Lajmet

Përdoruesit e Instagram në rrezik nga një skemë e besueshme dhe vështirë për tu injoruar

PCWorld Albanian Nga: PCWorld Albanian
Publikuar , 26 Gusht 2019
0
Sulmuesit kanë përdorur një domain që mbaron me .CF dhe buron nga Republika e Afrikës Qendrore. Është i lirë për tu blerë dhe lehtësisht i disponueshëm. Përdoruesit e Instagram në rrezik nga një skemë e besueshme dhe vështirë për tu injoruar

Hulumtuesit e sigurisë pranë Sophos kanë paralajmëruar rreth një fushate të re sulmesh me metoda “phishing” ndaj përdoruesve të Instagram.

Sulmuesit kanë krijuar një kopje të asaj që duket verifikim me dy faktorë (2FA) duke e paraqitur si legjitim.

Në të vërtetë nuk është një procedurë 2FA por një përpjekje standarde për të vjedhur kredencialet dhe grumbulluar emra përdoruesish dhe fjalëkalime.

Sulmi po realizohet përmes një e-mail-i dhe duket sikur është një kod 2FA. Përdoruesit udhëzohet për të vendosur kodin për të provuar identitetin e tyre.

E gjitha orkestrohet në atë mënyrë që të mendoni se bëhet fjalë për një qasje të paautorizuar në llogarinë tuaj. Paralajmërimi, e-mail-i dhe kodi 2FA janë të gjithë të rremë por njerëzit po mashtrohen lehtësisht.

Linku që përmban e-mail-i dërgon përdoruesit tek një faqe e rreme e cila duket si faqja e kyçjes në Instagram. Sophos thotë se kjo fushatë është shumë më e sofistikuara dhe më e besueshme sesa fushatat e tjera phishing.

Instagram

Faqet janë identike thuajse me paksa gabime në shkrim që nuk vihen re lehtësisht. E gjitha bëhet më e besueshme sepse lidhja përmban protokollin HTTPS duke të dhënë një sens të gabuar se sajti është i sigurtë.

Vjen me një certifikatë HTTPS të vlefshme. Të fakt sajtet pa këtë etiketë nuk duhen besuar megjithatë sajtet me etiketën HTTPS nuk duhen besuar verbërisht.

Një nga mënyrat më të thjeshta për të dalluar një faqe të rreme është duke parë lidhjen. Nëse nuk është Instagram.com nuk është Instagram.

Sulmuesit kanë përdorur një domain që mbaron me .CF dhe buron nga Republika e Afrikës Qendrore. Është i lirë për tu blerë dhe lehtësisht i disponueshëm.

LEXO EDHE:  Gjuha e urrejtjes në media sociale, nxitëse e dhunës

Këshilla për 1 miliardë përdoruesit e Instagram? Përdorni arsyen e thjeshtë. Nëse merrni e-mail-e të papritura nga dërgues që nuk i njihni, injorojini dhe fshini.

Për tu qasur në Instagram duhet të përdorni ose aplikacionin zyrtar ose duke vizituar uebsajtin Instagram.com. /PCWorld Albanian

Lajmet e fundit>