누군가 온라인에서 나를 사칭하고 있습니다. 그들은 내 이름, 내가 작성한 기사, 가짜 이메일 주소를 사용하여 Instagram 계정을 해킹하려고 합니다. 지난 달에 나는 내 명의 도용자가 사기를 시도했다는 두 가지 이메일을 받았습니다.
다음은 현재 진행 중인 일과 이를 통해 배울 수 있는 내용입니다.
배경 이야기
작년에 나는 지금 당장 팔로우해야 하는 11가지 재미있는 Instagram 계정이라는 기사를 썼습니다. 그것은 극적인 것이 아니라 내가 즐겼고 다른 사람들도 마찬가지라고 느꼈던 11개의 Instagram 계정 목록이었습니다. 편집자에게 보냈지만 더 이상 생각하지 않았습니다. 이는 제가 매일 하는 춤입니다. 기사가 실행되고 꽤 잘되었습니다. 이야기의 끝, 또는 그렇게 생각했습니다.
올해 9월 말경에 저는 223,000명의 팔로워를 보유한 럭셔리 라이프스타일 인스타그램 계정인 Exquisite Lifestyle을 운영하는 사람들로부터 이메일을 받았습니다. 그들은 나를 주장하는 누군가로부터 다음과 같은 이메일을 받았습니다.
그들은 그것이 사기라고 확신했고 우리에게 무슨 일이 일어나고 있다는 것을 친절하게 알려주고 있었습니다.
MakeUseOf에서 우리끼리 의논했지만 우리가 할 수 있는 일이 별로 없다는 결론에 이르렀습니다. 우리는 사기꾼들이 무엇을 얻으려고 하는지 확신할 수 없었습니다. 작가로서 평소에는 다른 사람들의 인스타그램 계정에 접근할 기회가 많지 않습니다! 보안 전문가 중 한 명인 Bruce Epper가 Google에 연락하여 이메일 주소를 차단하려고 시도했지만 아무 소용이 없었습니다. 나는 그것을 마음의 뒷자리에 놓고 내 삶을 계속했습니다.
두 번째 이메일
11월 초에 두 번째 Instagram 계정에서 이메일을 받았습니다. 나의 사칭자는 131,000명의 팔로워를 가진 패션 계정인 Clothes.Models에 연락하여 그들에게 같은 이야기를 전했습니다. 이메일에 있는 Instagram 계정 이름만 변경되었습니다.
그러나 Clothes.Models 뒤에 있는 사람들은 그 사기를 빨리 알아차리지 못했습니다. 그들은 특집에 관심이 있다고 답장을 보냈습니다. 다음에 일어난 일은 우리에게 무슨 일이 일어나고 있는지에 대한 더 많은 통찰력을 주었습니다.
사기꾼은 다음과 같은 이메일로 응답했습니다.
이것은 중요하며 다시 다루겠습니다.
며칠 후 사기꾼은 다음과 같은 또 다른 이메일을 보냈습니다.
링크를 클릭하면 가짜 버전의 Google 로그인 페이지로 이동합니다. 계정 세부 정보를 연결하고 로그인을 클릭하면 실제 Gmail 사이트로 리디렉션됩니다. 유일한 사실은 사기꾼이 이제 귀하의 로그인 정보를 알고 있다는 것입니다.
고맙게도 Clothes.Models 뒤에 있는 사람들은 사기를 보고 로그인을 시도하지 않았습니다. 대신에 그들은 모든 것이 기본 이상인지 확인하기 위해 저에게 연락했습니다. 분명히 그렇지 않았기 때문에 이 기사를 쓰는 것입니다.
무슨 일이야?
분해해 봅시다:
- 나를 가장한 한 사기꾼이 대규모 Instagram 계정에 연락하여 기사에 자신을 소개하고 싶다고 주장합니다.
- 응답하면 연락처를 묻습니다.
- 마지막으로 기사가 준비되었다고 주장하고 계정 소유자에게 "승인"할 초안과 함께 "Google 문서도구" 링크를 보냅니다.
