За последнее время ко мне уже поступило 5 случаев, когда у знакомых удаляют Instagram аккаунт мошенники. В общем, рассказываю, как это происходит и почему.
Каким образом получают доступ?
Злоумышленник отправляет вам сообщение посредством What`s App, Direct или прочих способов связи и выступает от лица официального сотрудника Facebook. В сообщении он отправляет ссылку на фишинговый сайт, который крадёт ваши данные после ввода.
Он получает доступ к вашему аккаунту, временно отключает его и требует с вас оплаты, угрожая полным удалением аккаунта, в случае отказа. Проблема в том, что из-за невнимательности злоумышленник в том числе меняет электронный адрес, к которому привязан аккаунт и телефонный номер. Целью таких злоумышленников становятся в основном аккаунты с большим количеством подписчиков.
Реальные случаи взлома аккаунтов
Заметьте, что при отправлении сообщения в Direct это было сделано для группы лиц, вас, злоумышленника и официального аккаунта Facebook с верифицированной галочкой. Но сообщение пишет некая Christina Broner, а не официальная служба. Это вводит в заблуждение многих людей, из-за галочки они решают, что с ними связалась реальная служба защиты аккаунтов.
Все мошеннические операции рассчитаны на невнимательность пользователя. Instagram / Facebook тщательно защищают ваши данные от взлома и есть один основной способ получить ваши данные - это фишинг.
Что такое фишинг?
Фишинг - это создание поддельных ресурсов, которые имитируют официальные страницы / сайты для кражи доступов к аккаунтам. Там вас просят ввести свои данные для подтверждения личности и когда вы это делаете, отдаёте мошенникам доступы от своего аккаунта. Затем мошенники сбрасывают их и угрожают вам удалением.
Фишинговые ресурсы можно определить по доменам, все официальные страницы Facebook и Instagram имеют домены: facebook.com, instagram.com.
Проверяйте домен
Никаких префиксов вида: help-instagram, facebook-help, ничего, кроме .com в конце официальные ресурсы не используют. Проверяйте строку в браузере, прежде чем отправлять какие-либо данные.
Не доверяйте сообщениям в What`s App или Instagram Direct
Официальные сообщения о взломе и защите, как правило, приходят на привязанную почту или на телефон. Убедитесь, что аккаунт, с которого отправляется письмо также является оригиналом компании.
Доверенные домены почтовых ящиков Instagram / Facebook
Обычно вопросы защиты отправляются с почтового адреса security@facebookmail.com и обратите внимание на доменное имя почтового адреса facebookmail.com, с этого адреса отправляются официальные уведомления. security@mail.instagram.com - это официальный адрес службы безопасности Instagram.
Пример фишингового сайта https://instagram-helpcenter.com/help/support/, ни в коем случае ничего туда не вводите!
А вот так выглядит официальная страница Instagram по восстановлению доступа.
https://www.instagram.com/accounts/password/reset/ - это официальная страница Instagram для сброса доступа к вашему аккаунту. Обратите внимание, что домен не имеет никаких префиксов или доменных зон.
Еще можно заметить, что подставной сайт позаботился о подключении сертификата безопасности, поэтому Google определяет сайт как безопасный.
Так выглядит оригинал сертификата Instagram. Обратите внимание, кто выдал сертификат - это https://www.digicert.com/, доверенный ресурс, выдающий лицензионные сертификаты безопасности.
Теперь посмотрим на сертификат мошенников:
Будьте внимательны!