Instagram 帳戶多年來一直受到網(wǎng)絡(luò)釣魚攻擊的威脅,但沒有跡象表明情況正在好轉(zhuǎn)。相反,該平臺采用了新的安全功能來幫助用戶打擊這些騙局。雖然增強(qiáng)的安全性總是更好,但網(wǎng)絡(luò)釣魚是一個更具挑戰(zhàn)性的威脅。大多數(shù)這些騙局都在利用人類的心理來誘發(fā)恐懼等情緒。這些往往會促使我們做出迅速的決定——這就是騙局觸發(fā)的時候。與許多事情一樣,公共教育在應(yīng)對 Instagram 網(wǎng)絡(luò)釣魚攻擊方面發(fā)揮著至關(guān)重要的作用。
Instagram 網(wǎng)絡(luò)釣魚的工作原理
Instagram 網(wǎng)絡(luò)釣魚可以通過多種方式進(jìn)行,但大多數(shù)都屬于一般網(wǎng)絡(luò)釣魚攻擊的范圍。攻擊者的最終目標(biāo)是通過讓您向他們提供登錄憑據(jù)來控制您的 Instagram 帳戶。如果你問自己為什么你會愚蠢到做那樣的事情,這比你想象的要容易得多。
一種典型的 Instagram 網(wǎng)絡(luò)釣魚攻擊方法是使用另一個 Instagram 帳戶向您發(fā)送直接消息 (DM)。該帳戶通常會冒充官方帳戶,通過警告或信息請求與您聯(lián)系。
另一種方法是當(dāng)詐騙者提供一些對您的帳戶“獨(dú)特”的誘人優(yōu)惠時。他們會引導(dǎo)您單擊指向他們控制的網(wǎng)站的鏈接。一旦您輸入要求的信息,詐騙者就可以控制您的 Instagram 帳戶。還有其他網(wǎng)絡(luò)釣魚詐騙模型,但主題和目標(biāo)通常保持一致。
保護(hù)自己免受 Instagram 網(wǎng)絡(luò)釣魚詐騙
保持冷靜
網(wǎng)絡(luò)釣魚攻擊的作案手法總是試圖傳遞一種緊迫感、恐慌感,甚至是誘惑,讓你在沒有考慮清楚的情況下完成一項行動。攻擊者掠奪人類的心靈,我們在某些條件下會本能地做出反應(yīng)。
作為人類,我們傾向于迅速采取行動來保護(hù)對我們重要的東西。雖然這是很自然的,但倉促的決定往往會錯過批判性思維過程的基本要素。如果你的 DM 提示你采取緊急行動,請保持冷靜,放慢速度,仔細(xì)思考問題。
請咨詢 Instagram 的電子郵件中心
Instagram 提供了多種工具來幫助保護(hù)用戶帳戶。您可以通過導(dǎo)航到應(yīng)用程序中的“設(shè)置 -> 安全 -> 來自 Instagram 的電子郵件”來訪問電子郵件中心。
Instagram非常了解大量網(wǎng)絡(luò)釣魚攻擊,并提供了多種功能來幫助打擊它們。Instagram 電子郵件中心就是其中一種工具,您可以在其中驗證收到的消息是否合法。
在這里,您可以找到來自平臺的所有官方通信記錄。為了便于參考,它分為“安全”和“其他”。如果您收到的 DM 或電子郵件不在此列表中,則幾乎可以肯定是網(wǎng)絡(luò)釣魚嘗試。
Instagram 的官方電子郵件地址是security@mail.instagram.com,但也有一些來自類似電子郵件地址的網(wǎng)絡(luò)釣魚電子郵件案例。這只是一個很小的拼寫差異,您無法判斷您是否沒有注意它,因此,當(dāng)您想采取進(jìn)一步措施時,請仔細(xì)檢查電子郵件地址。
激活兩因素身份驗證
您可以通過“設(shè)置 -> 安全 -> 雙重身份驗證”從設(shè)置菜單中啟用應(yīng)用程序中的 2FA 安全性。選擇此選項,然后選擇您喜歡的身份驗證方法 ( s ??ource )。
