fbpx
Trend Micro

Slik blir Instagram-brukere lurt via falsk to-faktor autentisering

To-faktor autentisering skulle gjøre det mye vanskeligere å bli hacket ved at du i tillegg til passord må angi en engangskode hver gang du logger deg på.

Bedre sikkerhet med to-faktor autentisering

To-faktor autentisering har vært en kjærkommen sikkerhetsfunksjon for brukere som ønsker en enkel metode for å styrke sikkerheten til sine online-kontoer, være seg for Gmail, Facebook, YouTube, Instagram eller andre tjenester som vi logger oss på for å få tilgang til. To-faktor autentisering har fungert slik at når du logger deg på med ditt brukernavn og passord, får du i tillegg sendt en engangskode, gjerne som SMS, som du må bruke for å få tilgang til for eksempel din Instagram-konto.

Nå har hackere begynt å misbruke denne sikkerhetsmekanismen ved å sende en e-post som varsler Instagram-brukere om at deres konto har blitt utsatt for uautorisert påloggingsforsøk. I e-posten er det lagt ved en sekssifret kode og en lenke, som skal føre til en Instagram-side hvor brukeren bekrefter sin konto. I stedet blir brukeren sendt til en falsk, men svært så overbevisende, Instagram-lignende påloggingsside.

 

Dette er tegn på at du er i ferd med å bli lurt

Her er det spesielt to ting verdt å merke seg. Det første er selve nettadressen, som bruker .cf og ikke .com. .cf er landskode-domenet for Den sentralafrikanske republikk, slik .no er for Norge. Den andre indikatoren for at dette er en falsk nettside, er mangelen på en Facebook-påloggingsknapp. Sistnevnte er dog kun aktuell for dem som bruker Facebook til å logge seg på Instagram.

Fullfører du derimot påloggingen på den falske Instagram-siden, har du gitt fra deg brukernavn, passord og annen sensitiv personinformasjon, som hackerne kan bruke for å få tilgang til andre sosiale nettverk og online-tjenester. Tilgang de kan bruke for å kreve løsepenger for å gi deg tilgangen tilbake.

 

Så langt i 2019 har digital utpressing økt med hele 319 prosent sammenlignet med samme periode i fjor. Hackere blir stadig smartere og angrepene stadig mer sofistikerte og utspekulerte. Av nesten 30 milliarder angrep vi blokkerte i løpet av årets seks første måneder, kom over 90 prosent via e-post, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.

 

Personlig sikkerhetshygiene er viktig

Selv om to-faktor autentisering fortsatt er en svært fornuftig måte å hindre uforstående tilgang til dine online-tjenester, er det viktig å være klar over at det også kan bli brukt i mot deg. Det er her vår egen sikkerhetshygiene kommer inn som en ekstra sikkerhetsmekanisme.

– Det er noen viktige prinsipper som er verdt å følge for grunnleggende sikkerhetshygiene. Hver og en av oss bør aktivere to-faktor autentisering. Vi bør bruke sterke passord, sikre egen infrastruktur hjemme og kanskje det aller viktigste; Ikke klikke på lenker eller laste ned applikasjoner og filer, så fremst man ikke er absolutt sikker på at det er trygt. Mottar du en e-post med et innhold som tilbyr et produkt, tjeneste eller et forslag som høres for godt ut til å være sant, så er det mest sannsynligvis det, slår Myrvold fast.

Slik kan du beskytte deg:

Instagram

Instagram