Gli utenti di Instagram sono rimasti spaventati durante il fine settimana dopo che molti utenti sono stati inviati e-mail criptiche per la reimpostazione della password sembrava provenire direttamente da Instagram. Alcuni utenti hanno pensato che potesse trattarsi di un’e-mail di phishing, ma come riportato oggi da Mashable, molte e-mail Sono legge.
In una dichiarazione rilasciata durante il fine settimana, Instagram ha affermato di aver corretto un bug che consentiva a un soggetto esterno di attivare e-mail non necessarie per la reimpostazione della password. La buona notizia è che i conti di nessuno sono stati effettivamente colpiti. Il gigante dei social media ha esortato le persone a eliminare semplicemente le e-mail e andare avanti.
Tuttavia, abbiamo deciso di dare un’occhiata più da vicino all’e-mail inviata alle persone per vedere se potevamo identificare eventuali segnali di allarme. Le e-mail di phishing possono quasi sempre essere identificate con un po’ di pazienza e conoscenza, quindi testiamo tale conoscenza per vedere se c’era qualcosa di sbagliato nell’e-mail stessa. Se quanto affermato da Instagram fosse vero (spoiler: era vero), allora non dovremmo notare nulla di sbagliato.
In ogni caso, ecco una delle email in questione, ricevuta da un editore di Mashable sabato 10 gennaio, in cui le informazioni sull’account sono offuscate per motivi di privacy.
Una delle email di reimpostazione della password ricevute dagli utenti di Instagram.
1 credito
Ok, esaminiamo un elenco di controllo dei modi più comuni per individuare un’e-mail di phishing e vediamo come regge questa.
Innanzitutto, l’e-mail di phishing proviene solitamente da un indirizzo e-mail sconosciuto che non è associato a un’azienda reale. In questo caso, una lettera da (e-mail protetta)Quale questo è un vero indirizzo email di Instagram. Tieni presente che i truffatori spesso cercano di ingannare gli indirizzi email reali utilizzando varianti e domini alternativi come “instagram.password.net”.
Poi controllo il footer, che sembra anch’esso pulito. Ho effettuato la disconnessione dal mio account Instagram e mi è stato inviato un collegamento per la reimpostazione della password e posso verificare che il piè di pagina è esattamente identico a quello nell’e-mail sopra. Quindi partiamo alla grande.
Tuttavia, le e-mail di phishing possono spesso sembrare legittime, quindi il passaggio successivo è vedere dove ti invierà l’e-mail se fai clic sul collegamento. Tuttavia, invece di fare clic su un collegamento, passa il mouse sopra il collegamento per visualizzare l’URL di destinazione. In questo caso, quando passi il mouse sul pulsante “Reimposta password”, appare effettivamente il vero collegamento di Instagram, come mostrato nello screenshot qui sotto.
Velocità della luce mashable
1 credito
Ricorda: dovresti controllare ogni collegamento in un’e-mail proveniente da un mittente sconosciuto prima di fare clic su di esso. Quindi, ho controllato il collegamento “Tell Us”, che mostra anche l’URL ufficiale di Instagram.
Molte e-mail di phishing contengono anche errori di ortografia o grammaticali. Tuttavia, dopo aver letto attentamente l’e-mail, non sono stati trovati segnali di allarme e tutti i loghi sono corretti.
L’unica altra cosa che ho potuto verificare era se si trattava di una richiesta di reimpostazione della password generata dall’utente. Quindi, come ho detto prima, mi sono disconnesso, mi hanno inviato un’e-mail e hanno confermato che le e-mail erano identiche.
C’è un altro passaggio che puoi eseguire per verificare se un’e-mail è legittima, ma in questo caso particolare non funziona davvero.
Nelle impostazioni del tuo account Instagram (vai alle impostazioni del tuo account, quindi fai clic su Centro account, quindi Password e sicurezza, quindi Email recenti). Questa sezione solitamente mostra tutte le ultime email di Instagram. Tuttavia, per ragioni sconosciute, le e-mail criptiche di reimpostazione della password ricevute durante il fine settimana… NO appaiono anche se sembrano legittimi.
Questa discrepanza è uno dei motivi per cui inizialmente le e-mail sembravano così sospette e perché alcuni esperti hanno stabilito che si trattasse di e-mail di phishing.
Quando ricevi un’e-mail sospetta, non fare mai clic sui collegamenti.
In questo caso, la cosa migliore che puoi fare è semplicemente ignorare completamente la lettera.
La posta elettronica di Instagram è una truffa?
Cioè, ma non nel modo in cui pensi. Le lettere sono state inviate, seppur indirettamente, da un terzo. Tuttavia, l’e-mail ricevuta dal nostro editore era reale e inviata da Instagram. Fare clic sui collegamenti e sui pulsanti non danneggerà il destinatario e la cosa peggiore che può succedere è che riceverai una nuova password.
Tuttavia, se hai aperto quella misteriosa email di Instagram, hai fatto clic sul collegamento e hai cambiato la password senza verificarne l’autenticità, questa volta sei fortunato.
Consigliamo visualizzando questa guida per rilevare il phishing, per ogni evenienza.