Jag används av svindlare att stjäla Instagram-konton

Någon låtsas vara online, med mitt namn, en artikel som jag skrev och en falsk e-postadress för att hacka Instagram-konton. Här kan du lära dig av det.

Någon låtsas vara online, med mitt namn, en artikel som jag skrev och en falsk e-postadress för att hacka Instagram-konton.  Här kan du lära dig av det.
Annons

Någon låtsas vara mig online. De använder mitt namn, en artikel jag skrev och en falsk e-postadress för att försöka hacka Instagram-konton. Under den senaste månaden har jag fått två e-postmeddelanden från personer som min impersonator försökte bluffa.

Här är vad som händer och vad du kan lära av det.

Backstory

Förra året skrev jag en artikel som heter 11 Hilarious Instagram-konton du behöver följa nu 11 Hilarious Instagram-konton du behöver följa nu 11 Hilarious Instagram-konton du behöver följa nu Från fantastiska gamla damer till galna ex-pojkvänner, är dessa 11 hysteriska konton har något som alla borde njuta av. Läs mer . Det var inte något dramatiskt, bara en lista med 11 Instagram-konton som jag tyckte om och kände att andra skulle också. Jag skickade den till min redaktör och tänkte inte mer av det - det här är en dans jag gör varje dag. Artikeln sprang och gjorde ganska bra. Slut på berättelsen, eller så tänkte jag.

Mot slutet av september i år fick jag ett mail från personerna bakom The Exquisite Lifestyle, ett lyxigt livsstil Instagram-konto med 223 000 följare. De hade fått ett mail från någon som hävdar att jag var som sa:

Utsökt Instagram Email

De var säkra på att det var en bluff och var vänlig att låta oss veta att något pågick.

Vi pratade över oss själva på MakeUseOf men kom till slutsatsen att det inte fanns mycket vi kunde göra. Vi var inte riktigt säkra på vad svindlarna försökte uppnå. Som författare får jag inte normalt tillgång till andra människors Instagram-konton! Bruce Epper, en av våra säkerhetsexperter, kontaktade Google för att försöka få e-postadressen stängd men ingenting kom av det. Jag satte det bakom mig och fortsatte med mitt liv.

Den andra e-posten

I början av november fick jag ett mail från ett andra Instagram-konto. Min impersonator hade nått ut till Clothes.Models, ett modeskonto med 131 000 följare och spunnit dem samma historia. Det enda som ändrats var namnet på Instagram-kontot i e-postmeddelandet:

Klädmodeller Instagram Email

Folket bakom Clothes.Models var dock inte så snabbt att upptäcka bluffen. De skrev tillbaka och sa att de var intresserade av att vara med. Vad som hände gav oss mycket mer inblick i vad som händer.

Svindlarna svarade med ett e-postmeddelande som sa:

Klädmodell E-postadress nummer

Detta är viktigt, och vi kommer tillbaka till det.

Några dagar senare skickade svindlarna ett annat email:

Instagram Scammer Final Email Draft

Länken tar dig till en falsk version av Googles inloggningssida. Anslut dina kontouppgifter, klicka på inloggning och du omdirigeras till den verkliga Gmail-webbplatsen. Det enda är, scammersna har nu dina inloggningsuppgifter.

Omdirigera falsk Google-inloggning

Tack och lov, folket bakom Clothes.Models såg bluffen och försökte inte logga in. I stället kontaktade de mig för att kontrollera om allt var över brädet. Det var uppenbarligen inte, varför jag skriver denna artikel.

Så vad händer?

Låt oss bryta ner det:

  • En bedragare som låtsas vara mig, kontaktar ett stort Instagram-konto och hävdar att de vill presentera dem i en artikel.
  • När de svarar, ber de om ett kontaktnummer.
  • Slutligen hävdar de att artikeln är klar och skickar kontoinnehavarna en "Google Docs" -länk med ett utkast för att de ska "godkänna".

Även om detta ytligt verkar vara okej, finns det några stora röda flaggor. I slutet av processen har svindlarna total kontroll över ditt Gmail-konto och alla detaljer som de behöver för att återställa lösenordet på ditt Instagram-konto. De har också fått tillräckligt med information för att kunna slå tvåfaktors autentisering Tvåfaktorautentisering hackad: Varför ska du inte Panic Two-Factor Authentication hackas: Varför du inte får panik Läs mer.

Det är en riktigt dålig situation att vara med.

