Ar putea fi contul dvs. ținta unei astfel de tentative? De ce ar clona cineva un cont de Instagram? Ce puteți face pentru a evita astfel de fraude?
Social media ne aduce în mod cert o serie de beneficii. Este mult mai ușor să păstrăm legătura cu cei dragi, să împărtășim experiențe și amintiri cu prietenii, dar, ca în orice alt aspect al vieților noastre, moderația e cheia. Cu puțin noroc și creativitate, astfel de platforme pot deveni cu ușurință un instrument pentru a extorca bani de la persoane neavizate.
Am auzit povești despre clonări ale conturilor, dar am presupus întotdeauna că oamenii vor verifica atent autenticitatea unui cont sau cel puțin se vor gândi de două ori înainte să trimită bani către contul unei persoane cunoscute recent. Din păcate, oamenii se lasă păcăliți în continuare de astfel de înșelătorii, motiv pentru care mi-am propus să îi ajut pe cei care nu sunt încă conștienți de riscurile la care sunt expuși.
Firește, a trebuit să conduc un mic experiment pentru a testa această tehnică de manipulare înșelătoare în lumea reală și pentru a vedea în primul rând care e rata ei de succes. Este mai ușor să înțelegeți care sunt riscurile, atunci când vi se arată un exemplu concret de fraudă de cont, iar poate experimentul următor vă va fi de folos pentru a putea să vă protejați mai bine conturile de pe rețelele sociale. A fost necesar firește să găsim un voluntar care să fie de acord cu clonarea contului său personal și mai departe cu interacțiunea cu conturilor câtorva apropiați.
Cunoscuții mei nu au fost însă foarte încântați de idee, așa că am decis să mă folosesc de propria mea identitate online pentru a derula acest experiment, cu ajutorul paginii mele de Instagram. Urmăresc aproape 900 de conturi și am, la rândul meu, 1400 de urmăritori pentru care continui să postez aceleași poze previzibile cu peisaje marine sau cu mine făcându-mi plimbările obișnuite pe plajă. Am decis să-mi fac un cont nou pe un telefon de rezervă și m-am folosit de 4 capturi de ecran în loc să încarc fotografiile originale, ca să imit pas cu pas procesul prin care trebuie să treacă orice persoană care clonează un cont. Imaginile au fost ușor de duplicat, singurul impediment fiind poza de profil a contului, care ar trebui postată inițial în feed, pentru a-i crea o replică de calitate.
Iată o captură de ecran cu feed-ul contului meu real de Instagram @jakemooreuk.
Și iată copia contului meu de Instagram, @jakemoore_uk. A se observa descrierea din bio: „ACESTA ESTE NOUL MEU CONT DEOARECE AM PIERDUT ACCESUL LA CEL VECHI”.
Am decis să urmăresc 30 de prieteni pentru a vedea dacă mă vor urmări înapoi, iar de aici a început experimentul nostru. Zece conturi erau private, așa că am așteptat aprobarea cererii, iar 20 dintre ele au fost conturi publice.
În câteva momente, trei conturi private îmi acceptaseră deja solicitarea și doi m-au urmărit înapoi, semne ale unui început promițător. Mă așteptam ca cineva să mă contacteze printr-o metodă de comunicare alternativă și să pună la îndoială veridicitatea contului, ținând cont, în special, de domeniul în care activez, care mă face chiar mai susceptibil în fața unor astfel de tentative de fraudă.
Nimeni nu a suspectat nimic, ci dimpotrivă numărul urmăritorilor a crescut. Treisprezece conturi au început să mă urmărească chiar din ziua respectivă, iar mai târziu am decis să le scriu acestor persoane și să văd ce răspunsuri voi primi.
Am menționat la începutul mesajului că mi-a fost compromis contul, le-am mulțumit că au acceptat noua solicitare de urmărire și le-am propus să ieșim curând la o cafea.
