この厄介なInstagramフィッシング攻撃にfallしないでください

あなたは「厄介なリスト」に載っていますか?あなたが考えていることにもかかわらず、サンタクロースはそれとは何の関係もありません。

Instagramで偽のメッセージを持つユーザーを標的とする新しいフィッシング攻撃が増えています。被害者はフォロワーから、場合によっては信頼できる誰かから、別のWebサイトの怪しい「リスト」に追加されたというメッセージを受け取ります。ただし、リストを表示できる唯一の方法は、Instagramのユーザー名とパスワードでログインすることです。

もしこれがあなたにとって怪しいと思えるなら、あなたはお金で正しいです。しかし、何千人もの人々がこの厄介な詐欺の犠牲になっています。 Instagramのこの新しいフィッシングスキームとは何ですか?また、この攻撃やその他の怪しい攻撃からどのように身を守ることができますか?



この「めちゃくちゃになった」Instagramリストに自分を見つけないでください

1週間以上にわたり、Instagramのユーザーはフォロワーからランダムに時間を決められたメッセージを受け取り、それらはすべて共通の何かを共有しています。すべてに定型文が含まれており、それぞれが類似していますが、ユーザー名と配置がわずかに異なります。

OMGで実際にここに、@ TheNastyList_xx、あなたの番号は15です!本当にめちゃくちゃ。

明らかなつづりと文法の誤りにもかかわらず、多くの人々はすでに策略のために落ちています。

Instagramのフォロワーからメッセージが来るという事実は、それがどのように広がるかにとって重要です。 Nasty Listプロフィールへのメッセージに従うと、プロフィールのヘッダー内のリンクをクリックしてInstagramアカウントにサインインし、完全なリストを表示するよう招待されます。他のフィッシングスキームと同様に、これは偽のログインですが、これはプロファイルを侵害するだけでなく、次のリストにもアクセスします。

このプロセスにより、アカウントが一種の「ゾンビプロファイル」に変わり、ハッカーはこれを使用して、フォローしている他の人にメッセージを拡散します。

ウイルスフィッシング攻撃

ユーザーのフォロワーになりすますことが、このスキームの有効性の鍵となります。攻撃の影響を受けた人はだれでも、自分を信頼している、または直接知っているかもしれない他の人に、偽のメッセージを広めることができます。匿名の見知らぬ人からのリンクは常に疑わしいものですが、友人や親からのリンクはクリックする方がはるかに正当なようです。

その精通度は、ハッカーが可能な限り多くのプロファイルをキャプチャするために依存しているものです。あなたの情報が危険にさらされると、攻撃の背後にいるサイバー犯罪者はあなたの写真、下書きの投稿、さらにはプライベートメッセージにアクセスすることができます。

厄介なリストから身を守る方法

偽のプロファイルからなりすましのリンクをたどった場合、ハッカーはすでにあなたの情報を持っている可能性があります。パスワードを変更するだけでは不十分です。ログイン時に自分が誰であるかを確認するには、2要素認証(2FA)を有効にする必要があります。

リンクをクリックしなかった場合、または自分自身を保護したい場合は、2FAを設定することも推奨される予防策です。 2FAの詳細については、こちらをタップまたはクリックしてください。

2FAを設定するには、プロファイルに移動し、3本の横線があるアイコン(「ハンバーガーアイコン」とも呼ばれます)をクリックします。次に、設定>プライバシーとセキュリティ>二要素認証。表示される画面は、次の手順を案内します。

2要素認証は、テキストメッセージを介して送信されるコードの入力を要求することで機能します。これは、他の誰もアクセスできない個人用デバイスを利用することで、あなたが自分が言う人であることを確認するのに役立ちます。

他のサイトでInstagramアカウントと同じパスワードを使用する場合は、それらのパスワードも変更する必要があります。これらのプラットフォームが2FAを提供するかどうかを忘れずに確認してください。強力なパスワードの作成についてサポートが必要な場合は、ここをクリックしてください。

今後、2FAは多くのWebサイトで必須のセキュリティ機能になります。早期に導入することを学ぶことは、より安全で安全なインターネット体験に向けた一歩です。


アマゾンリアルタイム追跡