Não caia nesse golpe de violação de direitos autorais do Instagram

golpe de violação de direitos autorais do Instagram

Mesmo que você poste materiais protegidos por direitos autorais, o Instagram não excluirá sua conta.

Dê uma olhada na pasta de spam do seu e-mail e você encontrará um mar de tentativas de phishing óbvias, patéticas e às vezes hilárias. Ocasionalmente, porém, os golpistas ficam um pouco espertos e descobrem como assustá-lo para que compartilhe suas informações mais importantes.

O último golpe de phishing do Instagram quer seus códigos de backup

Neste último caso, conforme relatado pela Trustwave , os golpistas estão se passando por Meta, alertando os usuários que suas contas estão “infringindo direitos autorais”. Para piorar a situação, eles enfatizarão que se você não recorrer desta decisão, o Meta excluirá sua conta em 12 horas. Seria muito estranho se você visse este e-mail no dia seguinte, com uma conta do Instagram perfeitamente intacta.

Para o olho treinado, esta mensagem inicial pode ser uma fraude óbvia. Embora eles acertem o logotipo Meta, você pode não cair em uma introdução que diz “Olá! Prezado [seu nome]” ou em uma direção que diz “Clique em ‘Ir para o formulário'”, quando o botão na verdade diz “Ir para apelar forma.” A Meta também nunca excluiria uma conta 12 horas após o envio de um e-mail de aviso, a menos que você “recorra” da decisão primeiro. Se você se aprofundar, o endereço de e-mail não é do Meta: é de “contact-helpchannelcopyrights[.]com”, e o URL para o formulário de apelação vai para um link de notificação do Google, não para um Meta URL. Suspeito…

No entanto, muitos não verão esses sinais de alerta e poderão clicar no botão de apelação o mais rápido possível para evitar a perda de sua conta do Instagram. Se fizer isso, você será levado a um falso Meta “Portal Central de Status de Violação”, onde poderá iniciar seu “recurso”. Depois de clicar em outro site para iniciar o processo, o site solicitará seu nome de usuário e senha do Instagram (é claro). Mas o que os phishers realmente procuram vem a seguir: eles perguntarão se sua conta tem autenticação de dois fatores. Se isso acontecer (como deveria para segurança máxima), você será solicitado a fornecer um de seus códigos de backup para “proteção”.

Vamos dar um passo para trás. A autenticação de dois fatores (ou 2FA) envia um código para um dispositivo confiável sempre que você tenta fazer login na sua conta. O objetivo é impedir a entrada de invasores que conheçam seu nome de usuário e senha e é por isso que você nunca deve compartilhar seu código com ninguém. No entanto, se você não tiver acesso ao seu dispositivo confiável, alguns serviços como o Instagram usam códigos de backup . Esses são códigos pré-estabelecidos que você pode usar uma única vez e que funcionam como 2FA. Dessa forma, mesmo que você não tenha acesso à mensagem de texto com seu código 2FA, você pode usar um código de backup para se autenticar.

Os golpistas querem que você forneça um de seus códigos de backup, seguindo seu nome de usuário e senha, para que eles possam usar tudo para fazer login em sua conta. Depois disso, eles podem redefinir a senha e os códigos, bloqueando seu acesso à sua conta. Novamente, você nunca deve distribuir seus códigos 2FA ou de backup a ninguém . Use-os apenas quando estiver tentando fazer login diretamente em sua conta e for solicitado a fazê-lo.

Como se proteger de golpes de phishing

Os golpistas não vão parar de praticar golpes, mas você pode dificultar o sucesso deles. Neste ponto, todos devemos parar de verificar nosso e-mail. Mas, se for preciso, siga estas dicas gerais:

  • Verifique sempre o domínio do remetente. Freqüentemente, um golpista substitui seu nome pelo nome da empresa que está representando (Meta, neste caso), mas se você clicar no nome em seu aplicativo de e-mail, verá o domínio completo. Provavelmente é falso.
  • Seja extremamente cauteloso com links em mensagens. Antes de clicar, passe o mouse sobre o link e leia a visualização do URL que aparece. Se o link for oficial, deverá levá-lo a um domínio familiar (algo relacionado ao Meta ou Instagram). Se for uma confusão de bobagens ou o nome de uma empresa que não tem nada a ver com o e-mail, isso é um problema.
  • Esteja atento aos problemas de ortografia, gramática e formatação. Essas empresas bilionárias não enviam e-mails com erros: se a cópia estiver mal escrita ou se a formatação parecer amadora, é porque é. É dar “ design gráfico é minha paixão ”.
  • Se você clicar em um link e se arrepender, feche a janela. Não baixe nada nem divulgue nenhuma informação. Sites falsos adoram pedir que você “faça login”, enquanto registram seu nome de usuário, senha e outras informações valiosas, como seus códigos 2FA.
  • Em caso de dúvida, entre em contato diretamente com o remetente. Se o “Instagram” quiser que você faça login, faça você mesmo o login no site do Instagram. Se seu chefe quiser que você transfira dinheiro, ligue diretamente para ele. (Embora eu prometo a você, eles não querem que você faça isso.)