Nätfiskare vill komma åt ditt Instagramkonto med fejkad varning

Har du fått ett e-postmeddelande om att någon försökt logga in på ditt Instagramkonto?

Bortse från det. Och klicka absolut inte på någon länk där du ska bekräfta dina inloggningsuppgifter. Meddelandet kommer inte från Instagram utan snarare från cyberkriminella som vill ta över ditt konto och komma åt personlig information.

Försöken att ta över mottagarnas Instagramkonton är ytterligare ett tecken på att nätfiske nuförtiden inte bara handlar om att få direkt tillgång till din nätbank eller liknande. Konton som Instagram och Facebook kan både ge tillgång till personlig och värdefull information och ofta användas till att logga in på andra konton. Ett kapat konto öppnar också för väl riktade bedrägeriförsök mot familj och vänner. Särskilt när det dröjer innan den verkliga kontoägaren upptäcker vad som hänt.

Går inte att luta sig mot gamla tumregler

De flesta av oss är relativt vaksamma när det gäller erbjudanden och uppmaningar som är helt orimliga, likaså ringer varningsklockorna när språket är taffligt eller avsändaren okänd. Problemet är att cyberkriminella i dag kan vara betydligt mer sofistikerade och försåtliga. I dag kan språket ofta vara korrekt och mindre gapigt än tidigare. Nätfiskarna har som i det här fallet också lärt sig att undvika ord som ”log in” och istället ersätta det med ”sign in” eller ”confirm”. Det väcker inte misstankar på samma sätt som när någon i klartext ber oss om inloggningsuppgifter.

– Rådet är att vara ytterst försiktig och vaksam vad gäller egna konton i olika sociala medier. Att som i det här fallet spela på oro och mottagarens snabba men ogenomtänkta handling är tyvärr effektivt, kommenterar Per Söderqvist, IT-säkerhetsexpert på Sophos.

Sophos Per Söderqvist har tre handfasta tips för dig som vill undvika att drabbas av nätfiske:

1. Använd en password manager. Inte bara för att den aldrig skulle välja namnet på din katt och ditt födelseår. Med en password manager får du full kontroll på dina inloggningsuppgifter, även om du har ett stort antal olika konton att skydda.

2. Använd tvåfaktorautentisering. De där engångskoderna som du får i ett sms eller som genereras av en USB-dongel tar visserligen några sekunder av din tid men gör å andra sidan att bara ditt lösenord inte är särskilt mycket värt för kriminella.

3. Klicka aldrig på login-länkar som kommer via e-post. Om du inte klickar på en e-postad länk som ber dig logga in eller bekräfta dina uppgifter kommer du heller inte till bluffsidor som är gjorda för att kapa ditt konto.