Rząd rumuński ma bardzo ważne ostrzeżenie dla wszystkich, którzy obecnie korzystają z platformy Instagram, ponieważ jest to kontynuacja tego z ostatnich dni i powinniście wziąć je pod uwagę, jeśli jesteście aktywni na platformie społecznościowej.
„AKTUALIZACJA #oszustwo na Instagramie. Zespół CERT-RO opublikował wczoraj ostrzeżenie o próbach #phishingu wymierzonych w użytkowników sieci społecznościowej #Instagram.
Metoda ataku „Dotknij, aby wrócić do Instagrama” to w zasadzie wiadomość tekstowa wysyłana przez atakujących do użytkowników w tej sieci różnymi metodami: prywatną wiadomością lub komentarzem na Instagramie lub SMS-em (jak widać na obrazku). .
Tekst wiadomości SMS jest w języku angielskim i nie zawiera żadnego wiarygodnego wyjaśnienia, dlaczego odbiorca wiadomości powinien kliknąć dany link. Dlatego napastnicy polegają wyłącznie na ciekawości użytkownika i nie zadają sobie trudu przedstawienia mu przekonującego scenariusza.
Po otwarciu link prowadzi do strony, która prosi o podanie danych uwierzytelniających do konta na Instagramie, danych, które staną się w posiadaniu osób atakujących. NIE uzyskuj dostępu do linków z nieznanych źródeł i zwracaj szczególną uwagę na te krótkie linki (np. ig [.]me), który może ukryć prawdziwą domenę. W razie wątpliwości sprawdź ten adres URL za pomocą narzędzia skanującego online, takiego jak Virus Total.
Podczas wprowadzania danych osobowych, finansowych lub dostępu do konta sprawdź, czy znajdujesz się na oficjalnej stronie internetowej. Możesz ręcznie wpisać adres strony internetowej (instagram.com), aby uniknąć takich linków, które mogą okazać się złośliwe.
Korzystaj z rozwiązania zabezpieczającego na swoich urządzeniach (antywirus), często aktualizuj oprogramowanie i twórz kopie zapasowe najważniejszych danych.
Jeśli (nieumyślnie) podałeś te dane i utraciłeś dostęp do swojego konta na Instagramie, odwiedź Centrum pomocy, aby dowiedzieć się, jak odzyskać dane.
Jeśli napotkasz inne warianty tego typu ataku, skontaktuj się z CERT-RO telefonicznie pod numerem 1911 lub pocztą elektroniczną pod adresem alerts[@]cert[.]ro, aby szybko rozpowszechnić informację wśród opinii publicznej.”
