Sécurité

Je suis utilisé par des fraudeurs pour voler des comptes Instagram

Je suis utilisé par des fraudeurs pour voler des comptes Instagram / Sécurité

Quelqu'un fait semblant d'être moi en ligne. Ils utilisent mon nom, un article que j'ai écrit et une fausse adresse électronique pour tenter de pirater des comptes Instagram. Au cours du dernier mois, j'ai reçu deux courriels de personnes que mon imitateur tentait d'escroquer.

Voici ce qui se passe et ce que vous pouvez en apprendre.

La Backstory

L'année dernière, j'ai écrit un article intitulé 11 comptes Instagram hilarants que vous devez suivre maintenant. 11 comptes Instagram hilarants que vous devez suivre tout de suite. 11 comptes Instagram hilarants que vous devez suivre. Il convient de suivre dès maintenant. les comptes ont quelque chose que tout le monde devrait apprécier. Lire la suite . Ce n'était pas quelque chose de dramatique, juste une liste de 11 comptes Instagram que j'ai appréciés et que d'autres personnes aimeraient aussi. Je l'ai envoyé à mon éditeur et je n'y ai plus pensé. C'est une danse que je fais tous les jours. L'article a été publié et a très bien fonctionné. Fin de l'histoire, ou alors j'ai pensé.

Vers la fin du mois de septembre de cette année, j'ai reçu un courrier électronique des personnes à l'origine de The Exquisite Lifestyle, un compte Instagram de style de vie luxueux comptant 223 000 abonnés. Ils avaient reçu un courriel de quelqu'un prétendant être moi et qui disait:

Ils étaient certains que c'était une arnaque et ils nous ont gentiment fait savoir qu'il se passait quelque chose.

Nous en avons discuté entre nous à MakeUseOf mais sommes arrivés à la conclusion qu'il n'y avait pas grand-chose à faire. Nous ne savions pas vraiment ce que les fraudeurs essayaient de réaliser. En tant qu'écrivain, je n'ai généralement pas beaucoup accès aux comptes Instagram d'autres personnes! Bruce Epper, l'un de nos experts en sécurité, a contacté Google pour tenter de faire fermer l'adresse e-mail, mais rien n'a été fait. Je l'ai mis au fond de mon esprit et j'ai poursuivi ma vie.

Le deuxième email

Au début du mois de novembre, j'ai reçu un email d'un deuxième compte Instagram. Mon imitateur avait contacté Clothes.Models, un compte de mode avec 131 000 adeptes, et leur avait raconté la même histoire. La seule chose qui a changé est le nom du compte Instagram dans l'e-mail:

Les personnes derrière Clothes.Models, cependant, n’ont pas été aussi prompts à repérer l’escroquerie. Ils ont répondu en disant qu'ils étaient intéressés à figurer. Qu'est-ce qui s'est passé ensuite nous a donné beaucoup plus de perspicacité dans ce qui se passait.

Les escrocs ont répondu avec un email disant:

C'est important, et nous y reviendrons.

Quelques jours plus tard, les fraudeurs ont envoyé un autre email:

Le lien vous mène à une fausse version de la page de connexion de Google. Branchez les détails de votre compte, cliquez sur Connectez-vous et vous serez redirigé vers le véritable site Gmail. La seule chose à faire est que les fraudeurs ont maintenant vos identifiants.

Heureusement, les personnes derrière Clothes.Models ont vu l'escroquerie et n'ont pas essayé de se connecter. Au lieu de cela, ils m'ont contactée pour vérifier si tout se passait au-dessus de la surface. Ce n’était évidemment pas le cas, c’est pourquoi j’écris cet article.

Alors que se passe-t-il?

Décomposons:

  • Un escroc prétendant être moi contacte un grand compte Instagram et prétend vouloir les inclure dans un article..
  • Quand ils répondent, ils demandent un numéro de contact.
  • Enfin, ils prétendent que l'article est prêt et envoient aux titulaires du compte un “Google Docs” lien avec un projet pour eux de “approuver”.

Bien que, superficiellement, cela semble aller, il existe quelques grands drapeaux rouges. À la fin du processus, les fraudeurs ont un contrôle total sur votre compte Gmail et sur tous les détails nécessaires pour réinitialiser leur mot de passe sur votre compte Instagram. Ils disposent également d'assez d'informations pour potentiellement battre l'authentification à deux facteurs. Authentification à deux facteurs piratée: pourquoi ne pas paniquer Authentification à deux facteurs piratée: pourquoi ne pas paniquer En savoir plus .

C'est une très mauvaise situation dans.

Les drapeaux rouges

Heureusement, les deux comptes Instagram qui m'ont contacté ont compris l'arnaque avant qu'il ne soit trop tard. Il y avait de gros panneaux d'avertissement dans tous les courriels, alors parcourons-les.

