Atak phishingowy polega na podszyciu się pod komunikację z zaufanej witryny w celu wyłudzenia wrażliwych danych jak loginy czy numery kont bankowych. Instagram dodał funkcję, która pozwoli na zweryfikowanie, czy otrzymana od serwisu wiadomość email jest autentyczna. Sprawdź jak ochronić swój profil przed phishingiem.
Co to jest phishing?
Phishing jest jedną z najczęściej wykorzystywanych i najskuteczniejszych metod wykradania danych. Użytkownik otwierając wiadomość email lub stronę internetową, która wygląda identycznie jak portal społecznościowy, czy strona banku, bez zastanowienia przechodzi do logowania. Taka nieuwaga może skończyć się otrzymywaniem wiadomości zainfekowanych malware lub kradzieżą pieniędzy z banku.
Jak wykryć phishing na Instagramie?
Istnieje wiele metod ataków phishingowych oraz wiele sposobów na ich zwalczanie, lecz jednym z najlepszych rozwiązań jest sprawdzenie czy wiadomość pochodzi z autentycznego źródła. Taką opcję właśnie dodał portal Instagram. Wchodząc w ustawienia zabezpieczeń aplikacji: Profil > Więcej (trzy paski w prawym, górnym rogu) > Zabezpieczenia, znajdziesz nową opcję „E-maile od Instagram”.
Znajdują się w niej wszystkie maile, które zostały wysłane w ostatnich 14 dniach. Menu podzielone jest na dwie kategorie – wiadomości związane z bezpieczeństwem konta i „Inne” dzięki czemu łatwo odróżnisz najważniejsze wiadomości od mniej istotnych komunikatów i informacji. Jeśli dostałeś wiadomość od portalu społecznościowego, której nie widzisz w karcie „E-maile od Instagrama”, oznacza, że może to nie być autentyczna wiadomość. Taką wiadomość najlepiej usunąć ze skrzynki, aby nie kliknąć w nią przez przypadek i nie paść ofiarą ataku.
Inne metody walki z phishingiem
Instagram należy do Facebooka, który także posiada taką możliwość (Ustawienia > Bezpieczeństwo i logowanie > Zobacz ostatnie e-maile of Facebooka) lecz takie funkcje, choć bardzo przydatne dla bezpieczeństwa, chronią tylko przed atakami związanymi z tymi portalami. Aby uchronić się przed atakami phishingowymi zalecane jest weryfikowanie autentyczności wiadomości, nie klikanie w nieznane linki oraz korzystanie ze sprawdzonego narzędzia antywirusowego. Programy jak Bitdefender czy ESET posiadają specjalne narzędzia wykrywające zagrożenia i blokujące łącza do fałszywych, podszywających się stron.