雙因素身份驗證 (2FA)是使用輔助手段來確認(rèn)操作。例如,除了使用您的 Instagram 登錄憑據(jù)外,您還需要其他方法來證明您是行為人。
Instagram 支持兩種 2FA 驗證方法。您可以使用 Google Authenticator 之類的身份驗證應(yīng)用程序或手機(jī)發(fā)送短信。
第一個選項將要求您啟動身份驗證器應(yīng)用程序并輸入與您的 Instagram 帳戶關(guān)聯(lián)的代碼。代碼在不斷變化,因此無法復(fù)制此過程。
選擇 SMS 意味著 Instagram 將在您的手機(jī)上通過短消息向您發(fā)送代碼。這種方法稍微有點(diǎn)老派,但在大多數(shù)情況下仍然相對有效。對于應(yīng)用程序身份驗證,您需要掃描二維碼以將其與 Instagram 鏈接。
點(diǎn)擊鏈接時要小心
超鏈接使我們更容易瀏覽互聯(lián)網(wǎng)。不幸的是,這種簡單性常常導(dǎo)致我們忘記驗證鏈接是否合法。網(wǎng)絡(luò)釣魚詐騙者通常會構(gòu)建非常接近模仿合法網(wǎng)站的整個網(wǎng)站。但是,當(dāng)您嘗試登錄這些詐騙網(wǎng)站時,詐騙者將獲得您的憑據(jù)并訪問您的帳戶,然后將您鎖定。移動設(shè)備使驗證鏈接變得更加困難,因為您需要采取額外的步驟來查看 URL。至少,請注意點(diǎn)擊鏈接。
- 盡可能直接輸入 URL,而不是使用鏈接
- 避免縮短鏈接,例如來自Bitly或Tinyurl的鏈接。
- 仔細(xì)閱讀鏈接文本,因為詐騙者有時會嘗試獲取盡可能接近相同的 URL。
觀看您安裝的內(nèi)容
網(wǎng)絡(luò)釣魚攻擊有時采用另一種更復(fù)雜的形式,即通過其他應(yīng)用程序竊取您的憑據(jù)。鑒于可用應(yīng)用程序的數(shù)量,我們中的許多人通常會安裝相當(dāng)多的應(yīng)用程序。
始終確保您安裝的應(yīng)用程序信譽(yù)良好,并密切關(guān)注它們在安裝過程中所需的權(quán)限。無論自動關(guān)注或其他服務(wù)聽起來多么誘人,都要特別警惕想要訪問您的 Instagram 帳戶的應(yīng)用程序。
提高您的數(shù)字安全性
Instagram 網(wǎng)絡(luò)釣魚詐騙可能很可怕,但每天都有更多形式的網(wǎng)絡(luò)攻擊威脅著我們。所有這些都可能對我們的個人生活造成嚴(yán)重破壞,從經(jīng)濟(jì)損失到嚴(yán)重的聲譽(yù)損害。值得慶幸的是,有多種方法可以防止此類威脅。一些強(qiáng)烈推薦的工具包括:
虛擬專用網(wǎng)絡(luò)
今天越來越流行的是虛擬專用網(wǎng)絡(luò) (VPN)。這些服務(wù)有助于加密您的數(shù)據(jù)并通過安全服務(wù)器路由連接。但是,并非所有都是一個好的選擇,因為有些人可能會竊取和出售您的數(shù)據(jù)。使用公認(rèn)的品牌來確保您的在線安全和隱私。
互聯(lián)網(wǎng)安全應(yīng)用
確保您下載并運(yùn)行信譽(yù)良好的互聯(lián)網(wǎng)安全應(yīng)用程序。這些通常是全面的,可以防止病毒攻擊、其他惡意軟件甚至網(wǎng)絡(luò)釣魚嘗試。
安全的網(wǎng)絡(luò)瀏覽器
