Nogen foregiver at være mig online. De bruger mit navn, en artikel jeg skrev, og en falsk e-mail-adresse for at prøve at hakke Instagram-konti. I den seneste måned har jeg modtaget to e-mails fra folk, som min imitator forsøgte at scam.
Her er hvad der foregår og hvad du kan lære af det.
The Backstory
Sidste år skrev jeg en artikel kaldet 11 Hilary Instagram-konti, du skal følge lige nu. 11 Hilarious Instagram-konti, du skal følge lige nu. 11 Hilary Instagram-konti, du skal følge lige nu. Fra fantastiske gamle damer til skøre ex-kærester, er disse 11 hysteriske konti har noget, alle skal nyde. Læs mere . Det var ikke noget dramatisk, bare en liste over 11 Instagram-konti, jeg nød og følte andre mennesker også. Jeg sendte det til min editor og tænkte ikke mere på det - det er en dans, jeg gør hver dag. Artiklen løb og gjorde det ganske godt. Slutningen af historien, eller så tænkte jeg.
Mod slutningen af september i år modtog jeg en email fra folkene bag The Exquisite Lifestyle, en luksus lifestyle Instagram konto med 223.000 tilhængere. De havde modtaget en mail fra en person, der hævdede at være mig, der sagde:
De var sikre på, at det var en fidus og var venligt at lade os vide, at der var noget der foregik.
Vi talte det over os selv på MakeUseOf, men kom til den konklusion, at der ikke var meget, vi kunne gøre. Vi var ikke rigtig sikre på, hvad svindlere forsøgte at opnå. Som forfatter får jeg normalt ikke meget adgang til andres Instagram-konti! Bruce Epper, en af vores sikkerhedseksperter, kontaktede Google for at prøve at få e-mail-adressen lukket, men der kom ikke noget ud af det. Jeg lagde det bagud i mit sind og fortsatte med mit liv.
Den anden e-mail
I begyndelsen af november modtog jeg en email fra en anden Instagram-konto. Min impersonator havde nået ud til Clothes.Models, en mode konto med 131.000 tilhængere, og spundet dem den samme historie. Det eneste der ændrede var navnet på Instagram-kontoen i e-mailen:
Folkene bag Clothes.Models var imidlertid ikke så hurtige at få øje på svindel. De skrev tilbage og sagde, at de var interesserede i at blive præsenteret. Hvad der skete næste gav os meget mere indblik i, hvad der foregik.
Svindleren reagerede med en e-mail, der sagde:
Dette er vigtigt, og vi kommer tilbage til det.
Få dage senere sendte svindlere en anden email:
Linket tager dig til en falsk version af Google-login-siden. Indtast dine kontooplysninger, klik på Log ind, og du omdirigeres til det rigtige Gmail-websted. Det eneste er, svindlere har nu dine loginoplysninger.
Heldigvis så folkene bag Clothes.Models scam og forsøgte ikke at logge ind. I stedet kontaktede de mig for at kontrollere, om alt var over bord. Det var selvfølgelig ikke, hvorfor jeg skriver denne artikel.
Så hvad foregår der?
Lad os bryde det ned:
- En svindler, som foregiver at være mig, kontakter en stor Instagram-konto og hævder at de vil have dem i en artikel.
- Når de svarer, beder de om et kontaktnummer.
- Endelig hævder de, at artiklen er klar og sender kontoindehaverne et "Google Docs" -link med et udkast til at "godkende".
Selvom dette overfladisk forekommer at være okay, er der nogle store røde flag. Ved afslutningen af processen har svindlere fuld kontrol over din Gmail-konto og alle de detaljer, de har brug for til at foretage en nulstilling af adgangskoden på din Instagram-konto. De har også fået nok information til at muligvis slå tofaktor-autentificering tofaktorautentificering Hacked: Hvorfor bør du ikke panikere tofaktorautentificering Hacked: Hvorfor skal du ikke læse mere.
Det er en rigtig dårlig situation at være i.
