هک شدن حساب اینستاگرام چیزی است که بسیاری از ما از آن می ترسیم. هک شدن می تواند برای هر اکانت اینستاگرام یا رسانه اجتماعی از طریق یک کلاهبرداری مخرب به نام فیشینگ اینستاگرام اتفاق بیفتد. هکرها اهمیتی نمی دهند که شما ۲۰۰ یا ۲ میلیون فالوور دارید. اگر آدرس ایمیل یا شماره تلفن یا هر جیزی دیگری دارید آنها آن را می خواهند. اما حمله فیشینگ اینستاگرام چیست و چگونه باید از شر آن در امان بمانیم؟ در این مطلب از سایت باملین با ما همراه باشید.
رفع مشکل فیشینگ اینستاگرام
کلاهبرداران افراد را هدف قرار می دهند تا آنها را فریب دهند تا پول یا اطلاعات حساس را در اختیار آنها قرار دهند. به ایمیلها یا پیامک هایی فکر کنید که حاوی لینک های مخرب هستند یا یک ایمیل فیشینگ که ادعا میکند از Meta آمده است تا به شما در مورد مشکلات حسابتان هشدار دهد و از شما میخواهد که فورا روی لینک کلیک کنید. کلاهبرداران ممکن است اکانت های فیک ایجاد کنند و سعی کنند که به شما نزدیک و فریبتان دهند.
کلاهبردارانی که سعی میکنند شما را فریب دهند تا اطلاعات شخصی، رمز عبور یا اطلاعات کارت اعتباری تان را به اشتراک بگذارید، معمولاً این کار را از طریق ایمیلها، پیامها یا وبسایتهایی که ممکن است قانونی به نظر برسند، مانند بانک، ارائهدهنده ایمیل، یا پلت فرم رسانههای اجتماعی، انجام میدهند. در ادامه ابتدا در مورد اینکه حمله فیشینگ اینستاگرام چیست صحبت خواهیم کرد و بعد قوانین و علائم و سایر اطلاعات مهم را در اختیار شما قرار خواهیم داد.
حمله فیشینگ اینستاگرام چیست؟
فیشینگ زمانی است که شخصی سعی می کند با ارسال یک پیام مشکوک یا لینک به حساب اینستاگرام شما دسترسی پیدا کند و اطلاعات شخصی شما را استفاده کند. این افراد ممکن است در قالب پیام هایی به شما اعلام کنند که اگر دستورالعمل ها را دنبال نکنید، حساب شما مسدود یا حذف می شود. اگر وارد حساب شما شوند ممکن است از اکانت شما برای ارسال هرزنامه استفاده کنند.
به طور مثال، شما ممکن است پیامی دریافت کنید که از شما می خواهد وارد اکانت خود شوید و پیام مهمی در مورد حسابتان بخوانید. این ایمیل شما را به یک وب سایت غیر اینستاگرام هدایت می کند و از شما می خواهد نام کاربری و رمز خود را وارد کنید.
نمونه حمله: کمپین فیشینگ جدید اینستاگرام
اخیرا کمپین فیشینگ جدید اینستاگرام ظاهر شده است. این کلاهبرداری برای اولین بار توسط Vade در اواخر ژوئیه کشف شد که از برنامه راستی آزمایی اینستاگرام برای فریب دادن قربانیان استفاده می کند. این حمله مخرب، کاربران خاصی از پلتفرم های رسانه های اجتماعی را هدف قرار می دهد و پیچیدگی بیشتری نسبت به سایر کمپین های فیشینگ نشان می دهد.
ایمیل فیشینگ از سابجکت “IG bluebadge info” و نام “ig-badges” استفاده میکند. متن توضیح میدهد که پروفایل اینستاگرام قربانی بررسی شده و واجد شرایط تأیید شده است. لوگوهای اینستاگرام و فیس بوک در سربرگ و پاورقی ایمیل تلاش می کنند تا فضایی ایجاد کنند که کاربر باور کند.
هکرها امیدوارند این تاکتیکها نشانههای کلاهبرداری فیشینگ، از جمله متن ایمیل را پنهان کنند. اینستاگرام برای درخواست نشان آبی به کاربران متکی است و مستقیماً با آنها تماس نمی گیرد. و این شرکت تأیید را برای شخصیتهای عمومی و افراد مشهور، نه کاربران معمولی، محفوظ میدارد.
بررسی دقیق تر نشان می دهد که ایمیل از یک آدرس IP در ترکیه می آید، همانطور که در زیر نشان داده شده است.
