فیشینگ در اینستاگرام چطور اتفاق می افتد؟ + راه حل

هک شدن حساب اینستاگرام چیزی است که بسیاری از ما از آن می ترسیم.  هک شدن می تواند برای هر اکانت اینستاگرام یا رسانه اجتماعی از طریق یک کلاهبرداری مخرب به نام فیشینگ اینستاگرام  اتفاق بیفتد. هکرها اهمیتی نمی دهند که شما ۲۰۰ یا ۲ میلیون فالوور دارید. اگر آدرس ایمیل یا شماره تلفن یا هر جیزی دیگری دارید آنها آن را می خواهند. اما حمله فیشینگ اینستاگرام چیست و چگونه باید از شر آن در امان بمانیم؟ در این مطلب از سایت باملین با ما همراه باشید.

 

رفع مشکل فیشینگ اینستاگرام

کلاهبرداران افراد را هدف قرار می دهند تا آنها را فریب دهند تا پول یا اطلاعات حساس را در اختیار آنها قرار دهند. به ایمیل‌ها یا پیامک هایی فکر کنید که حاوی لینک های مخرب هستند یا یک ایمیل فیشینگ که ادعا می‌کند از Meta آمده است تا به شما در مورد مشکلات حسابتان هشدار دهد و از شما می‌خواهد که فورا روی لینک کلیک کنید. کلاهبرداران ممکن است اکانت های فیک ایجاد کنند و سعی کنند که به شما نزدیک و فریبتان دهند.

کلاهبردارانی که سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی، رمز عبور یا اطلاعات کارت اعتباری تان را به اشتراک بگذارید، معمولاً این کار را از طریق ایمیل‌ها، پیام‌ها یا وب‌سایت‌هایی که ممکن است قانونی به نظر برسند، مانند بانک، ارائه‌دهنده ایمیل، یا پلت فرم رسانه‌های اجتماعی، انجام می‌دهند. در ادامه ابتدا در مورد اینکه حمله فیشینگ اینستاگرام چیست صحبت خواهیم کرد و بعد قوانین و علائم و سایر اطلاعات مهم را در اختیار شما قرار خواهیم داد.

حمله فیشینگ اینستاگرام چیست؟

فیشینگ زمانی است که شخصی سعی می کند با ارسال یک پیام مشکوک یا لینک به حساب اینستاگرام شما دسترسی پیدا کند و اطلاعات شخصی شما را استفاده کند. این افراد ممکن است در قالب پیام هایی به شما اعلام کنند که اگر دستورالعمل ها را دنبال نکنید، حساب شما مسدود یا حذف می شود. اگر وارد حساب شما شوند ممکن است از اکانت شما برای ارسال هرزنامه استفاده کنند.

به طور مثال، شما ممکن است پیامی دریافت کنید که از شما می خواهد وارد اکانت خود شوید و پیام مهمی در مورد حسابتان بخوانید. این ایمیل شما را به یک وب سایت غیر اینستاگرام هدایت می کند و از شما می خواهد نام کاربری و رمز خود را وارد کنید.

نمونه حمله: کمپین فیشینگ جدید اینستاگرام

اخیرا کمپین فیشینگ جدید اینستاگرام ظاهر شده است. این کلاهبرداری برای اولین بار توسط Vade در اواخر ژوئیه کشف شد که از برنامه راستی آزمایی اینستاگرام برای فریب دادن قربانیان استفاده می کند. این حمله مخرب، کاربران خاصی از پلتفرم های رسانه های اجتماعی را هدف قرار می دهد و پیچیدگی بیشتری نسبت به سایر کمپین های فیشینگ نشان می دهد.

ایمیل فیشینگ از سابجکت “IG bluebadge info” و نام “ig-badges” استفاده می‌کند. متن توضیح می‌دهد که پروفایل اینستاگرام قربانی بررسی شده و واجد شرایط تأیید شده است. لوگوهای اینستاگرام و فیس بوک در سربرگ و پاورقی ایمیل تلاش می کنند تا فضایی ایجاد کنند که کاربر باور کند.

