questa truffa, sia che tu faccia clic su [This wasn't me][This was me], i truffatori ti portano sullo stesso percorso, chiedendo prima il tuo nome utente:

La formulazione ha iniziato a diventare un po’ goffa nella schermata successiva, dove i truffatori stanno cercando la tua password, ma è ancora abbastanza credibile:

Un falso errore

I truffatori quindi fingono che tu abbia commesso un errore, chiedendoti non solo di digitare la tua password una seconda volta, ma anche di aggiungere un po’ più di informazioni personali sulla tua posizione:

Non tutte le truffe di phishing di questo tipo utilizzano il trucco “la tua password è sbagliata”, ma è abbastanza comune.

Sospettiamo che i truffatori lo facciano perché ci sono ancora dubbi consigli sulla sicurezza in giro che dicono: “Puoi facilmente rilevare un sito di truffa inserendo prima deliberatamente una password falsa; se il sito ti consente comunque di entrare, ovviamente il sito non conosce la tua vera password.

Se segui questo consiglio (per favore non farlo – ti dà solo un falso senso di sicurezza), potresti saltare alla pericolosa conclusione che il sito deve sicuramente conoscere la tua vera password, e deve quindi essere autentica, dato che sembra per sapere che hai inserito la password sbagliata.

Naturalmente, i truffatori possono tranquillamente affermare che hai sbagliato la password la prima volta, anche se non l’hai fatto.

Se hai deliberatamente sbagliato la tua password, i truffatori possono semplicemente fingere di “sapere” che era sbagliato per intrappolarti e convincerti a continuare con la truffa.

Ma se sei sicuro di aver davvero inserito la password giusta, e quindi il falso messaggio di errore ti rende sospettoso…

…è troppo tardi, perché i truffatori ti hanno già truffato.

Un’ultima domanda

Se continui, i truffatori cercheranno di spremerti un’altra informazione personale, vale a dire il tuo numero di telefono:

E per farti uscire delicatamente dalla truffa, i truffatori finiscono reindirizzandoti alla vera home page di Instagram, come per invitarti a confermare che il tuo account funziona ancora correttamente:

Cosa fare?

  • Tieni un registro delle pagine ufficiali “verifica il tuo account” e “come gestire le sfide di violazione” dei social network che utilizzi. In questo modo, non dovrai mai fare affidamento sui link inviati via e-mail per orientarti in futuro. Oltre ai falsi avvisi di accesso come quello mostrato qui, gli aggressori utilizzano spesso violazioni del copyright inventate, violazioni inventate dei Termini e condizioni del tuo account e altri falsi “problemi” con il tuo account.
  • Scegli le password corrette. Non usare la stessa password che usi su altri siti. Se pensi di aver dato via la tua password su un sito falso, cambiala il prima possibile prima che lo facciano i truffatori. Prendi in considerazione l’utilizzo di un gestore di password se non ne hai già uno.
  • Attiva 2FA (autenticazione a due fattori) se puoi. Ciò significa che il tuo nome utente e la tua password da soli non saranno sufficienti per accedere, perché dovrai includere un codice monouso, ogni volta, o forse solo quando provi per la prima volta a utilizzare un nuovo dispositivo. Anche se questo non garantisce di tenere fuori i truffatori, perché potrebbero tentare di indurti a rivelare il tuo codice 2FA e la tua password, tuttavia rende le cose più difficili per un utente malintenzionato.
  • Non condividere troppo. Per quanto al giorno d’oggi sembri comune condividere gran parte della tua vita su Instagram, non devi rivelare tutto di te stesso. Inoltre, pensa a chi o cosa c’è sullo sfondo delle tue foto prima di caricarle, nel caso in cui condividi per errore informazioni su amici, familiari o familiari.
  • Resta vigile. Se un account o un messaggio ti sembra sospetto, non interagire o rispondere all’account e non fare clic sui link che ti inviano. Se qualcosa sembra troppo bello per essere vero, assumi che sia troppo bello per essere vero.
  • Prendi in considerazione l’idea di impostare il tuo account Instagram come privato. Se non stai cercando di essere un influencer che tutti possono vedere e se usi Instagram più come piattaforma di messaggistica per tenerti in contatto con i tuoi amici più stretti che come un modo per raccontare al mondo te stesso, potresti voler creare il tuo account privato. Solo i tuoi follower potranno vedere le tue foto e i tuoi video. Controlla regolarmente il tuo elenco di follower e dai il via alle persone che non riconosci o che non vuoi più seguirti.
Sinistra. Usa l’opzione “Privacy” nella pagina Impostazioni di Instagram per rendere privato il tuo account.
Destra. Attiva il dispositivo di scorrimento “Account privato”.
  • In caso di dubbio, non darlo fuori. Non affrettarti mai a completare una transazione o a confermare le informazioni personali perché un messaggio ti ha detto che hai poco tempo. Se non sei sicuro, chiedi consiglio a qualcuno che conosci e di cui ti fidi nella vita reale, così non finirai per fidarti del mittente proprio del messaggio di cui non sei sicuro di poterti fidare. (E vedi il primo suggerimento sopra.)

Fonte : https://nakedsecurity.sophos.com/