O phishing no Instagram é um dos golpes mais recentes e populares nos dias de hoje, justamente pela facilidade que os hackers têm de criar uma página de login falsa, que se parece muito com a da rede social real.
À medida em que nossas presenças no meio digital continuam a crescer, esses golpes online também evoluíram, para se tornarem cada vez mais sofisticados e perigosos. Portanto, aprender a identificar uma tentativa de phishing de Instagram é essencial para todos os usuários da plataforma.
Os hackers criam uma página de login falsa por meio de aplicativos maliciosos, que prometem ajudar a gerenciar as contas dos usuários do Instagram. Alguns deles até enviam por e-mail um link falso da página de login do Instagram para solicitar suas informações atualizadas.
Dessa forma, assim que você fizer seu login informando seu nome de usuário e senha, os criminosos têm acesso às suas credenciais. Contas do Instagram infectadas também podem levar os hackers a acessar outras contas das vítimas (como o Facebook), especialmente se elas compartilharem nomes de usuário e senhas similares.
Todas essas informações roubadas e confidenciais podem ser monetizadas e vendidas na dark web.
A pior parte do golpe é que as vítimas nem saberão que foram atingidas, porque a página falsificada redirecionará a pessoa de volta ao Instagram “oficial” como se nada tivesse acontecido.
Existem dois métodos comuns que um hacker pode usar para controlar sua conta, conhecidos como: “modo ninja” ou “modo de propriedade”.
No modo “ninja”, um hacker não altera a senha nem rouba a conta. Sem serem detectados, eles rastreiam as atividades diárias dos usuários. Em seguida, se apresentam como um perfil falso e pedem informações pessoais para suas vítimas.
O “modo de propriedade”, por outro lado, é aquele no qual o hacker se apodera totalmente da conta do IG, alterando detalhes e excluindo informações para dificultar a recuperação pelo verdadeiro proprietário. Efetivamente, a conta pertencerá ao hacker. Portanto, se você tiver muitos seguidores, os hackers podem vendê-los.
Também é possível que um hacker invada as contas dos amigos da vítima, usando a conta que acabou de ser hackeada. Ao imitar uma pessoa depois que ela assume sua conta, eles usam este truque de engenharia social para entrar em contato com seus seguidores e roubar mais informações.
Se você for vítima de phishing no Instagram, é possível que seu nome de usuário ou endereço de e-mail associado à conta tenha sido alterado. Se for esse o caso, no seu aplicativo do Instagram, há uma opção para “obter ajuda para fazer login”, logo abaixo da tela de login. Selecione “Usar nome de usuário ou e-mail”, “Enviar um SMS” ou faça login com o Facebook, se você usa Android.
O Instagram fornece etapas adicionais para recuperar o acesso à sua conta, bem como para denunciar essas tentativas de golpes. Quanto mais informações você inserir em sua denúncia, mais rápida e eficaz será a investigação pela equipe de segurança do aplicativo.
Se você sabe que sofreu a invasão há pouco tempo, é possível que consiga recuperar a sua conta apenas solicitando a troca da senha. Em suma, basta clicar na opção “Esqueceu a senha?” logo abaixo do campo do e-mail, na tela de login.
Ao reacessar sua conta, verifique sua atividade de login. Esta etapa é encontrada nas configurações do Instagram, e mostrará cada vez que alguém tiver usado seu nome de usuário e combinação de senha para entrar em sua conta.
Contudo, também é possível que você leve semanas para recuperar sua conta, porque os hackers costumam mudar imediatamente o e-mail, nome de usuário e tudo na conta para assumir o controle total. Se este for o seu caso, denuncie o ocorrido para o suporte do Instagram.
O golpe de phishing é um dos mais comuns no Brasil, responsável por mais de 150 milhões de vítimas apenas em 2021. Como o Instagram não está livre dele, você precisa se preparar para lidar com essa ameaça. Aqui estão algumas maneiras confiáveis de identificar e evitar ser mais uma vítima.
As fraudes nas redes sociais geralmente mencionam ações com relação a proteção de contas bancárias, venda de algo ou pedido de outras informações pessoais. Isso pode incluir fazer login em uma conta ou fazer um pagamento por algum serviço. Se você recebeu mensagens diretas com essa solicitação, tenha cautela.
Ativar a autenticação de dois fatores permite que você tenha um ponto de verificação secundário para reforçar sua segurança, depois que sua senha for usada. Este ponto de verificação normalmente exige que a pessoa que faz login use outra conta ou dispositivo para confirmar sua identidade.
Muitos golpes envolvem estranhos ganhando sua confiança. Por isso, é aconselhável bloquear seguidores desconhecidos ou aqueles que não compartilham nenhum seguidor mútuo com você. Pode até ser melhor se você definir sua conta como privada e permitir que apenas pessoas que você conhece te sigam.
Se alguém que você conhece enviar uma mensagem estranha, entre em contato diretamente. Faça uma ligação ou priorize o contato cara a cara, principalmente se ela estiver solicitando alguma troca de informações ou a venda de algum produto. Mostre a mensagem e pergunte se ela foi realmente enviada por aquela pessoa.
Sempre use um URL oficial e faça login diretamente em suas contas. Este é um dos passos mais importantes para evitar o phishing do Instagram. Os golpistas esperam que você reaja à urgência de suas mensagens e clique para fazer login em um link fraudulento, sem pensar demais. Sempre faça uma pausa e procure o URL real ou use o nosso verificador de links para saber se aquela URL realmente é confiável.
Se você clicou em um link suspeito, é preciso se proteger de qualquer malware que possa ter se incorporado ao seu dispositivo. Soluções como o dfndr security oferecem proteção contra vírus, ransomwares e outros tipos de malwares, contando com a inteligência artificial para antecipar e bloquear ataques de phishing em e-mails e redes sociais.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…