▲近期有詐騙集團假冒Instagram官方,透過電子郵件誘導用戶更改密碼和個人資料。(圖/達志影像/美聯社)
記者張方瑀/綜合報導
詐騙手法多變,近期更有詐騙集團假冒Instagram官方,透過電子郵件誘導用戶更改密碼和個人資料,讓不少人防不勝防,專家也列出3個方法讓用戶檢查真偽。
根據「資安趨勢部落格」的報導,詐騙集團利用與Instagram官方安全通知電子信箱相似的地址,如「security@mail.instagram.com」,來提醒用戶重設密碼或警告登入異常。然而,這些信件看似官方通知,但實際上是詐騙陷阱,若用戶不慎點擊連結並修改密碼,可能會遭受不法利用。
為避免上當,專家表示,即使信件發送地址看起來很像官方來信,仍有幾個方法可以檢查其真偽。
首先,用戶可以檢查寄件信箱是否完全一致。詐騙者可能會使用相近名稱以假亂真,如「@mails.instagram.com」或「@instagram-security.com」,這些皆為詐騙信箱。用戶必須確保郵件來自「@mail.instagram.com」。
其次,不要點擊郵件內的連結。建議用戶直接到Instagram APP或網站登入帳戶進行更改動作,千萬不要透過郵件中的連結。
最後,使用Instagram內建的「最近的電子郵件」功能。用戶可前往Instagram應用程式中的「設定→帳號管理中心→密碼和帳號安全→最近的電子郵件」,來查看Instagram是否有寄來官方郵件,包含過去14天內傳送有關帳號安全和登入資料的電子郵件,以辨真偽。
▲查看Instagram是否有寄來官方郵件。(圖/記者張方瑀)
如果上述方式還是不能確定,建議用戶不要在信件點開的連結進行密碼修改,而是直接從Instagram應用程式中更改密碼,能降低被詐騙的風險。用戶可以進到Instagram的「設定→帳號管理中心→密碼和帳號安全→變更密碼」來更改設定。
Instagram官方也聲明,不會要求用戶提供密碼或其他敏感訊息。如果郵件要求用戶點擊連結並輸入個人訊息,通常都是詐騙,官方也不會透過「帳號安全事宜」來私自聯繫使用者。
▼直接從Instagram應用程式中更改密碼,能降低被詐騙的風險。(圖/記者張方瑀)
讀者迴響