W ostatnich tygodniach wzrosła aktywność cyberprzestępców. Rozsyłają oni na dużą skalę wiadomości na Instagramie. Celem ich ataków są zarówno osoby prywatne, jak i przedsiębiorcy oraz administratorzy firmowych profili na tej platformie.
Na czym to polega?
Proces oszustwa zaczyna się od wiadomości, która wygląda, jakby pochodziła bezpośrednio od Instagrama. Nadawca często ma zdjęcie profilowe z charakterystycznym symbolem „kamery” lub logo „Meta”, a jego nazwa sugeruje, że kontaktujemy się z Centrum Pomocy Instagrama. Czasami oszust oznacza nas również w zbiorowym poście, który udostępnia.
Cyberprzestępcy komunikują, że nasz dostęp do platformy może zostać zablokowany lub ograniczony. W treści komunikatu mogą również grozić usunięciem profilu, co wywiera presję czasową. Żeby temu zapobiec, sugerują kliknięcie przesłanego linku. Takie działanie przekierowuje nas na stronę łudząco podobną do Instagrama, gdzie proszeni jesteśmy o wypełnienie formularza odwołania oraz podanie danych logowania. Wprowadzenie tych danych skutkuje przejęciem konta przez oszustów.
Instagram – kradzież konta firmowego
O bezpieczeństwo swoich kont, warto dbać w każdym przypadku, jednak powinniśmy być szczególnie ostrożni, gdy w grę wchodzi konto naszej firmy. Kradzież takiego profilu może mieć poważne konsekwencje, zarówno finansowe, jak i reputacyjne. Oszuści mogą uzyskać dostęp do wrażliwych danych firmy i jej klientów, prowadząc do naruszeń prywatności i dalszych oszustw. Zmiana danych logowania przez przestępców uniemożliwia firmie odzyskanie kontroli nad kontem, co skutkuje utratą dostępu do społeczności, materiałów marketingowych i danych analitycznych kluczowych dla kampanii reklamowych.
Taka kradzież może także poważnie zaszkodzić reputacji firmy. Oszuści mogą publikować nieodpowiednie treści, wysyłać spam lub próbować wyłudzać pieniądze od obserwujących, co zniechęci klientów i zrujnuje wizerunek firmy. Odzyskiwanie zaufania klientów po takim incydencie jest trudne i czasochłonne. Dodatkowo, firmy mogą ponieść koszty związane z zatrudnieniem specjalistów ds. cyberbezpieczeństwa, aby odzyskać konto i zabezpieczyć je na przyszłość, co stanowi dodatkowe obciążenie finansowe.