看看你的垃圾邮件文件夹,你会发现一大堆明显的、可悲的、有时滑稽的网络钓鱼企图。然而,偶尔,骗子会变得有点聪明,想出如何吓唬你,让你分享你最重要的信息。
据Trustwave报道,在这起最新的案件中,骗子冒充meta,警告用户他们的账户“侵犯了版权”。更糟糕的是,他们会强调,如果你不上诉,meta将在12小时内删除你的账户。如果你第二天看到这封邮件,还有一个完好无损的Instagram账户,那就太尴尬了。
在受过训练的人看来,这个最初的信息可能是一个明显的骗局。虽然他们的meta标志是正确的,但你可能不会被“嗨!“亲爱的[你的名字]”,或者提示“点击‘转到表格’”,而按钮实际上是“转到上诉表格”。meta也不会在发送警告邮件12小时后删除账户,除非你先“上诉”这个决定。如果你再深入挖掘一下,就会发现这个电子邮件地址不是来自meta:而是来自“contact-helpchannelcopyright[”。]com,”申诉表格的URL会转到Google通知链接,而不是元URL。可疑……
然而,许多人看不到这些危险信号,可能会尽快点击申诉按钮,以免失去他们的Instagram账户。如果你这样做了,你会被带到一个假的“违规状态中央门户”,在那里你可以开始你的“上诉”。一旦你点击到另一个网站开始这个过程,网站会要求你提供你的Instagram用户名和密码(当然)。但钓鱼者真正想要的是:他们会问你的账户是否有双重身份验证。如果是这样(为了获得最大的安全性,应该这样做),系统将要求您提供一个用于“保护”的备份代码。
让我们后退一步。每当您尝试登录您的帐户时,双因素身份验证(或2FA)都会向受信任的设备发送代码。它的目的是防止知道您的用户名和密码的入侵者进入,这就是为什么您永远不应该与任何人共享您的代码。然而,如果你无法访问你信任的设备,Instagram等一些服务会使用备份代码。这些是预先建立的代码,您可以一次性使用,就像2FA一样。这样,即使您无法使用2FA代码访问文本消息,您也可以使用备份代码来验证自己。
骗子希望你在用户名和密码之后提供一个备份代码,这样他们就可以用它来登录你的账户。一旦他们这样做,他们可以重置密码和代码,锁定你的帐户。同样,您不应该将您的2FA或备份代码交给任何人。只有当您直接尝试登录您的帐户并提示这样做时才使用它们。
骗子不会停止诈骗,但你可以让他们更难得逞。在这一点上,我们都应该停止查看电子邮件。但是,如果你必须这样做,请遵循以下建议:
始终检查发件人的域。通常,骗子会用他们冒充的公司的名称(在这种情况下是元名称)替换他们的名称,但如果你在电子邮件应用程序中点击该名称,你会看到完整的域名。这很可能是假的。
对邮件中的链接要格外小心。在单击之前,将鼠标悬停在链接上并阅读出现的URL预览。如果链接是官方的,它应该带你到一个熟悉的域名(与meta或Instagram相关的东西)。如果这是一堆废话,或者是一个与邮件无关的公司名称,那就有问题了。
注意拼写、语法和格式问题。这些价值数十亿美元的公司不会发出有错误的电子邮件:如果邮件内容写得很差,或者格式看起来很业余,那是因为它确实是。“平面设计是我的激情所在。”
如果你点击了一个链接,然后后悔了,那就把它关在窗口外面。不要下载任何东西或提供任何信息。虚假网站喜欢要求您“登录”,同时记录您的用户名、密码和其他有价值的信息,如2FA代码。
如果有疑问,直接联系发件人。如果“Instagram”想让你登录,你可以自己从Instagram的网站登录。如果你的老板要你汇款,直接打电话给他们。(尽管我向你保证,他们不希望你这么做。)
