Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Društvene mreže, 25.09.2019, 12:00 PM

Ako dobijete od Instagrama poruku o kršenju autorskih prava, ne klikćite na link

Korisnici Instagrama još jednom su žrtve organizovanih pokušaja krađe lozinki za pristup nalozima a ovog puta fišeri koriste lažna obaveštenja o kršenju autorskih prava.

Fišing emailovi koje se distribuiraju u okviru ove kampanje su lažna Instagramova obaveštenja o ukidanju naloga zbog navodnog kršenja autorskih prava. U emailu se od korisnika traži da u roku od 24 sata ispune obrazac o kršenju autorskih prava.

Pol Daklin iz kompanije Sophos koji je analizirao ove napade smatra da je taktika dobra jer "niko ne želi da mu nalog na društvenim mrežama bude blokiran, čak ni privremeno”.

“Kao rezultat toga, iskušenje da kliknete na link u emailu je veliko - posebno ako znate da je “spor” lažan ili da se lako rešava, možda zato što mislite da možete brzo da dokažete da ste sami napravili fotografije", kaže Daklin.

Emailovi su dizajnirani tako da izgledaju što je moguće sličnije onome kako bi izgledale zvanične Instagramove poruke, kako potencijalne žrtve ne bi posumnjale pre nego što kliknu na link „Copyright Objection Form“ i preusmere se na fišing stranicu.

Međutim, pre nego što završe na ovoj stranici, potencijalne žrtve će prvo videti još jednu stranicu koja je tu da stvori osećaj hitnosti, i na kojoj se navodi da će nalog „biti deaktiviran u roku od 48 sati, ako ne date povratne informacije“.

Fišeri koriste besplatni .CF domen (instagram.copyrightinfringementappeal.[xxxxx].com) i važeći HTTPS sertifikat koji je izdao Let's Encrypt. Zeleni katanac u adresnoj traci treba da ublaži eventualnu sumnju korisnika da je stranica na kojoj se nalazi zaista prava. Ovo pokazuje da čak i ako vidite zeleni katanac koji najavljuje da je veza zaštićena, neophodna je i provera da li je domen pravi.

Na fišing stranici se nalazi obrazac za potvrđivanje starosti koji se verovatno koristi da bi se napadu dalo još više legitimiteta.

Kada žrtve unesu svoje korisničko ime i lozinku i pritisnu dugme “Pošalji” na dnu stranice, podaci se odmah šalju na server koji je pod kontrolom napadača.

Još jedan pokušaj da se skrene pažnja žrtava i izbegne sumnja se vrši prikazom stranice za učitavanje nakon što se klikne dugme „Pošalji“, kao i stranicom na kojoj se kaže da je podnesen prigovor zbog kršenja autorskih prava. Žrtvama se takođe kaže da pričekaju 24 sata da bi ih Instagram kontaktirao putem emaila.

Sada napadači mogu nesmetano da preuzmu kontrolu nad nalogom žrtve.

I konačno, ali ne najmanje bitno, žrtve će se automatski preusmeriti na zvaničnu Instagram stranicu za prijavu, i to je poslednji korak u pokušaju napadača da stvore iluziju da je sve u redu i da je obrazac za prigovor zbog kršenja autorskih prava bio autentičan Instagramov obrazac.

S obzirom da se fišeri stalno vraćaju na Instragram, očigledno je da neki korisnici Instagrama nasedaju na ove vrste prevara.

Ako su vam ukradeni korisničko ime i lozinka za Instagram ili vam je nalog hakovan ali i dalje možete da mu pristupite, prvo biste morali da proverite da li su tačan broj telefona i email adresa još uvek povezani sa nalogom.

Da biste to uradili idite na svoj profil, kliknite na Uredi profil, a zatim dođite do dna da biste videli trenutnu email adresu i broj telefona. Ako su ih napadači promenili, pokušajte da unesete tačne podatke. Nakon toga, promenite lozinku za pristup nalogu tako što ćete slediti Instagramovo uputstvo.

Promenom lozinke automatski će se odjaviti svi uređaji koji su trenutno prijavljeni na vaš nalog, posle čega se morate ponovo prijaviti sa svakog uređaja na kome koristite Instagram kako biste ponovo stekli potpunu kontrolu nad svojim Instagram nalogom.

Međutim, ako ste potpuno izgubili pristup svom nalogu, sledite ova uputstava Instagrama da biste prijavili hakovani nalog. Instagram će ga vratiti nakon što potvrdi vaš identitet fotografijom na kojoj držite papir sa ručno napisanim kodom koji vam je Instagram poslao ili će vam tražiti email adresu ili broj telefona sa kojim ste se registrovali i tip uređaja koji ste koristili u trenutku registracije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se složio da plati 92 miliona dolara za namirenje kolektivne tužbe u kojoj se tvrdi da je kompanija ugrozila privatnost korisnika. Popularna ... Dalje

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

U Milanu je uhapšena četvoročlana banda zbog obijanja stanova poznatih ličnosti koje su članovi grupe pratili na Instagramu kako bi prikupili inf... Dalje

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Ako ste u petak iznenada bili odjavljeni sa Facebook naloga, niste jedini. Masovno odjavljivanje sa Facebooka dogodilo se u petak, a korisnike je izne... Dalje

TikTok uvodi ograničenja za najmlađe korisnike

TikTok uvodi ograničenja za najmlađe korisnike

Deca na TikToku suočiće se sa novim, “revolucionarnim” ograničenjima, rekla je kompanija najavljujući stroga pravila za mlađe od 16 g... Dalje

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook je 2018. godine predstavio svoj alat "Pristup vašim informacijama", omogućavajući korisnicima da na jednom mestu vide koje podatke je dr... Dalje