Premièrement, les écrivains comme moi n'ont pas besoin de votre permission ou de votre approbation pour écrire sur vous. Réfléchissez avant de poster: pouvez-vous être poursuivi en justice pour tweets diffamatoires et publications sur Facebook? Réfléchissez avant de poster: pouvez-vous être poursuivi en justice pour tweets diffamatoires et publications sur Facebook? Les lois sur la diffamation existent depuis des siècles, mais la plupart des gens n'avaient pas à s'en inquiéter. Les médias sociaux ont changé cela. En savoir plus, nous sommes protégés par les lois sur la liberté d'expression dans la plupart des pays du monde. Ceci est particulièrement vrai d'un article intitulé, “Les 15 meilleurs comptes Instagram que tout le monde devrait suivre”. Si la promotion n’est que positive, il n’ya aucun moyen pour un auteur de solliciter votre approbation. Je n'ai contacté aucun des comptes figurant dans les 11 articles de compte Instagram drôles; Je viens d'écrire à leur sujet.

Deuxièmement, les grands sites comme MakeUseOf n’utilisent pas d’adresses Gmail génériques. Chacun de nos rédacteurs a son propre email [email protected] par lequel ils vous contacteront. Pour trouver l'adresse e-mail d'un auteur, consultez sa page d'auteur (la mienne est ici).

Troisièmement, les articles de liste de base ne paient pas assez pour que les écrivains passent du temps à consulter chaque site individuellement, notamment par téléphone. C’est un bon moyen de gagner de l’argent en ligne Votre guide pour gagner de l’argent en ligne: Conférences de rédaction, de transcription et de tutorat Votre guide pour gagner de l’argent en ligne: Conférences de rédaction, de transcription et de tutorat Ceci est votre guide pour gagner de l’argent en ligne. Si vous êtes assez averti, il existe de nombreuses façons légitimes de gagner de l'argent. Lisez plus, mais vous devez écrire beaucoup. Si je mène une grande interview ou un article d'investigation, c'est différent. Mais pour une liste de 15 comptes Instagram, il n’ya aucun moyen pour un écrivain d’avoir besoin de votre numéro de téléphone..

Quatrièmement, bien que dans des cas exceptionnels, je puisse montrer à une personne un brouillon pour approbation, ce ne sera certainement pas un document Google modifiable. On vous demandera peut-être de vérifier un brouillon ou de vous assurer que vos opinions sont bien représentées. Si je vous interviewe, vous ne pourrez pas en ajouter. “tout ce que vous voudriez”.

Cinquièmement, tout lien vers une page de connexion Google qui ne vous conduit pas vers l'un des sites Web de Google est faux. N'entrez jamais vos coordonnées. Vérifiez également si le site dispose d'un certificat SSL. Qu'est-ce qu'un certificat SSL et en avez-vous besoin d'un? Qu'est-ce qu'un certificat SSL et en avez-vous besoin? Naviguer sur Internet peut être effrayant lorsque des informations personnelles sont impliquées. Lire la suite . La fausse page de connexion utilisée par les fraudeurs n'en avait pas, ce qui était un autre indice important que quelque chose n'allait pas.

Rester en sécurité en ligne

Le vol de gros comptes sur les médias sociaux est une industrie en pleine croissance. Ils valent de l'argent réel. Si vous en utilisez un, soyez très prudent avec vos coordonnées. Même les utilisateurs réguliers voient parfois leurs comptes piratés Votre Facebook a-t-il été piraté? Voici comment savoir (et y remédier) votre Facebook a-t-il été piraté? Voici comment savoir (et y remédier) Il existe des mesures que vous pouvez utiliser pour éviter d'être piraté sur Facebook, et des actions que vous pouvez effectuer si votre Facebook se fait pirater. Lire la suite .

Rester en ligne en ligne n'est pas complexe Comprendre comment rester en ligne en 2016 Comprendre comment rester en ligne en 2016 Pourquoi certains utilisateurs errent-ils aveuglément sur Internet avec le minimum de logiciels de sécurité en ligne installés? Examinons quelques déclarations de sécurité communément mal interprétées et prenons les bonnes décisions en matière de sécurité. Lire la suite: vous devez simplement être conscient de ce que vous faites. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Si vous attrapez les drapeaux rouges de quelqu'un, il y a une chance raisonnable qu'ils essaient de vous arnaquer. Les courriels envoyés par les fraudeurs avaient de nombreux signes indiquant que quelque chose n'allait pas. Faites attention à ce genre de choses et, si vous vous sentez mal à l'aise, coupez tout contact..

Il s’agissait d’une attaque ciblée par hameçonnage, de sorte que tout le monde n’est pas susceptible d’être victime de quelque chose de similaire, mais les leçons sont universelles..

Être imité en ligne est vraiment bizarre. Je ne sais toujours pas comment je me sens. Si vous avez déjà été touché par une telle attaque, merci de nous le signaler dans les commentaires. Nous aimerions entendre votre histoire.

En savoir plus sur: Instagram, confidentialité en ligne, phishing.