Jemand gibt vor, ich sei online. Sie benutzen meinen Namen, einen Artikel, den ich geschrieben habe und eine falsche E-Mail-Adresse, um Instagram-Accounts zu hacken. Im letzten Monat habe ich zwei E-Mails von Leuten erhalten, die mein Nachahmer versucht zu betrügen.
Hier ist was passiert und was Sie daraus lernen können.
Die Hintergrundgeschichte
Letztes Jahr schrieb ich einen Artikel mit dem Titel 11 Hilarious Instagram Accounts, die Sie jetzt befolgen müssen. 11 Hilarious Instagram Accounts, denen Sie jetzt folgen müssen. 11 Hilarious Instagram Accounts, denen Sie jetzt folgen müssen Von fantastischen alten Damen zu verrückten Ex-Freunden, diesen 11 hysterischen Konten haben etwas, das jeder genießen sollte. Weiterlesen . Es war nichts dramatisches, nur eine Liste von 11 Instagram-Accounts, die ich genoss und fühlte, dass andere Leute es auch taten. Ich schickte es an meinen Redakteur und dachte nicht mehr darüber nach - das ist ein Tanz, den ich jeden Tag mache. Der Artikel lief und war ziemlich gut. Ende der Geschichte, dachte ich.
Gegen Ende September dieses Jahres erhielt ich eine E-Mail von den Leuten hinter The Exquisite Lifestyle, einem Luxus-Lifestyle-Instagram-Konto mit 223.000 Followern. Sie hatten eine E-Mail von jemandem erhalten, der behauptete, ich zu sein, der sagte:
Sie waren sich sicher, dass es ein Betrug war und ließen uns wissen, dass etwas passierte.
Wir haben es bei MakeUseOf unter uns besprochen, kamen aber zu dem Schluss, dass wir nicht viel tun können. Wir waren nicht wirklich sicher, was die Betrüger zu erreichen versuchten. Als Autor bekomme ich normalerweise nicht viel Zugang zu den Instagram-Accounts anderer Leute! Bruce Epper, einer unserer Sicherheitsexperten, kontaktierte Google, um zu versuchen, die E-Mail-Adresse herunterzufahren, aber es kam nichts heraus. Ich habe es mir in den Hinterkopf gelegt und mit meinem Leben weitergemacht.
Die zweite E-Mail
Anfang November erhielt ich eine Email von einem zweiten Instagram Account. Mein Imitator hatte sich auf Clothes.Models, ein Modekonto mit 131.000 Anhängern, geeinigt und die gleiche Geschichte gedreht. Das einzige, was sich geändert hat, war der Name des Instagram-Accounts in der E-Mail:
Die Leute hinter Clothes.Models waren jedoch nicht so schnell in der Lage, den Betrug zu erkennen. Sie schrieben zurück und sagten, dass sie daran interessiert wären, vorgestellt zu werden. Was als nächstes passierte, gab uns viel mehr Einblick in das, was vor sich ging.
Die Betrüger reagierten mit einer E-Mail, die sagte:
Das ist wichtig und wir werden darauf zurückkommen.
Ein paar Tage später schickten die Betrüger eine weitere E-Mail:
Der Link führt Sie zu einer gefälschten Version der Google-Anmeldeseite. Fügen Sie Ihre Kontodaten hinzu, klicken Sie auf Anmelden und Sie werden auf die echte Google Mail-Website weitergeleitet. Das Einzige ist, die Betrüger haben jetzt Ihre Zugangsdaten.
Zum Glück sahen die Leute hinter Clothes.Models den Betrug und versuchten nicht, sich anzumelden. Stattdessen kontaktierten sie mich, um zu überprüfen, ob alles über Bord war. Es war offensichtlich nicht, weshalb ich diesen Artikel schreibe.
So was ist los?
Lass es uns aufteilen:
- Ein Betrüger, der vorgibt, ich zu sein, kontaktiert einen großen Instagram-Account und behauptet, er möchte sie in einem Artikel vorstellen.
- Wenn sie antworten, fragen sie nach einer Kontaktnummer.
- Schließlich behaupten sie, der Artikel sei fertig und senden den Kontoinhabern einen "Google Docs" -Link mit einem Entwurf, damit sie "genehmigen" können.
Obwohl dies oberflächlich scheint, gibt es einige große rote Fahnen. Am Ende des Prozesses haben die Betrüger die volle Kontrolle über Ihr Google Mail-Konto und alle Details, die sie für ein Passwort-Reset auf Ihrem Instagram-Konto benötigen. Sie haben auch genug Informationen, um die Zwei-Faktor-Authentifizierung zu übertreffen. Zwei-Faktor-Authentifizierung gehackt: Warum Sie nicht in Panik geraten sollten Zwei-Faktor-Authentifizierung gehackt: Warum Sie nicht in Panik geraten sollten Lesen Sie mehr.
Das ist eine wirklich schlechte Situation.
