Zephyrnet-logo

Oplichting wegens inbreuk op het auteursrecht op Instagram - laat je niet meeslepen!

Datum:

Als je ook maar enige vorm van online inhoud maakt - zelfs als je maar een af ​​en toe een blogger bent of een occasionele gebruiker van sociale media - weet je vrijwel zeker hoe gemakkelijk het is voor andere mensen om je materiaal te stelen en presenteren het als het hunne.

We hebben het niet over links, shares, retweets, enzovoort, die legitieme manieren zijn voor mensen om uw werk opnieuw te promoten.

We verwijzen naar het regelrecht schrapen, kopiëren of opnieuw publiceren van uw originele inhoud door iemand anders, alsof ze het materiaal zelf hebben gemaakt...

… zonder ooit de moeite te nemen om toestemming te vragen.

Tegelijkertijd weet je ook hoe gemakkelijk het is om zelf beschuldigd te worden van auteursrechtschendingen, zelfs als je er altijd voor zorgt dat je alleen materiaal van derden gebruikt in overeenstemming met de licentierichtlijnen van de oorspronkelijke maker.

Dus, gezien de frequente discussie over online auteursrechtkwesties, hebben veel sociale netwerken formele procedures opgesteld voor het indienen van klachten en het aanvechten van verwijderingen.

De procedures van Instagram worden bijvoorbeeld in enig detail vermeld op zijn officiële helppagina, waarin wordt uitgelegd hoe u kunt klagen als u denkt dat u bent opgelicht, en hoe u moet reageren als u vals bent beschuldigd.

Voer cybercriminaliteit in

Zoals je je kunt voorstellen, cybercriminelen heb geleerd hoe copyright te gebruiken kennisgevingen van inbreuk als lokaas bij phishing.

By doen alsof een sociaal netwerk zoals Instagram, ze proberen je bang te maken door te denken dat er een officiële auteursrechtklacht tegen je is.

…terwijl u tegelijkertijd een snelle en gemakkelijke manier krijgt om te antwoorden met een eigen tegenvordering.

De criminelen weten dat de klacht volledig nep is, en ze weten dat jij weet dat het nep is.

Maar in plaats van jou te laten ontdekken dat het nep is omdat er in de eerste plaats geen klacht was, ze laten je denken dat de klacht echt was, maar dat het valse deel de beschuldiging was van de klager.

Om dit te doen, beschuldigen ze jou niet zelf, en dreigen ze ook niet met een rechtszaak; in plaats daarvan bieden ze u een gemakkelijke manier om uw "onschuld" te "bewijzen" door een link te geven om bezwaar te maken tegen de "klacht".

Hoewel we hopen dat u een dergelijke e-mailzwendel meteen opmerkt, moeten we toegeven dat sommige van de auteursrechtelijke phishing-aanvallen die we de afgelopen weken hebben ontvangen, veel geloofwaardiger zijn – en beter gespeld en grammaticaal – dan veel van de de voorbeelden waarover we eerder hebben geschreven.

Zoals deze:

Hallo, @nakedsecurity

We hebben onlangs een klacht ontvangen over een bericht op je Instagram. Er is gemeld dat uw bericht inbreuk maakt op het auteursrecht.

Je account wordt verwijderd als er geen bezwaar wordt gemaakt tegen het auteursrechtelijk beschermde werk. Als u denkt dat deze vaststelling onjuist is, vult u dan het bezwaarformulier in via onderstaande link.

De [Appeal] button in dit voorbeeld gebruikt een verkorte link (deze komt van bit.ly), maar of je nu de bestemming van de link van tevoren controleert of toch doorklikt, de resulterende website ziet er niet zo nep uit als je zou verwachten.

Om een ​​bit.ly-link te controleren voordat u deze bezoekt, plakt u de link in de adresbalk van uw browser en voegt u een plusteken toe (+) aan het einde, die bit.ly vertelt om u de originele link te tonen zonder ernaar door te verwijzen.

Hier hebben de boeven de nep-maar-niet-te-ver-af-domeinnaam geregistreerd fb-notify DOT com, en de link die u krijgt, brengt u naar een gepersonaliseerde zwendelpagina die expliciet naar uw account verwijst:

In de bovenstaande schermafbeelding zijn de accountstatistieken correct, of waren ze op het moment dat we de e-mail ontvingen, en de getoonde afbeelding komt inderdaad van onze Instagram-pagina. (Amusant en ironisch genoeg betekent dit dat de e-mail zelf inbreuk maakt op het auteursrecht.)

