什么是 Instagram 网络钓鱼以及应对方法

什么是 Instagram 网络钓鱼以及应对方法

Instagram 帐户多年来一直受到网络钓鱼攻击的威胁,但没有迹象表明情况正在好转。 相反,该平台采用了新的安全功能来帮助用户打击这些骗局。

虽然增强的安全性总是更好,但网络钓鱼是一个更具挑战性的威胁。 大多数这些骗局都在利用人类的心理来诱发恐惧等情绪。 这些往往会促使我们做出迅速的决定——这就是骗局触发的时候。

与许多事情一样,公共教育在应对 Instagram 网络钓鱼攻击方面发挥着至关重要的作用。

Instagram 网络钓鱼的工作原理

Instagram 网络钓鱼电子邮件示例
Instagram 网络钓鱼电子邮件示例

Instagram 网络钓鱼可以通过多种方式进行,但大多数都属于一般网络钓鱼攻击的范围。 攻击者的最终目标是通过让您向他们提供登录凭据来控制您的 Instagram 帐户。

如果你问自己为什么你会愚蠢到做那样的事情,这比你想象的要容易得多。

一种典型的 Instagram 网络钓鱼攻击方法是使用另一个 Instagram 帐户向您发送直接消息 (DM)。 该帐户通常会冒充官方帐户,通过警告或信息请求与您联系。

另一种方法是当诈骗者提供一些对您的帐户“独特”的诱人优惠时。 他们会引导您单击指向他们控制的网站的链接。 一旦您输入要求的信息,诈骗者就可以控制您的 Instagram 帐户。

还有其他网络钓鱼诈骗模型,但主题和目标通常保持一致。

保护自己免受 Instagram 网络钓鱼诈骗

保持冷静

网络钓鱼攻击的作案手法总是试图传递一种紧迫感、恐慌感,甚至是诱惑,让你在没有考虑清楚的情况下完成一项行动。 攻击者掠夺人类的心灵,我们在某些条件下会本能地做出反应。

作为人类,我们倾向于迅速采取行动来保护对我们重要的东西。 虽然这是很自然的,但仓促的决定往往会错过批判性思维过程的基本要素。 如果您收到提示紧急行动的 DM, 保持冷静, 减速, 和 想清楚.

请咨询 Instagram 的电子邮件中心

Instagram 提供了多种工具来帮助保护用户帐户。
Instagram 提供了多种工具来帮助保护用户帐户。 您可以通过导航到应用程序中的“设置 -> 安全 -> 来自 Instagram 的电子邮件”来访问电子邮件中心。

Instagram 非常了解大量网络钓鱼攻击,并提供了多种功能来帮助打击它们。 Instagram 电子邮件中心就是其中一种工具,您可以在其中验证收到的消息是否合法。

在这里,您可以找到来自平台的所有官方通信记录。 为了便于参考,它分为“安全”和“其他”。 如果您收到的 DM 或电子邮件不在此列表中,则几乎可以肯定是网络钓鱼尝试。

Instagram 的官方电子邮件地址是 [email protected] 但是有一些网络钓鱼电子邮件案例是从类似的电子邮件地址发送的。 这只是一个很小的拼写差异,您无法判断您是否没有注意它,因此,当您想采取进一步措施时,请仔细检查电子邮件地址。

激活两因素身份验证

您可以通过“设置 -> 安全 -> 双重身份验证”从设置菜单中启用应用程序中的 2FA 安全性。 选择此选项,然后选择您喜欢的身份验证方法(来源)。

双因素身份验证 (2FA) 是使用辅助手段来确认操作。 例如,除了使用您的 Instagram 登录凭据外,您还需要其他方法来证明您是行为人。

Instagram 支持两种 2FA 验证方法。 您可以使用 Google Authenticator 之类的身份验证应用程序或手机发送短信。

第一个选项将要求您启动身份验证器应用程序并输入与您的 Instagram 帐户关联的代码。 代码在不断变化,因此无法复制此过程。

选择 SMS 意味着 Instagram 将在您的手机上通过短消息向您发送代码。 这种方法稍微有点老派,但在大多数情况下仍然相对有效。 对于应用程序身份验证,您需要扫描二维码以将其与 Instagram 链接。

