Qualcuno sta fingendo di essere me online. Stanno usando il mio nome, un articolo che ho scritto e un indirizzo email falso per tentare di hackerare account Instagram. Nel mese scorso, ho ricevuto due e-mail da persone che il mio imitatore stava cercando di imbrogliare.
Ecco cosa sta succedendo e cosa puoi imparare da esso.
Il retroscena
L'anno scorso ho scritto un articolo chiamato 11 Account Instagram divertenti che devi seguire adesso 11 Account Instagram divertenti che devi seguire adesso 11 Account Instagram divertenti che devi seguire ora Da fantastiche vecchie signore a pazzi ex-fidanzati, questi 11 isterici gli account hanno qualcosa che tutti dovrebbero apprezzare. Leggi di più . Non è stato niente di drammatico, solo una lista di 11 account Instagram che ho apprezzato e sentito anche gli altri. L'ho inviato al mio editore e non ho pensato niente di più - questo è un ballo che faccio tutti i giorni. L'articolo è andato bene e ha funzionato molto bene. Fine della storia, o almeno così pensavo.
Verso la fine di settembre di quest'anno, ho ricevuto un'email dalle persone dietro The Exquisite Lifestyle, un account Instagram di lifestyle di lusso con 223.000 follower. Avevano ricevuto un'email da qualcuno che sosteneva di essere me che diceva:
Erano certi che si trattava di una truffa e gentilmente ci facevano sapere che stava succedendo qualcosa.
Ne abbiamo parlato tra noi a MakeUseOf ma siamo giunti alla conclusione che non c'era molto che potessimo fare. Non eravamo veramente sicuri di cosa stessero cercando di raggiungere i truffatori. Come scrittore, di solito non ho accesso agli account Instagram di altre persone! Bruce Epper, uno dei nostri esperti di sicurezza, ha contattato Google per provare a chiudere l'indirizzo e-mail, ma non ne è venuto fuori nulla. L'ho messo in fondo alla mia mente e sono andato avanti con la mia vita.
La seconda email
All'inizio di novembre ho ricevuto un'email da un secondo account Instagram. Il mio imitatore aveva contattato Clothes.Models, un account di moda con 131.000 follower, e girava la stessa storia. L'unica cosa che è cambiata era il nome dell'account Instagram nell'email:
Le persone dietro a Clothes.Models, tuttavia, non erano così veloci da individuare la truffa. Hanno scritto di nuovo dicendo che erano interessati a essere presenti. Quello che è successo dopo ci ha dato molte più informazioni su quello che stava succedendo.
I truffatori hanno risposto con una e-mail che diceva:
Questo è importante e torneremo su di esso.
Alcuni giorni dopo, i truffatori hanno inviato un'altra email:
Il link ti porta a una versione falsa della pagina di accesso di Google. Inserisci i dettagli del tuo account, fai clic su Accedi e verrai reindirizzato al sito reale di Gmail. L'unica cosa è che i truffatori ora hanno i tuoi dati di accesso.
Per fortuna, le persone dietro a Clothes.Models hanno visto la truffa e non hanno provato ad accedere. Invece, mi hanno contattato per verificare se tutto fosse a bordo. Ovviamente non lo era, ed è per questo che sto scrivendo questo articolo.
Quindi, cosa sta succedendo?
Scopriamolo:
- Un truffatore, che finge di essere me, contatta un grande account Instagram e afferma di volerli presentare in un articolo.
- Quando rispondono, chiedono un numero di contatto.
- Infine, sostengono che l'articolo è pronto e inviano ai titolari dell'account un link "Google Documenti" con una bozza che li autorizza a "approvare".
Anche se questo, superficialmente, sembra essere a posto, ci sono alcune importanti bandiere rosse. Alla fine del processo, gli scammer hanno il controllo totale sul tuo account Gmail e tutti i dettagli di cui hanno bisogno per reimpostare la password sul tuo account Instagram. Hanno anche abbastanza informazioni per battere potenzialmente Autenticazione a due fattori Autenticazione a due fattori Hacked: Perché non si dovrebbe fare il panico Autenticazione a due fattori Hacked: Perché non dovresti andare nel panico Per saperne di più.
È una brutta situazione in cui essere.
