کاربران اینستاگرام هدف حملات فیشینگ قرار گرفتند

۱۳۹۸-۰۶-۲۷ ۱۱:۲۹
تنظیم اندازه قلم

پ

۳:۳۷

کاربران اینستاگرام هدف حملات فیشینگ قرار گرفتند

کاربران اینستاگرام اخیراً هدف حملات فیشینگ جدیدى واقع شده‌اند که در آن از هشدار تلاش براى ورود به سیستم از آنچه به نظر مى‌رسد احراز هویت دو عاملی (۲FA) براى قابل باور کردن این کلاهبرداری را به استفاده شده است.

کلاهبرداران از فیشینگ براى فریب قربانیان احتمالى استفاده کرده و از طریق وب سایت‌هاى جعلى به اطلاعات حساس کاربران دست یافته‌اند و در این راستا از شیوه‌های مختلف مهندسی اجتماعی و پیام‌هایی که از سوی آشنایان ارسال شده و یا نمادی از پیام‌های سازمان‌های قانونی هستند استفاده می‌کنند.

در این روش، ایمیل‌های فیشینگى که به وسیله کلاهبرداران ارسال شده حاوى هشدار تلاش براى ورود به حساب اینستاگرام است که نشان مى‌دهد فردی اقدام به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته می‌شود هویت مورد نظر خود را از طریق لینک صفحه‌اى که در پیام است، پیگیرى کنند. در این پیام با نمایش یک کد احراز هویت جعلى سعی شده است یک جلوه قانونی به آن بدهد.

این پیام‌ها به گونه‌ای طراحی شده که شبیه به پیام‌های رسمی که از اینستاگرام ارسال می‌شود، به نظر آیند تا بدین ترتیب براى فرد قربانى تردیدی ایجاد نشود.

پل داکلین که تحلیل این حملات را انجام داده است در این باره مى‌گوید: جدا از چند خطا نقطه‌گذاری و حذف فضای قبل از کلمه "لطفا"، این پیام جعلى کاملا تمیز، واضح و باورپذیر طراحى شده است تا کمترین شک و تردید را به دنبال داشته باشد.

insta2.PNG

برای افزایش باورپذیرى در قربانى که این پیام یک اخطار رسمى از سوى اینستاگرام است،کلاهبرداران کدهایی را اضافه کرده‌اند که به عنوان کد دوم جهت تأیید هویت استفاده می‌شود. استفاده از کد ۲FA بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید.

در صفحه جعلى طراحى شده توسط کلاهبردار، قربانى صفحه‌اى کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده مى‌کند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده می‌شود که تردیدها در مورد شرایط موجود را کاهش می‌دهد.

با این وجود نقص‌هایى وجود دارد در واقع به جای نمایش دامنه instagram.com در قسمت نوار آدرس جستجوگر وب، کلاهبردار از دامنه  .CF استفاده می‌کند. (این دامنه مربوط به آفریقاى مرکزى است). بنابراین این نشان مى‌دهد حتى اگر فردى قفل سبز را دید که مى‌گوید ارتباط ایمن است، بررسى این مسئله که دامنه مورد استفاده توسط وب سایت، قانونی بوده و معتبر است، ضرروى مى باشد.

برای جلوگیری از قرار گرفتن در معرض کلاهبردارى فیشینگ در اینستاگرام، مانند این، هرگز نباید اطلاعات نام کاربرى و رمزعبور خود را در صفحاتى که متعلق به وب سایت instagram.com نیست، وارد کنید.

insta1.PNG

درصورتى که مورد این حمله واقع شدید چه باید کرد:

قطعاً آنچه انجام شده اولین و آخرین حمله فیشینگ علیه کاربران اینستاگرام نخواهد بود و قطعاً برخی از کاربران دچار این حمله شده و بسیاری از کلاهبرداران با حملات جدید باز خواهند گشت.

به عنوان مثال در ماه آپریل دو مجموعه جداگانه از حملات اینستاگرام تحت عنوان Hotlist و  Nastylist در این شبکه اجتماعی مطرح شده که به دنبال اطلاعات ورود کاربران بوده و از طریق حساب‌هایى که قبلا هک شده اقدام به انتشار پیام جعلى مى‌کردند.

اگر اطلاعات اینستاگرام شما در چنین حملاتى دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسى دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر.

برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی نمایید. پس از آن باید رمز ورود حساب خود را تغییر دهید. تغییر رمز عبور باعث می‌شود همه دستگاه‌های شما که در حال حاضر به حساب کاربری خود وارد شده بطور خودکار از سیستم خارج شوند و به شما امکان می‌دهد دوباره وارد سیستم شوید تا مجدداً کنترل حساب اینستاگرام خود را کنترل کنید.

اگر پس از هک شدن اینستاگرام، به حساب خود دسترسى ندارید می‌توانید به قسمت امنیتی اینستاگرام مراجعه نموده و مشکل را گزارش دهید.

بعد از تأیید هویت شما از طریق عکس، آدرس ایمیل و یا شماره تلفنى که با آن وارد سیستم شده‌اید و نوع دستگاهی که هنگام ثبت نام از آن استفاده کرده‌اید، اینستاگرام حساب شما را مجدداً باز مى‌گرداند.

 

مترجم: حمید قربانى

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط