Quelqu'un fait semblant d'être moi en ligne. Ils utilisent mon nom, un article que j'ai écrit, et une fausse adresse e-mail pour essayer de pirater les comptes Instagram. Au cours du dernier mois, j'ai reçu deux courriels de personnes que mon imitateur essayait d'escroquer.
Voici ce qui se passe et ce que vous pouvez en tirer.
La Backstory
L'année dernière, j'ai écrit un article intitulé 11 comptes hilarants Instagram que vous devez suivre dès maintenant 11 comptes hilarants Instagram que vous devez suivre dès maintenant 11 comptes hilarants Instagram que vous devez suivre dès maintenant De vieilles dames génial à ex-petits amis fous, ces 11 hystériques les comptes ont quelque chose que tout le monde devrait apprécier. Lire la suite . Ce n'était pas quelque chose de dramatique, juste une liste de 11 comptes Instagram que j'ai appréciés et senti que d'autres personnes le feraient aussi. Je l'ai envoyé à mon éditeur et n'y ai plus rien pensé - c'est une danse que je fais tous les jours. L'article a couru et a fait plutôt bien. Fin de l'histoire, ou alors je pensais.
Vers la fin de septembre de cette année, j'ai reçu un courriel des personnes derrière The Exquisite Lifestyle, un compte Instagram de style de vie de luxe avec 223 000 abonnés. Ils avaient reçu un courriel de quelqu'un qui prétendait être moi, qui disait:
Ils étaient certains que c'était une arnaque et nous ont fait savoir que quelque chose se passait.
Nous en avons parlé entre nous à MakeUseOf mais nous sommes arrivés à la conclusion qu'il n'y avait pas grand-chose à faire. Nous n'étions pas vraiment sûrs de ce que les escrocs essayaient d'accomplir. En tant qu'écrivain, je n'ai généralement pas beaucoup accès aux comptes Instagram des autres! Bruce Epper, l'un de nos experts en sécurité, a contacté Google pour essayer de faire fermer l'adresse e-mail, mais rien n'en est sorti. Je l'ai mis dans ma tête et j'ai continué ma vie.
Le deuxième courriel
Début novembre, j'ai reçu un email d'un deuxième compte Instagram. Mon imitateur avait tendu la main à Clothes.Models, un compte de mode avec 131.000 followers, et les a tournés la même histoire. La seule chose qui a changé était le nom du compte Instagram dans l'email:
Les gens derrière Clothes.Models, cependant, n'étaient pas si prompts à repérer l'escroquerie. Ils ont répondu en disant qu'ils étaient intéressés à être présentés. Ce qui s'est passé ensuite nous a donné beaucoup plus de perspicacité sur ce qui se passait.
Les escrocs ont répondu par un courriel qui disait:
C'est important, et nous y reviendrons.
Quelques jours plus tard, les escrocs ont envoyé un autre courriel:
Le lien vous amène à une fausse version de la page de connexion de Google. Branchez les détails de votre compte, cliquez sur Connexion et vous êtes redirigé vers le véritable site Gmail. La seule chose est, les escrocs ont maintenant vos informations de connexion.
Heureusement, les gens derrière Clothes.Models ont vu l'escroquerie et n'ont pas essayé de se connecter. Au lieu de cela, ils m'ont contacté pour vérifier si tout était à bord. Ce n'était évidemment pas le cas, c'est pourquoi j'écris cet article.
Alors que se passe-t-il?
Brisons-le:
- Un escroc, prétendant être moi, contacte un grand compte Instagram et prétend vouloir les inclure dans un article.
- Quand ils répondent, ils demandent un numéro de contact.
- Enfin, ils affirment que l'article est prêt et envoient aux titulaires de compte un lien «Google Docs» avec un brouillon pour qu'ils «approuvent».
Bien que cela semble superficiel, il y a quelques grands drapeaux rouges. À la fin du processus, les escrocs ont un contrôle total sur votre compte Gmail et tous les détails dont ils ont besoin pour faire un mot de passe réinitialisé sur votre compte Instagram. Ils ont également assez d'informations pour potentiellement battre l'authentification à deux facteurs Authentification à deux facteurs piraté: Pourquoi vous ne devriez pas paniquer Authentification à deux facteurs Hacked: Pourquoi vous ne devriez pas paniquer Lire la suite.
C'est une très mauvaise situation.
Les drapeaux rouges
Heureusement, les deux comptes Instagram qui m'ont contacté se sont mis à l'arnaque avant qu'il ne soit trop tard. Il y avait de gros signes avant-coureurs dans tous les courriels alors allons-y.
Premièrement, les écrivains comme moi n'ont pas besoin de votre permission ou de votre approbation pour écrire sur vous. Tant que ce que nous disons est vrai Réfléchissez avant de poster: Pouvez-vous être poursuivi pour des tweets diffamatoires et des messages sur Facebook? Réfléchissez avant de poster: Pouvez-vous être poursuivi en justice pour des tweets diffamatoires et des messages sur Facebook? Les lois sur la diffamation existent depuis des siècles, mais la plupart des gens n'avaient pas à s'en soucier. Les médias sociaux ont changé cela. En savoir plus, nous sommes protégés par les lois sur la liberté d'expression dans la plupart des pays du monde. Cela est particulièrement vrai d'un article intitulé "Top 15 comptes Instagram tout le monde devrait suivre". S'il ne s'agit que d'une promotion positive, il n'y a aucun moyen pour un écrivain d'obtenir votre approbation. Je n'ai contacté aucun des comptes dans les 11 articles de compte Instagram drôles; Je viens d'écrire à leur sujet.
Deuxièmement, les grands sites comme MakeUseOf n'utilisent pas d'adresses Gmail génériques. Chacun de nos auteurs a son propre email [email protected] qu'ils vous contacteront par le biais. Pour trouver l'email d'un auteur, consultez leur page d'auteur (voici le mien).
Troisièmement, les articles de la liste de base ne paient pas assez pour que les auteurs passent du temps à atteindre individuellement chaque site, en particulier par téléphone. C'est un bon moyen de gagner de l'argent en ligne Votre guide pour gagner de l'argent en ligne: Rédaction, transcription et tutorat Votre guide pour gagner de l'argent en ligne: Rédaction, transcription et tutorat C'est votre guide pour gagner de l'argent en ligne. Il y a beaucoup de façons légitimes de gagner de l'argent si vous êtes assez avertis. Lire la suite, mais vous devez faire beaucoup d'écriture. Si je mène une grande interview ou une enquête, c'est différent. Mais pour une liste de 15 comptes Instagram, il n'y a aucun moyen qu'un écrivain aura besoin de votre numéro de téléphone.
Quatrièmement, bien que dans des cas exceptionnels, je puisse montrer à quelqu'un un projet pour approbation, ce ne sera certainement pas un document Google éditable. Vous pourriez être invité à vérifier un brouillon ou à vous assurer que vos opinions sont correctement représentées, si je vous interviewe mais que vous ne pourrez pas ajouter «tout ce que vous voulez».
Cinquièmement, tout lien vers une page de connexion Google qui ne vous mène pas à l'un des sites Web de Google est faux. Jamais, jamais entrer vos coordonnées. Il est également intéressant de vérifier si le site possède un certificat SSL. Qu'est-ce qu'un certificat SSL, et en avez-vous besoin? Qu'est-ce qu'un certificat SSL, et avez-vous besoin d'un? La navigation sur Internet peut être effrayante lorsque des informations personnelles sont impliquées. Lire la suite . La fausse page de connexion utilisée par les escrocs n'en avait pas, ce qui était un autre indice que quelque chose n'allait pas.
Rester en sécurité en ligne
Il y a une industrie en pleine croissance qui vole de gros comptes de médias sociaux. Ils valent de l'argent réel. Si vous en exécutez un, soyez très prudent avec vos coordonnées. Même les utilisateurs réguliers ont parfois leurs comptes piratés Votre Facebook a-t-il été piraté? Voici comment savoir (et corriger) Votre Facebook a été piraté? Voici comment savoir (et corriger) Il y a plusieurs choses que vous pouvez faire pour empêcher une attaque sur votre compte Facebook, et quelques choses que vous pouvez faire pour réparer les choses si elles sont piratées. Essaye ça. Lire la suite .
Rester en sécurité en ligne n'est pas complexe Comprendre comment rester en sécurité en 2016 Comprendre comment rester en sécurité en ligne en 2016 Pourquoi certains utilisateurs errent-ils aveuglément sur Internet avec le strict minimum de logiciels de sécurité en ligne installés? Regardons quelques déclarations de sécurité souvent mal interprétées, et prenons les bonnes décisions de sécurité. Lire la suite: vous devez juste être conscient de ce que vous faites. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Si vous attrapez des drapeaux rouges de quelqu'un, il y a une chance raisonnable qu'ils essaient de vous escroquer. Les courriels envoyés par les escrocs contenaient de nombreux signes indiquant que quelque chose n'allait pas. Recherchez des choses comme celles-ci, et si vous vous sentez mal à l'aise, coupez tout contact.
Il s'agissait d'une attaque ciblée contre le phishing, donc tout le monde n'est pas susceptible d'être victime de quelque chose de similaire, mais les leçons sont universelles.
Être usurpé en ligne est vraiment bizarre. Je ne suis toujours pas sûr de ce que je ressens. Si vous avez déjà été affecté par une attaque comme celle-ci, veuillez nous le faire savoir dans les commentaires. Nous aimerions entendre votre histoire.