谷歌瀏覽器可能是當(dāng)今最流行的網(wǎng)絡(luò)瀏覽器,但它對數(shù)據(jù)隱私并不是特別好。考慮使用其他更安全的 Web 瀏覽器,例如 Mozilla Firefox 或 Brave Browser。
恢復(fù)您的 Instagram 帳戶
值得慶幸的是,如果您認(rèn)為自己的帳戶遭到入侵,Instagram 會提供各種追索方式。以下是您可以嘗試恢復(fù)它的一些方法。但請記住,您可用的選項可能會有所不同,具體取決于您是否仍然可以訪問。
1.在App中查看Instagram官方郵箱
如果您認(rèn)為由于網(wǎng)絡(luò)釣魚而提供了信息,請查看上述 Instagram 電子郵件中心。如果它與您收到的信息相符,則很可能一切都很好。作為保證,您可能想更改密碼。每當(dāng)您遇到任何網(wǎng)絡(luò)釣魚或奇怪的電子郵件時,您都可以向phish@instagram.com報告。
2.從 Instagram 獲得幫助
對于那些無法登錄應(yīng)用程序的人,可以選擇從登錄屏幕獲得幫助。選擇“獲取登錄幫助”或“忘記密碼”(文本因您的手機(jī)平臺而異)并輸入您的電子郵件地址、用戶名或電話號碼。您需要按照指示進(jìn)行操作,Instagram 會向您發(fā)送登錄信息。如果失敗,同一菜單上的另一個選項可讓您獲得安全代碼。一旦你得到它,你可以按照說明來恢復(fù)你的密碼。
您需要為 Instagram 驗證您的身份,以幫助您恢復(fù)帳戶。此驗證通常采用您必須發(fā)送給他們的視頻自拍的形式。請注意,您必須仔細(xì)遵循所要求的視頻格式,否則他們可能會拒絕驗證。
恢復(fù) Instagram 帳戶后,請務(wù)必執(zhí)行以下活動;
- 立即更改您的密碼。
- 啟用 2FA 以提高安全性。
- 檢查您的設(shè)置,看看它們是否仍然正確。
- 檢查是否鏈接了未經(jīng)授權(quán)的帳戶。
- 檢查是否授予新應(yīng)用訪問權(quán)限。
您的 Instagram 帳戶有風(fēng)險嗎?
網(wǎng)絡(luò)釣魚是一種數(shù)字游戲,黑客經(jīng)常撒網(wǎng)。因此,所有 Instagram 帳戶在技術(shù)上都存在風(fēng)險。但是,各種情況可能會增加您 Instagram 帳戶的風(fēng)險因素。
根據(jù)經(jīng)驗,您的 Instagram 擁有的“權(quán)力”越多,受到威脅的可能性就越大。您獲得的關(guān)注者越多,您的地位越高,您的商業(yè)價值就越高。即使黑客獲得了幾天的控制權(quán),他們也可以迅速出售喊叫或其他行動以換取不同數(shù)量的快速現(xiàn)金。
Instagram 提供了一種您可能認(rèn)為可以提高安全性的帳戶驗證功能。但是,經(jīng)過驗證的帳戶通常會受到黑客的高度重視,因為它們通常更有價值。他們可以使用這些帳戶更輕松地進(jìn)行網(wǎng)絡(luò)釣魚詐騙。黑客以 45 美元左右的價格出售經(jīng)過驗證的 Instagram 帳戶。但是,實(shí)際值可能會更高,具體取決于帳戶的影響力。
結(jié)論
重要的是要了解網(wǎng)絡(luò)釣魚攻擊比技術(shù)更能利用人類情感。您可以通過遵循良好的安全最佳實(shí)踐并在采取行動之前仔細(xì)考慮來保護(hù)您的 Instagram 帳戶免受網(wǎng)絡(luò)釣魚攻擊。如果聲稱來自官方來源的消息以不熟悉的方式出現(xiàn),請始終保持警惕。不要太快相信,并始終驗證。
