ANorton, het cyberbeveiligingsmerk vanGen™waarschuwing voor een nieuwe en geavanceerde oplichting die angstaanjagend goed werkt en via directe berichten op Instagram rondgaat. De focus van cybercriminelen ligt op influencers, kleine bedrijven en contentmakers, die hun accounts kunnen worden gekaapt na interacties met nepprofielen die zich voordoen als technische ondersteuning van "Meta".
Volgens Iskander Sanchez-Rola, directeur AI en innovatie bij Norton, vormt dit soort oplichting een aanzienlijk risico voor degenen die vertrouwen op Instagram als hun belangrijkste kanaal om zichtbaarheid te vergroten, inkomsten te genereren en verbonden te blijven met hun publiek.
We zijn bezig met een zeer goed doordacht schema dat de communicatie van het "Meta Advertentie Helpcentrum" nauwkeurig simuleertMeta's Advertentieondersteuningscentrum). Door zich voor te doen als vertegenwoordigers van Meta, maken de oplichters gebruik van de emotionele kwetsbaarheid van degenen die bang zijn hun profiel te verliezen om acties met een gevoel van urgentie en onbezonnenheid te stimuleren. De impact kan verwoestend zijn voor degenen die het Instagram-profiel als strategisch zakelijk kanaal gebruiken," zegt Iskander.
Hoe werkt de oplichting
De klap begint met het rechtstreeks sturen van een bericht naar het slachtoffer, dat legitiem lijkt en afkomstig is van de "Meta Advertentie Helpdesk"Meta's Advertentieondersteuningscentrum). Het bericht beweert dat het account de beleidsregels van Meta heeft geschonden en binnenkort wordt uitgeschakeld. De communicatie wordt meestal vergezeld van externe links en een alarmistische toon, bedoeld om angst en urgentie te creëren.
Bij het klikken op de link wordt de persoon doorgestuurd naar een pagina die de "Meta Advertentie Helpcentrum" nabootst. Aan slachtoffers wordt gevraagd om "Herverzoek" te doen, wat betekent dat ze hun Instagram-gebruikersnaam, wachtwoord en in veel gevallen zelfs hun twee-factor-authenticatiecode moeten invoeren.
Met deze inloggegevens in handen kan de oplichter snel de controle over het account overnemen, de eigenaar blokkeren en het publiek van het gestolen profiel exploiteren. Daarvoor kan de cybercrimineur verschillende strategieën toepassen: van het uitvoeren van gerichte fraude onder de volgers van het profiel – zoals het verspreiden van valse investeringen of phishinglinks – tot het eisen van financiële losgeld om het profiel terug te geven aan de eigenaar. Er zijn ook gevallen waarin rekeningen worden verkocht op clandestiene markten op het deep web.
Sommige signalen kunnen gebruikers helpen deze oplichterijen te herkennen. De berichten verzonden door accounts zonder verificatiestempel en met weinig volgers zijn een van de aanwijzingen. Het gebruik van dringende, bedreigende taal over het verwijderen van het account of schending van het beleid, met grammaticale fouten en ongeschreven tekst, moet ook een waarschuwingssignaal zijn, net als elk verzoek om op externe links te klikken met de belofte van een "accountcontrole".
Iskander Sanchez-Rola beveelt enkele goede praktijken aan om jezelf te beschermen tegen dit soort oplichting:
- Klik nooit rechtstreeks op links in berichten van onbekende accounts.Meta en Instagram zullen je nooit vragen om je account te verifiëren via privébericht.
- Controleer het profiel van de afzender.De officiële accounts van Meta zijn geverifieerd en zullen geen namen hebben zoals advertisingsupportcenter0798.
- Gebruik twee-factor-authenticatie op uw accountsom ongeautoriseerde toegang te voorkomen.
- Meld de account bij Instagramals je een van deze berichten ontvangt.
- Overweeg het gebruik van een beveiligingsoplossing ontwikkeld voor kleine bedrijven, als u teamaccounts op sociale media beheert of gedeelde apparaten gebruikt. Hulpmiddelen zoals deNorton Kleine OndernemingBieden monitoring van sociale media aan om te helpen het beheer van beheerdersaccounts te voorkomen.
- Opleid je team.Als u uw account met anderen beheert, zorg er dan voor dat iedereen weet hoe deze oplichterijen werken.
Met de groei van digitale bedrijven en de invloed van sociale media op merkopbouw worden dit soort oplichterijen steeds gevaarlijker. Het bewustzijn en het gebruik van geschikte tools zijn essentiële stappen om digitale identiteiten te beschermen en financiële en reputatie schade in de online wereld te voorkomen. „A Norton blijft deze bedreigingen nauwlettend volgen en versterkt haar inzet voor de digitale veiligheid van kleine bedrijven en contentmakers“, concludeert Sanchez-Rola.
