Πώς δρουν οι απατεώνες και τι να προσέξεις
Μια υπόθεση μεγάλης κλίμακας φαίνεται να ταράζει το Instagram, καθώς περίπου 17,5 εκατομμύρια λογαριασμοί φέρονται να έχουν εκτεθεί σε διαρροή προσωπικών δεδομένων.
Τις τελευταίες ημέρες, χιλιάδες χρήστες αναφέρουν ότι λαμβάνουν μαζικά email για επαναφορά κωδικού πρόσβασης, χωρίς να έχουν οι ίδιοι υποβάλει σχετικό αίτημα.
Το φαινόμενο έχει σημάνει συναγερμό στους ειδικούς, καθώς τα μηνύματα αυτά μοιάζουν απολύτως νόμιμα και ενδέχεται να αποτελούν μέρος οργανωμένης απόπειρας ηλεκτρονικής απάτης. Παρότι η Meta δεν έχει επιβεβαιώσει επισήμως το περιστατικό, οι ενδείξεις δείχνουν μια διαρροή που μπορεί να έχει σοβαρές συνέπειες.
Τι δεδομένα έχουν διαρρεύσει
Σύμφωνα με πληροφορίες από εταιρείες κυβερνοασφάλειας, τα δεδομένα που φέρονται να έχουν διαρρεύσει περιλαμβάνουν ονόματα χρηστών, ονοματεπώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου και σε ορισμένες περιπτώσεις φυσικές διευθύνσεις. Αν και δεν υπάρχουν ενδείξεις ότι έχουν υποκλαπεί κωδικοί πρόσβασης, οι ειδικοί προειδοποιούν ότι ακόμη και αυτά τα στοιχεία αρκούν για απάτες ταυτότητας και στοχευμένες επιθέσεις phishing.
Pexels
Η υπόθεση ήρθε στο φως μετά από προειδοποίηση εταιρείας κυβερνοασφάλειας, η οποία ανέφερε ότι τα δεδομένα κυκλοφορούν ήδη στο σκοτεινό διαδίκτυο. Εκτιμάται ότι η αρχική υποκλοπή έγινε το 2024 μέσω κατάχρησης του API του Instagram, όταν χάκερ κατάφερε να παρακάμψει μηχανισμούς ασφαλείας και να συλλέξει μαζικά πληροφορίες χρηστών.
Λίγες ημέρες αργότερα, τα δεδομένα φέρονται να δημοσιεύτηκαν δωρεάν σε γνωστό φόρουμ διαρροών, γεγονός που αύξησε κατακόρυφα τον κίνδυνο κατάχρησής τους από κυβερνοεγκληματίες.
Πώς δρουν οι απατεώνες και τι να προσέξεις
Το μήνυμα περιλαμβάνει ένα μεγάλο μπλε κουμπί με την ένδειξη «Reset Password», καθώς και το κείμενο: «If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know». Όπως επισημαίνουν οι ειδικοί, οι κυβερνοεγκληματίες βασίζονται στον πανικό των χρηστών, προσδοκώντας ότι θα πατήσουν βιαστικά το κουμπί ή τον σύνδεσμο, χωρίς να εξετάσουν το ενδεχόμενο απάτης.
Οι ειδικοί συνιστούν στους χρήστες να μην πατούν ποτέ σε συνδέσμους από τέτοια email και να ελέγχουν απευθείας τις ρυθμίσεις ασφαλείας από την εφαρμογή ή την επίσημη ιστοσελίδα του Instagram. Η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων θεωρείται πλέον απαραίτητη.
Δημοφιλή
Διπλό πένθος για την οικογένεια Πάγκαλου: Λίγες ώρες μετά τον Γιώργο έφυγε και ο πατέρας του Κωνσταντίνος
Βαρύ πένθος στην οικογένεια Μανουρά
Ηράκλειο: Σπαραγμός στην κηδεία του αδικοχαμένου Στέλιου Τσικνάκη (φωτογραφίες,βίντεο)
Αιφνίδιος θάνατος 55χρονου άνδρα σε γνωστό νυχτερινό κέντρο της Λάρισα
Βαρύ πένθος στη Βιάννο για τον Στέλιο που χάθηκε τόσο άδικα - Η μαντινάδα που ραγίζει καρδιές
Το μήνυμα του δημάρχου Βιάννου Παύλου Μπαριτάκη για τον θάνατο του 25χρονου Στέλιου
Συγκινεί βαθιά η μαντινάδα αποχαιρετισμού για τον Στέλιο Τσικνάκη από τον φίλο του, Μάριο
Αποκλειστικές εικόνες του Cretaone φέρνουν στο φως το εσωτερικό του Ηρώου
Θλίψη στο Ηράκλειο: Έφυγε από τη ζωή ο Δημήτρης Πάντος