پرش به محتوای اصلی

توجه: خطر سرقت حساب های کاربری اینستاگرام؛ مراقب باشید!


توجه: خطر سرقت حساب های کاربری اینستاگرام؛ مراقب باشید!

از اپلیکیشن اینستاگرام استفاده می کنید؟ چند فالوئر در آنجا دارید؟ 100؟ 200؟ 1000؟ بیشتر از این؟
تبریک می گوییم. شما در اینستاگرام یک اینفلوئنسر به حساب می آیید؛ شاید اینفلوئنسرها هزاران طرفدار و یک زندگی جذاب داشته باشند ولی روی دیگر سکه برای آن ها مهاجمان سایبری هستند که در تلاشند تا حساب های کاربری محبوب در شبکه ها اجتماعی را سرقت کنند. مهاجمان در یک نوع حمله فیشینگ حساب های کاربری اینستاگرامر های مشهور را هدف قرار می دهند تا بتواند در آینده از آن ها سو استفاده کنند. در ادامه این روش که یکی از جدیدترین انواع حملات فیشینگ به حساب می آید را بیشتر توضیح می دهیم.


دریافت اطلاعیه نقض قانون کپی رایت از طریق ایمیل


"حساب کاربری شما به دلیل نقض قوانین کپی رایت به طور دائم حذف خواهد شد."


در نظر بگیرید پیام بالا را در یک ایمیل به ظاهر رسمی از طرف اینستاگرام دریافت کرده اید. ایمیل حاوی لوگو و هدر (Header) همیشگی اینستاگرام است و آدرس آن شباهت زیادی به آدرس اصلی دارد. این آدرس در بیشتر ایمیل های جعلی به صورت mail@theinstagram.team و یا info@theinstagram.team می باشد.


در متن ایمیل عنوان می شود که تنها 24 یا 48 ساعت فرصت دارید تا درخواست تجدید نظر خود را مطرح نمایید. اگر بر روی کلید CTA موجود در ایمیل کلیک کنید وارد یک صفحه فیشینگ می شوید. در این صفحه کلاهبرداران از اهمیت رعایت قوانین کپی رایت گفته و اعلام می کنند که اگر شما این قوانین را نقض نکرده اید بر روی لینک "تجدید نظر" کلیک کنید. برای معتبر جلوه دادن صفحه و لینک، آن ها حتی لیستی از زبان های مختلف را در صفحه قرار می دهند که البته هیچ کدام از آن ها فعال نیستند. صفحات فیشینگ عموماً به زبان انگلیسی طراحی می شوند.

صفحات فیشینگ


پس از کلیک بر روی لینک از شما درخواست می شود که اطلاعات اینستاگرام خود را وارد کنید. مهاجمان به همین راحتی به اطلاعات شما دست یافتند. اما به نظرتان این پایان ماجراست؟


نه! چراکه بلافاصله پیغام دیگری بر روی صفحه ظاهر می شود: "برای تأیید درخواست خود، باید آدرس ایمیل شما با اکانت اینستاگرامتان تطبیق داده شود". زمانی که بر روی کلید "تأیید آدرس ایمیل" کلیک می کنید با یک فرم دو بخشی برای وارد کردن آدرس ایمیل و پسورد آن مواجه می شوید. کسی که تا این مرحله پیش رفته احتمالاً برای از دست ندادن اکانت اینستاگرام خود اطلاعات ایمیلش را هم وارد می کند. پس مهاجمان هم به اطلاعات اینستاگرام و هم ایمیل شما دسترسی خواهند داشت.


پس از آن پیام "درخواست شما به زودی بررسی خواهد شد." ظاهر می شود؛ اما فقط برای چند ثانیه! در انتها به وب سایت واقعی اینستاگرام ارجاع داده می شوید. تا اینجا اگر کمتر شکی هم به این پروسه داشته باشید با باز شدن وب سایت اصلی مطمئناً از تردیدتان کاسته می شود.
اولین بار نیست که کلاهبرداران اینفلوئنسرهای اینستاگرام را هدف حمله قرار می دهند. اولین موج حملات به کاربران اینستاگرام وقتی بود که کلاهبرداران آن ها را فریب دادند تا برای دریافت تیک آبی و تأیید حساب کاربری خود ثبت نام کنند.


نحوه محافظت از اکانت اینستاگرام
به محض اینکه کلاهبرداران اطلاعات شما را دریافت کنند پروفایل اینستاگرامتان را در اختیار گرفته و اطلاعات حسابتان را تغییر می دهند. از اینجا به بعد پروسه اخاذی از شما برای پس دادن اکانتتان آغاز می شود و یا کلاهبرداران با استفاده از حساب کاربری شما هرزنامه ها و بدافزارهای مخرب را میان افراد مختلف پخش می کنند.


توصیه می شود برای محافظت از اکانت اینستاگرام خود تمامی نکات زیر را رعایت کنید:
1- بر روی لینک های مشکوک کلیک نکنید.
2- همیشه آدرس URL سایت مقصد را چک کنید. اگر به جای instagram.com با مواردی مثل 1nstagram.com یا instagram.security-settings.com مواجه شدید؛ به سرعت از آن خارج شوید و به هیچ وجه اطلاعات شخصی خود را در آن وارد نکنید.
3- اپلیکیشن رسمی اینستاگرام را از فروشگاه های معتبر نظیر Google Play یا بازار برای اندروید و App Store برای اپل دانلود کنید.
4- حساب کاربری و پسورد اینستاگرام خود را در وب سایت های دیگر وارد نکنید.
5- در ایمیل و اینستاگرام خود از احراز هویت دو مرحله ای 1 (Two-Factor Authentication) استفاده نمایید.
6- از یک راه حل امنیتی مطمئن که پیام های مشکوک را شناسایی کرده و ایمیل ها و صفحات فیشینگ را مسدود می کند استفاده کنید.
خوشبختانه آنتی ویروس نود 32 (ESET NOD 32 Antivirus) و ویروس کش کسپرسکی سکیوریتی (Kaspersky Security Antivirus)، قابل نصب بر روی ویندوز و موبایل و تبلت اندرویدی و دارای ویژگی ضد فیشینگ، ضد باج افزار و ضد بدافزار این کار را به بهترین نحو برای شما انجام می دهند. توجه داشته باشید که اگر می خواهید یک ضد ویروس به طور کامل از سیستم شما محافظت کند حتماً نسخه اورجینال آن را تهیه نمایید. این حق شماست که در امنیت کامل در شبکه های اجتماعی و اینترنت فعالیت کنید؛ این حق را از خود دریغ نکنید.


1- احراز هویت دو مرحله ای: پس از وارد کردن نام کاربری و رمز عبور برای شناسایی هویت اصلی کاربران حقیقی، یک کد در ایمیل، اس ام اس و یا یک تماس تلفنی برای آنها ارسال می شود. پس از دریافت این کد، کاربر باید آن را جهت احراز هویت در بخش مربوطه درون صفحه وب سایت یا برنامه وارد نماید.

تاریخ ارسال :1398/01/10
منبع خبری :ایده ارتباط تراشه
newsآخرین مقالات

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad