Instagram 帳戶多年來一直受到網絡釣魚攻擊的威脅,但沒有跡象表明情況正在好轉。相反,該平臺采用了新的安全功能來幫助用戶打擊這些騙局。雖然增強的安全性總是更好,但網絡釣魚是一個更具挑戰性的威脅。大多數這些騙局都在利用人類的心理來誘發恐懼等情緒。這些往往會促使我們做出迅速的決定——這就是騙局觸發的時候。與許多事情一樣,公共教育在應對 Instagram 網絡釣魚攻擊方面發揮著至關重要的作用。
Instagram 網絡釣魚的工作原理
Instagram 網絡釣魚可以通過多種方式進行,但大多數都屬于一般網絡釣魚攻擊的范圍。攻擊者的最終目標是通過讓您向他們提供登錄憑據來控制您的 Instagram 帳戶。如果你問自己為什么你會愚蠢到做那樣的事情,這比你想象的要容易得多。
一種典型的 Instagram 網絡釣魚攻擊方法是使用另一個 Instagram 帳戶向您發送直接消息 (DM)。該帳戶通常會冒充官方帳戶,通過警告或信息請求與您聯系。
另一種方法是當詐騙者提供一些對您的帳戶“獨特”的誘人優惠時。他們會引導您單擊指向他們控制的網站的鏈接。一旦您輸入要求的信息,詐騙者就可以控制您的 Instagram 帳戶。還有其他網絡釣魚詐騙模型,但主題和目標通常保持一致。
保護自己免受 Instagram 網絡釣魚詐騙
保持冷靜
網絡釣魚攻擊的作案手法總是試圖傳遞一種緊迫感、恐慌感,甚至是誘惑,讓你在沒有考慮清楚的情況下完成一項行動。攻擊者掠奪人類的心靈,我們在某些條件下會本能地做出反應。
作為人類,我們傾向于迅速采取行動來保護對我們重要的東西。雖然這是很自然的,但倉促的決定往往會錯過批判性思維過程的基本要素。如果你的 DM 提示你采取緊急行動,請保持冷靜,放慢速度,仔細思考問題。
請咨詢 Instagram 的電子郵件中心
Instagram 提供了多種工具來幫助保護用戶帳戶。您可以通過導航到應用程序中的“設置 -> 安全 -> 來自 Instagram 的電子郵件”來訪問電子郵件中心。
Instagram非常了解大量網絡釣魚攻擊,并提供了多種功能來幫助打擊它們。Instagram 電子郵件中心就是其中一種工具,您可以在其中驗證收到的消息是否合法。
在這里,您可以找到來自平臺的所有官方通信記錄。為了便于參考,它分為“安全”和“其他”。如果您收到的 DM 或電子郵件不在此列表中,則幾乎可以肯定是網絡釣魚嘗試。
Instagram 的官方電子郵件地址是security@mail.instagram.com,但也有一些來自類似電子郵件地址的網絡釣魚電子郵件案例。這只是一個很小的拼寫差異,您無法判斷您是否沒有注意它,因此,當您想采取進一步措施時,請仔細檢查電子郵件地址。
激活兩因素身份驗證
您可以通過“設置 -> 安全 -> 雙重身份驗證”從設置菜單中啟用應用程序中的 2FA 安全性。選擇此選項,然后選擇您喜歡的身份驗證方法 ( s ??ource )。
雙因素身份驗證 (2FA)是使用輔助手段來確認操作。例如,除了使用您的 Instagram 登錄憑據外,您還需要其他方法來證明您是行為人。
Instagram 支持兩種 2FA 驗證方法。您可以使用 Google Authenticator 之類的身份驗證應用程序或手機發送短信。
第一個選項將要求您啟動身份驗證器應用程序并輸入與您的 Instagram 帳戶關聯的代碼。代碼在不斷變化,因此無法復制此過程。
選擇 SMS 意味著 Instagram 將在您的手機上通過短消息向您發送代碼。這種方法稍微有點老派,但在大多數情況下仍然相對有效。對于應用程序身份驗證,您需要掃描二維碼以將其與 Instagram 鏈接。
點擊鏈接時要小心
超鏈接使我們更容易瀏覽互聯網。不幸的是,這種簡單性常常導致我們忘記驗證鏈接是否合法。網絡釣魚詐騙者通常會構建非常接近模仿合法網站的整個網站。但是,當您嘗試登錄這些詐騙網站時,詐騙者將獲得您的憑據并訪問您的帳戶,然后將您鎖定。移動設備使驗證鏈接變得更加困難,因為您需要采取額外的步驟來查看 URL。至少,請注意點擊鏈接。
- 盡可能直接輸入 URL,而不是使用鏈接
