Ich werde von Betrügern benutzt, um Instagram-Accounts zu stehlen
Jemand gibt vor, ich online zu sein. Sie verwenden meinen Namen, einen Artikel, den ich geschrieben habe, und eine falsche E-Mail-Adresse, um Instagram-Konten zu hacken. Im letzten Monat habe ich zwei E-Mails von Leuten erhalten, die mein Imitator versucht hat, zu betrügen.
Hier ist was los ist und was Sie daraus lernen können.
Die Hintergrundgeschichte
Letztes Jahr schrieb ich einen Artikel mit dem Titel 11 Hilarious Instagram Accounts, den Sie sofort folgen müssen. 11 Hilarious Instagram Accounts, die Sie sofort folgen müssen. 11 Hilarious Instagram Accounts, die Sie sofort verfolgen müssen. Von fantastischen alten Damen bis zu verrückten Ex-Freunden, diesen elf hysterischen Konten haben etwas, das jeder genießen sollte. Weiterlesen . Es war nichts Dramatisches, nur eine Liste von elf Instagram-Konten, die mir gefallen haben und die sich auch für andere interessieren. Ich schickte es meinem Redakteur und dachte nicht mehr darüber nach - dies ist ein Tanz, den ich jeden Tag mache. Der Artikel lief und lief ziemlich gut. Ende der Geschichte, dachte ich.
Ende September dieses Jahres erhielt ich eine E-Mail von den Leuten hinter The Exquisite Lifestyle, einem Luxus-Lifestyle-Instagram-Konto mit 223.000 Followern. Sie hatten eine E-Mail von jemandem erhalten, der behauptete, ich zu sein.
Sie waren sich sicher, dass es sich um einen Betrug handelte, und ließen uns freundlich wissen, dass etwas vor sich ging.
Wir haben bei MakeUseOf darüber geredet, kamen jedoch zu dem Schluss, dass wir nicht viel tun konnten. Wir waren nicht wirklich sicher, was die Betrüger erreichen wollten. Als Autor bekomme ich normalerweise nicht viel Zugriff auf die Instagram-Konten anderer Personen! Bruce Epper, einer unserer Sicherheitsexperten, hat sich mit Google in Verbindung gesetzt, um die E-Mail-Adresse herunterzufahren, aber es wurde nichts daraus. Ich stellte es in den Hinterkopf und fuhr mit meinem Leben fort.
Die zweite E-Mail
Anfang November erhielt ich eine E-Mail von einem zweiten Instagram-Account. Mein Imitator hatte sich an Clothes.Models, ein Modekonto mit 131.000 Followern, gewandt und sie in die gleiche Geschichte geworfen. Das einzige, was sich geändert hat, war der Name des Instagram-Kontos in der E-Mail:
Die Leute hinter Clothes.Models konnten den Betrug jedoch nicht so schnell erkennen. Sie schrieben zurück, dass sie daran interessiert seien, vorgestellt zu werden. Was als nächstes geschah, gab uns viel mehr Einblick in die Vorgänge.
Die Betrüger antworteten mit einer E-Mail mit der Aufschrift:
Das ist wichtig und wir werden darauf zurückkommen.
Ein paar Tage später schickten die Betrüger eine weitere E-Mail:
Über den Link gelangen Sie zu einer gefälschten Version der Google-Anmeldeseite. Geben Sie Ihre Kontodaten ein, klicken Sie auf Anmelden und Sie werden zur echten Google Mail-Site weitergeleitet. Die Betrüger haben nur noch Ihre Zugangsdaten.
Zum Glück sahen die Leute hinter Clothes.Models den Betrug und versuchten nicht, sich einzuloggen. Stattdessen kontaktierten sie mich, um zu überprüfen, ob alles über Bord war. Das war offensichtlich nicht der Grund, weshalb ich diesen Artikel schreibe.
So was ist los?
Brechen wir es auf:
- Ein Betrüger, der vorgibt, ich zu sein, kontaktiert einen großen Instagram-Account und behauptet, er möchte sie in einem Artikel veröffentlichen.
- Wenn sie antworten, fragen sie nach einer Kontaktnummer.
- Schließlich behaupten sie, dass der Artikel fertig ist und schicken den Kontoinhabern eine “Google Dokumente” mit einem Entwurf für sie verbinden “genehmigen”.
Obwohl dies oberflächlich scheint in Ordnung zu sein, gibt es einige wichtige rote Flaggen. Am Ende des Prozesses haben die Betrüger die vollständige Kontrolle über Ihr Google Mail-Konto und alle erforderlichen Details, um ein Kennwort für Ihr Instagram-Konto zurückzusetzen. Sie haben auch genügend Informationen, um die Zwei-Faktor-Authentifizierung möglicherweise zu schlagen. Zwei-Faktor-Authentifizierung gehackt: Warum sollten Sie nicht in Panik geraten? Zwei-Faktor-Authentifizierung gehackt: Warum Sie nicht in Panik geraten sollten Lesen Sie weiter .
Das ist eine wirklich schlimme Situation.
