Een nieuw soort zwendel op Instagram wordt populair, dus we vertellen je hoe Instagram-fraudeurs je laten geloven dat je sweepstakes hebt gewonnen …
Hackers proberen steeds vaker te innoveren om gebruikers op het netwerk te misleiden. Een techniek die de afgelopen maanden populair is geworden, is het maken van nepprofielen op Instagram met namen die lijken op die van echte accounts die sweepstakes doen en proberen zich voor te doen als ze om gegevens te stelen. Dit is wat er gebeurt op Instagram.
Sweepstakes zijn meestal een goede manier om accounts bekend te maken, en influencers gebruiken ze ook om volgers te krijgen, waarbij de mechanismen die gewoonlijk worden gebruikt, het delen van berichten, het leuk vinden of het volgen van accounts zijn. Hackers zijn zich hiervan echter bewust en zijn toegewijd aan het maken van accounts met vergelijkbare namen om contact met gebruikers op te nemen. Met deze accounts nemen de aanvallers contact op met gebruikers die hebben deelgenomen aan sweepstakes, omdat het mogelijk is om te zien wie een bericht ‘leuk’ heeft gevonden.
Nabootsen van sweepstakes-profielen: de nieuwe zwendel
Het contact wordt gelegd via een privébericht, waar ze een valse felicitatie ontvangen met de mededeling dat ze zijn gekozen als winnaars van de sweepstakes. Het bericht kan worden gevolgd door twee varianten, waarbij ofwel een link wordt gegeven die de gebruiker aanspoort om persoonlijke gegevens in te vullen, of de persoonlijke gegevens worden rechtstreeks opgevraagd door Direct.
Onder de gegevens waar aanvallers meestal om vragen, zijn de volledige naam, het adres, het e-mailadres, het accountnummer en zelfs Instagram-wachtwoorden worden gevraagd in de vorm van nepwebsites. In het geval dat we ons e-mailadres en wachtwoord hebben, en als we tweestapsverificatie niet hebben ingeschakeld, hebben aanvallers het heel gemakkelijk om controle over ons account over te nemen. Veel profielen waarschuwen al voor deze activiteit tijdens sweepstakes:
Sociale netwerken zoals Twitter en Instagram maken het eenvoudig om profielimitatie te rapporteren, maar totdat men de accounts ontdekt, kunnen er dagen of weken verstrijken waarin ze de gegevens van veel gebruikers kunnen bemachtigen.
Vermijd het geven van zoveel mogelijk persoonlijke informatie
Dit type oplichting is opgenomen in phishing, dat bestaat uit het uitgeven van een bedrijf of een persoon om de gegevens van een gebruiker te verkrijgen. In de volgende afbeelding kunnen we zien hoe beroemde accounts een groot aantal profielen hebben met wijzigingen in de naam om ze na te bootsen.
De oplossing in deze gevallen is simpel: controleer of het account dat de sweepstakes organiseert contact met ons opneemt. In het geval dat het een bekend profiel is (zoals fitness Instagram-accounts), kunnen we ze vertrouwen aangezien ze meestal de naam van de winnaars in een publicatie publiceren, maar wat we nooit moeten doen is het wachtwoord of het accountnummer geven. Het enige dat hooguit nodig is, is ons fysieke adres om het cadeau op te halen, en zelfs in die gevallen kunnen we altijd het adres van het postkantoor of koeriersbedrijf opgeven om het zelf op te halen. In het geval dat de prijs contant is, is het beter om ons een Bizum te maken of ons het geld via PayPal te sturen.