표면적으로는 괜찮아 보이지만 몇 가지 주요 위험 신호가 있습니다. 프로세스가 끝나면 사기꾼은 Gmail 계정과 Instagram 계정에서 비밀번호 재설정을 수행하는 데 필요한 모든 세부 정보를 완전히 제어할 수 있습니다. 그들은 또한 잠재적으로 이중 인증을 능가할 수 있는 충분한 정보를 가지고 있습니다.
정말 안 좋은 상황입니다.
적기
고맙게도 저에게 연락한 두 Instagram 계정은 너무 늦기 전에 사기를 발견했습니다. 모든 이메일에 큰 경고 표시가 있으므로 자세히 살펴보겠습니다.
첫째, 나 같은 작가는 당신에 대해 쓰는 데 당신의 허락이나 승인이 필요하지 않습니다. 우리가 말하는 것이 사실인 한, 우리는 세계 대부분의 국가에서 언론의 자유에 의해 보호됩니다. 이것은 "모두가 팔로우해야 하는 인스타그램 계정 상위 15개"라는 기사에서 특히 그렇습니다. 그것이 긍정적인 판촉일 뿐이라면 작가가 당신의 승인을 위해 손을 뻗을 방법이 없습니다. 나는 11개의 재미있는 인스타그램 계정 기사에 있는 어떤 계정에도 연락하지 않았습니다. 방금 그들에 대해 썼습니다.
둘째, MakeUseOf와 같은 대형 사이트는 일반 Gmail 주소를 사용하지 않습니다. 각 작가에게는 귀하에게 연락할 고유한 AuthorName@MakeUseOf.com 이메일이 있습니다. 작성자의 이메일을 찾으려면 작성자 페이지를 확인하세요(여기에 내 페이지가 있음).
셋째, 기본 목록 기사는 작가가 특히 모든 사이트에 개별적으로 연락하는 데 시간을 할애하기에 충분하지 않습니다. 전화로. 온라인으로 돈을 버는 것은 좋은 방법이지만 글을 많이 써야 합니다. 내가 큰 인터뷰를 하거나 조사를 한다면 얘기가 달라진다. 하지만 15개의 Instagram 계정 목록에 대해 작가가 귀하의 전화번호를 필요로 할 리는 없습니다.
넷째, 예외적인 경우 승인을 위해 초안을 누군가에게 보여줄 수는 있지만 편집 가능한 Google 문서는 확실히 아닙니다. 내가 인터뷰를 하지만 "원하는 것"을 추가할 수 없는 경우 초안을 사실 확인하거나 귀하의 견해가 정확하게 표현되었는지 확인하라는 요청을 받을 수 있습니다.
다섯째, Google 웹사이트 중 하나로 연결되지 않는 Google 로그인 페이지에 대한 링크는 모두 가짜입니다. 귀하의 세부 정보를 입력하지 마십시오. 사이트에 SSL 인증서가 있는지 확인하는 것도 좋습니다. 사기꾼이 사용한 가짜 로그인 페이지에는 무언가 잘못되었다는 또 다른 큰 단서가 없었습니다.
안전한 온라인 상태 유지
대규모 소셜 미디어 계정을 훔치는 산업이 성장하고 있습니다. 그들은 진짜 돈의 가치가 있습니다. 하나를 실행하는 경우 연락처 세부 정보에 매우 주의하십시오. 일반 사용자도 계정을 해킹당하는 경우가 있습니다.
온라인에서 안전을 유지하는 것은 복잡하지 않습니다. 자신이 하고 있는 일을 알고 있으면 됩니다. 어떤 것이 사실이라고 하기에는 너무 좋아 보인다면 아마도 그럴 것입니다. 누군가로부터 위험 신호를 받고 있다면 그들이 당신을 속이려고 할 가능성이 있습니다. 사기꾼이 보낸 이메일에는 무언가 잘못되었다는 큰 징후가 많이 있었습니다. 이러한 점을 주의하시고 불편하시다면 모든 연락을 끊으십시오.
이는 표적 스피어 피싱 공격이었으므로 모든 사람이 유사한 피해를 입을 가능성은 없지만 교훈은 보편적입니다.
온라인에서 가장하는 것은 정말 이상한 일입니다. 아직 기분이 어떤지 잘 모르겠습니다. 이와 같은 공격의 영향을 받은 적이 있다면 댓글로 알려주십시오. 여러분의 이야기를 듣고 싶습니다.