Eksperci ESET przypominają, że wykorzystując media społecznościowe nigdy nie powinniśmy ślepo ufać udostępnianym tam treściom. Najlepszym sposobem, by uchronić się przed oszustwem, jest weryfikacja informacji i wiadomości, które trafiają do nas za ich pośrednictwem.
Z oszustwami na Instagramie można spotkać się zarówno w trakcie przeglądania treści, jak i podczas komunikowania się z innymi użytkownikami platformy w wiadomościach bezpośrednich. Oto pięć najczęstszych sposobów jakie wykorzystują cyberprzestępcy.
Phishing
To jeden z najczęstszych i najpowszechniejszych rodzajów oszustw, do którego wciąż wracają, i który wykorzystują przestępcy. Phishing jest tak stary, jak powszechny dostęp do Internetu. Celem tej metody jest wyłudzenie danych osobowych i danych uwierzytelniających, a następnie wykorzystanie ich w nielegalnych działaniach. Na przykład w oszustwach związanych z przejętą tożsamością lub sprzedaż nielegalnie przejętych danych na czarnym rynku. Popularna taktyka phishingowa polega na wywołaniu u ofiary poczucia konieczności podjęcia pilnego działania. Oszuści wysyłają fałszywe wiadomości e-mail z informacją, że ktoś nieuprawniony mógł zalogować się na konto ofiary na Instagramie. Wiadomość zazwyczaj zawiera link do strony z procedurą resetowania hasła. Po jego kliknięciu ofiara przenoszona jest do fałszywej strony logowania na Instagramie, której wypełnienie pozwoli cyberprzestępcom przejąć dane uwierzytelniające i w konsekwencji uzyskać dostęp do konta zaatakowanej osoby. Innym sposobem jest wiadomość do ofiary sugerująca naruszenie praw autorskich i prośba o wyjaśnienie tej sprawy poprzez wypełnienie formularza, do którego prowadzi zawarty w wiadomości link. Jeśli podążymy za tą instrukcją, zostaniemy również przekierowani do fałszywej strony logowania.
– Warto podkreślić, że oszuści kontaktują się z potencjalnymi ofiarami nie tylko poprzez e-maile. Także podszywając się pod dział obsługi Instagrama, wysyłają informacje w wiadomościach bezpośrednich – przestrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. – Aby nie paść ofiarą tego typu oszustwa, należy dokładnie analizować otrzymywane wiadomości. Błędy językowe i gramatyczne czy używanie ogólnego powitania zamiast spersonalizowanego to pierwsze znaki ostrzegawcze. Także e-mail nadawcy może zwiastować próbę wyłudzenia danych. Jeśli adres nie zawiera oficjalnej domeny Instagrama, to najprawdopodobniej mamy do czynienia z oszustwem – dodaje Kamil Sadkowski.
Fałszywe konta
Podczas przeglądania Instagrama w poszukiwaniu kont celebrytów lub ulubionej drużyny sportowej można natknąć się na fałszywe konta podszywające się pod prawdziwych użytkowników. Tego typu klonowanie kont nie ogranicza się jedynie do popularnych aktorów, piosenkarzy czy sportowców. Cyberprzestępcy mogą bowiem fałszować konta zwykłych użytkowników platformy. Następnie za pomocą takiego konta próbują dotrzeć do znajomych ofiary. W kolejnym kroku oszuści będą np. twierdzić, że prawdziwy profil został zhakowany, a ich konto bankowe zostało wyczyszczone przez przestępców lub mają inny kłopot związany z finansami. Przy wykorzystaniu socjotechnik namawiają następnie znajomych ofiar do udzielenia pomocy finansowej, wyłudzając tym samym pieniądze. Aby uchronić się przed stratą pieniędzy należy skontaktować się z osobą proszącą o pomoc w inny sposób, na przykład poprzez rozmowę telefoniczną.
Oszustwa niebieską odznaką weryfikacyjną
Kolejnym procederem przestępców, którego powinniśmy być świadomi, jest oszustwo związane z weryfikacją konta. Obok nazwy niektórych profili na Instagramie znajduje się niebieska odznaka z białym ptaszkiem. To dowód, że konto tego użytkownika zostało zweryfikowane przez platformę. Weryfikacja jest sposobem, aby uwiarygodnić profil danego użytkownika i ochronić go przed podszywającymi się pod niego oszustami. To sposób, by użytkownicy platformy wiedzieli, które konta są autentyczne. Zweryfikowane konto oznacza także, że jego posiadacz posiada szerokie grono odbiorców. Otwiera to drzwi do innych możliwości, takich jak na przykład zarabianie pieniędzy na udostępnianych treściach w ramach umów sponsorskich.
