Ai đó đang giả mạo tôi trên mạng. Họ đang sử dụng tên của tôi, một bài báo tôi đã viết và một địa chỉ email giả để cố gắng tấn công tài khoản Instagram. Trong tháng trước, tôi đã nhận được hai email từ những người cho rằng kẻ mạo danh của tôi đang cố lừa đảo.
Đây là những gì đang diễn ra và bạn có thể học được gì từ nó.
Cốt truyện
Năm ngoái, tôi đã viết một bài báo có tên là 11 tài khoản Instagram vui nhộn mà bạn cần theo dõi ngay bây giờ. Đó không phải là điều gì quá ấn tượng, chỉ là danh sách 11 tài khoản Instagram mà tôi thích và cảm thấy những người khác cũng vậy. Tôi đã gửi nó cho biên tập viên của mình và không nghĩ gì thêm về nó - đây là điệu nhảy tôi làm hàng ngày. Bài báo đã chạy và làm khá tốt. Tôi nghĩ là kết thúc câu chuyện.
Vào cuối tháng 9 năm nay, tôi nhận được email từ những người đứng sau The Ex essence Lifestyle, một tài khoản Instagram về phong cách sống sang trọng với 223.000 người theo dõi. Họ đã nhận được một email từ một người tự xưng là tôi nói rằng:
Họ chắc chắn rằng đó là một trò lừa đảo và vui lòng cho chúng tôi biết rằng có điều gì đó đang xảy ra.
Chúng tôi đã nói chuyện với nhau tại MakeUseOf nhưng đi đến kết luận rằng chúng tôi không thể làm được gì nhiều. Chúng tôi không thực sự chắc chắn những gì những kẻ lừa đảo đang cố gắng đạt được. Là một nhà văn, tôi thường không có nhiều quyền truy cập vào tài khoản Instagram của người khác! Bruce Epper, một trong những chuyên gia bảo mật của chúng tôi, đã liên hệ với Google để thử và đóng địa chỉ email nhưng không có kết quả gì. Tôi ghi nhớ nó vào đầu và tiếp tục cuộc sống của mình.
Email thứ hai
Vào đầu tháng 11, tôi nhận được email từ tài khoản Instagram thứ hai. Kẻ mạo danh tôi đã liên hệ với trang phục quần áo, một tài khoản thời trang có 131.000 người theo dõi và tạo ra một câu chuyện tương tự. Điều duy nhất đã thay đổi là tên của tài khoản Instagram trong email:
Tuy nhiên, những người đứng sau Quần áo.Models không nhanh chóng phát hiện ra trò lừa đảo. Họ đã viết lại và nói rằng họ quan tâm đến việc được giới thiệu. Những gì xảy ra tiếp theo đã giúp chúng tôi hiểu rõ hơn về những gì đang diễn ra.
Những kẻ lừa đảo đã trả lời bằng một email có nội dung:
Điều này quan trọng và chúng ta sẽ quay lại vấn đề đó.
Vài ngày sau, những kẻ lừa đảo đã gửi một email khác:
Liên kết đưa bạn đến một phiên bản giả mạo của trang đăng nhập Google. Cắm chi tiết tài khoản của bạn, nhấp vào đăng nhập và bạn được chuyển hướng đến trang Gmail thực. Điều duy nhất là, những kẻ lừa đảo hiện đã có thông tin đăng nhập của bạn.
Rất may, những người đứng sau Quần áo.Models đã nhìn thấy trò lừa đảo và không cố gắng đăng nhập. Thay vào đó, họ đã liên hệ với tôi để kiểm tra xem mọi thứ có ở trên bảng hay không. Rõ ràng là không phải, đó là lý do tại sao tôi viết bài này.
Vậy chuyện gì đang xảy ra?
Hãy chia nhỏ nó:
- Một kẻ lừa đảo, giả danh tôi, liên hệ với một tài khoản Instagram lớn và tuyên bố rằng họ muốn giới thiệu chúng trong một bài báo.
- Khi họ trả lời, họ yêu cầu một số điện thoại liên hệ.
- Cuối cùng, họ tuyên bố rằng bài viết đã sẵn sàng và gửi cho chủ tài khoản một liên kết "Google Tài liệu" kèm theo bản nháp để họ "phê duyệt".
Mặc dù điều này, bề ngoài, có vẻ ổn, nhưng có một số dấu hiệu nghiêm trọng. Vào cuối quá trình, những kẻ lừa đảo có toàn quyền kiểm soát tài khoản Gmail của bạn và tất cả các chi tiết chúng cần để thực hiện đặt lại mật khẩu trên tài khoản Instagram của bạn. Họ cũng có đủ thông tin để có thể đánh bại xác thực hai yếu tố.
