„Instagram“ paskyros įsilaužimo suktybė: kas iš tikrųjų vyksta
Table of Contents
Ką apsimeta siūlantis sukčiai
Vis daugiau svetainių ir atsisiunčiamų failų dabar teigia siūlantys įrankius, kurie gali „nulaužti“ „Instagram“ paskyras. Vienas iš tokių pavyzdžių – vadinamoji „Hacking Panel V2“, reklamuojama atsisiunčiant PDF failą iš nepatikimo šaltinio. Iš pirmo žvilgsnio šios schemos pateikiamos kaip aukštųjų technologijų platformos, galinčios pasiekti kitų žmonių „Instagram“ paskyras naudojant tik vartotojo vardą.
Kai vartotojai pasiekia svetainę, jų prašoma įvesti „Instagram“ vartotojo vardą. Toliau pateikiama dramatizuota seka, kurioje svetainė, regis, vykdo sudėtingas kodo injekcijas, konfigūruoja saugias sesijas ir imituoja anonimiškumo užtikrinimą. Tai sukuria tikro įsilaužimo proceso iliuziją, tačiau visa tai nėra tikra.
Tikrasis tikslas: monetizuoti peradresavimai
Po imituoto „įsilaužimo“ svetainė vartotojui pateikia galimybę atkurti paskyros slaptažodį. Tačiau prieš tai įvykstant, pasirodo pranešimas, kad galimas tik ribotas bandomasis laikotarpis ir kad norint gauti visišką prieigą reikia sumokėti. Šiuo metu lankytojas nukreipiamas į trečiosios šalies svetainę, dažnai per partnerio nuorodą.
Šios nuorodos dažnai veda į teisėtai atrodančią programinę įrangą ar paslaugas, pavyzdžiui, telefonų stebėjimo programėles. Nors pačios paslaugos gali būti tikros, jų reklamavimo būdas yra klaidinantis. Sukčiavimo organizatorius gauna komisinį mokestį kiekvieną kartą, kai kas nors atlieka pirkimą arba užsiregistruoja per šias nuorodas. Todėl tikrasis svetainės tikslas yra ne teikti įsilaužimo įrankius, o pritraukti srautą ir gauti pajamų per filialų rinkodarą.
Kodėl šios svetainės yra klaidinančios
Kad ir kokios įtikinamos atrodytų sąsajos, tokios svetainės nesiūlo jokių realių įsilaužimo galimybių. Vietoj to, jos yra kruopščiai sukurtos taip, kad manipuliuotų smalsumu ar nusivylimu, ypač tarp vartotojų, kurie gali būti užblokuoti savo paskyrose arba bandyti šnipinėti kitus. Būtent tokio pobūdžio manipuliacijose slypi tikroji rizika – ne įrankio gebėjime įsilaužti, o tame, kaip jis išnaudoja vartotojo veiksmus.
Visa ši schema – nuo netikro slaptažodžio generavimo iki raginimo mokėti – yra platesnės strategijos, kuria siekiama užsidirbti pinigų klaidinant vartotojus, dalis. Kai kurios šios sukčiavimo versijos netgi nukreipia vartotojus į sukčiavimo puslapius, kuriuose jie gali būti apgauti ir įvesti savo prisijungimo duomenis, taip rizikuodami savo paskyros saugumu.
Kaip šios sukčiavimo atvejai plinta
Šios sukčiavimo schemos nesiremia vien smalsumu. Jos naudoja kelis kanalus vartotojams pritraukti, įskaitant atsisiunčiamus PDF failus, nesąžiningus internetinius skelbimus ir masalą ant paspaudimų abejotinose svetainėse. Taip pat dažnai šios sukčiavimo schemos pasirodo per iššokančius skelbimus, klaidinančias el. pašto nuorodas arba socialinių tinklų pranešimus, kurie atrodo kaip siųstos patikimo kontakto.
Kitas metodas – leisti tam tikroms svetainėms rodyti naršyklės pranešimus. Įjungus šiuos pranešimus, sukčiavimo nuorodos gali būti pateikiamos tiesiai į vartotojų ekranus, net kai jie aktyviai nenaršo. Šis nuolatinis poveikis gali padidinti tikimybę, kad vartotojas sąveikaus su sukčiavimo turiniu.
Kas nutinka, jei bendraujate
Net jei niekada neįvesite mokėjimo informacijos, vien apsilankymas ar sąveika su šiomis svetainėmis gali turėti pasekmių. Kai kurios nukreipia vartotojus per kelis domenus, todėl gali būti naudojami sekimo slapukai, jie gali būti paveikti papildomų sukčiavimo schemų arba nukreipti į kitas nepatikimas platformas. Agresyvesniais atvejais šie puslapiai gali prašyti neskelbtinos asmeninės informacijos, apsimetant, kad patvirtina tapatybę.
Toks įsitraukimas sukčių kūrėjams naudingas dviem būdais: padidina jų interneto srautą (iš kurio gali būti gaunama pajamų) ir sukuria daugiau galimybių nukreipti lankytojus į susijusias paslaugas, kurios jiems atlygina finansiškai.
Svarbu žinoti, ko ieškoti
Labai svarbu atpažinti įspėjamuosius ženklus. Teisėtos „Instagram“ paslaugos – nesvarbu, ar tai būtų atkūrimas, patvirtinimas, ar palaikymas – visada tvarkomos per oficialius „Instagram“ kanalus. Bet koks įrankis ar svetainė, siūlanti slaptažodžio atkūrimą vien įvedus vartotojo vardą, turėtų iš karto sukelti įtarimą.
Jei svetainėje yra prašmatni sąsaja, progreso juosta, imituojanti ryšį su „Instagram“ serveriais, ir staiga prašoma pinigų už proceso užbaigimą, jūs neieškote teisėto įrankio – esate reklamuojamas remiantis melagingais pretekstais.
Kaip išlikti apsaugotiems
Venkite spustelėti atsitiktinių nuorodų, ypač tų, kurios yra el. laiškuose ar žinutėse iš nežinomų siuntėjų. Būkite atsargūs atsisiųsdami failus iš nepatikimų svetainių, net jei jose, atrodo, siūlomi dažniausiai pasitaikančių problemų sprendimai. Neįjunkite pranešimų iš svetainių, kuriomis visiškai nepasitikite, o jei jau tai padarėte, skirkite laiko patikrinti naršyklės nustatymus ir atšaukti leidimą.
Taip pat būkite atsargūs dėl reklamų ar socialinių tinklų įrašų, kuriuose žadama prieiga prie paslėptų funkcijų, šnipinėjimo įrankių ar įsilaužimo paslaugų. Tai beveik visada bandymai apgauti vartotojus, kad jie įsitrauktų į monetizuotą turinį arba dalytųsi asmenine informacija.
Smalsumas kainuoja
„Instagram“ įsilaužimo sukčiavimas pasinaudoja žmonių smalsumu ir pagunda gauti prieigą prie ribojamos informacijos. Tačiau už netikro kodo ir techninio žargono slypi paprastas tikslas: pasipelnyti iš savo paspaudimų, peržiūrų ir registracijų. Supratimas, kaip veikia šios sukčiavimo schemos, padeda jų išvengti, o šių žinių pasidalijimas gali padėti kitiems padaryti tą patį. Visada skeptiškai vertinkite skaitmeninius trumpinius, ypač kai jie žada kažką, kas atrodo per lengva ar per daug galinga, kad būtų tiesa.