Le bandiere rosse
Per fortuna entrambi i profili di Instagram che mi hanno contattato hanno scoperto la truffa prima che fosse troppo tardi. C'erano alcuni grandi segnali di allarme in tutte le e-mail quindi passiamo attraverso di loro
Innanzitutto, gli scrittori come me non hanno bisogno del tuo permesso o approvazione per scrivere su di te. Finché quello che diciamo è vero Pensa prima di postare: puoi essere citato in giudizio per tweets e post di Facebook? Pensa prima di postare: puoi essere citato in giudizio per tweets e post di Facebook? Le leggi sulla libel sono in circolazione da secoli, ma la maggior parte delle persone non deve preoccuparsi di loro. I social media hanno cambiato questo. Per saperne di più, siamo protetti dalle leggi sulla libertà di parola nella maggior parte dei paesi del mondo. Questo è particolarmente vero per un articolo chiamato "Top 15 account Instagram che tutti dovrebbero seguire". Se non sarà altro che una promozione positiva, allora non c'è alcun modo in cui uno scrittore raggiungerà la tua approvazione. Non ho contattato nessuno degli account negli 11 articoli divertenti dell'account Instagram; Ho appena scritto su di loro.
In secondo luogo, i siti di grandi dimensioni come MakeUseOf non utilizzano indirizzi Gmail generici. Ognuno dei nostri scrittori ha la propria email [email protected] che ti contatterà attraverso. Per trovare l'e-mail di qualsiasi autore, controlla la pagina dell'autore (eccone la mia).
In terzo luogo, gli articoli della lista di base non pagano abbastanza perché gli scrittori trascorrano del tempo a raggiungere ogni sito individualmente, soprattutto al telefono. È un buon modo per fare soldi online La tua guida per fare soldi online: scrivere, trascrivere e fare da tutor ai concerti La tua guida per fare soldi online: scrivere, trascrivere e fare da guida ai concerti Questa è la tua guida per fare soldi online. Ci sono molti modi legittimi per guadagnare soldi se sei abbastanza esperto. Leggi di più, ma devi scrivere molto. Se sto conducendo una grande intervista o un pezzo investigativo, è diverso. Ma per un elenco di 15 account Instagram, non c'è alcun modo in cui uno scrittore avrà bisogno del tuo numero di telefono.
In quarto luogo, mentre in casi eccezionali potrei mostrare a qualcuno una bozza di approvazione, sicuramente non sarà un documento Google modificabile. Potresti essere chiesto di verificare effettivamente una bozza, o assicurarti che le tue visualizzazioni siano rappresentate in modo accurato, se ti intervista ma non sarai in grado di aggiungere "qualcosa che desideri".
In quinto luogo, qualsiasi link a una pagina di accesso di Google che non ti porta a uno dei siti Web di Google è falso. Mai e poi mai inserire i tuoi dati. Vale anche la pena controllare se il sito ha un certificato SSL Cos'è un certificato SSL e ne hai bisogno? Cos'è un certificato SSL e ne hai bisogno? Navigare su Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più . La falsa pagina di accesso ai truffatori usati non ne aveva uno che era un altro grande indizio che qualcosa non andava.
Rimanere sicuro online
C'è un settore in crescita nel rubare grandi account sui social media. Valgono soldi veri. Se ne esegui uno, stai molto attento con i tuoi dati di contatto. A volte anche gli utenti regolari hanno i loro account compromessi. Il tuo Facebook è stato hackerato? Ecco come sapere (e risolverlo) il tuo Facebook è stato hackerato? Ecco come fare (e risolverlo) Ci sono alcune cose che puoi fare per prevenire un attacco sul tuo account Facebook, e alcune cose che puoi fare per aggiustare le cose se vengono violate. Prova questo. Leggi di più .
Stare online in sicurezza non è complicato Capire come stare online sicuri nel 2016 Capire come rimanere sicuri online nel 2016 Perché alcuni utenti si aggirano ciecamente su Internet con il minimo indispensabile del software di sicurezza online installato? Esaminiamo alcune dichiarazioni di sicurezza comunemente errate e prendiamo le giuste decisioni sulla sicurezza. Per saperne di più: devi solo essere consapevole di quello che stai facendo. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Se stai raccogliendo bandiere rosse da qualcuno, c'è una ragionevole possibilità che stiano cercando di truffarti. Le email inviate dai truffatori avevano molti grandi segnali che qualcosa non andava. Fai attenzione a cose come queste, e se ti senti a disagio, elimina tutti i contatti.
Si è trattato di un attacco mirato di spear phishing, quindi non tutti sono probabilmente vittime di qualcosa di simile, ma le lezioni sono universali.
Essere impersonati online è davvero strano. Non sono ancora sicuro di come mi sento. Se sei mai stato colpito da un attacco come questo, faccelo sapere nei commenti. Ci piacerebbe sentire la tua storia.