Τρεις κοινές απάτες στο Instagram
O Amer Owaida, από τη διεθνή εταιρεία κυβερνοασφάλειας ESET, συμβουλεύει σχετικά με τις πιο συνηθισμένες πρακτικές που χρησιμοποιούν οι hackers στο Instagram.
Το Instagram είναι μια από τις πιο δημοφιλείς πλατφόρμες κοινωνικών μέσων. Πράγματι, με περισσότερους από ένα δισεκατομμύριο ενεργούς χρήστες, πρόκειται για ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Ο αριθμός των χρηστών του, όμως, το κάνει πιο ελκυστικό για τους απανταχού hackers του διαδικτύου.
Ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET, αναλύει τις τρεις πιο συνηθισμένες απάτες που ενδέχεται να συναντήσει ένας απλός χρήστης της πλατφόρμας.
1. Ύποπτοι πωλητές
Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers, το Instagram επιτρέπει επίσης στις εταιρείες να διαφημίζουν και να πωλούν τα προϊόντα τους. Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις.
Ωστόσο, δεν είναι όλες οι προσφορές πραγματικές, και μερικές από αυτές μπορεί να αποδειχθούν απάτες. Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ, ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει.
Τι μπορείτε να κάνετε: Αναζητήστε το brand στο Internet. Αναζητήστε κριτικές για τους προμηθευτές και τα προϊόντα που προσφέρουν και δείτε αν υπάρχει κάτι το ύποπτο. Σίγουρα είναι δύσκολο να βρείτε κάτι που να σας κινήσει τις υποψίες στην ιστοσελίδα της εταιρείας (εκτός κι αν λείπουν στοιχεία στο “About Us”) εάν κάποιοι έπεσαν θύμα όλο και κάποια κριτική θα έχουν γράψει σε κάποιο forum ή σε σελίδες αξιολόγησης. Επίσης, θα πρέπει να έχετε το νου σας στις ψεύτικες αξιολογήσεις. Αυτές πιθανότατα θα είναι γεμάτες ορθογραφικά λάθη, θα προσπαθήσουν να αντικρούσουν τυχόν αρνητικές κριτικές και πιθανότατα θα περιγράφουν την εταιρεία και τα προϊόντα της με διθυραμβικές κριτικές.
2. Η επίθεση των κλώνων
Σε περίπτωση που αναζητείτε το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν εκπληκτικά με τα αυθεντικά, λογαριασμοί -«κλώνοι» δηλαδή του αυθεντικού λογαριασμού.
Ωστόσο, αυτές οι επιθέσεις των «κλώνων» δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να αντιγράψουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram.
Το τέχνασμα είναι απλό: ο hacker που υποδύεται το άτομο του οποίου έκλεψε τον λογαριασμό, θα αποπειραθεί να επικοινωνήσει με φίλους και συγγενείς με σκοπό να τους αποσπάσει χρήματα.
Και αν νομίζετε ότι μια τέτοια τεχνική απάτης δεν είναι τόσο αληθοφανής, κάνετε, δυστυχώς, λάθος. Ο ειδικός ασφαλείας της ESET Jake Moore πραγματοποίησε ένα επιτυχημένο πείραμα: κλωνοποιώντας το δικό του προφίλ κατάφερε να αποδείξει ότι αυτή η απάτη είναι πολύ πιθανή.
Τι μπορείτε να κάνετε: Αν υποψιαστείτε ότι το προφίλ των γνωστών σας είναι «κλώνος», στείλτε μήνυμα στον γνωστό σας μέσω άλλης πλατφόρμας. Από την άλλη, για να «ασφαλίσετε» το δικό σας προφίλ, καλό είναι να έχετε ιδιωτικό και όχι δημόσιο, ενώ παράλληλα θα πρέπει να είστε επιλεκτικοί σχετικά με τα άτομα που επιτρέπετε να σας ακολουθούν.
3. Η απάτη με τα σήματα επαλήθευσης (verification badge scam)
Ο hacker στέλνει μαζικά emails σε χρήστες του Instagram όπου παραθέτει σύνδεσμο για να «ενεργοποιήσει» ο χρήστης το σήμα επαλήθευσης. Ο χρήστης πατώντας αυτόν τον σύνδεσμο στην ουσία επιτρέπει στον hacker να έχει πρόσβαση σε όλα τα στοιχεία του λογαριασμού του. Σε άλλες περιπτώσεις, ο hacker προσφέρει το σήμα επαλήθευσης έναντι ενός χρηματικού ποσού.