De röda flaggor

Tack och lov båda Instagram konton som kontaktade mig fångade på fusk innan det var för sent. Det fanns några stora varningsskyltar i alla e-postmeddelanden så låt oss gå igenom dem

Först behöver författare som jag inte ha ditt tillstånd eller godkännande att skriva om dig. Så länge det vi säger är sant Tänk innan du postar: Kan du bli ledsen för skadliga tweets och Facebook-inlägg? Tänk innan du skriver in: Kan du bli ledsen för skadliga tweets och Facebook-inlägg? Libel lagar har funnits i århundraden, men de flesta människor behövde inte oroa sig för dem. Sociala medier förändrade detta. Läs mer, vi är skyddade av yttrandefrihetslagar i de flesta länder i världen. Detta gäller särskilt för en artikel som heter "Top 15 Instagram-konton som alla borde följa". Om det kommer att bli något annat än positiv marknadsföring, så finns det ingen väg en författare kommer att nå ut för ditt godkännande. Jag kontaktade inte någon av kontona i de 11 roliga Instagram-kontoartiklarna. Jag skrev bara om dem.

För det andra använder stora webbplatser som MakeUseOf inte generiska Gmail-adresser. Var och en av våra författare har sin egen [email protected] email som de kommer att kontakta dig genom. För att hitta någon författares email, kolla deras författarsida (här är mina).

MakeUseOf Harry Guinness Författarsida

För det tredje betalar grundläggande listartiklar inte tillräckligt för att författare spenderar tid på att nå ut till varje enskild webbplats, särskilt via telefonen. Det är ett bra sätt att tjäna pengar online Din guide till tjäna pengar på nätet: Skriva, skriva och handla spelningar Din guide till tjäna pengar på nätet: Skriva, transkribera och handleda spelningar Det här är din guide för att tjäna pengar på nätet. Det finns gott om legitima sätt att tjäna pengar om du är tillräckligt kunnig. Läs mer, men du måste göra en hel del skrivning. Om jag genomför en stor intervju eller en undersökningsdel är det annorlunda. Men för en lista med 15 Instagram-konton finns det ingen möjlighet för en författare att behöva ditt telefonnummer.

För det fjärde, i undantagsfall kan jag visa någon ett utkast för godkännande, det kommer säkert inte att vara ett redigerbart Google Dokument. Du kanske blir ombedd att kontrollera ett utkast, eller se till att dina åsikter är korrekt representerade, om jag intervjuar dig, men du kommer inte att kunna lägga till "allt du vill".

För det femte är alla länkar till en inloggningssida från Google som inte tar dig till någon av Googles webbplatser, falska. Ange aldrig någonsin dina uppgifter. Det är också värt att kolla om webbplatsen har ett SSL-certifikat. Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Läs mer . Den falska skylten på sidan som användes scammers hade inte en som var en annan stor aning om att något var avstängt.

Staying Safe Online

Det finns en växande bransch i att stjäla stora sociala medier konton. De är värda riktiga pengar. Om du kör en, var försiktig med dina kontaktuppgifter. Även vanliga användare har ibland sina konton hackade Har din Facebook varit hackad? Så här berättar du (och fixar det) Har din Facebook varit hackad? Så här berättar du (och fixar det) Det finns en hel del saker du kan göra för att förhindra en attack på ditt Facebook-konto och några saker du kan göra för att fixa saker om det blir hackat. Prova detta. Läs mer .

Att vara säker på nätet är inte komplicerad Förstå hur man stannar säkert online år 2016 Förstå hur man stannar säkert online år 2016 Varför slår vissa användare blint Internet med det minsta möjliga nätverkssäkerhetsprogrammet installerat? Låt oss titta på några vanligt missförstådda säkerhetsmeddelanden och göra rätt säkerhetsbeslut. Läs mer: du behöver bara vara medveten om vad du gör. Om något verkar för bra för att vara sant, är det förmodligen det. Om du plockar upp röda flaggor från någon, finns det en rimlig chans att de försöker scam dig. E-postmeddelandena som skickades ut hade många stora tecken på att något var fel. Se upp för saker som dessa, och om du känner dig obekväma, skära av all kontakt.

Det här var en riktad spjutfiskeangrepp så inte alla kommer sannolikt att bli offer för något liknande, men lektionerna är universella.

Att vara imiterade på nätet är verkligen konstigt. Jag är fortfarande inte säker på hur jag känner mig. Om du någonsin har påverkats av en attack så här, vänligen meddela oss i kommentarerna. Vi skulle gärna höra din historia.

In this article