Haker przejął konto właścicieli sklepów z tacosami w West Auckland, a następnie zaczął wysyłać wiadomości do swoich 2000 obserwujących, przyjmując ich tożsamość i prosząc o pomoc w odzyskaniu konta, aby dodać ich do ataku.
Mechanizm hakerski, który dotknął Matta i Sue May z Murray z Piha, miał formę wiadomości e-mail wysłanej na adres e-mail konta udający Instagram, twierdząc, że nieznane urządzenie zalogowało się na jego konto.
Przyjaciele i obserwatorzy konta, którzy otrzymali petycję o pomoc w odzyskaniu skradzionego konta, otrzymali osobistą i nieco przekonującą wiadomość od hakera, który przyjął jego tożsamość.
Jest napisane: „Cześć, próbowałem zalogować się na mojej stronie na Instagramie na moim nowym telefonie i poprosili mnie o znalezienie kogoś, kto pomoże mi otrzymać link, Instagram dał mi sugestie od dwóch znajomych i jesteś jednym z nich, drugą osobą nie jest podłączony. Czy możesz mi pomóc uzyskać link?
Możesz znać cztery osoby, które zostały przyłapane na rozprzestrzeniającym się ataku hakerów, gdy próbowały pomóc w ponownym uwierzytelnieniu domniemanego konta, więc ich konta również zostały skradzione.
Cath Taylor z Sausie Posse w Wanaka skradziono jej konto w środę rano po otrzymaniu listu z prośbą. Gdy zdała sobie sprawę, że jej konto również zostało zaatakowane, wysłała wiadomość do hakera z własną prośbą o odzyskanie konta, a haker odpowiedział, pytając, czy za to zapłaci.
Sue i Kath przeszli wszystkie kroki ponownego uwierzytelnienia sugerowane przez Instagram, w tym funkcję rozpoznawania twarzy, ale żaden z nich nie zadziałał. Mówią, że są bardzo zdenerwowani i sfrustrowani brakiem wsparcia zapewnianego przez Instagram, którego właścicielem jest Meta, wcześniej znana jako Facebook.
Netsafe to organizacja, która udziela porad użytkownikom Internetu w Aotearoa. Tego typu ataki są powszechne i nie ograniczają się do konkretnej platformy, mówi Sean Lyons, dyrektor ds. technologii.
Mechanizm używany przez hakerów jest mechanizmem psychologicznym, tworzącym emocjonalną reakcję na cel, aby pomóc komuś, kogo znają, lub szybko próbując ochronić swoje dane osobowe przed potencjalnym atakiem za pomocą jednego kliknięcia.
Dodał, że jest to kolejne zaproszenie do zachowania szczególnej ostrożności podczas otrzymywania tego typu wiadomości e-mail. Wiele organizacji, takich jak banki, odeszło od tej metody komunikacji z klientami. Większość osób zasugeruje, aby wrócić do źródła swojej usługi, aby rozwiązać wszelkie problemy.
Jak zabezpieczyć swoje konto w mediach społecznościowych
- Pamiętaj, aby regularnie zmieniać hasło
- Dodaj funkcję uwierzytelniania dwuskładnikowego dostarczoną przez konto
- Uważaj na podejrzane i potencjalne oszustwa phishingowe
Jeśli chodzi o odzyskanie utraconego konta, Lyons twierdzi, że warto wytrwać przy wszelkich sugestiach dostawcy, aby odzyskać konto. Jeśli nadal jesteś zdezorientowany, pan Lyons sugeruje, abyś zadzwonił Netzif Więcej wskazówek.
Firma macierzysta Instagrama, Meta, nie odpowiedziała na zapytania 1News.