اخیرا گزارشی به دست CDR رسیده که نشان میدهد کمپین فیشینگ جدیدی کاربران ایرانی اینستاگرام را هدف گرفته‌است. توجه داشته باشید که این کمپین کاملا جدید بوده و با گزارش قبلی که چندی پیش منتشر شد، تفاوت دارد.

هدف کیست؟

طبق گزارشی که به دست CDR رسیده، این حملات روزنامه‌نگاران و فعالانی که در داخل ایران هستند را هدف قرار داده‌است. به احتمال زیاد این حملات با هدف ربودن ایمیل با کمک رمز اینستاگرام و ایمیل، انجام می‌گیرد.

با این وجود از پراکندگی فعالان و روزنامه‌نگارانی که دچار چنین حملاتی شده‌اند، خبری نداریم به همین علت باید تمامی کاربران اینستاگرامی بیشتر مراقب بوده و به نکات زیر دقت کنند:

جزئیات حمله:

همانند حمله قبلی، در این کمپین نیز از ارسال پیام خصوصی به کاربران استفاده شده‌است.

این پیام‌های از یک حساب جعلی به نام @verifyttbadges  ارسال شده (https://www.instagram.com/verifyttbadges/ <https://digiresilience.us19.list-manage.com/track/click?u=14cb589b4762cb7b2e9f3d5ec&id=4646ae822c&e=6dd987c952>)

و در آن ادعا می‌شود که فرد می‌توان به کاربران تیکت آبی تایید هویت بدهد. احتمال دارد این حساب کاربری، اقدامات خطرناک دیگری نیز انجام دهد از این رو نباید تحت هیچ شرایطی با او تعامل داشته باشید.

در پیام خصوصی ارسالی از سوی این حساب، لینکی قرار دارد که کاربر را به یک وب‌سایت خارجی هدایت می‌کند. طراحی این وب‌سایت به گونه‌ای است که کاربر آنرا با وب‌سایت رسمی اینستاگرام اشتباه بگیرد. در این صفحه، از کاربر خواسته شده که نام کاربری و رمز عبور خود را وارد کند.

 

روش مقابله:

اینستاگرام تایید هویت اکانت‌ها را از طریق افراد واسط انجام نمی‌دهد. هر پیشنهادی که از طریق پیام خصوصی یا روشهای دیگر و از طرف کاربران اینستاگرام دریافت نمودید  بدانید که حقیقت نداشته و کلاهبرداری است.

در صورتی که از حساب کاربری فوق پیامی دریافت کردید، به هیچ عنوان نسبت به آن واکنش نشان ندهید. اگر بخواهیم این مسئله را واضح تر بیان کنیم، نباید به پیامی که از سوی حساب @verifyttbadges دریافت می‌کنید جواب دهید یا روی لینکی که برایتان فرستاده کلیک کنید، هیچ اطلاعاتی در اختیارش قرار ندهید.

 

اگر فکر می‌کنید که قبلا رمزتان را از طریق چنین لینکی در اختیار کسی قرار داده‌اید از توصیه های زیر پیروی کنید:

بلافاصله رمزتان را عوض کنید. همیشه مهاجمان به محض دریافت رمز وارد عمل نمی‌شوند، بنابراین هرچه سریعتر رمزتان را عوض کنید، احتمال سوءاستفاده از اطلاعات شما هم کاهش خواهد یافت.

حتما احراز هویت دو مرحله را در حساب اینستاگرامتان فعال کنید،

امکان فعال کردن احراز هویت دو مرحله‌ای با کمک اپلیکیشن Google Authenticator هم وجود دارد.

توصیه می‌کنیم به هیچ عنوان از احراز هویت پیامکی استفاده نکنید، این روش ایرادات زیادی دارد.

اگر از مرورگر کروم استفاده می‌کنید می‌توانید افزونه Suspicious Site Reporter را نصب کنید که در صورت ورود به سایت مشکوک به شما هشدار خواهد داد. همچنین امکان گزارش راحت و سریع وب‌سایت ها به گوگل نیز در آن وجود دارد.

 

نظرات

نظر (به‌وسیله فیس‌بوک)