援引福布斯報導，來自S ophos的網絡安全專家近期發現了新型網絡攻擊方式。雖然要比以往攻擊方式更加複雜，但可使用雙因素（2FA）來獲取受害者的賬號信息。研究人員警告稱，黑客使用偽造的2FA頁面讓用戶相信有未經授權的登錄行為，並要求用戶登陸來確認他們的身份。

這些電子郵件所描述的內容自然是假的，但可怕的是這些頁面和實際的Instagram登錄頁面非常相似。Sophos團隊表示：“儘管我們不願意承認，但黑客在偽造技術上是一流的。而且還採用了更令人信服的SSL連接。”黑客獲得了該網站的SSL證書，該證書添加了HTTPS和綠色掛鎖，以確保用戶認為是在訪問真正的Instagram網站。

Sophos團隊還為用戶發布了一條很棒的建議。如果您收到需要訪問社交媒體的電子郵件，請不要按照電子郵件中的鏈接進行操作。相反，請正常登錄網站，然後按照電子郵件中的步驟解決問題。這將確保您不會意外地將您的憑據放入釣魚網站。

此外Sophos團隊還建議用戶不要只看是否有綠色掛鎖，因為黑客非常容易得到。用戶應該注意域名信息，Facebook和Instagram等大多數公司都使用頂級域名（.com）。這可以幫助您識別網絡釣魚網站，因為它將使用不同的域。例如，黑客在這裡使用的是“.cf”，這是一個分配給中非共和國註冊的域名。