Đó là một tình huống thực sự tồi tệ.
Cờ Đỏ
Rất may, cả hai tài khoản Instagram liên hệ với tôi đã bắt được vụ lừa đảo trước khi quá muộn. Có một số dấu hiệu cảnh báo lớn trong tất cả các email, vì vậy hãy xem xét chúng
Đầu tiên, những người viết như tôi không cần sự cho phép hoặc chấp thuận của bạn để viết về bạn. Miễn là những gì chúng tôi nói là đúng, chúng tôi được bảo vệ bởi luật tự do ngôn luận ở hầu hết các quốc gia trên thế giới. Điều này đặc biệt đúng với một bài báo có tên "15 tài khoản Instagram hàng đầu mà mọi người nên theo dõi". Nếu nó chẳng có gì khác ngoài sự quảng bá tích cực, thì sẽ không có chuyện một nhà văn tiếp cận với sự chấp thuận của bạn. Tôi đã không liên hệ với bất kỳ tài khoản nào trong 11 bài viết về tài khoản Instagram hài hước; Tôi vừa viết về họ.
Thứ hai, các trang web lớn như MakeUseOf không sử dụng địa chỉ Gmail chung. Mỗi nhà văn của chúng tôi đều có email AuthorName@MakeUseOf.com của riêng họ mà họ sẽ liên hệ với bạn thông qua. Để tìm email của bất kỳ tác giả nào, hãy xem trang tác giả của họ (đây là của tôi).
Thứ ba, các bài viết trong danh sách cơ bản không trả đủ tiền để người viết dành thời gian tiếp cận từng trang web riêng lẻ, đặc biệt là qua điện thoại. Đó là một cách tốt để kiếm tiền trực tuyến, nhưng bạn phải viết khá nhiều. Nếu tôi đang thực hiện một cuộc phỏng vấn lớn hoặc một tác phẩm điều tra thì lại khác. Nhưng đối với danh sách 15 tài khoản Instagram, sẽ không có chuyện người viết cần số điện thoại của bạn.
Thứ tư, trong những trường hợp ngoại lệ, tôi có thể cho ai đó xem bản nháp để phê duyệt, nó chắc chắn sẽ không phải là một Tài liệu Google có thể chỉnh sửa. Bạn có thể được yêu cầu kiểm tra thực tế bản nháp hoặc đảm bảo rằng quan điểm của bạn được trình bày chính xác, nếu tôi phỏng vấn bạn nhưng bạn sẽ không thể thêm "bất kỳ thứ gì bạn muốn".
Thứ năm, bất kỳ liên kết nào đến trang đăng nhập Google không đưa bạn đến một trong các trang web của Google đều là giả mạo. Không bao giờ, hãy nhập chi tiết của bạn. Bạn cũng nên kiểm tra xem trang web có chứng chỉ SSL hay không. Trang đăng nhập giả mạo mà những kẻ lừa đảo đã sử dụng không có. Đây là một manh mối lớn khác cho thấy có điều gì đó đã xảy ra.
Luôn An toàn khi Trực tuyến
Có một ngành công nghiệp đang phát triển trong việc đánh cắp các tài khoản mạng xã hội lớn. Chúng đáng giá tiền thật. Nếu bạn chạy một cái, hãy cẩn thận với các chi tiết liên hệ của bạn. Ngay cả những người dùng thông thường đôi khi tài khoản của họ cũng bị tấn công.
Giữ an toàn khi trực tuyến không phức tạp:bạn chỉ cần biết mình đang làm gì. Nếu điều gì đó có vẻ quá tốt là đúng, thì có lẽ là như vậy. Nếu bạn nhận được cờ đỏ từ ai đó, có khả năng hợp lý họ đang cố gắng lừa đảo bạn. Các email mà những kẻ lừa đảo đã gửi có rất nhiều dấu hiệu lớn cho thấy có điều gì đó không ổn. Hãy để ý những thứ như thế này và nếu bạn cảm thấy không thoải mái, hãy cắt đứt mọi liên lạc.
Đây là một cuộc tấn công lừa đảo có chủ đích vì vậy không phải ai cũng có khả năng trở thành nạn nhân của một thứ gì đó tương tự, nhưng các bài học là phổ biến.
Bị mạo danh trên mạng thực sự kỳ lạ. Tôi vẫn không chắc mình cảm thấy thế nào. Nếu bạn đã từng bị ảnh hưởng bởi một cuộc tấn công như thế này, vui lòng cho chúng tôi biết trong phần nhận xét. Chúng tôi rất muốn nghe câu chuyện của bạn.