Имейлите за смяна на парола в Instagram отново поставиха темата за фишинг атаките на дневен ред, след като много потребители получиха подозрителни съобщения, които на пръв поглед изглеждаха напълно легитимни. Макар че в конкретния случай част от тези имейли са били реално изпратени от Instagram, ситуацията показа колко лесно може да се създаде объркване и защо проверката на всеки подобен имейл е задължителна.
През уикенда потребители на Instagram съобщиха, че са получили неочаквани имейли за нулиране на паролата. Първоначално мнозина приеха това като възможна фишинг кампания, но по-късно Instagram обясни, че става дума за отстранен бъг, който е позволил на външна страна да задейства ненужни имейли за смяна на парола.
От компанията уточниха, че няма данни акаунти да са били компрометирани, и призоваха потребителите просто да изтрият съобщенията.
Как да проверите дали имейл от Instagram е истински
При съмнителен имейл първата стъпка е да се провери адресът на подателя. Фалшивите съобщения често идват от домейни, които наподобяват официалните, но не са реални. В разглеждания случай имейлът е изпратен от security@mail.instagram.com, което е реален адрес на Instagram.
Тук обаче е важно да се внимава. Измамниците често използват сходни адреси и домейни, за да подведат потребителите. Адрес като instagram.password.net например може да изглежда убедително, но не е официален домейн на платформата.
Следващата проверка е самият дизайн и footer частта на имейла. Ако оформлението, логата и текстовете изглеждат професионално и съвпадат с други официални имейли от Instagram, това е добър знак. В конкретния случай сравнението с реално поискан имейл за смяна на парола е показало, че footer секцията е напълно идентична.
Проверете линковете, без да кликате
Една от най-важните стъпки при съмнителен имейл е да не се натиска директно върху бутоните и линковете. Вместо това курсорът може да се задържи върху бутона, за да се види накъде води URL адресът.
При разглеждания имейл бутонът „Reset password“ е водел към реален Instagram линк. Същото важи и за допълнителните връзки в текста, включително линка „let us know“, който също е насочвал към официален URL адрес на Instagram.
Това е ключова проверка, защото много фишинг имейли разчитат именно на скрити линкове, които отвеждат до подправени страници за вход.
Грешките в текста също издават измамите
Фишинг имейлите често съдържат правописни, граматически или визуални неточности. Понякога логата са с ниско качество, а формулировките звучат неестествено или прекалено спешно.
В случая с тези имейли не са открити подобни червени флагове. Текстът е бил коректен, логата са съвпадали с официалните, а цялостният вид е изглеждал напълно легитимен.
Допълнителна проверка е направена чрез умишлено заявяване на нов имейл за смяна на парола след излизане от акаунта. Сравнението е показало, че двете съобщения са идентични.
Защо имейлът е изглеждал толкова подозрителен
Има и още един метод за проверка. В настройките на Instagram потребителите могат да отидат в Accounts Center, след това в Password and security, а после в Recent emails. Обикновено там се виждат последните официални имейли, изпратени от платформата.
Проблемът е, че мистериозните имейли за смяна на парола, изпратени през уикенда, не са се появявали в този раздел, въпреки че според Instagram са били реални.
Именно това разминаване е една от причините съобщенията да породят толкова съмнения и да накарат част от експертите първоначално да ги определят като фишинг.
Измама ли е имейлът от Instagram
Отговорът е: донякъде, но не по начина, по който повечето хора предполагат.
Имейлите са били реално изпратени от Instagram, но задействани косвено от външна страна. Това означава, че самото съобщение не е било фалшиво, а натискането на бутоните в него не е щяло да навреди директно на получателя. Най-лошият възможен резултат е бил потребителят просто да смени паролата си ненужно.
Случаят обаче е важен урок. Ако човек автоматично отвори такъв имейл, натисне линка и смени паролата си, без да провери произхода му, този път може и да е имал късмет, но при реална фишинг атака последствията могат да бъдат сериозни.
Какво да направите при съмнителен имейл
Най-сигурният подход остава същият: не натискайте линкове в подозрителни имейли. Ако получите подобно съобщение, проверете адреса на подателя, огледайте домейните, прегледайте линковете чрез hover и при нужда влезте в Instagram директно през приложението или сайта, вместо през линк в пощата.
В конкретния случай най-доброто действие е било просто да игнорирате имейла и да го изтриете.
- ТЕМИ:
