Phishing na Instagramie będzie trudniejszy. Powstała nowa funkcja
Phishing na Instagramie czy jakiejkolwiek innej platformie, nie jest nowym zjawiskiem. Jednak ostatnimi czasy można zauważyć jego spore natężenie. W związku z tym platforma postanowiła wprowadzić do swojej aplikacji nowe rozwiązanie, które zaimplementowano już chociażby na Facebooku. Jak je znaleźć i jak z niego korzystać?
Dane można wyłudzić na wiele sposobów, a najłatwiej zrobić to korzystając z niewiedzy użytkownika. Często zdarza się tak, że niestety ten wspomniany użytkownik klika we wszystko, co znajduje się w jego skrzynce odbiorczej lub w to, co przesyłają do niego znajomi. Niekiedy zdarza się tak, że nic złego się nie dzieje, ale bardziej prawdopodobnym scenariuszem jest to, że traci on dostęp do konta. Da się to jeszcze przeżyć w momencie, kiedy chodzi o konto na portalu społecznościowym, ale w przypadku konta bankowego, problemów może być już znacznie więcej. Teraz zajmiemy się tym pierwszym przypadkiem.
Phishing na Instagramie
Phishing na Instagramie nie jest czymś specjalnie nowym. Co jakiś czas można przeczytać informacje, że ktoś utracił dostęp do konta lub „zhackowano” jego profil. Zazwyczaj odpowiedzialnym za to człowiekiem, jest niestety sam użytkownik, który kliknął w coś, co nie powinien, a następnie podał swoje dane do logowania „na tacy”. Phisihing jest zjawiskiem, które znano jeszcze w latach osiemdziesiątych ubiegłego wieku, choć wtedy oczywiście metoda działania była zupełnie inna, niż jest obecnie. Teraz polega ona głównie na tym, że użytkownik dostaje wiadomość mailową, która wygląda na prawdziwą i pochodzącą z zaufanego źródła.
W takiej wiadomości znajduje się link, który przekierowuje do strony internetowej wyglądającej na prawdziwą (np. strona banku czy Facebooka), gdzie należy podać swoje dane. W ten sposób wyłudzane są dostępy do kont, bo użytkownik wierzy w prawdziwość otrzymanej wiadomości e-mail. Phishing na Instagramie także istnieje, a platforma jest tego świadoma. Właśnie ogłoszono, że w aplikacji giganta pojawi się nowa funkcja, która pozwoli na zweryfikowanie tego, czy przesłany do użytkownika e-mail, faktycznie pochodził od firmy, czy to próba wyłudzenia danych od użytkownika. Wprawdzie jeszcze nie wszyscy użytkownicy mają do niej dostęp, ale to tylko kwestia czasu, aż aktualizacja się u nich pojawi.
Jak zabezpieczyć konto na Instagramie?
Metoda zaprezentowana przez Instagram nie wymaga od użytkownika niczego więcej, niż jego uważności. W Ustawieniach konta należy bowiem wejść w Zabezpieczenia/Bezpieczeństwo i tam powinna pojawić się zakładka Wiadomości od Instagrama (Emails From Instagram). W zakładce znajdować się mają wszystkie adresy mailowe, którymi posługuje się platforma do kontaktu z użytkownikiem. Zobaczymy tam także wszystkie wiadomości, które zostały wysłane w ciągu ostatnich 14 dni.
Dzięki temu, użytkownik ma możliwość sprawdzenia tego, czy otrzymana wiadomość faktycznie pochodzi od Instagrama czy to tylko próba wyłudzenia danych. Oczywiście, żeby sama metoda działała poprawnie, użytkownik musi sam podjąć pewne działania. I choć sam pomysł jest jak najbardziej godny pochwalenia, to szczerze wątpimy w to, żeby przyniósł oczekiwane efekty. Osoby, które klikają we wszystko, co pojawia się w ich skrzynce odbiorczej, raczej nie będą sprawdzały czy adres z którego przyszła wiadomość, jest tym poprawnym. Niestety, ale do tego potrzeba dużej świadomości i wiedzy, która niestety nie przychodzi „od tak”. Dobrze jednak, że Instagram robi cokolwiek w tym kierunku, żeby phishing był choć trochę ograniczony. Warto także pamiętać o uwierzytelnianiu dwuskładnikowym.
Nowe smartfony, które pozwolą wam na korzystanie z Instagrama, znajdziecie w naszym sklepie internetowym, wchodząc pod ten adres.
Źródło: Instagram / Twitter / The Verge / Opracowanie własne