De røde flag
Heldigvis begge Instagram konti, der kontaktede mig fanget på svindel før det var for sent. Der var nogle store advarselsskilte i alle e-mails, så lad os gå igennem dem
For det første har forfattere som mig ikke brug for din tilladelse eller godkendelse til at skrive om dig. Så længe det vi siger er sandt, Tænk før du poster: Kan du blive sagsøgt for ondskabsfulde tweets og Facebook-indlæg? Tænk før du poster: Kan du blive sagsøgt for ondskabsfulde tweets og Facebook-indlæg? Libel love har eksisteret i århundreder, men de fleste mennesker behøvede ikke at bekymre sig om dem. Sociale medier ændrede dette. Læs mere, vi er beskyttet af ytringsfrihedslovgivning i de fleste lande i verden. Dette gælder især for en artikel, der hedder "Top 15 Instagram-konti, som alle skal følge". Hvis det kommer til at være andet end positiv forfremmelse, så er der ingen måde en forfatter kommer til at nå ud til din godkendelse. Jeg har ikke kontaktet nogen af kontiene i de 11 sjove Instagram-kontoartikler; Jeg skrev bare om dem.
For det andet bruger store websteder som MakeUseOf ikke generiske Gmail-adresser. Hver af vores forfattere har deres egne [email protected] email, som de vil kontakte dig igennem. For at finde en forfatters e-mail, tjek deres forfatterside (her er min).
For det tredje betaler grundlisteartikler ikke nok for forfattere at bruge tid på at nå ud til hvert enkelt websted, især over telefonen. Det er en god måde at tjene penge online Din guide til at tjene penge online: Skrivning, transkribering og vejledning Gigs Din guide til at tjene penge online: Skrivning, transkribering og vejledning Gigs Dette er din guide til at tjene penge online. Der er masser af legitime måder at tjene penge på, hvis du er kyndig nok. Læs mere, men du skal gøre en hel del skriftligt. Hvis jeg gennemfører et stort interview eller et undersøgelsesstykke, er det anderledes. Men for en liste med 15 Instagram-konti er der ingen måde, en forfatter skal bruge dit telefonnummer.
For det fjerde, i undtagelsestilfælde kan jeg vise nogen et udkast til godkendelse, det er bestemt ikke en redigerbar Google Doc. Du bliver muligvis bedt om at kontrollere et udkast, eller sørg for, at dine synspunkter er nøjagtigt repræsenteret, hvis jeg interviewer dig, men du vil ikke være i stand til at tilføje "noget du gerne vil".
For det femte er ethvert link til en Google-login-side, der ikke tager dig til en af Googles websteder, falsk. Indtast aldrig dine detaljer. Det er også værd at kontrollere, om webstedet har et SSL-certifikat. Hvad er et SSL-certifikat, og har du brug for en? Hvad er et SSL-certifikat, og har du brug for en? Gennemse internettet kan være skræmmende, når personlige oplysninger er involveret. Læs mere . Den falske tegn på siden de anvendte svindlere havde ikke en, der var en anden stor anelse om, at noget var slukket.
Staying Safe Online
Der er en voksende industri i at stjæle store sociale medier konti. De er værd at rigtige penge. Hvis du kører en, skal du være meget forsigtig med dine kontaktoplysninger. Selv regelmæssige brugere har nogle gange deres konti hacket. Har din Facebook været hacket? Sådan fortæller du (og reparerer det) Har din Facebook været hacket? Her er hvordan man fortæller (og løser det) Der er et par ting, du kan gøre for at forhindre et angreb på din Facebook-konto, og et par ting, du kan gøre for at rette ting, hvis det bliver hacket. Prøv dette. Læs mere .
At være sikker på internettet er ikke kompleks Forståelse Sådan forbliver du sikker online i 2016 Forståelse for, hvordan du forbliver sikker online i 2016 Hvorfor vandrer nogle brugere blindt internettet med det rene minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedsopgørelser og træffe de rigtige sikkerhedsbeslutninger. Læs mere: du skal bare være opmærksom på, hvad du laver. Hvis noget virker for godt til at være sandt, er det sikkert. Hvis du optager røde flag fra nogen, er der en rimelig chance for, at de prøver at bedrage dig. De e-mails, de sendte svindlere havde, havde mange store tegn på, at noget var galt. Pas på ting som disse, og hvis du føler dig ubehagelig, skal du afbryde al kontakt.
Dette var et målrettet phishing-angreb, så ikke alle vil sandsynligvis blive offer for noget lignende, men lektionerne er universelle.
At være imiteret online er virkelig underligt. Jeg er stadig ikke sikker på, hvordan jeg føler. Hvis du nogensinde er blevet ramt af et angreb som dette, så lad os vide det i kommentarerne. Vi vil gerne høre din historie.