一个诺顿,网络安全品牌Gen™关于一种新型且高明的骗局的警示,该骗局运作得令人毛骨悚然地顺利,并通过Instagram的私信传播。 网络犯罪分子的目标是影响者、小企业和内容创作者,他们可能在与冒充“Meta”技术支持的虚假账户互动后被劫持账户。
根据诺顿的人工智能与创新总监伊斯坎德尔·桑切斯-罗拉的说法,这种类型的欺诈对那些依赖Instagram作为主要渠道以扩大影响力、创造收入和与观众保持联系的人构成重大风险。
我们正在应对一个设计得非常精巧的方案,能够准确模拟“Meta广告帮助中心”的通信Meta广告支持中心). 假扮Meta代表的骗子利用人们害怕失去账号的情感脆弱,诱导他们采取紧急且冲动的行动。 影响可能对将Instagram个人资料作为战略业务渠道的人来说是毁灭性的,伊斯坎德尔这样说。
诈骗是如何运作的
诈骗开始于向受害者直接发送一条看似合法、来自“Meta广告帮助中心”的消息Meta广告支持中心). 消息声称账户违反了Meta的政策,并将很快被停用。 沟通通常伴随着外部链接和一种危言耸听的语调,旨在引发恐惧和紧迫感。
点击链接后,用户会被引导到一个模仿“Meta广告帮助中心”的页面。 被害者被要求“请求复审”,这意味着输入他们的Instagram用户名、密码,甚至在许多情况下,还包括他们的双重验证代码。
拥有这些凭证后,骗子可以迅速控制账户,封锁所有者,并利用被盗账户的公众进行诈骗。 为此,网络犯罪分子可以采取不同的策略:从对该账号关注者实施定向欺诈——如宣传虚假投资或钓鱼链接——到要求财务赎回以将账号归还给其所有者。 还有一些情况下,账户在暗网的地下市场上被出售。
一些迹象可以帮助用户识别这些欺诈尝试。 由未验证标志账户且关注者较少的账户发送的消息是其中一个迹象。 使用紧急、威胁性语言关于账户被删除或违反政策,伴随语法错误和不当措辞,也应引起警惕,就像任何要求点击外部链接并承诺“验证”账户的请求一样。
伊斯坎德尔·桑切斯-罗拉建议一些防止此类骗局的良好做法:
- 切勿直接点击来自未知账户消息中的链接。Meta 和 Instagram 永远不会要求你通过私信验证你的账户。
- 请检查发件人的资料。Meta的官方账户已验证,不会有如advertisingsupportcenter0798这样的名称。
- 在您的账户中使用双重身份验证以防止未经授权的访问。
- 举报该账号至Instagram如果收到这些消息之一。
- 考虑使用为小企业开发的安全解决方案如果您在团队中管理社交媒体账户或使用共享设备。 像这样的工具诺顿小型企业提供社交媒体监控,帮助避免管理员账户的控制。
- 教育你的团队。如果你与他人共同管理你的账户,确保每个人都知道这些骗局是如何运作的。
随着数字业务的增长和社交媒体在品牌建设中的影响力增加,这类骗局变得越来越危险。 提高意识和使用合适的工具是保护数字身份、避免在线世界中财务和声誉损失的关键步骤。 “诺顿继续密切关注这些威胁的演变,并加强其对小企业和内容创作者数字安全的承诺,”桑切斯-罗拉最后说道。
