Petteri Pyyny
5. elokuuta, 2021 14:21
Suomen Kyberturvallisuuskeskus varoitti tänään Instagramin käyttäjiin kohdistuvasta käyttäjätunnusten kalastelusta.
Instagramissa on hiljattain levinnyt kalasteluyritys, jossa Instagramin käyttäjät saavat yksityisviestinä tai sähköpostitse tiedon vakuuttavan oloiselta taholta, joka esiintyy olevansa Instagramin virallinen ylläpito. Viestissä kerrotaan tekijänoikeuden rikkomuksesta (copyright violation) ja käyttäjää pyydetään selvittämään asia.
Asian selvittämiseksi käyttäjän täytyy kuitenkin ensin kirjautua sisään uudestaan Instagram-tunnuksillaan sisään. Linkki - tietysti - johtaa oikean Instagramin kirjautumisruudun näköiseen palveluun, jota ylläpitävät rikolliset. Kun käyttäjä syöttää tietonsa, välittyvät ne, salasanan kera, rikollisten haltuun.
Tunnuksilla Instagramin käyttäjien tilit voidaan kaapata ja käyttäjä lukitaan pois omalta tililtään. Lisäksi, jos käyttäjä käyttää samoja kirjautumistietoja myös muissa palveluissa, voidaan myös niihin päästä käsiksi.
⚠️ Varo! Saitko Instagramilta viestin tekijänoikeuden loukkauksesta (Copyright Violation)?
-- NCSC-FI (@CERTFI) August 5, 2021
🎣 Tällä teemalla liikkuu jälleen sähköpostiviestejä, joiden tavoitteena on kaapata Instagram-tilisi kalastelemalla käyttäjätunnuksesi ja salasanasi.#tietoturva #Instagram pic.twitter.com/oPjjOVVcoo
Paras tapa suojatua tilin kaappaukselta on tietysti varmistaa viestin lähettävän tahon todenmukaisuus. Mutta myls kaksivaiheisen tunnistautumisen päälle kytkeminen on ehdottomasti suositeltavaa. Instagramin ohjesivuilla kerrotaan miten kaksivaiheisen kirjautumisen saa käyttöön.