- 避免縮短鏈接,例如來自Bitly或Tinyurl的鏈接。
- 仔細閱讀鏈接文本,因為詐騙者有時會嘗試獲取盡可能接近相同的 URL。
觀看您安裝的內容
網絡釣魚攻擊有時采用另一種更復雜的形式,即通過其他應用程序竊取您的憑據。鑒于可用應用程序的數量,我們中的許多人通常會安裝相當多的應用程序。
始終確保您安裝的應用程序信譽良好,并密切關注它們在安裝過程中所需的權限。無論自動關注或其他服務聽起來多么誘人,都要特別警惕想要訪問您的 Instagram 帳戶的應用程序。
提高您的數字安全性
Instagram 網絡釣魚詐騙可能很可怕,但每天都有更多形式的網絡攻擊威脅著我們。所有這些都可能對我們的個人生活造成嚴重破壞,從經濟損失到嚴重的聲譽損害。值得慶幸的是,有多種方法可以防止此類威脅。一些強烈推薦的工具包括:
虛擬專用網絡
今天越來越流行的是虛擬專用網絡 (VPN)。這些服務有助于加密您的數據并通過安全服務器路由連接。但是,并非所有都是一個好的選擇,因為有些人可能會竊取和出售您的數據。使用公認的品牌來確保您的在線安全和隱私。
互聯網安全應用
確保您下載并運行信譽良好的互聯網安全應用程序。這些通常是全面的,可以防止病毒攻擊、其他惡意軟件甚至網絡釣魚嘗試。
安全的網絡瀏覽器
谷歌瀏覽器可能是當今最流行的網絡瀏覽器,但它對數據隱私并不是特別好。考慮使用其他更安全的 Web 瀏覽器,例如 Mozilla Firefox 或 Brave Browser。
恢復您的 Instagram 帳戶
值得慶幸的是,如果您認為自己的帳戶遭到入侵,Instagram 會提供各種追索方式。以下是您可以嘗試恢復它的一些方法。但請記住,您可用的選項可能會有所不同,具體取決于您是否仍然可以訪問。
1.在App中查看Instagram官方郵箱
如果您認為由于網絡釣魚而提供了信息,請查看上述 Instagram 電子郵件中心。如果它與您收到的信息相符,則很可能一切都很好。作為保證,您可能想更改密碼。每當您遇到任何網絡釣魚或奇怪的電子郵件時,您都可以向phish@instagram.com報告。
2.從 Instagram 獲得幫助
對于那些無法登錄應用程序的人,可以選擇從登錄屏幕獲得幫助。選擇“獲取登錄幫助”或“忘記密碼”(文本因您的手機平臺而異)并輸入您的電子郵件地址、用戶名或電話號碼。您需要按照指示進行操作,Instagram 會向您發送登錄信息。如果失敗,同一菜單上的另一個選項可讓您獲得安全代碼。一旦你得到它,你可以按照說明來恢復你的密碼。
您需要為 Instagram 驗證您的身份,以幫助您恢復帳戶。此驗證通常采用您必須發送給他們的視頻自拍的形式。請注意,您必須仔細遵循所要求的視頻格式,否則他們可能會拒絕驗證。
恢復 Instagram 帳戶后,請務必執行以下活動;
- 立即更改您的密碼。
- 啟用 2FA 以提高安全性。
- 檢查您的設置,看看它們是否仍然正確。
- 檢查是否鏈接了未經授權的帳戶。
- 檢查是否授予新應用訪問權限。
您的 Instagram 帳戶有風險嗎?
網絡釣魚是一種數字游戲,黑客經常撒網。因此,所有 Instagram 帳戶在技術上都存在風險。但是,各種情況可能會增加您 Instagram 帳戶的風險因素。
根據經驗,您的 Instagram 擁有的“權力”越多,受到威脅的可能性就越大。您獲得的關注者越多,您的地位越高,您的商業價值就越高。即使黑客獲得了幾天的控制權,他們也可以迅速出售喊叫或其他行動以換取不同數量的快速現金。
Instagram 提供了一種您可能認為可以提高安全性的帳戶驗證功能。但是,經過驗證的帳戶通常會受到黑客的高度重視,因為它們通常更有價值。他們可以使用這些帳戶更輕松地進行網絡釣魚詐騙。黑客以 45 美元左右的價格出售經過驗證的 Instagram 帳戶。但是,實際值可能會更高,具體取決于帳戶的影響力。
結論
重要的是要了解網絡釣魚攻擊比技術更能利用人類情感。您可以通過遵循良好的安全最佳實踐并在采取行動之前仔細考慮來保護您的 Instagram 帳戶免受網絡釣魚攻擊。如果聲稱來自官方來源的消息以不熟悉的方式出現,請始終保持警惕。不要太快相信,并始終驗證。