سایر نشانه ها
نشانه های دیگر یک مورد کلاسیک از فیشینگ را نشان می دهد. اشتباهات گرامری و غلط املایی چندین بار در متن ظاهر می شد. این ایمیل همچنین اقدام سریع را توصیه میکند که به قربانی میگوید که اگر این پیام را نادیده بگیرید، ظرف ۴۸ ساعت فرم برای همیشه حذف میشود.
با این حال، هکرها امیدوارند که قربانی این سرنخها را نادیده بگیرد و روی دکمه آبی «Badge Form» کلیک کند. هنگامی که آنها این کار را انجام می دهند، یک وب سایت مخرب با نام دامنه، “teamcorrectionbadges” راه اندازی می کنند.
در اینجا، هکرها امیدوارند قربانی فرض کند اینستاگرام از وب سایتی متفاوتی از instagram.com برای تأیید کاربران استفاده می کند. آنها دوباره با نمایش رنگ های برند اینستاگرام و لوگوی شرکت مادر آن سعی می کنند ظاهر را حفظ کنند.
فرم از قربانی می خواهد تا ای دی اینستاگرام خود را وارد کند. هنگامی که این اطلاعات را ارسال می کند، صفحه وب برای نمایش ورودی به همراه چندین فیلد نام، ایمیل و شماره تلفن قربانی، بازخوانی می شود.
پس از اینکه کاربر این اطلاعات را ارسال کرد، صفحه وب بازخوانی می شود تا فیلد دیگری برای رمز عبور قربانی نمایش داده شود.
هنگامی که قربانی وارد شده و اعتبار حساب خود را ارسال می کند، صفحه وب دوباره به روز می شود و این بار یک پیام تأیید نمایش می دهد: «از اینکه حساب خود را تأیید کردید متشکرم. تیم ما در اسرع وقت با شما تماس خواهد گرفت (میانگین ۴۸ ساعت).
کمپین فیشینگ اینستاگرام در ۲۲ ژوئیه ۲۰۲۲ آغاز شد و حجم ایمیل ها در دو نوبت به بیش از ۱۰۰۰ مورد در روز رسید.
۳ قانون طلایی را به خاطر بسپارید
۳ قانون ساده وجود دارد که به شما کمک می کند در هنگام مواجهه با کلاهبرداران از خود محافظت کنید:
۱- سرعت تان را کاهش دهید: کلاهبرداران اغلب سعی می کنند حس فوریت ایجاد کنند یا شما را تهدید به از دست دادن حساب یا اقدامات دیگر کنند. به همین دلیل لازم است سرعت تان را کاهش دهید و تحقیقات لازم را انجام دهید.
۲- بررسی های لازم را انجام دهید: کلاهبرداران اغلب به مشکلی اشاره می کنند تا شما را تشویق به اقدام کنند. قبل از کلیک کردن روی لینک ها، دانلود فایل ها، ارسال اطلاعات خود، تحقیقات را انجام دهید و به منطقی بودن درخواست آنها فکر کنید.
۳- اطلاعات حساس خود را ارسال نکنید: کلاهبرداران اغلب وانمود می کنند که از یک سازمان آشنا هستند، ممکن است عکس پرسنلی کارمندی را از اینترنت برداشته باشند و برای متقاعد کردن شما از آن استفاده کرده باشند. هیچ سازمان معتبری از شما اطلاعات کارت بانکی تان را درخواست نمی کند.
علائم فیشینگ اکانت اینستاگرام
در رسانه های اجتماعی، هنگام بررسی اینکه آیا درخواست دوستی کسی را بپذیرید یا به یک پیام پاسخ دهید، به علائم زیر توجه کنید:
افرادی که نمی شناسید یا افراد مشهوری که درخواست پول می کنند را قبول نکنید و به پیام آنها پاسخ ندهید.
اشخاصی که از شما برای دریافت وام، جایزه یا سایر برندهها پیش پرداخت میخواهند.
افرادی که ادعا می کنند دوست یا خویشاوند هستند و شما آنها را نمی شناسید.
کسانی که از شما می خواهند مکالمه تان را از اینستاگرام بیرون ببرید.
افرادی که ادعا می کنند به سرعت رابطه عاشقانه ایجاد می کنند و از شما پول می خواهند.
پیامها یا پستهایی با غلطهای املایی و گرامری ضعیف.
پیامی که از شما درخواست پاسخ فوری می کند.
پیامی که به سادگی از شما میخواهد با رسانههای اجتماعی، ایمیل یا حساب بانکی خود وارد شوید تا پیام مهمی درباره خدماتی که آنلاین استفاده میکنید را مطالعه کنید.