Op andere pagina's waarnaar door deze oplichters werd gelinkt, leek het beeld dat door de oplichters was opgelicht altijd te zijn geschraapt van de voorlaatste post op de Instagram-pagina van het slachtoffer. Dat kan toeval zijn geweest, of het kan een opzettelijke truc van de boeven zijn om een ​​afbeelding te kiezen die recent genoeg is om je te herinneren dat je hem hebt geplaatst, maar niet zo recent dat de auteursrechtklacht onrealistisch snel lijkt.

De steek

Iedereen die zo ver komt, begint vrijwel zeker de zwendel te geloven, waardoor de volgende pagina onopvallend genoeg zou lijken, vooral gezien het HTTPS-hangslot en het soort van OK ogende fb-notify domeinnaam:

De website doet dan alsof je een fout hebt gemaakt bij het typen van je wachtwoord en vertelt je dat je het opnieuw moet proberen, vermoedelijk als een eenvoudige manier voor de boeven om inlogpogingen te negeren waarbij een gebruiker duidelijk alle oude rotzooi op het toetsenbord heeft weggegooid om te zien wat er daarna gebeurde:

Dan is er een bericht dat geloofwaardig genoeg is om u te laten weten dat uw bezwaar met succes is ingediend:

Ten slotte leiden de criminelen je stiekem door naar de echte Instagram-auteursrechtpagina die we hierboven hebben vermeld, vermoedelijk om een ​​schijn van legitimiteit toe te voegen die je op een echte website achterlaat:

Wat te doen?

  • Klik niet op "nuttige" links in e-mails. Leer van tevoren hoe u omgaat met auteursrechtklachten op Instagram, zodat u de procedure kent voordat u deze moet volgen. Doe hetzelfde voor de andere sociale netwerken en sites voor het bezorgen van inhoud die u gebruikt. Wacht niet tot na het binnenkomen van een klacht om de juiste manier te vinden om te reageren. Als u al weet welke URL u moet gebruiken, hoeft u nooit meer op een link in een e-mail te vertrouwen, of die e-mail nu echt of nep is.
  • Denk na voordat je klikt. Hoewel de naam van de website in deze zwendel enigszins geloofwaardig is, is dat duidelijk niet het geval instagram.com or facebook.com, wat vrijwel zeker is wat je zou verwachten. We hopen dat u in de eerste plaats niet doorklikt (zie punt 1), maar als u de site per ongeluk bezoekt, haast u dan niet om verder te gaan. Een paar seconden om te stoppen en de details van de site nogmaals te controleren, zou goed besteed zijn.
  • Gebruik een wachtwoordmanager en 2FA wanneer je maar kunt. Wachtwoordmanagers helpen voorkomen dat u het juiste wachtwoord op de verkeerde site plaatst, omdat ze geen wachtwoord kunnen voorstellen voor een site die ze nog nooit eerder hebben gezien. En 2FA (die eenmalige codes die je samen met een wachtwoord gebruikt) maakt het de boeven moeilijker, omdat je wachtwoord alleen niet meer voldoende is om ze toegang te geven tot je account.
  • Praat met een vriend die je persoonlijk kent en die het eerder heeft gedaan. Als u actief bent op sociale media of in de blogosfeer, kunt u zich net zo goed voorbereiden voor het geval u ooit echt een kennisgeving van inbreuk op het auteursrecht krijgt. (We gaan ervan uit dat de beschuldiging vals zal zijn, maar de klacht zelf zal echt bestaan.) Als je iemand kent die het echte proces al een keer heeft doorlopen, kijk dan of ze je kunnen vertellen hoe het in het echte leven ging. Dit zal het in de toekomst veel gemakkelijker maken om valse klachten te herkennen.
  • Bekijk onze video hieronder voor aanvullend advies. Begin 2021 presenteerden we een Facebook Live-talk waarin we de geschiedenis en evolutie van dit soort zwendel bekijken. Als je vrienden hebt die afhankelijk zijn van sociale media om inkomsten te genereren, en die zich misschien zorgen maken dat ze van hun accounts worden afgesneden, laat ze dan de video zien om ze te beschermen tegen trucs zoals deze.

Bekijk de introductievideo rechtstreeks op YouTube als de video hier niet kan worden afgespeeld.
Klik op het tandwiel Instellingen op het scherm om afspelen versnellen or ondertiteling weergeven.


Bron: https://nakedsecurity.sophos.com/2021/12/30/instagram-copyright-infringment-scams-dont-get-sucked-in/

spot_img

Laatste intelligentie

spot_img