CDR به تازگی گزارشی مبنی بر حملات فیشینگ به کاربران اینستاگرامی از طریق پیام خصوصی دریافت کردهاست. برای اطلاع از جزئیات این حمله، توضیحات زیر را مطالعه کنید:
این حمله چه کسانی را هدف قرار میدهد؟
طبق این گزارش، یکی از اعضای جامعه CDR و همچنین یکی از فعالان حقوق زنان، چندین بار هدف این حملات قرار گرفتهاست. به نظر میرسد هر سازمانی یا فردی که دارای اکانت اینستاگرامی است، میتواند در این حمله هدف قرار بگیرد.
جزئیات حمله:
- این حمله از طریق پیامهای خصوصی و با استفاده از تکنیکهای فیشینگ هدفمند انجام میگیرد.
- در این پیامها ادعا شده که فرستنده، پشتیبانی حق نشر اینستاگرام میباشد و به کاربر هشدار میدهد که مرتکب نقض حق نشر شدهاند.
- لینکی عم در پیام فوق قرار دارد تا کاربر برای ارائه دفاعیات خود به آن مراجعه کند. اگر کاربر روی لینک کلیک کند، به صفحه ای هدایت خواهد شد که از پروتکل HTTPs استفاده میکند و دارای SSL نیز میباشد.
- در این صفحه از کاربر خواسته شده تا نام کاربری و رمز عبور و کد احراز هویت دو مرحله ای خود را وارد کند.
در مقابل این حملات چه باید کرد؟
توصیههای CDR به شرح زیر است:
- نام کاربری و رمز عبور خود را در هیچ سایتی به غیر از سایت رسمی اینستاگرام (https://www.instagram.com/) وارد نکنید.
- در صورت نقض حق نشر، تعاملات بین اینستاگرام و کاربر از طریق ایمیل متصل به حساب صورت میگیرد نه از طریق پیام خصوصی.
- حتی اگر نقض حق نشر هم صورت گرفته باشد، اینستاگرام برای بررسی مشکل هرگز نام کاربری، رمز عبور یا کد احراز هویت دو مرحلهای کاربر را نخواهد پرسید.
- اگر اینستاگرام برایتان ایمیلی ارسال کند، میتوانید صحت آن را از اپلیکیشن اینستاگرام بررسی کنید.
- برای این کار به قسمت Settings رفته و وارد بخش Security شوید. سپس بر روی Emails From Instagram کلیک کنید.
- در این قسمت هر ایمیلی که طی ۱۴ روز گذشته از طرف اینستاگرام برای شما ارسال شده قابل مشاهده هستند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.