IT業界社群及資訊平台

【社會實驗】粗疏複製 Instagram 帳戶 成功呃錢話咁易

上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵,於平台騙取 Bitcoin,成功騙取約11萬美元 Bitcoin。的而且確,奪取到原帳戶再向受害人身邊嘅親友落手,成功率會較高,但複製帳戶呢種極度簡單嘅方法,都會有人上釣。曾因利用社交工程(Social Engineering)手法進行詐騙而入獄,後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範,只須複製目標人物嘅帳戶,都可令對方嘅朋友信以為真,乖乖過數!

Jake 原本嘅 Instagram 帳戶有 1,611 個 posts,同時有 1,439 個 followers。佢首先開咗一個同名嘅新帳戶,再好粗製濫造咁上載原帳戶四張最新近況嘅相,然後喺狀態到標注「NEW ACCOUNT AFTER LOSING ACCESS TO ORIGINAL」,咁就完成咗實驗嘅前置作業喇。之後,Jake 就開始追蹤 30 個原帳戶 followers,結果有 13 人未有懷疑,直接就追蹤返 Jake 嘅新帳戶,而且亦無人透過其他途徑如電郵、通訊軟件去確認佢嘅身份。Jake 跟住就喺 Instagram 向佢哋發出感謝再追蹤嘅短訊,完全無提及想要錢或點數卡,減低對方嘅戒心。

【社會實驗】粗疏複製 Instagram 帳戶 成功呃錢話咁易

【社會實驗】粗疏複製 Instagram 帳戶 成功呃錢話咁易
Jake 的真假 IG account

喺 13 人當中又有 8 人回應,Jake 以其中一個案例作詳細解釋,佢話一個欺詐高手唔會一開始就問人攞錢,而係會先隱約透露自己陷入財困,令對方主動思考提供協助。為咗增加可信性,Jake 又開咗個用「jakemooreuk」電郵地址登記嘅虛假 PayPal 帳戶,而唔係一組帳戶號碼,令對方更加相信呢個係真 account,結果成功令對方準備過數。

Jake 通過呢次實驗,展示一啲咁粗枝大葉嘅欺詐手法,其實都一樣會有人信。要防止自己及朋友成為受害者,佢就建議大家要將社交帳戶設定為「Private」,減低成為黑客冒充嘅風險,禍及身邊親友。而其他人如果遇到呢啲狀況,就一定要透過其他途徑去確認對方嘅身份,因為如果帳戶係假冒或被入侵,你再透過同一社交平台去連繫,回應你嘅亦一定唔係本人。就好似 Jake Moore 對網絡世界安全性嘅金科玉律一樣,一定要做「Multi-Factor Authentication」去確認身份呀。

資料來源:https://bit.ly/2CGzglF

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J