ESET: feriţi-vă de aceste 5 escrocherii des întâlnite pe Instagram

0
Publicat:
Ultima actualizare:
FOTO Shutterstock
FOTO Shutterstock

Instagram este una dintre cele mai populare platforme de socializare, cu peste un miliard de utilizatori activi lunar, este în topul primelor patru cele mai populare reţele de socializare din lume.

Acest loc fruntaş, care înseamnă implicit şi nenumărate potenţiale ţinte, sporeşte, desigur, activitatea infractorilor cibernetici.

Amer Owaida, security writer ESET, analizează pe blog cele mai frecvente escrocherii pe care probabil le vei întâlni sau le-ai întâlnit deja la un simplu scroll în feed sau când comunici cu alţi utilizatori prin mesaje directe.

Phishing

Dacă ar fi să ne raportăm metaforic la escrocheriile de phishing, am putea spune că sunt la fel de vechi ca internetul şi că este un tip de escrocherie foarte popular în rândul criminalilor cibernetici, la care aceştia nu ezită să apeleze destul de frecvent. Obiectivul înşelătoriei este de subtilizare a informaţiile personale şi de a-ţi accesa datele de acces în conturi, pe care le vor utiliza apoi în diferite activităţi ilicite - fraude de identitate sau vânzarea acestora pe pieţe dark web.

Strategiile uzuale includ instalarea unui sentiment de urgenţă, prin trimiterea de e-mailuri frauduloase care susţin că cineva neautorizat s-ar fi conectat la contul tău. E-mailul include de obicei un link fals de resetare a parolei care, odată accesat, vă va conduce la o pagină falsă de autentificare pentru Instagram. Aceasta va colecta datele de acces introduse şi le va transmite escrocilor datele necesare pentru accesul la contul tău.

Alternativ, fraudatorii pot miza pe un „incident” legată de încălcarea drepturilor de autor şi că trebuie să aduci câteva clarificări, dând click pe un link şi completând un formular. Dacă urmezi aceşti paşi, vei fi redirecţionat către o altă pagină de autentificare falsă. De multe ori fraudatorii nu se mulţumesc doar cu nişte simple e-mailuri, vor încerca, în plus, să pretindă că sunt un reprezentant al echipei de suport Instagram şi să te contacteze şi prin mesaje directe.

Pentru a evita căderea în capcană, ai grijă la indiciile timpurii, cum ar fi gramatica slabă sau la utilizarea unor mesaje de întâmpinare generice în locul celor personalizate. Un alt lucru pe care trebuie să-l ai în vedere este adresa de e-mail a expeditorului, dacă nu este asociată cu o adresă de e-mail oficială, cel mai probabil este o înşelătorie.

Atacul clonelor 

În timp ce navigezi pe Instagram, în căutarea contului unei vedete sau echipe sportive pe care doreşti să o urmăreşti, este posibil să dai peste mai multe conturi clonate ale acestora. Atacurile care se folosesc de aceste conturi nu se limitează doar la furtul identităţii unor actori, cântăreţi sau sportivi cunoscuţi. Infractorii cibernetici pot clona la fel de uşor şi conturile utilizatorilor obişnuiţi de Instagram. Vor identifica potenţiale victime şi pot încerca să le contacteze prietenii şi următorii.

Şiretlicul este destul de simplu; atacatorii vor comunica în numele persoanei căreia îi preiau identitatea, că pagina legitimă, pe care de fapt ei au clonat-o, a fost compromisă, motiv pentru care este necesar să fie creat un cont nou. Vor continua să anunţe prietenii contului impersonat că „hackerii” au furat detaliile bancare ale victimei sau vor susţine că proprietarul contului are conturile bancare blocate. Cu puţin noroc şi o campanie de inginerie socială credibilă derulată astfel, unii din prietenii contului impersonat vor rămâne fără bani, crezând că ajută pe cineva drag, aflat în situaţia descrisă mai sus.

Şi dacă crezi că această înşelătorie nu pare suficient de credibilă în primă fază şi că oamenii nu ar putea să cadă în capcana ei, din păcate, te înşeli. Jake Moore, specialist ESET, a efectuat un experiment de succes în care a reuşit să demonstreze viabilitatea înşelătoriei prin clonarea propriului cont.

Cel mai rapid mod de a verifica dacă eşti contactat de un cont clonat este să-ţi contactazi prietenul printr-o metodă alternativă, cum ar fi un apel telefonic. Pentru a-ţi păstra propriile conturi în siguranţă, ar trebui să nu permiţi accesul direct şi să-l păstrezi privat, dar şi să filtrezi minuţios persoanele care te pot urmări.

Înşelătoria cu insigna de verificare

”A fi verificat” înseamnă, de fapt, că ai un public larg care te urmăreşte şi că eşti influent într-o anumită măsură în cadrul comunităţii tale. Acest lucru deschide, de asemenea, uşile către diverse oportunităţi, cum ar fi generarea de bani din conţinutul publicat, prin oferte de sponsorizare cu diferite branduri care ar putea să-ţi ceară să le prezinţi produsele. Iar escrocii se bazează mult pe dorinţa de a avea acea râvnită insignă. Escrocheriile din această sferă sunt relativ simple: escrocul te va contacta, probabil, printr-un mesaj direct prin care îţi va oferi o insignă de verificare, contra cost. Dacă plăteşti, singurul lucru care va fi verificabil este faptul că ai devenit deja victima unei înşelătorii.

