De la campanii de phishing la înșelătorii legate de insignele de verificare, ne uităm la cele mai frecvente tactici pe care le folosesc escrocii online pentru a-și păcăli victimele.
Instagram este una dintre cele mai populare platforme de socializare. Într-adevăr, cu peste un miliard de utilizatori activi lunar, este în topul primelor patru cele mai populare rețele de socializare din lume. Acest loc fruntaș, care înseamnă implicit și nenumărate potențiale ținte, sporește, desigur, activitatea infractorilor cibernetici.
În acest articol, vom arunca o privire asupra celor mai frecvente escrocherii pe care probabil le veți întâlni sau le-ați întâlnit deja la un simplu scroll în feed sau când vă conectați cu alți utilizatori prin mesaje directe.
Phishing
Dacă ar fi să ne raportăm metaforic la escrocheriile de phishing, am putea spune că sunt la fel de vechi ca internetul și că este un tip de escrocherie foarte popular în rândul criminalilor cibernetici, la care aceștia nu ezită să apeleze destul de frecvent. Obiectivul înșelătoriei este de a vă subtiliza informațiile personale și de a vă accesa datele de acces în conturi, pe care le vor utiliza apoi în diferite activități ilicite - fraude de identitate sau vânzarea acestora pe piețe dark web.
O fereastră de autentificare legitimă vs. una falsă
Strategiile uzuale includ instalarea unui sentiment de urgență, prin trimiterea de e-mailuri frauduloase care susțin că cineva neautorizat s-ar fi conectat la contul dvs. E-mailul include de obicei un link fals de resetare a parolei care, odată accesat, vă va conduce la o pagină falsă de autentificare pentru Instagram. Aceasta va colecta datele de acces introduse și le va transmite escrocilor datele necesare pentru accesul la contul dvs. Alternativ, fraudatorii pot miza pe un „incident” legată de încălcarea drepturilor de autor și că trebuie să aduceți câteva clarificări, dând click pe un link și completând un formular. Dacă urmați acești pași, veți fi redirecționat către o altă pagină de autentificare falsă. De multe ori fraudatorii nu se mulțumesc doar cu niște simple e-mailuri, vor încerca, în plus, să impersoneze un reprezentant al echipei de suport Instagram și să vă contacteze și prin mesaje directe.
? Keep your account safe ?
You may get emails that LOOK like they’re from Instagram, but they’re not ? Avoid hacks and phishing by:
✔️ Checking your settings to confirm we contacted you. Nothing there? Then it’s not from us.
✔️ Turning on 2-factor authentication. pic.twitter.com/V0B40gVhmj
— Instagram (@instagram) March 29, 2021
Pentru a evita căderea în capcană, aveți grijă la indiciile timpurii, cum ar fi gramatica slabă sau la utilizarea unor mesaje de întâmpinare generice în locul celor personalizate. Un alt lucru pe care trebuie să-l aveți în vedere este adresa de e-mail a expeditorului, dacă nu este asociată cu o adresă de e-mail oficială, cel mai probabil este o înșelătorie.
Atacul clonelor
În timp ce navigați pe Instagram, în căutarea contului unei vedete sau echipe sportive pe care doriți să o urmăriți, este posibil să dați peste mai multe conturi clonate ale acestora. Atacurile care se folosesc de aceste conturi nu se limitează doar la impersonarea unor actori, cântăreți sau sportivi cunoscuți. Infractorii cibernetici pot clona la fel de ușor și conturile utilizatorilor obișnuiți de Instagram. Vor identifica potențiale victime și pot încerca să le contacteze prietenii și următorii.
Șiretlicul este destul de simplu; atacatorii vor comunica în numele persoanei impersonate, că pagina legitimă, pe care de fapt ei au clonat-o, a fost compromisă, motiv pentru care este necesar să fie creat un cont nou. Vor continua să anunțe prietenii contului impersonat că „hackerii” au furat detaliile bancare ale victimei sau vor susține că proprietarul contului are conturile bancare blocate. Cu puțin noroc și o campanie de inginerie socială credibilă derulată astfel, unii din prietenii contului impersonat vor rămâne fără bani, crezând că ajută pe cineva drag, aflat în situația descrisă mai sus.