حسابهای نمایندگی شرکتها، سازمانها یا شخصیتهای عمومی بزرگ که تأیید نشدهاند.
افرادی که ادعا میکنند از طرف بخش امنیت اینستاگرام هستند و از شما میخواهند اطلاعات حساب (مانند نام کاربری یا رمز عبور خود) را ارائه دهید یا خدمات تأیید حساب را به شما ارائه میدهند.
اکانت هایی که هیچ فالوور، عکس پروفایل یا فعالیت واقعی در اینستاگرام ندارند.
فکر می کنم اینستاگرامم فیشینگ شده چکار کنم؟
اگر در مثال بالا شما روی لینک کلیک کنید و نام کاربری و رمز عبور خود را وارد کنید، ممکن است شخص یا اشخاص دیگری به اکانت شما دسترسی پیدا کند. در ادامه چند کار وجود دارد که می توانید انجام دهید:
اگر هنوز می توانید وارد اکانت اینستاگرام خود وارد شوید، برای ریست رمز عبور اینستا و خروج از دستگاه هایی که تحت مالکیت شما نیست اقدام کنید.
اگر نمی توانید وارد حساب خود شوید و نام کاربری و رمز عبور شما کار نمی کند برای ریکاوری حساب اینستاگرام خود اقدام کنید.
همیشه می توانید ایمیل های عجیب و غریب را به phish@instagram.com گزارش دهید.
چگونه از ماهی شدن (قربانی شدن) جلوگیری کنم؟
برای جلوگیری از قفل شدن پیج اینستاگرام به دلیل فیشینگ لازم است به نکات زیر توجه داشته باشید:
۱- مراقب ایمیل ها یا پیام های مشکوک باشید
۲- به پیامهایی که درخواست پول، هدیه می کنند یا شما را تهدید به حذف یا مسدود کردن حساب اینستاگرام تان می کنند اعتماد نکنید.
۳- ایمیلهای اینستاگرام/فیسبوک فقط از طریق آدرس های @mail.instagram.com یا @facebookmail.com یا @support.facebook.com یا @support.instagram.com ارسال میشوند.
برای کمک به شناسایی ایمیل های فیشینگ و هرزنامه، می توانید ایمیل های رسمی ارسال شده توسط اینستاگرام در طی ۱۴ روز گذشته را در تنظیمات خود مشاهده کنید. روی منوی More کلیک کنید و Settings را انتخاب کنید.
Accounts Center و سپس Password and security را انتخاب کنید.
روی Recent emails کلیک کنید، سپس روی اکانت اینستاگرامی که میخواهید ایمیلهای اخیر را مشاهده کنید، کلیک کنید.
۴- روی لینک های مشکوک کلیک نکنید. اگر ایمیل یا پیام مشکوکی دریافت کردید که مدعی است از اینستاگرام است، روی هیچ لینک یا پیوستی کلیک نکنید.
۵- به این ایمیل ها پاسخ ندهید. به پیام هایی که رمز عبور یا اطلاعات کارت اعتباری شما را می خواهند پاسخ ندهید.
سایر روش های جلوگیری از حمله
۶- برای امنیت بیشتر حساب خود، احراز هویت دو عاملی را فعال کنید. برای انجام این کار به مسیر Settings > Security > Two-factor authentication > Select Text message / Select Authentication app بروید.
۷- فایل ها یا برنامه هایی که افراد ناشناس برای شما ارسال می کنند را دانلود نکنید.
۸- هرگز رمز عبور خود را در چندین وب سایت استفاده نکنید.
۹- از نرم افزار آنتی ویروس قابل اعتمام استفاده کنید. مهم است که این نرم افزارها را به روز نگه دارید و دستگاه های خود را برای بدافزار اسکن کنید.
۱۰- کسب و کارها، اعلانهای تجاری را فعال کنید تا از هرگونه تغییری که در حساب مدیریت کسب و کار متا شما رخ میدهد آگاه شوید.
۱۱- رمز عبور قوی ایجاد کنید و به طور منظم آن را به روز کنید.
۱۲- از استفاده از ربات ها خودداری کنید.
۱۳- هنگام دادن مجوز دسترسی مراقب باشید. گاهی اوقات برنامه هایی که استفاده می کنیم از ما می خواهند اجازه دسترسی به عکس ها، مخاطبین، میکروفون و غیره را بدهیم. هر زمان که این درخواست را دریافت کردید بررسی کنید که از طرف برنامه ای است که استفاده می کنید و نه برنامه یا وب سایت مشکوک.