Mesajul a primit 8 răspunsuri de la cei 13 noi urmăritori. Scopul testului a fost să creez o poveste suficient de bună pentru a obține rapid bani fără a ridica suspiciunile celorlalți. Atunci când victima cunoaște interlocutorul, ar putea fi mult mai deschisă să răspundă solicitării și să ofere bani.
Unul dintre contactele mele a răspuns, totuși, cu un mesaj care mi-a dat puțină încredere. În mod clar, i-a părut rău pentru cele întâmplate și a fost de acord că este o situație de-a dreptul frustrantă.
Ingineria socială necesită credibilitate, încredere și puțin noroc pentru a face ca acțiunea să pară plauzibilă și să aibă sens. A le cere oamenilor din neant să transfere bani către un cont bancar primit printr-un mesaj ar ridica pentru destul de multe semne de întrebare, așa că am plănuit să mut conversația către un subiect financiar, imediat ce am găsit un moment oportun.
Înainte de acest experiment, am creat un nou cont PayPal în numele meu, pentru a-l face să pară mai legitim decât un număr de cont bancar, acesta fiind modul în care ar proceda și un infractor cibernetic. Am ales următorul nume, deoarece era disponibil - jakemooreuk@xxxxxx.com.
Iată cum a decurs conversația:
Ceea ce mi s-a părut cel mai îngrijorător a fost ușurința cu care am putut să păcălesc interlocutorul, acesta crezând că vorbește într-adevăr cu persoana de drept care deținea contul compromis, fără să facă alte verificări suplimentare. Am fost chiar în stare să fac victima să ofere o mână de ajutor, lucru la care nu mă așteptam deloc. Aceasta este de obicei o tehnică inteligentă folosită de inginerii sociali profesioniști care folosesc psihologia inversă pentru a evita să solicite direct bani din partea victimelor.
NB: Am reușit să iau lua legătura cu prietenul în cauză înainte de a depune bani în acest nou cont PayPal, însă un lucru este pe cât se poate de clar - această înșelătorie este ușor de efectuat atunci când toată acțiunea are loc online. Este nevoie doar de câteva conturi clonate.
Deci, cum pot oamenii să-și protejeze conturile de social media?
Este vital să încercați să reduceți cantitatea de informații personale împărtășite online, pe cât posibil. Deși este o sarcină dificilă, este important să învățăm următoarele generații de utilizatori să încerce să limiteze cantitatea de informații publicată online, înainte ca aceasta să rămână pe internet pentru totdeauna. Această înșelătorie va avea șanse mai mici de reușită, dacă vă păstrați conturile private.
Cu toate acestea, multe persoane ale căror conturi sunt private încă acceptă solicitările de urmărire ale unor oameni pe care poate nu îi cunosc, fără să le verifice în detaliu conturile. Este extrem de important să fiți atent la ce postați și să acceptați să vă urmărească doar persoane față de care nu aveți dubii că au acces la informațiile dvs. mai personale. Conturile publice sunt expuse, desigur, unor riscuri mai mari.
Este important, de asemenea, să verificăm identitatea cuiva, atunci când sunt solicitați bani online. Puteți contacta persoana respectivă printr-un alt mijloc de comunicare (SMS, chat, etc) înainte să transferați bani către un cont bancar necunoscut. Dacă victima m-ar fi contactat pe numărul meu de telefon real, experimentul ar fi avut o concluzie partial incertă și aș fi încercat același experiment cu celalalte șapte persoane care au dat curs conversației pe contul meu clonă.
Această înșelătorie funcționează dincolo de Instagram - am văzut cazuri reușite și pe Facebook, Twitter și LinkedIn - deci asigurați-vă că sunteți prudent pe toate aceste platforme. Raportați orice conturi false și informați victimele, în caz că depistați un astfel de cont clonat.
Un alt articol pe aceeași temă: Send in the clones: Facebook cloning revisited
Lasa un comentariu