سال گذشته شاهد کمپین حمله به اینستاگرامیهای مشهور بودیم. در هفتههای اخیر حملاتی مشابه صورت گرفته که از روش نوینی برای به دام انداختن کاربران استفاده شده است. در هر دو روش هکرهای ترک زبان دست دارند که با استفاده از ایمیل فیشینگ، نام کاربری و رمز عبور افراد را سرقت میکردند.
این هکرها سلبریتیها، صاحبان شرکتهای استارتآپی و افرادی با فالوورهای زیاد را هدف میگیرند. جمله اخیر پس از هک شدن حساب یک افسر پلیس با بیش از ۱۶ هزار فالوور علنی شد.
حسابهای هک شده، نه تنها به عنوان حساب شخصی هکرها، بلکه به ابزار تبلیغاتی اینفلوئنسرها و تجارتهای مختلف نیز مور استفاده قرار میگیرد. حجم بالای فالوورهای حسابهای اینستاگرامی، نشان دهنده میزان نفوذ و اعتبار آن است. هکرها با اهداف مختلفی مثل اخاذی از صاحب حساب، انتشار طرحهای کلاهبرداری بزرگ یا جلب توجه و نمایش توانایی هایشان، علاقه خاصی به این حسابها دارند.
روش مشابه، تله متفاوت:
در هر دو روش، استراتژی یکسان بوده و هکرها با بهرهجویی از سیستم بازیابی حساب اینستاگرام به نام کاربری و رمز عبور کاربر دست مییابند.
در روش قبلی، کاربران ایمیلی با مضمون دریافت نشان تایید از طریق تایید حساب، دریافت میکردند. در آن ایمیلها زمانی که کاربر گزینه تایید ایمیل را انتخاب میکرد به صفحه فیشینگ هکر هدایت میشده و در آن صفحه نام کاربری و تاریخ تولد کاربر جمعآوری میشد. با در دست داشتن این اطلاعات، هکر میتواند اطلاعات حساب کاربری سرقت شده را از طریق بازیابی حساب تغییر دهد. در روش جدید از پیام متنی زیر استفاده شده است:
در این پیام نوشته شده که به علت انتشار پستی که در آن قوانین حق انتشار رعایت نشده، از شما شکایت شده است. برای ارائه دفاعیه خود به لینک ارسال شده وارد شوید در غیر این صورت تا ۴۸ ساعت حساب شما بسته خواهد شد.
با باز کردن لینک بالا به صفحه زیر هدایت خواهید شد که در آن از شما نام کاربری خواسته شده اما به هیچ ابزار تایید کننده مجهز نیست. به زبان سادهتر حتی اگر نام کاربری خود را اشتباه وارد کنید یا از اعداد و نشانهها استفاده کنید، با زدن دکمه Next به صفحه بعدی هدایت خواهید شد.
در این صفحه با نامی که در مرحله قبل وارد کردید، به شما خوشآمد گفته شده و سوالاتی از شما پرسیده شده است.
اگر اطلاعات خواسته شده را وارد کرده و بر روی دکمه Continue as… کلیک کنید، به صفحه اصلی اینستاگرام هدایت خواهید شد. اگر قبلا از طریق مرورگر وارد حسابتان شده باشید، فکر خواهید کرد که صفحه دریافت رمز حقیقی بودهاست.
هکر پس از دریافت اطلاعات بالا فعالیت خود را شروع کرده و کنترل کامل حساب شما را به دست خواهد گرفت. حال با اطلاعات دریافت شده در صفحه، هکر میتواند ایمیل حساب را هم تغییر دهد. در این مرحله ایمیلی به کاربر ارسال خواهد شد مبنی بر هشدار تغییر ایمیل حساب اینستاگرام، اما از آنجایی که هکر نام کاربری و رمز عبور ایمیل قربانی را هم در دست دارد، میتواند اختیار آن را هم در دست بگیرد و به طور کلی کاربر از دستیابی به حسابهای خود (ایمیل و اینستاگرام) ناتوان خواهد ماند.
حتی شماره تلفن متصل به حساب اینستاگرام کاربر نیز تغییر داده میشود. در صورتی که قربانی قصد بازیابی حساب خود را داشته باشد، با صفحه زیر مواجه خواهد شد که نشان میدهد زبان حساب، به ترکی تغییر یافته است.
چگونه در امان بمانیم؟
مجرمان سایبری هرگز از پیادهسازی روشها و استراتژیهای جدید دست بر نخواهند داشت. با این حال هر کابر و سازمانی میتواند با رعایت نکات زیر، امنیت خود را تا حد زیادی تامین کند:
- به صفحاتی که اطلاعات ورود به حساب سازمانهای دیگر را از شما درخواست میکنند، باید شک کرد. برای نمونه در همین روش حمله، درخواست رمز حساب ایمیل، توسط اینستاگرام کاملا غیر عادی است. چنین رفتارهایی اغلب در وبسایتهای فیشینگ دیده میشود.
- فعال کردن احراز هویت دو مرحلهای. با این کار علاوه بر رمز عبور، یک لایه امنیتی دیگر به حسابتان اضافه میکنید که بدون دستیابی به آن امکان ورود به حساب شما وجود نخواهد داشت.
- هرگز بر روی لینکها یا فایلهای ارسال شده از منابع ناشناخته کلیک نکنید.
- متن پیام دریافتی را با دقت بالا مطالعه کنید، اغلب در این ایمیلها اشتباهات گرامری و نوشتاری زیادی وجود دارد.
- در مورد ایمیلی فرستنده به دقت تحقیق کنید. در اغلب موارد ایمیل ارسال کننده با ایمیل نمایش داده شده در متن پیام متفاوت است. برخی اوقات نیز ایمیل رسمی وبسایت به شکل بسیار حرفهای جعل شده و شباهت زیادی به آن دارد، اما دقیقا همان ایمیل نیست.
نظرات
سلام من حساب اینستاگرام که باز میکنم برام اتفاق عجیب میفته
بعد از چند روز دایرکت من مسدود میشه
و نمیتونم مستقیما پیامی بدم یا چت کنم
دیشبم وقتی خواستم اکانتم رو استفاده کنم
متوجه شدم نام کاربری و رمز عبور میخواد
و شب قبلش هم وقتی وارد اینترنت شدم دیدم
تمامی سایت هایی که عضو بودم و سیو داشتم
مجددا ازم رمز عبور میخواد و نام کاربری یا ایمیل
اما مشکل اصلی اینجاست که من
نام ایمیل رو میدونم شماره تلفنم رو هم میدونم اکانتم هم سرجاشه اما نه میتونم وارد بشم و نه بازیابی رمز عبور رو قبول میکنه
اگر کمکی از دستتون بر میاد دریغ نفرمایید تشکر
salari9215@chmail.ir
پیامنک ::: ۰۹۳۵۸۰۵۲۸۳۳ محمد
یکشنبه, ۲۶ام بهمن, ۱۳۹۹