Internet

Jak cyberprzestępcy kradną hasła do Instagrama (i jak im w tym przeszkodzić)?

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
Dyskutuj z nami

W wyniku działań cyberprzestępców, użytkownicy Instagrama masowo tracą dostęp do swoich kont. Właściciele usługi są świadomi problemu, a firma Kaspersky Lab go komentuje.

Schemat jest zawsze podobny. Użytkownik otrzymuje wiadomość e-mail, że koniecznie powinien zmienić swoje hasło dostępu do Instagrama. Oczywiście aby dokonać zmiany, najpierw musi udowodnić, że jest tym, za kogo się podaje, czyli zalogować się, wpisując swój login i hasło. 

Rzecz w tym, że to druga strona nie jest do końca uczciwa, co do swojej tożsamości. W efekcie cyberprzestępca uzyskuje dostęp do konta ofiary. Inne narzędzia to nieautoryzowane aplikacje, które użytkownicy sami chętnie pobierają. Efekt jest jednak taki sam.

Następnie cyberprzestępca wykonuje kroki, które praktycznie uniemożliwiają ofierze odzyskanie dostępu do swojego konta (wraz ze znajdującymi się tam zdjęciami i historią korespondencji) – zmieniają nazwy, zdjęcia, adresy… 

Instagram - fala włamań skomentowana przez Kaspersky Lab

W taki sposób cyberprzestępca może przejąć kontrolę nad kontami w wielu różnych usługach internetowych, ale problem na Instagramie jest do tego stopnia poważny, że właściciele serwisu odnieśli się do niego we wpisie na oficjalnym blogu.

„Ze względu na swoją popularność, Instagram zawsze przyciągał oszustów – z serwisu korzysta obecnie ponad miliard osób. Gdy cyberprzestępca włamie się na konto użytkownika, może uzyskać dostęp do poufnych danych oraz korespondencji” – komentuje Nadieżda Demidowa z Kaspersky Lab. 

phishing

Badaczka zwraca również uwagę na to, że „konto takie może także stać się narzędziem do wysyłania szkodliwych programów, spamu i treści phishingowych”. W efekcie przejęcie kontroli nad jednym kontem może pomóc w kontynuowaniu cyberprzestępstwa.

Jak się zabezpieczyć?

Aby uchronić się przed takimi zagrożeniami, należy pamiętać o podstawowych zasadach, czyli:

  • nie klikać podejrzanych odnośników,
  • sprawdzać adresy stron, na których podaje się dane,
  • korzystać wyłącznie z oficjalnych aplikacji,
  • nikomu i nigdy nie udostępniać danych logowania,
  • (jeśli to możliwe) korzystać z wielostopniowego uwierzytelniania, 
  • nie korzystać z tych samych haseł w różnych usługach,
  • mieć zawsze aktualny program antywirusowy.

Phishing (polegający na podszywaniu się pod znane osoby lub firmy w celu uzyskania poufnych informacji) jest coraz chętniej wykorzystywany przez cyberprzestępców (szczególnie podczas ataków w sektorze finansowym) i wciąż okazuje się bardzo skuteczny. Należy być tego świadomym.

Źródło: Kaspersky Lab, Instagram, inf. własna. Foto/ilustracje: Pixabay (CC0) – PhotoMIX-Company (1), Tumisu (2)

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!