Die roten Flaggen
Zum Glück haben beide Instagram-Accounts, die mich kontaktiert haben, den Betrug entdeckt, bevor es zu spät war. In allen E-Mails gab es einige große Warnzeichen, also gehen wir sie durch
Erstens brauchen Autoren wie ich keine Erlaubnis oder Genehmigung, um über Sie zu schreiben. Solange das, was wir sagen, wahr ist Denken Sie vor dem Posten nach: Können Sie wegen verleumderischer Tweets und Facebook-Posts verklagt werden? Denken Sie vor dem Posten nach: Können Sie wegen verleumderischer Tweets und Facebook-Posts verklagt werden? Verleumdungsgesetze gibt es schon seit Jahrhunderten, aber die meisten Menschen mussten sich keine Sorgen machen. Social Media hat das geändert. Lesen Sie mehr, wir sind in den meisten Ländern der Welt durch Gesetze zur Meinungsfreiheit geschützt. Dies gilt insbesondere für einen Artikel namens, “Top 15 Instagram-Konten, die jeder verfolgen sollte”. Wenn es nichts anderes als positive Werbung sein wird, dann wird ein Schriftsteller auf keinen Fall Ihre Zustimmung verlangen. Ich habe mit keinem der Konten in den elf lustigen Instagram-Kontoartikeln Kontakt aufgenommen. Ich habe gerade über sie geschrieben.
Zweitens verwenden große Websites wie MakeUseOf keine generischen Google Mail-Adressen. Jeder unserer Autoren hat eine eigene [email protected], über die er Sie kontaktieren wird. Um die E-Mail eines Autors zu finden, besuchen Sie die Autorenseite (hier ist meine)..
Drittens zahlen grundlegende Listenartikel nicht genug für Autoren, um Zeit zu verbringen, um jede Site einzeln anzusprechen, insbesondere über das Telefon. Es ist eine gute Möglichkeit, Geld online zu verdienen. Ihr Leitfaden zum Geldverdienen online: Schreiben, Transkribieren und Unterrichten von Gigs Ihr Leitfaden zum Geld verdienen online: Schreiben, Transkribieren und Unterrichten von Gigs Dies ist Ihr Leitfaden für das Geld verdienen online. Es gibt viele legitime Wege, um Geld zu verdienen, wenn Sie klug genug sind. Lesen Sie mehr, aber Sie müssen ziemlich viel schreiben. Wenn ich ein großes Interview oder ein investigatives Stück führe, ist das anders. Für eine Liste von 15 Instagram-Konten ist es jedoch unmöglich, dass ein Autor Ihre Telefonnummer benötigt.
Viertens: In Ausnahmefällen kann ich jemandem einen Entwurf zur Genehmigung zeigen, es wird jedoch sicherlich kein bearbeitbares Google-Dokument sein. Sie werden möglicherweise gefragt, ob Sie einen Entwurf überprüfen oder sicherstellen möchten, dass Ihre Ansichten richtig dargestellt werden, wenn ich Sie interviewe, Sie aber nicht hinzufügen können “alles was du möchtest”.
Fünftens ist jeder Link zu einer Google-Anmeldeseite, der Sie nicht zu einer Website von Google führt, gefälscht. Geben Sie niemals Ihre Daten ein. Es lohnt sich auch zu prüfen, ob die Site über ein SSL-Zertifikat verfügt. Was ist ein SSL-Zertifikat und benötigen Sie eines? Was ist ein SSL-Zertifikat und benötigen Sie eines? Das Surfen im Internet kann unheimlich sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Das gefälschte Zeichen auf der von den Betrügern verwendeten Seite hatte keinen, was ein weiterer großer Hinweis darauf war, dass etwas nicht stimmte.
Online sicher bleiben
Es steckt eine wachsende Branche darin, große Social-Media-Konten zu stehlen. Sie sind echtes Geld wert. Wenn Sie eines ausführen, seien Sie mit Ihren Kontaktdaten sehr vorsichtig. Sogar normale Benutzer haben ihre Konten gehackt. Wurde Ihr Facebook gehackt? Hier erfahren Sie, wie Sie sagen (und beheben können), ob Ihr Facebook gehackt wurde. Hier erfahren Sie, wie Sie dies erklären und beheben können. Sie können Schritte unternehmen, um zu verhindern, dass Sie auf Facebook gehackt werden. Außerdem können Sie Maßnahmen ergreifen, wenn Ihr Facebook gehackt wird. Weiterlesen .
Online sicher zu bleiben ist nicht komplex Verstehen, wie man 2016 online sicher bleibt Verstehen, wie man 2016 online sicher bleibt Warum wandern manche Benutzer blind mit dem Minimum an installierter Online-Sicherheitssoftware im Internet? Schauen wir uns einige häufig falsch konstruierte Sicherheitsaussagen an und treffen Sie die richtigen Sicherheitsentscheidungen. Lesen Sie mehr: Sie müssen nur wissen, was Sie tun. Wenn etwas zu gut scheint, um wahr zu sein, ist es wahrscheinlich auch so. Wenn Sie rote Fahnen von jemandem aufheben, besteht eine vernünftige Chance, dass Sie versuchen, Sie zu betrügen. Die E-Mails, die die Betrüger verschickten, hatten viele Anzeichen, dass etwas nicht stimmte. Achten Sie auf solche Dinge, und wenn Sie sich unwohl fühlen, unterbrechen Sie den Kontakt.
Dies war ein gezielter Spear-Phishing-Angriff, so dass wahrscheinlich nicht jeder etwas Ähnliches erleiden muss, aber die Lektionen sind universell.
Online-Identitätswechsel ist wirklich komisch. Ich bin immer noch nicht sicher, wie ich mich fühle. Wenn Sie jemals von einem solchen Angriff betroffen waren, teilen Sie uns dies bitte in den Kommentaren mit. Wir würden gerne Ihre Geschichte hören.
Erfahren Sie mehr über: Instagram, Online-Datenschutz, Phishing.