Estou sendo usado por golpistas para roubar contas do Instagram

Alguém está fingindo ser eu on-line, usando meu nome, um artigo que escrevi e um endereço de e-mail falso para hackear contas do Instagram. Aqui está o que você pode aprender com isso.

Alguém está fingindo ser eu on-line, usando meu nome, um artigo que escrevi e um endereço de e-mail falso para hackear contas do Instagram.  Aqui está o que você pode aprender com isso.
Propaganda

Alguém está fingindo ser eu online. Eles estão usando meu nome, um artigo que eu escrevi e um endereço de e-mail falso para tentar hackear contas do Instagram. No mês passado, recebi dois e-mails de pessoas que meu falsificador estava tentando enganar.

Aqui está o que está acontecendo e o que você pode aprender com isso.

O Backstory

No ano passado eu escrevi um artigo chamado 11 Contas Hilariantes do Instagram que você precisa seguir agora mesmo 11 Contas Hilárias do Instagram que você precisa seguir agora 11 Contas Hilariantes do Instagram que você precisa seguir agora De senhoras incríveis a ex-namorados loucos, esses 11 histéricos contas têm algo que todos deveriam desfrutar. Consulte Mais informação . Não foi nada dramático, apenas uma lista de 11 contas do Instagram que eu gostei e senti que outras pessoas também. Mandei para o meu editor e não pensei mais nisso - é uma dança que faço todos os dias. O artigo correu e foi muito bem. Fim da história, ou assim pensei.

No final de setembro deste ano, recebi um e-mail das pessoas por trás do The Exquisite Lifestyle, uma conta do Instagram de estilo de vida de luxo com 223.000 seguidores. Eles receberam um e-mail de alguém que dizia ser eu e disse:

Email requintado do Instagram

Eles estavam certos de que era uma farsa e gentilmente nos informavam que algo estava acontecendo.

Nós conversamos sobre isso entre nós na MakeUseOf, mas chegamos à conclusão de que não havia muito que pudéssemos fazer. Nós não tínhamos certeza do que os golpistas estavam tentando alcançar. Como escritor, normalmente não tenho muito acesso a contas de outras pessoas no Instagram! Bruce Epper, um dos nossos especialistas em segurança, entrou em contato com o Google para tentar fechar o endereço de e-mail, mas nada aconteceu. Eu coloquei isso no fundo da minha mente e continuei com a minha vida.

O segundo e-mail

No início de novembro, recebi um email de uma segunda conta do Instagram. Meu imitador havia procurado Clothes.Models, uma conta de moda com 131.000 seguidores, e deu a eles a mesma história. A única coisa que mudou foi o nome da conta do Instagram no email:

Roupas Modelos Instagram Email

As pessoas por trás da Clothes.Models, no entanto, não foram tão rápidas em identificar a fraude. Eles escreveram de volta dizendo que estavam interessados ​​em ser apresentados. O que aconteceu em seguida nos deu muito mais informações sobre o que estava acontecendo.

Os golpistas responderam com um email que dizia:

Modelo de Vestuário E-mail Número de Contato

Isso é importante e voltaremos a isso.

Alguns dias depois, os golpistas enviaram outro email:

Esboço de e-mail final do Scammer do Instagram

O link leva você a uma versão falsa da página de login do Google. Conecte os detalhes da sua conta, clique em fazer login e você será redirecionado para o site real do Gmail. A única coisa é que os golpistas agora têm seus detalhes de login.

Redirecionar login falso do Google

Felizmente, as pessoas por trás da Clothes.Models viram o golpe e não tentaram fazer o login. Em vez disso, entraram em contato comigo para verificar se tudo estava acima do quadro. Obviamente não foi, e é por isso que estou escrevendo este artigo.

Então o que está acontecendo?

Vamos dividir:

  • Um scammer, fingindo ser eu, entra em contato com uma grande conta do Instagram e afirma que eles querem incluí-los em um artigo.
  • Quando eles respondem, eles pedem um número de contato.
  • Por fim, eles afirmam que o artigo está pronto e envia aos titulares de conta um link "Documentos do Google" com um rascunho para "aprovar".

Embora isto, superficialmente, pareça estar bem, existem algumas grandes bandeiras vermelhas. No final do processo, os golpistas têm total controle sobre sua conta do Gmail e todos os detalhes que precisam para redefinir a senha em sua conta do Instagram. Eles também têm informações suficientes para potencialmente vencer a autenticação de dois fatores Autenticação de dois fatores hackeada: por que você não deve entrar em pânico Autenticação de dois fatores hackeada: por que você não deve entrar em pânico Leia mais.

Essa é uma situação muito ruim para se estar.