Die roten Fahnen
Zum Glück haben beide Instagram-Accounts, die mich kontaktiert haben, den Betrug bemerkt, bevor es zu spät war. Es gab einige große Warnsignale in allen E-Mails, also lasst uns durch sie gehen
Erstens brauchen Autoren wie ich Ihre Erlaubnis oder Genehmigung nicht, um über Sie zu schreiben. Solange das, was wir sagen, stimmt Think Before You Post: Können Sie für beleidigende Tweets und Facebook Posts angeklagt werden? Think Before You Post: Kann man für beleidigende Tweets und Facebook-Posts verklagt werden? Gesetze gegen die Anfechtung gibt es seit Jahrhunderten, aber die meisten Menschen mussten sich keine Sorgen um sie machen. Social Media hat das verändert. Lesen Sie mehr, wir sind in den meisten Ländern der Welt durch Gesetze zur Meinungsfreiheit geschützt. Dies gilt insbesondere für einen Artikel mit dem Titel "Top 15 Instagram-Accounts, denen jeder folgen sollte". Wenn es nichts als positive Werbung ist, dann gibt es keine Möglichkeit, dass ein Autor sich um Ihre Zustimmung bemüht. Ich habe keinen der Accounts in den 11 lustigen Instagram-Account-Artikeln kontaktiert. Ich habe gerade über sie geschrieben.
Zweitens verwenden große Websites wie MakeUseOf keine generischen Google Mail-Adressen. Jeder unserer Autoren hat seine eigene Email [email protected], über die er Sie kontaktieren wird. Um die E-Mail eines Autors zu finden, besuche die Autorenseite (hier ist meine).
Drittens zahlen einfache Listenartikel nicht genug für Autoren, um Zeit damit zu verbringen, jede Seite einzeln zu erreichen, besonders über das Telefon. Es ist eine gute Möglichkeit, Geld online zu verdienen Ihr Leitfaden zum Geld verdienen online: Schreiben, Transkribieren und Tutoring Gigs Ihr Leitfaden zum Geld verdienen Online: Schreiben, Transkribieren und Tutoring Gigs Dies ist Ihr Leitfaden, um Geld zu verdienen online. Es gibt viele legitime Möglichkeiten, um Geld zu verdienen, wenn Sie klug genug sind. Lesen Sie mehr, aber Sie müssen ziemlich viel schreiben. Wenn ich ein großes Interview oder ein investigatives Stück führe, ist es anders. Aber für eine Liste von 15 Instagram-Accounts ist es unmöglich, dass ein Autor Ihre Telefonnummer benötigt.
Viertens, während ich in Ausnahmefällen jemandem einen Entwurf zur Genehmigung vorlege, ist es sicher kein editierbarer Google Doc. Sie werden möglicherweise aufgefordert, einen Entwurf zu überprüfen oder sicherzustellen, dass Ihre Ansichten korrekt dargestellt werden, wenn ich Sie interviewe, aber Sie nicht in der Lage sind, "alles, was Sie möchten" hinzuzufügen.
Fünftens ist jeder Link zu einer Google-Anmeldeseite, die Sie nicht auf eine der Websites von Google führt, eine Fälschung. Geben Sie niemals Ihre Daten ein. Überprüfen Sie auch, ob die Website über ein SSL-Zertifikat verfügt. Was ist ein SSL-Zertifikat und benötigen Sie eines? Was ist ein SSL-Zertifikat, und brauchen Sie eines? Das Surfen im Internet kann beängstigend sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Die gefälschte Anmeldeseite der Betrüger hatte keine, die ein weiterer Hinweis darauf war, dass etwas nicht stimmte.
Sicher online bleiben
Es gibt eine wachsende Branche, die große Social-Media-Konten stehlen. Sie sind echtes Geld wert. Wenn Sie einen laufen, seien Sie sehr vorsichtig mit Ihren Kontaktdaten. Sogar regelmäßige Benutzer haben manchmal ihre Konten gehackt. Wurde dein Facebook gehackt? Hier erfahren Sie, wie Sie Ihr Facebook gehackt haben (und es behoben haben) Hier ist, wie man es teilt (und es behebt) Es gibt einige Dinge, die Sie tun können, um einen Angriff auf Ihr Facebook-Konto zu verhindern, und ein paar Dinge, die Sie tun können, um Dinge zu reparieren, wenn es gehackt wird. Versuche dies. Weiterlesen .
Sicher online bleiben ist nicht kompliziert Verstehen, wie man 2016 online sicher bleibt Verstehen, wie man 2016 online sicher bleibt Warum wandern manche Benutzer blind durch das Internet mit dem Minimum an installierter Online-Sicherheitssoftware? Sehen wir uns einige häufig missverständliche Sicherheitsaussagen an und treffen die richtigen Sicherheitsentscheidungen. Lesen Sie mehr: Sie müssen nur wissen, was Sie tun. Wenn etwas zu gut scheint, um wahr zu sein, ist es wahrscheinlich. Wenn Sie eine rote Flagge von jemandem bekommen, besteht die begründete Chance, dass Sie versuchen, Sie zu betrügen. Die E-Mails, die die Betrüger sandten, hatten viele große Zeichen, dass etwas nicht stimmte. Achten Sie auf solche Dinge, und wenn Sie sich unwohl fühlen, schneiden Sie jeden Kontakt ab.
Dies war ein gezielter Spear-Phishing-Angriff, so dass wahrscheinlich nicht jeder Opfer von etwas ähnlichem ist, aber die Lektionen sind universell.
Online-Imitation ist wirklich seltsam. Ich bin mir immer noch nicht sicher, wie ich mich fühle. Wenn Sie jemals von einem solchen Angriff betroffen waren, lassen Sie es uns bitte in den Kommentaren wissen. Wir würden gerne deine Geschichte hören.