Unabhängig davon, wie viele Vorkehrungen für die Kontosicherheit getroffen werden, entwickeln Betrüger immer neue Techniken, um Konten zu stehlen. Das am häufigsten verwendete System ist die Social-Engineering-Technik.
Social Engineering ist ein Konzept, das für eine Reihe böswilliger Aktivitäten von Cyberkriminellen verwendet wird, die darauf abzielen, ein Zielopfer geistig zu manipulieren, um ihm sensible Informationen und Informationen zu geben. Auf diese Weise können Cyberangreifer, die das Vertrauen der Menschen gewinnen oder sie dazu bringen, das zu tun, was sie wollen, indem sie ihnen Angst einjagen, einfach die Konten der Benutzer beschlagnahmen.
Eine neue Social-Engineering-Formel, die kürzlich auf Instagram aufgetaucht ist, hat dazu geführt, dass viele Instagram-Benutzer Opfer wurden. Auf Reddit, einer der weltweit größten Social-Media-Plattformen, gibt es viele Themen, bei denen Benutzer über ihre Beschwerden über Wetten sprechen.
CYBERANGRIFFE VERWENDEN BILDSCHIRMSZENEN, UM KONTEN ZU STEHLEN
Betrüger kontaktieren die Opfer über „Direktnachrichten“, nachdem sie das Konto eines der Benutzer übernommen haben, denen das Opfer folgt. Das Opfer ahnt bis zum letzten Moment nichts und denkt, dass es mit seinem Freund chattet.
Später bittet der Cyberangreifer die Person, mit der er chattet, um Hilfe und sagt, dass sein Instagram-Konto gesperrt wurde und dass sein Konto wieder aktiv sein wird, wenn seine Freunde bestätigen, dass er der wahre Besitzer des Kontos ist.
An diesem Punkt fragt der Cyberangreifer nach einer Telefonnummer von der anderen Partei. Er sagt, dass er dann eine SMS von Facebook auf sein Handy bekommt und er den Link in dieser SMS nicht anklicken muss. Zu diesem Zeitpunkt gibt der Cyberangreifer an, dass es ausreichen würde, nur die Bildschirmansicht der SMS an das Opfer zu senden. Sobald der Screenshot in den Händen des Cyberangreifers ist, ist es für alles zu spät.
WIE FUNKTIONIERT DIE METHODE?
Der Angreifer verwendet tatsächlich die Telefonnummer, die er vom Opfer angefordert hat, um eine Anfrage zum Zurücksetzen des Passworts zu erstellen. Wenn ein Instagram-Konto mit der vom Opfer angegebenen Telefonnummer verknüpft ist, wird ein Facebook-Kontakt zum Zurücksetzen des Passworts an die Telefonnummer gesendet.
Wie Sie dem obigen Bild entnehmen können, kommt die Benachrichtigung tatsächlich von Facebook, und das Opfer verdächtigt den Cyberangreifer nicht, da es nicht auf den Kontakt klicken muss. Auch die Tatsache, dass diese Beziehung nicht als Kontakt zum Zurücksetzen des Passworts in der SMS von Facebook angegeben ist, erleichtert die Arbeit des Cyberangreifers erheblich.
Wenn der Cyberangreifer jedoch einen Screenshot erhält, verwendet der Angreifer die OCR-Technologie, um den Text auf dem Foto zu kopieren, und führt das Zurücksetzen des Passworts in Ihrem Namen durch. Kurz darauf werden die mit dem Konto verknüpften E-Mail- und Telefonnummern geändert.
Nachdem Sie die Kontrolle über Ihr Konto verloren haben, wird der Eins-zu-Eins-Zyklus für die Personen, denen Sie folgen, fortgesetzt. Gehackte Konten dienen Cyberangreifern bei vielen Betrügereien.
WAS MUSS GETAN WERDEN, UM CYBER FLOW ZU VERMEIDEN?
Verwenden Sie die Zwei-Faktor-Authentifizierung auf Instagram
Das Einrichten der Zwei-Faktor-Authentifizierung auf Instagram ist eine narrensichere Methode, um Hacker daran zu hindern, Zugriff auf Ihr Konto zu erhalten. Beim Versuch, Ihr Passwort bei aktiver Zwei-Faktor-Authentifizierung zu ändern, muss zusätzlich der Ihnen per E-Mail oder SMS zugesandte Einmalcode eingegeben werden. Daher wird die Arbeit des Cyber-Angreifers immer schwieriger.
Senden Sie keine Screenshots
Screenshots mit Beziehungs- oder persönlichen Informationen sollten niemals an Personen gesendet werden, denen Sie nicht vertrauen. Wenn der Anfragende Ihr Freund ist, können Sie diese Anfrage bestätigen, indem Sie ihn/sie telefonisch anrufen. Denken Sie jedoch daran, dass es nicht falsch ist, einen Screenshot mit Beziehungs- oder persönlichen Informationen zu senden, selbst wenn die andere Person Ihr Freund ist.
Verwenden Sie keine Apps von Drittanbietern
Seien Sie vorsichtig, wenn Sie Social-Media-Konten verwenden, während Sie sich bei Websites oder Anwendungen anmelden. Detaillierte Informationen zu diesem Thema finden Sie in unseren News.
Seien Sie skeptisch gegenüber jeder Anfrage, die von Ihnen verlangt wird.
Auch wenn Ihnen die Anfrage der anderen Partei normal erscheint, sollten Sie bedenken, dass es im Social-Engineering-System keine Enden gibt. Aus diesem Grund ist es für die Sicherheit Ihrer Konten wichtig, daran zu denken, dass Sie nicht jede an Sie gesendete Anfrage in der digitalen Umgebung stellen müssen.
Nachrichten7