Τι μπορείτε να κάνετε: Ελέγχετε πολύ καλά τη διεύθυνση email. Το Instagram δε χρησιμοποιεί gmail ή κάποια αντίστοιχη εταιρεία παροχής διευθύνσεων email, επομένως googlάρετε τη διεύθυνση από την οποία λάβατε το email. Εναλλακτικά, στην εφαρμογή του Instagram πηγαίνετε στις Ρυθμίσεις, μετά στην ασφάλεια και μετά στα emails από το Instagram. Εκεί θα μπορέσετε να επαληθεύσετε αν το email που λάβατε είναι πράγματι από την επίσημη πλατφόρμα.
Ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET, αναλύει τις τρεις πιο συνηθισμένες απάτες που ενδέχεται να συναντήσει ένας απλός χρήστης της πλατφόρμας.
1. Ύποπτοι πωλητές
Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers, το Instagram επιτρέπει επίσης στις εταιρείες να διαφημίζουν και να πωλούν τα προϊόντα τους. Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις.
Ωστόσο, δεν είναι όλες οι προσφορές πραγματικές, και μερικές από αυτές μπορεί να αποδειχθούν απάτες. Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ, ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει.
Τι μπορείτε να κάνετε: Αναζητήστε το brand στο Internet. Αναζητήστε κριτικές για τους προμηθευτές και τα προϊόντα που προσφέρουν και δείτε αν υπάρχει κάτι το ύποπτο. Σίγουρα είναι δύσκολο να βρείτε κάτι που να σας κινήσει τις υποψίες στην ιστοσελίδα της εταιρείας (εκτός κι αν λείπουν στοιχεία στο “About Us”) εάν κάποιοι έπεσαν θύμα όλο και κάποια κριτική θα έχουν γράψει σε κάποιο forum ή σε σελίδες αξιολόγησης. Επίσης, θα πρέπει να έχετε το νου σας στις ψεύτικες αξιολογήσεις. Αυτές πιθανότατα θα είναι γεμάτες ορθογραφικά λάθη, θα προσπαθήσουν να αντικρούσουν τυχόν αρνητικές κριτικές και πιθανότατα θα περιγράφουν την εταιρεία και τα προϊόντα της με διθυραμβικές κριτικές.
2. Η επίθεση των κλώνων
Σε περίπτωση που αναζητείτε το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν εκπληκτικά με τα αυθεντικά, λογαριασμοί -«κλώνοι» δηλαδή του αυθεντικού λογαριασμού.
Ωστόσο, αυτές οι επιθέσεις των «κλώνων» δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να αντιγράψουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram.
Το τέχνασμα είναι απλό: ο hacker που υποδύεται το άτομο του οποίου έκλεψε τον λογαριασμό, θα αποπειραθεί να επικοινωνήσει με φίλους και συγγενείς με σκοπό να τους αποσπάσει χρήματα.
Και αν νομίζετε ότι μια τέτοια τεχνική απάτης δεν είναι τόσο αληθοφανής, κάνετε, δυστυχώς, λάθος. Ο ειδικός ασφαλείας της ESET Jake Moore πραγματοποίησε ένα επιτυχημένο πείραμα: κλωνοποιώντας το δικό του προφίλ κατάφερε να αποδείξει ότι αυτή η απάτη είναι πολύ πιθανή.
Τι μπορείτε να κάνετε: Αν υποψιαστείτε ότι το προφίλ των γνωστών σας είναι «κλώνος», στείλτε μήνυμα στον γνωστό σας μέσω άλλης πλατφόρμας. Από την άλλη, για να «ασφαλίσετε» το δικό σας προφίλ, καλό είναι να έχετε ιδιωτικό και όχι δημόσιο, ενώ παράλληλα θα πρέπει να είστε επιλεκτικοί σχετικά με τα άτομα που επιτρέπετε να σας ακολουθούν.
3. Η απάτη με τα σήματα επαλήθευσης (verification badge scam)
Ο hacker στέλνει μαζικά emails σε χρήστες του Instagram όπου παραθέτει σύνδεσμο για να «ενεργοποιήσει» ο χρήστης το σήμα επαλήθευσης. Ο χρήστης πατώντας αυτόν τον σύνδεσμο στην ουσία επιτρέπει στον hacker να έχει πρόσβαση σε όλα τα στοιχεία του λογαριασμού του. Σε άλλες περιπτώσεις, ο hacker προσφέρει το σήμα επαλήθευσης έναντι ενός χρηματικού ποσού.
Τι μπορείτε να κάνετε: Ελέγχετε πολύ καλά τη διεύθυνση email. Το Instagram δε χρησιμοποιεί gmail ή κάποια αντίστοιχη εταιρεία παροχής διευθύνσεων email, επομένως googlάρετε τη διεύθυνση από την οποία λάβατε το email. Εναλλακτικά, στην εφαρμογή του Instagram πηγαίνετε στις Ρυθμίσεις, μετά στην ασφάλεια και μετά στα emails από το Instagram. Εκεί θα μπορέσετε να επαληθεύσετε αν το email που λάβατε είναι πράγματι από την επίσημη πλατφόρμα.
