سال گذشته شاهد کمپین حمله به اینستاگرامی‌های مشهور بودیم. در هفته‌های اخیر حملاتی مشابه صورت گرفته که از روش نوینی برای به دام انداختن کاربران استفاده شده است. در هر دو روش هکرهای ترک زبان دست دارند که با استفاده از ایمیل فیشینگ، نام کاربری و رمز عبور افراد را سرقت می‌کردند.

این هکرها سلبریتی‌ها، صاحبان شرکت‌های استارت‌آپی و افرادی با فالوورهای زیاد را هدف می‌گیرند. جمله اخیر پس از هک شدن حساب یک افسر پلیس با بیش از ۱۶ هزار فالوور علنی شد.

حسابهای هک شده، نه تنها به عنوان حساب شخصی هکرها، بلکه به ابزار تبلیغاتی اینفلوئنسرها و تجارتهای مختلف نیز مور استفاده قرار می‌گیرد. حجم بالای فالوورهای حسابهای اینستاگرامی، نشان دهنده میزان نفوذ و اعتبار آن است. هکرها با اهداف مختلفی مثل اخاذی از صاحب حساب، انتشار طرح‌های کلاهبرداری بزرگ یا جلب توجه و نمایش توانایی هایشان، علاقه خاصی به این حساب‌ها دارند.

روش مشابه، تله متفاوت:

در هر دو روش، استراتژی یکسان بوده و هکرها با بهره‌جویی از سیستم بازیابی حساب اینستاگرام به نام کاربری و رمز عبور کاربر دست می‌یابند.

در روش قبلی، کاربران ایمیلی با مضمون دریافت نشان تایید از طریق تایید حساب، دریافت می‌‎کردند. در آن ایمیل‌ها زمانی که کاربر گزینه تایید ایمیل را انتخاب می‌کرد به صفحه فیشینگ هکر هدایت می‌شده و در آن صفحه نام کاربری و تاریخ تولد کاربر جمع‌آوری می‌شد. با در دست داشتن این اطلاعات، هکر می‌تواند اطلاعات حساب کاربری سرقت شده را از طریق بازیابی حساب تغییر دهد.  در روش جدید از پیام متنی زیر استفاده شده است:

در این پیام نوشته شده که به علت انتشار پستی که در آن قوانین حق انتشار رعایت نشده، از شما شکایت شده است. برای ارائه دفاعیه خود به لینک ارسال شده وارد شوید در غیر این صورت تا ۴۸ ساعت حساب شما بسته خواهد شد.

با باز کردن لینک بالا به صفحه زیر هدایت خواهید شد که در آن از شما نام کاربری خواسته شده اما به هیچ ابزار تایید کننده مجهز نیست. به زبان ساده‌تر حتی اگر نام کاربری خود را اشتباه وارد کنید یا از اعداد و نشانه‌ها استفاده کنید، با زدن دکمه Next به صفحه بعدی هدایت خواهید شد.

در این صفحه با نامی که در مرحله قبل وارد کردید، به شما خوش‌آمد گفته شده و سوالاتی از شما پرسیده شده است.

اگر اطلاعات خواسته شده را وارد کرده و بر روی دکمه Continue as… کلیک کنید، به صفحه اصلی اینستاگرام هدایت خواهید شد. اگر قبلا از طریق مرورگر وارد حسابتان شده باشید، فکر خواهید کرد که صفحه دریافت رمز حقیقی بوده‌است.

هکر پس از دریافت اطلاعات بالا فعالیت خود را شروع کرده و کنترل کامل حساب شما را به دست خواهد گرفت. حال با اطلاعات دریافت شده در صفحه، هکر می‌تواند ایمیل حساب را هم تغییر دهد. در این مرحله ایمیلی به کاربر ارسال خواهد شد مبنی بر هشدار تغییر ایمیل حساب اینستاگرام، اما از آنجایی که هکر نام کاربری و رمز عبور ایمیل قربانی را هم در دست دارد، می‌تواند اختیار آن را هم در دست بگیرد و به طور کلی کاربر از دستیابی به حساب‌های خود (ایمیل و اینستاگرام) ناتوان خواهد ماند.

حتی شماره تلفن متصل به حساب اینستاگرام کاربر نیز تغییر داده می‌شود. در صورتی که قربانی قصد بازیابی حساب خود را داشته باشد، با صفحه زیر مواجه خواهد شد که نشان می‌دهد زبان حساب‌، به ترکی تغییر یافته است.

چگونه در امان بمانیم؟

مجرمان سایبری هرگز از پیاده‌سازی روش‌ها و استراتژی‌های جدید دست بر نخواهند داشت. با این حال هر کابر و سازمانی می‌تواند با رعایت نکات زیر، امنیت خود را تا حد زیادی تامین کند:

  • به صفحاتی که اطلاعات ورود به حساب سازمان‌های دیگر را از شما درخواست می‌کنند، باید شک کرد. برای نمونه در همین روش حمله، درخواست رمز حساب ایمیل، توسط اینستاگرام کاملا غیر عادی است. چنین رفتارهایی اغلب در وب‌سایت‌های فیشینگ دیده می‌شود.
  • فعال کردن احراز هویت دو مرحله‌ای. با این کار علاوه بر رمز عبور، یک لایه امنیتی دیگر به حسابتان اضافه می‌کنید که بدون دست‌یابی به آن امکان ورود به حساب شما وجود نخواهد داشت.
  • هرگز بر روی لینک‌ها یا فایل‌های ارسال شده از منابع ناشناخته کلیک نکنید.
  • متن پیام دریافتی را با دقت بالا مطالعه کنید، اغلب در این ایمیل‌ها اشتباهات گرامری و نوشتاری زیادی وجود دارد.
  • در مورد ایمیلی فرستنده به دقت تحقیق کنید. در اغلب موارد ایمیل ارسال کننده با ایمیل نمایش داده شده در متن پیام متفاوت است. برخی اوقات نیز ایمیل رسمی وب‌سایت به شکل بسیار حرفه‌ای جعل شده و شباهت زیادی به آن دارد، اما دقیقا همان ایمیل نیست.

نظرات

نظر (به‌وسیله فیس‌بوک)