O que a mudança na recuperação de contas invadidas do Instagram pode nos ensinar
Em abril deste ano, a Kaspersky divulgou um novo esquema de phishing que tem como objetivo roubar contas mais populares do Instagram. O golpe funcionava por meio de uma notificação de e-mail que parecia com uma oficial: o cabeçalho usual do Instagram e seu logo, além do fato de que o e-mail do remetente era muito próximo ao legítimo. Ao cair no golpe, os criminosos poderiam pedir resgate, ou até mesmo começar a espalhar spam por meio da conta da vítima – sem mencionar os problemas de segurança online caso tivessem acesso aos e-mails dos usuários.
Com os inúmeros ataques envolvendo essas contas, o Instagram está testando novas formas de recuperar senhas e manter os dados dos seus usuários em segurança. “Dia 17, a empresa divulgou uma mudança que permite que o usuário com a conta roubada possa solicitar ajuda à empresa, e que nos faz entender ainda mais a importância de criar medidas de segurança e proteção”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Como funciona a solução do Instagram?
De acordo com o Instagram, os usuários que passarem por essa situação, deverão entrar em contato com a empresa e informar e-mail ou telefone vinculado ao login e, logo após, um e-mail ou mensagem é enviado com um código de seis dígitos para a recuperação.
Essa solução, que chega a ser bem parecida com outras, traz uma diferença: o fato de que o Instagram só aceitará códigos enviados pelo mesmo celular que solicitou a ajuda. Sendo assim, mesmo que os cibercriminosos tenham acesso à conta do e-mail e ao código de recuperação, não conseguirão utilizá-los. “Com isso, vemos cada vez mais e mais, empresas preocupadas com a segurança de seus usuários e procurando formas de mitigar ataques e vazamentos de dados”, reforça Assolini.
Como proteger sua conta do Instagram?
• Não clique em links suspeitos.
• Sempre verifique o endereço de URL da página. Se no lugar de Instagram.com estiver algo como 1stogram.com ou instagram.security-settings.com, corra, e não pense em inserir dados pessoais.
• Utilize apenas o aplicativo oficial do Instagram e faça o download de lojas oficiais – como Google Play para Android e App Store para iOS.
• Nunca insira credenciais de login para autenticação em serviços e apps terceiros.
• Habilite autenticação de dois fatores para o Instagram e sua conta de e-mail.
• Use uma solução de segurança que filtre mensagens suspeitas e bloqueie páginas de phishing.
Fonte: Diário do Nordeste