Cel mai simplu mod de a nu cădea în capcană este să reţii că singurul mijloc de a primii insigna de verificare este prin intermediul platformei în sine, urmând Termenii de utilizare şi parcurgând procesul său oficial de verificare. Platforma „curăţă” în mod regulat  spaţiul de astfel de escroci şi, dacă află că un cont a obţinut verificarea dincolo de mijloacele obişnuite, va lua măsuri rapide.

Escrocherii romantice

În timp ce majoritatea oamenilor asociază escrocheriile romantice cu aplicaţiile de dating, acestea pot apărea şi pe reţelele sociale precum Instagram. Aceste tipuri de escrocherii necesită, însă, o implicare mai mare din partea escrocilor şi un drum lung spre câştigarea încrederii potenţialelor victime.

Procesul va implica, de regulă, o curtare prelungită, care va începe probabil cu câteva like-uri şi comentarii la postările victimei, şi, în cele din urmă, mesaje directe. Odată ce escrocul crede că a câştigat încrederea ţintei, acesta va începe să-i ceară bani pentru a-l ajuta cu o urgenţă medicală falsă sau pentru a-l ajuta să cumpere un bilet de avion. Este sigur să presupunem că banii pe care îi primesc astfel vor fi risipiţi pentru alte lucruri.

Aceste ameninţări nu ar trebui ignorate. În 2020, pierderile generate de astfel de campanii au ajuns la 304 milioane de dolari, potrivit Comisiei federale pentru comerţ din SUA, iar acestea sunt doar cazurile raportate în SUA. Din fericire, există mai multe moduri prin care poţi identifica un escroc care doar încearcă să-ţi subtilizeze banii. Poţi oricând să le foloseşti pozele pentru o căutare avansată pe Google ca să afli dacă identitatea lor este reală. Dacă continuă să reprogrameze sau să găsească scuze pentru a nu se întâlni cu tine faţă în faţă, ar trebui să devii suspicios. Un alt semnal important este evitarea apelurilor video, deoarece poate dezvălui că nu seamănă cu profilul afişat.

Vendori discutabili

Dincolo de a le permite utilizatorilor să urmărească cunoştinţe, vedete şi influenceri, Instagram le permite, de asemenea, brandurilor să-şi promoveze produsele şi chiar funcţionează ca o piaţă de produse şi servicii. De-a lungul timpului, s-ar putea să apară din ce în ce mai multe reclame la produse ale unor branduri noi pe piaţă sau ale unor branduri vechi, care au lichidări.

Totuşi, unii vânzători pot fi luaţi în serios, pe când alţii se dovedesc a fi în realitate excroci. Dacă nu ai auzit niciodată de un brand sau vânzător, nu înseamnă implicit că ai de-a face cu o înşelătorie, însă ar fi recomandat să fii precaut. Anunţurile false ar putea încerca să vă vândă produse de înaltă calitate la preţuri foarte mici. Şi dacă rişti să comanzii ceva, s-ar putea să nu primeşti produsul deloc, s-ar putea să obţii un produs de o calitate inferioară sau s-ar putea să obţii ceva ce nici măcar nu ai comandat.

Efectuează o căutare pe Google, căută recenzii despre furnizor şi produsele pe care le oferă şi vezi dacă găseşti date concludente. Este extrem de improbabil să găseşti ceva direct pe site-ul lor, deoarece conţinutul va fi moderat, însă victimele escrocheriilor îşi vor împărtăşi rapid experienţele pe site-uri de recenzii şi forumuri online. S-ar putea să doreşti, de asemenea, să nu ţii cont de recenziile în mod evident false; acestea vor fi probabil pline de greşeli de ortografie, vor încerca să contrazică orice recenzii negative şi vor descrie, probabil, compania şi produsele sale la superlativ.

Concluzii

Companiile din spatele reţelelor de social media încearcă să modereze cât mai bine conţinutul care este publicat pe platformele proprii şi să le păstreze cât mai curate posibil, cu toate acestea, le este foarte greu să împiedice complet fraudatorii, mai ales pe cei foarte determinaţi şi inventivi, să înşele în continuare o parte din utilizatori, pentru a le subtiliza datele sensibile şi banii. Totuşi, poţi identifica o escrocherie derulată la acest nivel prin tot soiul de semnale şi este important să ai mereu o doză sănătoasă de îndoială şi să rămâi vigilent pe social media.

Prin urmare, cel mai bun sfat este unul repetat deseori: să nu ai niciodată încredere deplină în tot ceea ce vezi online, verifică întotdeauna informaţiile. Ai grijă la e-mailurile nesolicitate, iar dacă ceva pare suspect, investighează cu atenţie şi nu reacţiona în grabă. Dacă ceva pare prea bun pentru a fi adevărat, cel mai probabil nu este.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite