ALLERTA PERICOLI INFORMATICI

Clonazione di un profilo instagram : ecco come funziona la truffa ! Come possono le persone mantenere al sicuro i propri account sui social media?

Clonazione di un profilo instagram : ecco come funziona la truffa ! Come possono le persone mantenere al sicuro i propri account sui social media?
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

I social media hanno alcuni grandi vantaggi, come restare in contatto con i propri cari e condividere esperienze con gli amici, ma come quasi tutto su Internet, può essere facilmente abusato. Con un po ‘di pensiero creativo e un po’ di fortuna sul lato b, è possibile che venga utilizzato come veicolo per rubare denaro a vittime inconsapevoli.

Avevo sentito storie di clonazione di account, ma ho sempre pensato che le persone avrebbero verificato con il titolare del conto tramite un’altra forma di comunicazione o almeno ci avrebbero pensato due volte prima di inviare denaro a un account con cui si sono collegati solo di recente. Purtroppo, le persone sono ancora scoperte con questa truffa e voglio aiutare a raggiungere coloro che potrebbero non essere a conoscenza di come funziona la truffa.

Come con tutti i miei modi per trasmettere un messaggio di sicurezza, avevo bisogno di condurre un piccolo esperimento per testare questa truffa nel mondo reale e vedere in prima persona la facilità con cui può funzionare. È più facile trasmettere il tuo messaggio sui rischi quando viene mostrato un esempio reale del funzionamento della truffa e quindi vogliono proteggere meglio i loro account e se stessi. Tutto ciò di cui avevo bisogno era un volontario che mi permettesse di creare un account clonato e poi tentare di ingannare i loro amici. Tuttavia, wow, sto rapidamente esaurendo gli amici da truffare! Ho guardato in lungo e in largo, ma nessuno voleva giocare a palla su questo.

Pertanto, non essendo riuscito a trovare qualcuno felice per me di clonare il suo account per il test, ho deciso che avrei dovuto clonare il mio Instagram. Seguo quasi 900 account su Instagram e di solito pubblico le stesse vecchie foto di paesaggi marini o immagini di me che saltellano sulla spiaggia ai miei 1.400 follower. Ho deciso di creare un nuovo account sul mio telefono di riserva e ho preso quattro copie di screenshot invece di caricare gli originali per renderlo il più autentico possibile, proprio come lo avrebbe fatto qualcun altro. È stato facile duplicare queste immagini, ma l’unica cosa che avrebbe potuto essere una difficoltà è che quando si copiava l’immagine del profilo, avrebbe dovuto essere pubblicata nel feed per creare una replica di qualità.

Ed ecco il mio account Instagram clonato, @jakemoore_uk. Notare la modifica nella biografia per includere “NUOVO ACCOUNT DOPO AVER PERSO L’ACCESSO ALL’ORIGINALE”.

Ho deciso di seguire 30 dei miei amici per vedere se mi avrebbero seguito e lasciare che l’esperimento avesse inizio. Dieci erano conti privati, quindi richiedevano l’approvazione e 20 erano conti pubblici.

In pochi istanti tre proprietari di account privati ​​hanno accettato la mia richiesta e due mi hanno seguito. Questo è stato un buon inizio. Mi aspettavo che qualcuno mi contattasse tramite un diverso metodo di comunicazione e metta in dubbio questa richiesta, in particolare a causa del mio lavoro e dell’imbarazzo a cui avrei potuto essere sottoposto, comprendendo che anche io sono suscettibile di una compromissione dell’account!

Ma nessuno l’ha fatto. In effetti, i numeri sono aumentati. Tredici racconti mi hanno seguito lo stesso giorno e la sera ho deciso di inviare un messaggio a queste persone e vedere che tipo di risposte avrei ricevuto.

Inizialmente, ho menzionato la compromissione dell’account e li ho ringraziati per aver accettato la nuova richiesta di follow e poi sono entrato con una richiesta di recupero.

Questo ha ricevuto 8 risposte dai miei 13 nuovi follower. L’obiettivo del test era quello di creare una storia sufficientemente buona per richiedere rapidamente denaro senza destare sospetti. Ciò sarebbe particolarmente raro se il contatto non fosse stato richiesto, ma quando le vittime credono di sapere con chi stanno parlando, è molto più probabile che si separino dai loro soldi.

Uno dei miei contatti ha risposto con un messaggio di speranza. Si sentiva chiaramente in colpa per me e concordava su quanto sarebbe stato frustrante.

L’ingegneria sociale al suo meglio richiede credibilità, fiducia e un po ‘di fortuna per rendere tutto plausibile e avere un senso. Chiedere semplicemente alle persone di trasferire denaro a un conto bancario casuale nel primo messaggio avrebbe molto probabilmente dato l’allarme, quindi ho programmato di deviare la conversazione per discutere la mia situazione di flusso di cassa non appena il thread me lo ha permesso.

Prima del test, ho creato un nuovo conto PayPal a mio nome per farlo sembrare più legittimo di un numero di conto bancario, che è simile a quello che farebbe un truffatore con un indirizzo e-mail dal suono simile al mio nome nel conto PayPal. L’ho scelto perché era disponibile: jakemooreuk@xxxxxx.com.

Quello che ho trovato più sconcertante è stata la rapidità con cui tutto si è intensificato e sono stato in grado di ingannare il bersaglio facendogli credere che fosse autentico senza controlli aggiuntivi richiesti. Sono stato persino in grado di convincerla a offrirsi per aiutarmi, il che è stato un bel colpo di scena. Questa è di solito una tecnica intelligente utilizzata dagli ingegneri sociali professionisti che invertono la psicologia per evitare la richiesta di denaro.

NB: Sono stato in grado di mettermi in contatto con il mio contatto prima che depositasse denaro su questo nuovo conto PayPal, ma si è rivelato una cosa semplice: questa truffa è facile da eseguire quando viene offerta online una tale massa di informazioni. Tutto ciò che serve veramente è un account da clonare e una serie di contatti.

Quindi, come possono le persone mantenere al sicuro i propri account sui social media?
È fondamentale cercare di ridurre la quantità di informazioni personali e foto di noi stessi online, ove possibile. Sebbene questo sia un compito enorme, è importante insegnare alla prossima generazione di utenti dei social media a cercare di limitare la quantità di informazioni che vengono pubblicate online prima che siano disponibili per sempre. Questa truffa non funzionerà se gli account sono privati.

Detto questo, tuttavia, molte persone i cui account sono privati ​​consentono comunque a persone che non necessariamente conoscono di seguirli a causa di un controllo minimo. È estremamente importante pensare a ciò che pubblichi e accettare solo follower che non ti dispiace sapere di più su di te. Essere completamente pubblici ha il potenziale di creare pericoli come questo.

Si dovrebbe inoltre ricordare agli utenti di non prendere mai nulla al valore nominale quando viene richiesto del denaro. Chiedere la convalida in un’altra forma di comunicazione prima che il denaro venga inviato a un nuovo beneficiario è fondamentale. Se la vittima avesse chiamato il vero me, allora “scammer me” sarebbe stato sventato.

Se fosse accaduto, tuttavia, avrei semplicemente abbandonato quel tentativo e sarei passato alle altre sette risposte che ho ricevuto, e invece le avrei prese di mira.

Questa truffa non si limita solo a Instagram – l’ho visto anche su Facebook, Twitter e LinkedIn – quindi assicurati di tenere d’occhio gli account clonati. Segnala questi account e informa il vero titolare dell’account.

Fonte : https://www.welivesecurity.com/2020/08/17/attack-instagram-clones

NASCE UN NUOVO SERVIZIO

FAKE IS FAKING :
SEGNALAZIONE E PROTEZIONE DAI PROFILI FALSI

https://www.fakeisfaking.com/

Il problema dei profili falsi e delle azioni illegali che vengono compiute nell’anonimato è molto serio e non sempre esistono servizi che possano realmente tutelare chi è vittima di questi sconosciuti senza scrupoli. Basta davvero poco per creare un profilo falso e fare una recensione su google non vera e diffamatoria, così come è sufficiente creare un profilo con un nome di fantasia per molestare o intimidire una persona sui social network. Molto più difficile, al contrario, ottenere giustizia con la rimozione dei contenuti inseriti o l’eliminazione di account fraudolenti. Per questi motivi nasce il sito www.fakeisfaking.com ove i presunti profili finti vengono segnalati e perseguiti con una più efficace intimidazione fino ad una azione legale vera e propria sotto la supervisione di un team di esperti di informatica legale guidati dal Dott. Emanuel Celano dello studio “Informatica in Azienda” di bologna.

 

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.



Rss Feeds: