Cyberprzestępcy co chwila wymyślają nowe sposoby, przy pomocy których chcą ukraść nasze dane lub pieniądze. Od lat wyjątkowo chętnie korzystają jednak ze sprawdzonej metody, jaką jest phishing. Kluczem jest zdobycie zaufania potencjalnej ofiary, np. poprzez podszywanie się pod znaną firmę, osobę lub instytucję, a następnie wyłudzenie informacji podstępem - choćby danych do logowania w serwisie społecznościowym lub numeru karty kredytowej.
Naruszyłeś zasady na Instagramie? To może być oszustwo
Teraz oszuści wzięli na celownik użytkowników Instagrama. Nasza Czytelniczka i jednocześnie użytkowniczka tego serwisu dostała teraz wiadomość o rzekomym naruszeniu praw autorskich w jednym ze swoich postów. Informację otrzymała z konta "Contact Center" podszywającego się pod administrację Instagrama. Zarówno nazwa, nick, jak i zdjęcie konta ma sugerować, że jest to oficjalny kanał komunikacji platformy społecznościowej. Ma ono także prawie 500 obserwujących, ale nietrudno domyślić się, że mamy tu do czynienia z oszustwem.
Oszystwo na Instagramie fot. Czytelniczka
Cyberprzestępcy twierdzą w wiadomości, że ktoś złożył na Czytelniczkę skargę i musi odnieść się do wiadomości w ciągu dwóch godzin. Jeśli to zrobi, otrzyma linka, który zapewne prowadzi do spreparowanej strony internetowej oszustów. Zazwyczaj w takich miejscach cyberprzestępcy proszą o "zalogowanie" się na konto w celu wyjaśnienia sprawy, w rzeczywistości przechwytują jednak dane do logowania. Czytelniczka na szczęście nie dała się nabrać, a jej konto - wbrew twierdzeniom przestępców - nie zostało zablokowane. Jak opisuje, wcześniej w tym tygodniu dostała już podobną wiadomość wysłaną z konta, które również podszywało się pod administrację Instagrama.
Warto być zatem ostrożnym, bo podobnych oszustwa w ostatnim czasie zalewają sieć. Aby nie wpaść w sidła cyberprzestępców, warto sprawdzić jego nadawcę i dokładnie przeczytać treść otrzymanej wiadomości, bo w fałszywych mailach często aż roi się od błędów językowych. Otrzymując taką wiadomość, najlepiej od razu ją skasować. Nie należy też pobierać załączników, bo może kryć się w nich złośliwe oprogramowanie. Pamiętajmy też, że prawdziwe platformy społecznościowe, streamingowe czy zakupowe nigdy nie proszą o podanie np. numeru karty bankowej, aby potwierdzić dane użytkownika konta, a prawdziwi konsultanci banków nie proszą o podanie hasła SMS potwierdzającego transakcje w bankowości internetowej. Więcej o tym, jak bronić się przed phishingiem pisaliśmy m.in. w Tym miejscu.