Și dacă credeți că această înșelătorie nu pare suficient de credibilă în primă fază și că oamenii nu ar putea să cadă în capcana ei, din păcate, vă înșelați. Jake Moore, specialist ESET, a efectuat un experiment de succes în care a reușit să demonstreze viabilitatea înșelătoriei prin clonarea propriului cont. Cel mai rapid mod de a verifica dacă sunteți contactat de un cont clonat este să contactați prietenii dvs. printr-o metodă alternativă, cum ar fi un apel telefonic. Pentru a vă păstra propriile conturi în siguranță, ar trebui să nu permiteți accesul direct și să le păstrați private, dar și să filtrați minuțios persoanele care vă pot urmări.
Înșelătoria cu insigna de verificare
Dacă tot vorbim de conturi clonate, un alt lucru pe care trebuie să-l aveți în vedere sunt escrocheriile legate de acordarea insignelor verificate. Pe scurt, dacă vedeți o bifă albastră lângă numele unui cont, fie că este o celebritate, un influencer sau un brand, înseamnă că este identitatea acelui cont a fost verificată. „În esență, verificarea este o modalitate prin care oamenii pot ști că paginile urmărite sau căutate aparțin într-adevăr persoanelor/brandurilor în cauză. Este o modalitate prin care oamenii pot ști care sunt conturile adevărate”, se arată în descrierea Instagram legată de insignele de verificare.
@instagram our business page gets many scam imposter accts a week pretending to be us & asks our customers for money. We have tried 4 times to get verified without success. We tried again & got this. I assume this isn’t real but at this point I’m almost desperate enough. Fake? pic.twitter.com/8LuamvPnHI
— Sharpie (@itsmesharpie) March 24, 2021
A fi verificat înseamnă, de fapt, că ai un public larg care te urmărește și că ești influent într-o anumită măsură în cadrul comunității tale. Acest lucru deschide, de asemenea, ușile către diverse oportunități, cum ar fi generarea de bani din conținutul publicat, prin oferte de sponsorizare cu diferite branduri care ar putea să vă ceară să le prezentați produsele. Iar escrocii se bazează mult pe dorința de a avea acea râvnită insignă. Escrocheriile din această sferă sunt relativ simple: escrocul vă va contacta, probabil, printr-un mesaj direct prin care vă va oferi o insignă de verificare, contra cost. Dacă plătiți, singurul lucru care va fi verificabil este faptul că ați devenit deja victima unei înșelătorii.
How to Get Verified on Instagram ✅
No, I can’t get you verified... but here are some tips and things we look for when you apply.
Our new blog post has even more info. Check it out ?? https://t.co/ebpkGz9p8P pic.twitter.com/iwyDLV0V6W
— Adam Mosseri ? (@mosseri) September 2, 2021
Cel mai simplu mod de a nu cădea în capcană este să rețineți că singurul mijloc de a primii insigna de verificare este prin intermediul platformei în sine, urmând Termenii de utilizare și Orientările comunitare și parcurgând procesul său oficial de verificare. Platforma „curăță” în mod regulat spațiul de astfel de escroci și, dacă află că un cont a obținut verificarea dincolo de mijloacele obișnuite, va lua măsuri rapide.
Escrocherii romantice
În timp ce majoritatea oamenilor asociază escrocheriile romantice cu aplicațiile de dating, acestea pot apărea și pe rețelele sociale precum Instagram. Aceste tipuri de escrocherii necesită, însă, o implicare mai mare din partea escrocilor și un drum lung spre câștigarea încrederii potențialelor victime.
