Posebno su česta poklanjanja i lažne nagradne igre koje na prvi pogled izgledaju kao prilika da osvojite telefon, poklon karticu ili “brand box”. Međutim, one često predstavljaju prvi korak u kampanji čiji je cilj krađa vaših podataka za prijavljivanje i autentifikacionih kodova, kako bi napadači preuzeli vaš nalog i koristili ga za dalje prevare.
Lažne Instagram nagradne igre obično su dio fišing kampanja. Prevaranti koriste lažno predstavljanje brendova, hitnost i komunikaciju putem DM poruka kako bi žrtve usmjerili na lažne stranice za prijavu. Pravi brendovi nikada ne zahtijevaju da unesete lozinku ili pošaljete kodove za autentifikaciju da biste preuzeli nagradu. Kada jednom dobiju pristup nalogu, napadači ga mogu koristiti kao oružje za prevaru vaših pratilaca, širenje zlonamjernih linkova ili zloupotrebu vašeg digitalnog identiteta.
Instagram nagradne igre bi trebalo da budu bezopasna zabava: pratite nalog, označite prijatelja, možda osvojite nešto lijepo. Prevaranti znaju da je to vrsta podsticaja koja funkcioniše. Pokloni ljude mogu učiniti neopreznim, a istovremeno prevaranti stvaraju osjećaj hitnosti („ograničena mjesta“, „pobjednici se biraju za 24 sata“, „zauzmite svoje mjesto sada“). Takođe poklanjanje napadačima daje društveno prihvatljiv razlog da vam iznenada pošalju direktne poruke, zatraže verifikaciju ili vas usmjere van platforme.
Postoji nekoliko tipičnih obrazaca ovih prevara. Jedan od najčešćih je poruka „Čestitamo, pobijedili ste“ (hibrid sa avansom i fišingom), u kojoj vam se javlja nalog koji tvrdi da ste osvojili nagradu, ali traži da platite troškove „isporuke“, „obrade“ ili „poreza“, unesete lične podatke ili kliknete na link za “verifikaciju” naloga. Takvi linkovi često vode na lažne Instagram stranice za prijavljivanje dizajnirane da ukradu vaše kredencijale, a ponekad i MFA kod.
Druga česta taktika je imitiranje poznatih brendova ili influensera. Napadači prave naloge sa sličnim imenom i kopiranim sadržajem, a zatim organizuju lažnu nagradnu igru kako bi žrtve naveli da kliknu na fišing link. U nekim slučajevima napadači čak koriste kompromitovane naloge stvarnih korisnika (ponekad malog kreatora, ponekad samo prave osobe), što prevari daje dodatnu uvjerljivost.
Giveaway prevare posebno su efikasne na Instagramu jer koriste ključne karakteristike platforme: povjerenje između brendova i publike, viralno širenje kroz komentare i tagove, kao i ličnu komunikaciju putem DM poruka. Upravo ta kombinacija čini da korisnici lakše povjeruju porukama poput “preuzmi svoju nagradu” ili “verifikuj nalog”.
Postoji nekoliko znakova koji mogu ukazivati na prevaru. Ako se od vas traži da unesete podatke za prijavljivanje na nalog, pošaljete autentifikacioni kod ili platite troškove da biste preuzeli nagradu, gotovo sigurno je riječ o prevari. Takođe obratite pažnju na naloge sa čudnim korisničkim imenima, skorijim datumom kreiranja ili neobičnim obrascem interakcija, kao što je mnogo komentara ili malo stvarnih interakcija.
Ako slučajno kliknete na sumnjiv link ili unesete svoje podatke, reagujte odmah: promijenite lozinku, provjerite aktivne sesije, uključite jaču autentifikaciju i upozorite kontakte ako je sa vašeg naloga već poslat sumnjiv sadržaj.
Nikada ne plaćajte da biste preuzeli nagradu, ne prijavljujte se na nalog preko linkova iz DM poruka i uvijek provjerite informacije direktno u aplikaciji ili na zvaničnom sajtu brenda, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.