点击链接时要小心

链接缩短服务可以快速帮助屏蔽恶意链接
链接缩短服务可以快速帮助屏蔽恶意链接

超链接使我们更容易浏览互联网。 不幸的是,这种简单性常常导致我们忘记验证链接是否合法。 网络钓鱼诈骗者通常会构建非常接近模仿合法网站的整个网站。

但是,当您尝试登录这些诈骗网站时,诈骗者将获得您的凭据并访问您的帐户,然后将您锁定。

移动设备使验证链接变得更加困难,因为您需要采取额外的步骤来查看 URL。 至少,请注意点击链接。

  • 尽可能直接输入 URL,而不是使用链接
  • 避免缩短链接,例如来自 Bitly 或 Tinyurl 的链接。
  • 仔细阅读链接文本,因为诈骗者有时会尝试获取尽可能接近相同的 URL。

观看您安装的内容

网络钓鱼攻击有时采用另一种更复杂的形式,即通过其他应用程序窃取您的凭据。 鉴于可用应用程序的数量,我们中的许多人通常会安装相当多的应用程序。

始终确保您安装的应用程序信誉良好,并密切关注它们在安装过程中所需的权限。 无论自动关注或其他服务听起来多么诱人,都要特别警惕想要访问您的 Instagram 帐户的应用程序。

提高您的数字安全性

Instagram 网络钓鱼诈骗可能很可怕,但每天都有更多形式的网络攻击威胁着我们。 所有这些都可能对我们的个人生活造成严重破坏,从经济损失到严重的声誉损害。

值得庆幸的是,有多种方法可以防止此类威胁。 一些强烈推荐的工具包括:

互联网安全应用

确保您下载并运行信誉良好的互联网安全应用程序。 这些通常是全面的,可以防止病毒攻击、其他恶意软件甚至网络钓鱼尝试。

安全的网络浏览器

谷歌浏览器可能是当今最流行的网络浏览器,但它对数据隐私并不是特别好。 考虑使用其他更安全的 Web 浏览器,例如 Mozilla Firefox 或 Brave Browser。

恢复您的 Instagram 帐户

值得庆幸的是,如果您认为自己的帐户遭到入侵,Instagram 会提供各种追索方式。 以下是您可以尝试恢复它的一些方法。 但请记住,您可用的选项可能会有所不同,具体取决于您是否仍然可以访问。

1.在App中查看Instagram官方邮箱

如果您认为由于网络钓鱼而提供了信息,请查看上述 Instagram 电子邮件中心。 如果它与您收到的信息相符,则很可能一切都很好。 作为保证,您可能想更改密码。

您可以向 [email protected] 每当您遇到任何网络钓鱼或奇怪的电子邮件时。

2. 从 Instagram 获得帮助

对于那些无法登录应用程序的人,可以选择从登录屏幕获得帮助。 选择“获取登录帮助”或“忘记密码”(文本因您的手机平台而异)并输入您的电子邮件地址、用户名或电话号码。 您需要按照指示进行操作,Instagram 会向您发送登录信息。

如果失败,同一菜单上的另一个选项可让您获得安全代码。 一旦你得到它,你可以按照说明来恢复你的密码。

您需要为 Instagram 验证您的身份,以帮助您恢复帐户。 此验证通常采用您必须发送给他们的视频自拍的形式。 请注意,您必须仔细遵循所要求的视频格式,否则他们可能会拒绝验证。

恢复 Instagram 帐户后,请务必执行以下活动;

  • 立即更改您的密码。
  • 启用 2FA 以提高安全性。
  • 检查您的设置,看看它们是否仍然正确。
  • 检查是否链接了未经授权的帐户。
  • 检查是否授予新应用访问权限。

您的 Instagram 帐户有风险吗?

网络钓鱼是一种数字游戏,黑客经常撒网。 因此,所有 Instagram 帐户在技术上都存在风险。 但是,各种情况可能会增加您 Instagram 帐户的风险因素。

根据经验,您的 Instagram 拥有的“权力”越多,受到威胁的可能性就越大。 您获得的关注者越多,您的地位越高,您的商业价值就越高。 即使黑客获得了几天的控制权,他们也可以迅速出售喊叫或其他行动以换取不同数量的快速现金。

Instagram 提供了一种您可能认为可以提高安全性的帐户验证功能。 但是,经过验证的帐户通常会受到黑客的高度重视,因为它们通常更有价值。 他们可以使用这些帐户更轻松地进行网络钓鱼诈骗。

黑客以大约 45 美元的价格出售经过验证的 Instagram 帐户。 但是,实际值可能会更高,具体取决于帐户的影响力。

结论

重要的是要了解网络钓鱼攻击比技术更能利用人类情感。 您可以通过遵循良好的安全最佳实践并在采取行动之前仔细考虑来保护您的 Instagram 帐户免受网络钓鱼攻击。

如果声称来自官方来源的消息以不熟悉的方式出现,请始终保持警惕。 不要太快相信,并始终验证。

阅读更多

Leave a Comment