外媒报道称，Instagram 刚刚为自家 App 引入了一项新功能，以帮助用户确定所谓的“官方邮件”是来自 Facebook、还是 *** 钓鱼攻击者。现在，用户可在接收到一封自称来自 Instagram 的邮件时，转到 App 内的“安全性”设置，并启用真实性检查选项，以甄别平台在过去 14 天内向用户发生的每一封邮件。

安全设置（题图 via TheVerge）

目前这项更新已经推出，但可能需要一段时间才能显示在现有用户的设置菜单中。新菜单将 Instagram 官方邮件分成了“安全”和“其它”两个类别，前者属于官方认证、后者则可能潜藏风险。

（安全邮件）

‘安全邮件’中的链接可以放心点击，但‘其它邮件’就要多长个心眼了 —— 因为它很可能是 *** 钓鱼者设下的 *** ，旨在忽悠用户交出真实的用户名和密码。

（其它邮件）

若担心后一种情况，我们建议您删除存在疑问的邮件。如果最糟糕的情况已经发生、且账户遭到了入侵，还请参考 Instagram 帮助页面列出的官方指南，以开展相应的补救操作。

据悉，随着 *** 钓鱼攻击的日渐升级，许多诈骗网站也都‘与时俱进’地拿出了针对双因素身份认证账户的攻击手段，甚至随后可跳转到真实的站点。

（稿源：cnBeta，封面源自 *** 。）