- Cyberprzestępcy wykorzystują dość powszechną chęć posiadania odznaki weryfikacyjnej na Instagramie. Oszustwo jest stosunkowo proste. Przestępca kontaktuje się z ofiarą zazwyczaj za pośrednictwem wiadomości bezpośredniej i oferuje jej weryfikację konta za opłatą. Jeśli ofiara zapłaci, to jedyne co zostanie zweryfikowane, to fakt, że padła ofiarą oszustwa – wyjaśnia ekspert ESET. – Należy pamiętać, że jedynym sposobem weryfikacji konta jest oficjalny proces prowadzony przez Instagram i określony w regulaminie platformy. Każda inna oferta, np. proponująca niebieską odznakę w zamian za opłatę, jest oszustwem – dodaje.
Oszustwa oparte o uczucia
Użytkownicy Internetu zazwyczaj kojarzą oszustwa związane z romansami z aplikacjami randkowymi. Niestety dla osób posiadających konta w mediach społecznościowych, także w takich platformach jak Instagram są one możliwe. Tego typu przestępstwa są wyrafinowane i wymagają od oszusta zbudowania głębszej relacji z ofiarą w celu rozbudzenia uczucia i zdobycia jej bezgranicznego zaufania. Proces najczęściej rozpoczyna się od polubienia postów potencjalnej ofiary. Następnie dochodzą do tego komentarze, a na końcu kontakt z wykorzystaniem wiadomości bezpośrednich. Gdy oszust jest przekonany, że owinął swój cel wokół palca, zaczyna prosić o pieniądze. Dla przykładu przekonuje, że potrzebuje środków na leczenie lub kupno biletu, by spotkać się z ofiarą. Po przelaniu pieniędzy fałszywy kochanek lub kochanka znikają z życia ofiary. Jak pokazują statystyki, tego typu zagrożeń nie można lekceważyć. W 2020 roku w Stanach Zjednoczonych straty z tego tytułu osiągnęły 304 mln dolarów.
- Na szczęście mamy kilka możliwości, aby chronić się przed tego typu oszustami w Internecie. Pierwszym sygnałem ostrzegawczym zwiastującym nieszczęście może być zbyt idealne zachowanie nowego znajomego. Innymi niepokojącymi oznakami mogą być wciąż zmieniający się termin lub wymówki uniemożliwiające spotkanie w rzeczywistości, a także unikanie wideo rozmów, które mogą ujawnić, że w rzeczywistości nasz rozmówca nie przypomina osoby ze zdjęcia profilowego na Instagramie. Gdy niepokoi nas jakieś zachowanie, jakkolwiek mało romantycznie to brzmi, możemy spróbować sprawdzić osobę, z którą rozmawiamy. Na przykład poprzez wyszukiwanie wsteczne jego zdjęć w wyszukiwarce Google – wyjaśnia Kamil Sadkowski.
Fałszywi sprzedawcy
Poza umożliwieniem użytkownikom śledzenia znajomych, celebrytów i wpływowych osób, Instagram pozwala również markom reklamować swoje towary i usługi. Przestrzeń użytkowników w Instagramie może wypełniać się coraz większą ilością ofert dotyczących wyprzedaży produktów, na przykład marek modowych. Wiele z nich jest autentyczna, ale cyberprzestępcy wykorzystują również ten aspekt, by skusić swoje ofiary ciekawym produktem i atrakcyjną ceną. Warto podkreślić, że nieznajomość marki lub sprzedawcy nie zawsze oznacza oszustwo. Ciekawa oferta powinna skłonić do rzetelnej weryfikacji sprzedającego, na przykład przez sprawdzenie go w wyszukiwarce internetowej czy do przejrzenia opinii o danej firmie i jej produktach. Ofiary oszustw szybko dzielą się swoimi doświadczeniami z nieuczciwymi sprzedawcami lub oszustami. Warto być wyczulonym także na fałszywe recenzje, które zazwyczaj pełne są błędów ortograficznych, zaprzeczają wszelkim negatywnym opiniom, a także opisują dany produkt czy firmę w samych superlatywach.