As bandeiras vermelhas

Felizmente, as duas contas do Instagram que entraram em contato comigo perceberam o golpe antes que fosse tarde demais. Houve alguns grandes sinais de aviso em todos os e-mails, então vamos passar por eles

Primeiro, escritores como eu não precisam da sua permissão ou aprovação para escrever sobre você. Enquanto o que dissermos for verdade, pense antes de postar: você pode ser processado por tweets e posts no Facebook? Pense antes de postar: você pode ser processado por tweets e posts no Facebook? As leis de difamação existem há séculos, mas a maioria das pessoas não precisa se preocupar com elas. A mídia social mudou isso. Leia mais, estamos protegidos pelas leis de liberdade de expressão na maioria dos países do mundo. Isto é especialmente verdadeiro em um artigo chamado “Top 15 contas do Instagram que todos deveriam seguir”. Se não vai ser nada além de promoção positiva, então não há como um escritor chegar à sua aprovação. Não entrei em contato com nenhuma das contas nos 11 artigos engraçados da conta do Instagram; Eu acabei de escrever sobre eles.

Segundo, sites grandes como o MakeUseOf não usam endereços genéricos do Gmail. Cada um de nossos escritores tem seu próprio email de [email protected] que eles entrarão em contato com você. Para encontrar o e-mail de qualquer autor, confira a página do autor (aqui está minha).

MakeUseOf Harry Guinness Autor Página

Terceiro, os artigos básicos da lista não pagam o suficiente para que os escritores dediquem tempo a cada site individualmente, especialmente pelo telefone. É uma boa maneira de ganhar dinheiro on-line Seu guia para ganhar dinheiro online: Escrevendo, transcrevendo e tutoria Gigs Seu guia para ganhar dinheiro online: Escrevendo, transcrevendo e tutoria Gigs Este é o seu guia para fazer dinheiro online. Há muitas maneiras legítimas de ganhar dinheiro se você for experiente o suficiente. Leia mais, mas você tem que escrever bastante. Se eu estou conduzindo uma grande entrevista ou uma peça investigativa, é diferente. Mas para uma lista de 15 contas do Instagram, não há como um escritor precisar do seu número de telefone.

Em quarto lugar, embora em casos excepcionais eu possa mostrar a alguém um rascunho para aprovação, certamente não será um Documento Google editável. Você pode ser solicitado a verificar um rascunho ou garantir que suas visualizações sejam representadas com precisão, se eu entrevistar você, mas você não poderá adicionar “qualquer coisa que você gostaria”.

Quinto, qualquer link para uma página de login do Google que não o leve a um dos sites do Google é falso. Nunca, nunca insira seus detalhes. Também vale a pena verificar se o site tem um certificado SSL O que é um certificado SSL e você precisa de um? O que é um certificado SSL e você precisa de um? Navegar na Internet pode ser assustador quando informações pessoais estão envolvidas. Consulte Mais informação . O falso sinal na página que os golpistas usaram não tinha um que fosse outro grande indício de que algo estava errado.

Permanecendo Seguros Online

Há uma indústria crescente em roubar grandes contas de mídia social. Eles valem dinheiro real. Se você executar um, tenha muito cuidado com seus detalhes de contato. Até mesmo usuários regulares têm suas contas hackeadas Seu Facebook foi invadido? Aqui está como saber (e corrigi-lo) seu Facebook foi invadido? Aqui está como saber (e corrigir) Existem algumas coisas que você pode fazer para evitar um ataque em sua conta do Facebook, e algumas coisas que você pode fazer para consertar as coisas se ele for hackeado. Tente isso. Consulte Mais informação .

Manter-se seguro on-line não é complexo Entendendo como se manter seguro on-line em 2016 Entendendo como se manter seguro on-line em 2016 Por que alguns usuários vagam cegamente pela Internet com o mínimo de software de segurança on-line instalado? Vamos examinar algumas declarações de segurança comumente mal interpretadas e tomar as decisões corretas de segurança. Leia mais: você só precisa estar ciente do que está fazendo. Se algo parece bom demais para ser verdade, provavelmente é. Se você está pegando bandeiras vermelhas de alguém, há uma chance razoável de que eles estão tentando enganá-lo. Os e-mails enviados pelos golpistas tinham muitos sinais de que algo estava errado. Fique atento a coisas como essas e, se você se sentir desconfortável, corte todo o contato.

Este foi um ataque de spear phishing direcionado, portanto, nem todos são propensos a serem vítimas de algo semelhante, mas as lições são universais.

Ser representado online é realmente estranho. Eu ainda não tenho certeza de como me sinto. Se você já foi afetado por um ataque como este, avise-nos nos comentários. Nós adoraríamos ouvir sua história.

In this article