ANortonkyberturvallisuusyrityksen merkkiGen™varoitus uudesta ja kehittyneestä huijauksesta, joka toimii pelottavan hyvin ja on kiertänyt yksityisviestien kautta Instagramissa. Kyberrikollisten kohteena ovat vaikuttajat, pienyritykset ja sisällöntuottajat, joiden tilit voidaan kaapata vuorovaikutuksessa väärennettyjen profiilien kanssa, jotka esittävät olevansa "Metan" teknisen tuen edustajia.
Iskander Sanchez-Rola, Nortonin tekoäly- ja innovaatiojohtaja, mukaan tämäntyyppinen huijaus on merkittävä riski niille, jotka luottavat Instagramiin pääkanavana näkyvyyden lisäämiseen, tulonhankintaan ja yhteyden säilyttämiseen yleisönsä kanssa.
Me käsittelemme erittäin hyvin suunniteltua järjestelmää, joka simuloi tarkasti Meta-mainosten tukikeskuksen viestintääMetan mainosn tukikeskus). Kun he yrittävät esiintyä Metan edustajina, huijarit hyödyntävät sitä emotionaalista haavoittuvuutta, joka liittyy siihen pelkoon menettää profiilinsa, ja käyttävät sitä saadakseen aikaan kiireellisiä ja harkitsemattomia toimia. Vaikutus voi olla tuhoisa niille, joiden Instagram-profiili on strateginen liiketoimintakanava, toteaa Iskander.
Miten huijaus toimii
huijaus alkaa lähettämällä viestin suoraan uhrille, vaikuttaen olevan aito ja lähetetty "Meta Mainosten Tuki -keskuksesta"Metan mainosn tukikeskus). Viestissä väitetään, että tili rikkoo Metan käytäntöjä ja se tullaan pian poistamaan käytöstä. Viestintä sisältää yleensä ulkoisia linkkejä ja alarmistisen sävyn, joka on suunniteltu herättämään pelkoa ja kiirettä.
Kun napsautat linkkiä, henkilö ohjataan sivulle, joka jäljittelee Meta-mainosten tukikeskusta. Väitettyjä pyydetään "Pyytämään uudelleenkäsittelyä", mikä tarkoittaa Instagram-käyttäjänimesi, salasanasi ja monissa tapauksissa jopa kaksivaiheisen todennuskoodisi kirjoittamista.
Näillä tunnuksilla huijari voi nopeasti ottaa hallinnan tilistä, estää omistajan ja hyödyntää varastetun profiilin yleisöä. Tämän vuoksi kyberrikollinen voi käyttää erilaisia strategioita: alkaen kohdennetuista petoksista profiilin seuraajille – kuten väärien sijoitusten tai kalastelulinkkien levittämisestä – aina taloudellisen lunnaiden vaatimiseen profiilin palauttamiseksi omistajalleen. On myös tapauksia, joissa tilit myydään salaisilla markkinoilla syväwebissä.
Joitakin merkit voivat auttaa käyttäjiä tunnistamaan nämä huijausyritykset. Viestit, jotka lähetetään tileiltä ilman vahvistusmerkkiä ja joissa on vähän seuraajia, ovat yksi vihjeistä. Kielenkäytön kiireellinen, uhkaava ilmaisu tilin sulkemisesta tai politiikkojen rikkomisesta, kieliopillisten virheiden ja epäasianmukaisen kirjoituksen kanssa, tulisi myös herättää varoitusmerkki, samoin kuin mikä tahansa pyyntö klikata ulkoisia linkkejä lupauksella "tilin tarkistamisesta".
Iskander Sanchez-Rola suosittelee joitakin hyviä käytäntöjä suojautuakseen tällaisilta huijauksilta:
- Älä koskaan klikkaa suoraan tuntemattomien tilien viestien linkkejä.Meta ja Instagram eivät koskaan pyydä sinua vahvistamaan tiliäsi yksityisviestillä.
- Tarkista lähettäjän profiili.Metan viralliset tilit on vahvistettu eivätkä niillä ole nimiä kuten advertisingsupportcenter0798.
- Käytä kaksivaiheista tunnistautumista tileilläsiestääksesi luvattoman pääsyn.
- Ilmoita tilistä Instagramissäjos saat vastaan jonkin näistä viesteistä.
- Harkitse turvallisuusratkaisun käyttöä, joka on suunniteltu pienyrityksillejos jos hallinnoi sosiaalisen median tilit tiimissä tai käyttää jaettuja laitteita. Työkaluja kutenNorton PienyrityksilleTarjoavat sosiaalisen median seurantaa auttaakseen välttämään ylläpitäjätilien hallintaa.
- Kouluta tiimisi.Jos hallinnoit tiliäsi muiden kanssa, varmista, että kaikki tietävät, miten nämä huijaukset toimivat.
Digitaalisten liiketoimintojen kasvun ja sosiaalisen median vaikutuksen lisääntymisen myötä tällaiset huijaukset muuttuvat yhä vaarallisemmiksi. Tietouden ja asianmukaisten työkalujen käyttö ovat olennaisia askeleita digitaalisten identiteettien suojelemiseksi ja taloudellisten sekä maineellisten vahinkojen välttämiseksi verkkoympäristössä. "Norton jatkaa näiden uhkien kehityksen tiivistä seuraamista ja vahvistaa sitoutumisensa pienten yritysten ja sisällöntuottajien digitaaliseen turvallisuuteen", päättää Sanchez-Rola.