Procesul va implica, de regulă, o curtare prelungită, care va începe probabil cu câteva like-uri și comentarii la postările victimei, și, în cele din urmă, mesaje directe. Odată ce escrocul crede că a câștigat încrederea țintei, acesta va începe să-i ceară bani pentru a-l ajuta cu o urgență medicală falsă sau pentru a-l ajuta să cumpere un bilet de avion. Este sigur să presupunem că banii pe care îi primesc astfel vor fi risipiți pentru alte lucruri.
Aceste amenințări nu ar trebui ignorate. În 2020, pierderile generate de astfel de campanii au ajuns la 304 milioane de dolari, potrivit Comisiei federale pentru comerț din SUA, iar acestea sunt doar cazurile raportate în SUA. Din fericire, există mai multe moduri prin care poți identifica un escroc care doar încearcă să-ți subtilizeze banii. Puteți oricând să le folosiți pozele pentru o căutare avansată pe Google ca să aflați dacă identitatea lor este reală. Dacă continuă să reprogrameze sau să găsească scuze pentru a nu se întâlni cu dvs. față în față, ar trebui să deveniți suspicios. Un alt semnal important este evitarea apelurilor video, deoarece poate dezvălui că nu seamănă cu profilul lor.
Vendori discutabili
Dincolo de a le permite utilizatorilor să urmărească cunoștințe, vedete și influenceri, Instagram le permite, de asemenea, brandurilor să-și promoveze produsele și chiar funcționează ca o piață de produse și servicii. De-a lungul timpului, s-ar putea să apară din ce în ce mai multe reclame la produse ale unor branduri noi pe piață sau ale unor branduri vechi, care au lichidări.
Totuși, unii vânzători pot fi luați în serios, pe când alții se dovedesc a fi în realitate reali scammeri. Dacă nu ai auzit niciodată de un brand sau vânzător, nu înseamnă implicit că ai de-a face cu o înșelătorie, însă ar fi recomandat să fiți precaut. Anunțurile false ar putea încerca să vă vândă produse de înaltă calitate la prețuri foarte mici. Și dacă riscați să comandați ceva, s-ar putea să nu primiți produsul deloc, s-ar putea să obțineți un produs de o calitate inferioară sau s-ar putea să obțineți ceva ce nici măcar nu ați comandat.
Efectuați o căutare pe Google, căutați recenzii despre furnizor și produsele pe care le oferă și vedeți dacă găsiți date concludente. Este extrem de improbabil să găsiți ceva direct pe site-ul lor, deoarece acesta va fi moderat, însă victimele escrocheriilor își vor împărtăși rapid experiențele pe site-uri de recenzii și forumuri online. S-ar putea să doriți, de asemenea, să țineți cont de recenziile în mod evident false; acestea vor fi probabil pline de greșeli de ortografie, vor încerca să contrazică orice recenzii negative și vor descrie, probabil, compania și produsele sale la superlativ.
Concluzii
Companiile din spatele rețelelor de social media încearcă să modereze cât mai bine conținutul care este publicat pe platformele proprii și să le păstreze cât mai curate posibil, cu toate acestea, le este foarte greu să împiedice complet fraudatorii, mai ales pe cei foarte determinați și inventivi, să înșele în continuare o parte din utilizatori, pentru a le subtiliza datele sensibile și banii. Totuși, puteți identifica o escrocherie derulată la acest nivel prin tot soiul de semnale și este important să prezentați mereu o doză sănătoasă de îndoială și să rămâneți vigilent pe social media.
Prin urmare, cel mai bun sfat este unul repetat deseori în articolele noastre: nu manifestați niciodată încredere deplină în tot ceea ce vedeți online, verificați întotdeauna informațiile. Aveți grijă la e-mailurile nesolicitate, iar dacă ceva pare suspect, investigați cu atenție și nu reacționați în grabă. Dacă ceva pare prea bun pentru a fi adevărat, cel mai probabil este o nouă formă de înșelătorie.
Lasa un comentariu