菲茨罗伊精品店老板林赛·斯帕克(Lyndsey Spark)当时正在看儿子打篮球,突然感到口袋里的手机在震动。屏幕上有一条WhatsApp消息,来自一个未知的免费电话号码,问她一个问题。
“你好,你想重新访问你的Instagram账户吗?”
这条消息是黑客试图勒索Spark,以换取归还账户。
当天早些时候,这家精品店的老板收到一封据称来自Instagram的电子邮件,要求她核实自己的页面,并在不知情的情况下将自己的个人信息交给了黑客,后者将她的账户锁定。
Spark联系了Instagram,并报告了这次黑客攻击,但没有收到该平台的回复。失败后,她放弃了夺回账户的尝试,创建了一个新的个人资料。
她说:“最令人沮丧的是,你花了这么多精力来开设账户——你给了他们钱和时间,但当出现问题时,你却没有得到任何回报,你必须重新开始。”
新南威尔士大学网络研究所企业主管奈杰尔·菲尔表示,社交媒体巨头在支持用户方面做得不够。
他说,Facebook、Instagram和Twitter等平台如果想在澳大利亚运营,应该被迫通过配备人员的热线电话提供帮助。meta没有支持电话号码,发生冲突的用户通常别无选择,只能通过机器人联系该公司。
“如果你看看这些平台,就会发现它们没有投入足够的努力来支持用户,因为这对它们来说只是一种成本,而它们喜欢盈利,”他说。“对于依赖这些渠道的小微企业,我们在各个层面都失败了。”
菲尔表示,平台收回被黑账户相对容易,但他们不愿为团队提供所需的资源。
钓鱼电子邮件经常在傍晚和周末发送,这时收件人可能不太警惕。
位于昆士兰州阳光海岸努萨的True North Candle Collective公司的经营者米歇尔和克雷格•廷代尔(Michelle and Craig Tindale)在准备外出吃饭时收到了这条消息。
和Spark一样,廷代尔点击了一封假装来自Instagram的邮件中的链接,该链接声称她的商业页面违反了版权法。
几周以来,这对夫妇一直试图取回账户,但没有成功,于是放弃了,重新创建了个人资料。
“我一直说,如果我的名字是金·卡戴珊或克里斯·海姆斯沃斯,我保证这件事会处理得更快,”廷代尔说。
meta的一名发言人说,用户可以通过访问支持收件箱来验证电子邮件,该收件箱包含了meta所有关于他们账户的官方通信。
她说:“网络钓鱼技术并非meta独有,我们永远不会通过电子邮件或直接信息要求你的密码。”
网络安全专家盖伊•永甘斯表示,未能确保自己在线账户安全的用户集体“助长了这一全球犯罪行业”。
澳大利亚竞争与消费者委员会(Australian Competition and Consumer Commission)的数据显示,自今年年初以来,澳大利亚人在诈骗中损失了近3亿美元,其中通过短信和电话进行的网络钓鱼是全国范围内报道最多的骗局。
为了应对不断上升的网络犯罪率,法新社去年成立了网络司令部(Cyber Command),这是一个专门部门,负责调查商业邮件泄露和勒索软件攻击等问题。
法新社助理局长贾斯汀·高夫表示,该部门阻止了数百万美元落入犯罪集团之手,但补充说,勒索软件攻击可能被低估了。
高夫说,就像人们需要锁上门窗一样,他们也需要采取措施保护网上信息。
她说:“网络钓鱼诈骗如此猖獗的原因是,这是一种获取个人银行信息并窃取资金的途径。”“我们真的需要确保我们在使用设备和技术时保持卫生或自律。”
这包括备份文件,使用复杂的密码,以及在设备上启用多因素身份验证——一种电子验证方法,需要两份或两份以上的用户与账户关联的证据。
其他避免成为网络钓鱼诈骗受害者的方法包括使用该应用程序登录社交媒体平台,或在浏览器中输入URL。
晨报通讯是我们每天最重要、最有趣的故事、分析和见解的指南。
