Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Društvene mreže, 25.09.2019, 12:00 PM

Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Korisnici Instagrama još jednom su žrtve organizovanih pokušaja krađe lozinki za pristup nalozima a ovog puta fišeri koriste lažna obaveštenja o kršenju autorskih prava.

Fišing emailovi koje se distribuiraju u okviru ove kampanje su lažna Instagramova obaveštenja o ukidanju naloga zbog navodnog kršenja autorskih prava. U emailu se od korisnika traži da u roku od 24 sata ispune obrazac o kršenju autorskih prava.

Pol Daklin iz kompanije Sophos koji je analizirao ove napade smatra da je taktika dobra jer "niko ne želi da mu nalog na društvenim mrežama bude blokiran, čak ni privremeno”.

“Kao rezultat toga, iskušenje da kliknete na link u emailu je veliko - posebno ako znate da je “spor” lažan ili da se lako rešava, možda zato što mislite da možete brzo da dokažete da ste sami napravili fotografije", kaže Daklin.

Emailovi su dizajnirani tako da izgledaju što je moguće sličnije onome kako bi izgledale zvanične Instagramove poruke, kako potencijalne žrtve ne bi posumnjale pre nego što kliknu na link „Copyright Objection Form“ i preusmere se na fišing stranicu.

Međutim, pre nego što završe na ovoj stranici, potencijalne žrtve će prvo videti još jednu stranicu koja je tu da stvori osećaj hitnosti, i na kojoj se navodi da će nalog „biti deaktiviran u roku od 48 sati, ako ne date povratne informacije“.

Fišeri koriste besplatni .CF domen (instagram.copyrightinfringementappeal.[xxxxx].com) i važeći HTTPS sertifikat koji je izdao Let's Encrypt. Zeleni katanac u adresnoj traci treba da ublaži eventualnu sumnju korisnika da je stranica na kojoj se nalazi zaista prava. Ovo pokazuje da čak i ako vidite zeleni katanac koji najavljuje da je veza zaštićena, neophodna je i provera da li je domen pravi.

Na fišing stranici se nalazi obrazac za potvrđivanje starosti koji se verovatno koristi da bi se napadu dalo još više legitimiteta.

Kada žrtve unesu svoje korisničko ime i lozinku i pritisnu dugme “Pošalji” na dnu stranice, podaci se odmah šalju na server koji je pod kontrolom napadača.

Još jedan pokušaj da se skrene pažnja žrtava i izbegne sumnja se vrši prikazom stranice za učitavanje nakon što se klikne dugme „Pošalji“, kao i stranicom na kojoj se kaže da je podnesen prigovor zbog kršenja autorskih prava. Žrtvama se takođe kaže da pričekaju 24 sata da bi ih Instagram kontaktirao putem emaila.

Sada napadači mogu nesmetano da preuzmu kontrolu nad nalogom žrtve.

I konačno, ali ne najmanje bitno, žrtve će se automatski preusmeriti na zvaničnu Instagram stranicu za prijavu, i to je poslednji korak u pokušaju napadača da stvore iluziju da je sve u redu i da je obrazac za prigovor zbog kršenja autorskih prava bio autentičan Instagramov obrazac.

S obzirom da se fišeri stalno vraćaju na Instragram, očigledno je da neki korisnici Instagrama nasedaju na ove vrste prevara.

Ako su vam ukradeni korisničko ime i lozinka za Instagram ili vam je nalog hakovan ali i dalje možete da mu pristupite, prvo biste morali da proverite da li su tačan broj telefona i email adresa još uvek povezani sa nalogom.

Da biste to uradili idite na svoj profil, kliknite na Uredi profil, a zatim dođite do dna da biste videli trenutnu email adresu i broj telefona. Ako su ih napadači promenili, pokušajte da unesete tačne podatke. Nakon toga, promenite lozinku za pristup nalogu tako što ćete slediti Instagramovo uputstvo.

Promenom lozinke automatski će se odjaviti svi uređaji koji su trenutno prijavljeni na vaš nalog, posle čega se morate ponovo prijaviti sa svakog uređaja na kome koristite Instagram kako biste ponovo stekli potpunu kontrolu nad svojim Instagram nalogom.

Međutim, ako ste potpuno izgubili pristup svom nalogu, sledite ova uputstava Instagrama da biste prijavili hakovani nalog. Instagram će ga vratiti nakon što potvrdi vaš identitet fotografijom na kojoj držite papir sa ručno napisanim kodom koji vam je Instagram poslao ili će vam tražiti email adresu ili broj telefona sa kojim ste se registrovali i tip uređaja koji ste koristili u trenutku registracije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ide na sud zbog tehnologije prepoznavanja lica, kompaniji preti kazna od 35 milijardi dolara

Facebook ide na sud zbog tehnologije prepoznavanja lica, kompaniji preti kazna od 35 milijardi dolara

Facebook je izgubio još jednu bitku u ratu koji vodi ne bi li zaustavio kolektivnu tužbu u slučaju vrednom 35 milijardi dolara koji je pokrenut zbo... Dalje

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Ako ste od onih koji na Instagramu prate stotine a možda i hiljade profila, velike su šanse da ne znate koga sve pratite jer većinu profila uopšte... Dalje

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Direktor kompanije Facebook Mark Zakerberg najavio je ranije ove godine da kompanija planira šifrovanje poruka na svojim platformama. Od tada, vlasti... Dalje

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost ... Dalje

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je ... Dalje