Noen leter etter å være meg online. De bruker navnet mitt, en artikkel jeg skrev, og en falsk e-postadresse for å prøve å hacke Instagram-kontoer. I den siste måneden har jeg mottatt to e-poster fra folk som min imitator prøvde å svindle.
Her er hva som foregår og hva du kan lære av det.
The Backstory
I fjor skrev jeg en artikkel som heter 11 Hilary Instagram-kontoer, du må følge akkurat nå. 11 Hilary Instagram-kontoer du må følge akkurat nå. 11 Hilary Instagram-kontoer du må følge akkurat nå. Fra flotte gamle damer til galne kjærester, er disse 11 hysteriske kontoer har noe alle bør ha glede av. Les mer . Det var ikke noe dramatisk, bare en liste over 11 Instagram-kontoer jeg likte og følte andre ville også. Jeg sendte den til redaktøren min og tenkte ikke noe mer av det - dette er en dans jeg gjør hver dag. Artikkelen løp og gjorde det ganske bra. Slutt på historien, eller så tenkte jeg.
Mot slutten av september i år mottok jeg en epost fra menneskene bak The Exquisite Lifestyle, en luksus livsstil Instagram-konto med 223 000 tilhenger. De hadde mottatt en epost fra noen som hevdet å være meg som sa:
De var sikre på at det var en svindel, og var så snill å gi oss beskjed om at noe pågikk.
Vi snakket det over blant oss selv på MakeUseOf, men kom til konklusjonen det var ikke mye vi kunne gjøre. Vi var ikke helt sikker på hva svindlere prøvde å oppnå. Som forfatter får jeg vanligvis ikke mye tilgang til andres Instagram-kontoer! Bruce Epper, en av våre sikkerhetseksperter, kontaktet Google for å prøve å få e-postadressen stengt, men ingenting kom av det. Jeg satte det bak meg og fortsatte med livet mitt.
Den andre e-posten
I begynnelsen av november fikk jeg en e-post fra en annen Instagram-konto. Min impersonator hadde nådd ut til Clothes.Models, en mote konto med 131.000 tilhengere, og spunnet dem den samme historien. Det eneste som endret var navnet på Instagram-kontoen i e-postadressen:
Folkene bak Clothes.Models var imidlertid ikke så raske til å oppdage svindel. De skrev tilbake og sa at de var interessert i å bli omtalt. Det som skjedde, ga oss mye mer innsikt i hva som skjedde.
Svindlere svarte med en e-post som sa:
Dette er viktig, og vi kommer tilbake til det.
Noen få dager senere sendte svindlere en annen epost:
Lenken tar deg til en falsk versjon av Google-påloggingssiden. Plugg inn kontoinformasjonen din, klikk på logg inn og du blir omdirigert til det virkelige Gmail-nettstedet. Det eneste er at svindlere nå har innloggingsdetaljer.
Heldigvis folkene bak Clothes.Models så svindel og prøvde ikke å logge inn. I stedet kontaktet de meg for å sjekke om alt var over bordet. Det var åpenbart ikke, og det er derfor jeg skriver denne artikkelen.
Så hva skjer?
La oss slå det ned:
- En svindler, som late som å være meg, kontakter en stor Instagram-konto og hevder at de vil ha dem i en artikkel.
- Når de svarer, ber de om et kontaktnummer.
- Til slutt hevder de at artikkelen er klar og sender kontoholdere en "Google Docs" -link med et utkast for at de skal "godkjenne".
Selv om dette overfladisk synes å være greit, er det noen store røde flagg. Ved slutten av prosessen har svindlere full kontroll over Gmail-kontoen din og alle detaljene de trenger for å tilbakestille passord på Instagram-kontoen din. De har også fått nok informasjon til potensielt å slå tofaktorautentisering, tofaktorautentisering Hacked: Hvorfor bør du ikke Panic Two-Factor Authentication Hacked: Hvorfor bør du ikke Panic Les mer.
Det er en veldig dårlig situasjon å være i.
