اخیرا گزارشی به دست CDR رسیده که نشان میدهد کمپین فیشینگ جدیدی کاربران ایرانی اینستاگرام را هدف گرفتهاست. توجه داشته باشید که این کمپین کاملا جدید بوده و با گزارش قبلی که چندی پیش منتشر شد، تفاوت دارد.
هدف کیست؟
طبق گزارشی که به دست CDR رسیده، این حملات روزنامهنگاران و فعالانی که در داخل ایران هستند را هدف قرار دادهاست. به احتمال زیاد این حملات با هدف ربودن ایمیل با کمک رمز اینستاگرام و ایمیل، انجام میگیرد.
با این وجود از پراکندگی فعالان و روزنامهنگارانی که دچار چنین حملاتی شدهاند، خبری نداریم به همین علت باید تمامی کاربران اینستاگرامی بیشتر مراقب بوده و به نکات زیر دقت کنند:
جزئیات حمله:
همانند حمله قبلی، در این کمپین نیز از ارسال پیام خصوصی به کاربران استفاده شدهاست.
این پیامهای از یک حساب جعلی به نام @verifyttbadges ارسال شده (https://www.instagram.com/verifyttbadges/ <https://digiresilience.us19.list-manage.com/track/click?u=14cb589b4762cb7b2e9f3d5ec&id=4646ae822c&e=6dd987c952>)
و در آن ادعا میشود که فرد میتوان به کاربران تیکت آبی تایید هویت بدهد. احتمال دارد این حساب کاربری، اقدامات خطرناک دیگری نیز انجام دهد از این رو نباید تحت هیچ شرایطی با او تعامل داشته باشید.
در پیام خصوصی ارسالی از سوی این حساب، لینکی قرار دارد که کاربر را به یک وبسایت خارجی هدایت میکند. طراحی این وبسایت به گونهای است که کاربر آنرا با وبسایت رسمی اینستاگرام اشتباه بگیرد. در این صفحه، از کاربر خواسته شده که نام کاربری و رمز عبور خود را وارد کند.
روش مقابله:
اینستاگرام تایید هویت اکانتها را از طریق افراد واسط انجام نمیدهد. هر پیشنهادی که از طریق پیام خصوصی یا روشهای دیگر و از طرف کاربران اینستاگرام دریافت نمودید بدانید که حقیقت نداشته و کلاهبرداری است.
در صورتی که از حساب کاربری فوق پیامی دریافت کردید، به هیچ عنوان نسبت به آن واکنش نشان ندهید. اگر بخواهیم این مسئله را واضح تر بیان کنیم، نباید به پیامی که از سوی حساب @verifyttbadges دریافت میکنید جواب دهید یا روی لینکی که برایتان فرستاده کلیک کنید، هیچ اطلاعاتی در اختیارش قرار ندهید.
اگر فکر میکنید که قبلا رمزتان را از طریق چنین لینکی در اختیار کسی قرار دادهاید از توصیه های زیر پیروی کنید:
بلافاصله رمزتان را عوض کنید. همیشه مهاجمان به محض دریافت رمز وارد عمل نمیشوند، بنابراین هرچه سریعتر رمزتان را عوض کنید، احتمال سوءاستفاده از اطلاعات شما هم کاهش خواهد یافت.
حتما احراز هویت دو مرحله را در حساب اینستاگرامتان فعال کنید،
امکان فعال کردن احراز هویت دو مرحلهای با کمک اپلیکیشن Google Authenticator هم وجود دارد.
توصیه میکنیم به هیچ عنوان از احراز هویت پیامکی استفاده نکنید، این روش ایرادات زیادی دارد.
اگر از مرورگر کروم استفاده میکنید میتوانید افزونه Suspicious Site Reporter را نصب کنید که در صورت ورود به سایت مشکوک به شما هشدار خواهد داد. همچنین امکان گزارش راحت و سریع وبسایت ها به گوگل نیز در آن وجود دارد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.