De røde flaggene
Heldigvis ble begge Instagram-kontoer som kontaktet meg, fanget på svindel før det var for sent. Det var noen store advarselsskilte i alle e-postene, så la oss gå gjennom dem
For det første trenger forfattere som meg ikke din tillatelse eller godkjenning for å skrive om deg. Så lenge det vi sier er sant, tenk før du legger inn: Kan du bli saksøkt for ondskapsfull tweets og Facebook-innlegg? Tenk før du skriver: Kan du bli saksøkt for ondskapsfull tweets og Facebook-innlegg? Libellover har eksistert i århundrer, men de fleste behøvde ikke å bekymre seg for dem. Sosiale medier endret dette. Les mer, vi er beskyttet av ytringsfrihetslover i de fleste land i verden. Dette gjelder spesielt for en artikkel som heter "Topp 15 Instagram-kontoer som alle bør følge". Hvis det kommer til å være noe annet enn positiv forfremmelse, så er det ingen måte en forfatter kommer til å nå ut for din godkjenning. Jeg har ikke kontakt med noen av kontoene i de 11 morsomme Instagram-kontoartikler; Jeg skrev bare om dem.
For det andre bruker store nettsteder som MakeUseOf ikke generiske Gmail-adresser. Hver av våre forfattere har sin egen [email protected] e-post som de vil kontakte deg gjennom. For å finne en forfatters e-post, sjekk ut deres forfatterside (her er min).
Tredje, grunnleggende artikkel artikler betaler ikke nok for forfattere å bruke tid på å nå ut til hvert enkelt nettsted, spesielt over telefonen. Det er en god måte å tjene penger online Din guide til å tjene penger på nettet: Skrive, transkribere og veiledningsgigger Din guide til å tjene penger på nettet: Skrive, transkribere og veiledningsgigger Dette er din guide til å tjene penger på nettet. Det er mange legitime måter å tjene penger på hvis du er kunnskapsrik nok. Les mer, men du må gjøre ganske mye å skrive. Hvis jeg gjennomfører et stort intervju eller et undersøkelsesstykke, er det annerledes. Men for en liste over 15 Instagram-kontoer, er det ingen måte en forfatter skal trenge telefonnummeret ditt.
For det fjerde, i eksepsjonelle tilfeller kan jeg vise noen et utkast til godkjenning, det vil sikkert ikke være en redigerbar Google Dok. Du kan bli bedt om å sjekke et utkast, eller sørg for at visningene dine er nøyaktig representert, hvis jeg intervjuer deg, men du vil ikke kunne legge til noe du vil.
For det femte, en hvilken som helst lenke til en Google-påloggingsside som ikke tar deg til en av Googles nettsteder, er falsk. Aldri, skriv inn dine detaljer. Det er også verdt å sjekke om nettstedet har et SSL-sertifikat. Hva er et SSL-sertifikat, og trenger du en? Hva er et SSL-sertifikat, og trenger du en? Bla gjennom Internett kan være skummelt når personlig informasjon er involvert. Les mer . Den falske tegn på siden brukte svindlere ikke hadde en som var en annen stor anelse om at noe var av.
Holder seg trygg på nettet
Det er en voksende industri i å stjele store sosiale medier. De er verdt ekte penger. Hvis du kjører en, vær veldig forsiktig med kontaktinformasjonen din. Selv vanlige brukere har noen ganger sine kontoer hacket Har Facebook vært hacket? Her er hvordan du forteller (og fikser det) Har Facebook vært hacket? Her er hvordan du forteller (og løser det) Det er ganske mange ting du kan gjøre for å forhindre et angrep på Facebook-kontoen din, og noen ting du kan gjøre for å fikse ting hvis det blir hakket. Prøv dette. Les mer .
Å være trygg på nettet, er ikke komplisert. Forstå hvordan du kan være trygg på nettet i 2016. Forstå hvordan du kan være trygg på nettet i 2016. Hvorfor bruker noen brukere blindt å vandre Internett med det rene minimumet av online sikkerhetsprogramvare installert? La oss se på noen ofte misforståtte sikkerhetserklæringer, og ta de riktige sikkerhetsvedtakene. Les mer: du trenger bare å være klar over hva du gjør. Hvis noe virker for godt til å være sant, er det sannsynligvis. Hvis du plukker opp røde flagg fra noen, er det en rimelig sjanse for at de prøver å svindle deg. E-postene som svindlere sendte hadde mange store tegn på at noe var galt. Se opp for ting som disse, og hvis du føler deg ubehagelig, kut av all kontakt.
Dette var et målrettet spyd phishing-angrep, slik at ikke alle sannsynligvis vil bli utsatt for noe lignende, men leksjonene er universelle.
Å være imitert på nettet er veldig rart. Jeg er fortsatt ikke sikker på hvordan jeg føler meg. Hvis du noen gang har blitt rammet av et angrep som dette, vennligst gi oss beskjed i kommentarene. Vi vil gjerne høre historien din.