کمپین فیشینگ جدید اینستاگرام

هکرها امیدوارند این تاکتیک‌ها نشانه‌های کلاهبرداری فیشینگ، از جمله متن ایمیل را پنهان کنند. اینستاگرام برای درخواست نشان آبی به کاربران متکی است و مستقیماً با آنها تماس نمی گیرد. و این شرکت تأیید را برای شخصیت‌های عمومی و افراد مشهور، نه کاربران معمولی، محفوظ می‌دارد.

بررسی دقیق تر نشان می دهد که ایمیل از یک آدرس IP در ترکیه می آید، همانطور که در زیر نشان داده شده است.

کمپین فیشینگ جدید اینستاگرام

کمپین فیشینگ جدید اینستاگرام

سایر نشانه ها

نشانه های دیگر یک مورد کلاسیک از فیشینگ را نشان می دهد. اشتباهات گرامری و غلط املایی چندین بار در متن ظاهر می شد. این ایمیل همچنین اقدام سریع را توصیه می‌کند که به قربانی می‌گوید که اگر این پیام را نادیده بگیرید، ظرف ۴۸ ساعت فرم برای همیشه حذف می‌شود.

با این حال، هکرها امیدوارند که قربانی این سرنخ‌ها را نادیده بگیرد و روی دکمه آبی «Badge Form» کلیک کند. هنگامی که آنها این کار را انجام می دهند، یک وب سایت مخرب با نام دامنه، “teamcorrectionbadges” راه اندازی می کنند.

کمپین فیشینگ جدید اینستاگرام

در اینجا، هکرها امیدوارند قربانی فرض کند اینستاگرام از وب سایتی متفاوتی از instagram.com برای تأیید کاربران استفاده می کند. آنها دوباره با نمایش رنگ های برند اینستاگرام و لوگوی شرکت مادر آن سعی می کنند ظاهر را حفظ کنند.

فرم از قربانی می خواهد تا ای دی اینستاگرام خود را وارد کند. هنگامی که این اطلاعات را ارسال می کند، صفحه وب برای نمایش ورودی به همراه چندین فیلد نام، ایمیل و شماره تلفن قربانی، بازخوانی می شود.

کمپین فیشینگ جدید اینستاگرام

پس از اینکه کاربر این اطلاعات را ارسال کرد، صفحه وب بازخوانی می شود تا فیلد دیگری برای رمز عبور قربانی نمایش داده شود.

کمپین فیشینگ جدید اینستاگرام

هنگامی که قربانی وارد شده و اعتبار حساب خود را ارسال می کند، صفحه وب دوباره به روز می شود و این بار یک پیام تأیید نمایش می دهد: «از اینکه حساب خود را تأیید کردید متشکرم. تیم ما در اسرع وقت با شما تماس خواهد گرفت (میانگین ۴۸ ساعت).

کمپین فیشینگ جدید اینستاگرام

کمپین فیشینگ اینستاگرام در ۲۲ ژوئیه ۲۰۲۲ آغاز شد و حجم ایمیل ها در دو نوبت به بیش از ۱۰۰۰ مورد در روز رسید.

۳ قانون طلایی را به خاطر بسپارید

۳ قانون ساده وجود دارد که به شما کمک می کند در هنگام مواجهه با کلاهبرداران از خود محافظت کنید:

۱- سرعت تان را کاهش دهید: کلاهبرداران اغلب سعی می کنند حس فوریت ایجاد کنند یا شما را تهدید به از دست دادن حساب یا اقدامات دیگر کنند. به همین دلیل لازم است سرعت تان را کاهش دهید و تحقیقات لازم را انجام دهید.

۲- بررسی های لازم را انجام دهید: کلاهبرداران اغلب به مشکلی اشاره می کنند تا شما را تشویق به اقدام کنند. قبل از کلیک کردن روی لینک ها، دانلود فایل ها، ارسال اطلاعات خود، تحقیقات را انجام دهید و به منطقی بودن درخواست آنها فکر کنید.

۳- اطلاعات حساس خود را ارسال نکنید: کلاهبرداران اغلب وانمود می کنند که از یک سازمان آشنا هستند، ممکن است عکس پرسنلی کارمندی را از اینترنت برداشته باشند و برای متقاعد کردن شما از آن استفاده کرده باشند. هیچ سازمان معتبری از شما اطلاعات کارت بانکی تان را درخواست نمی کند.

علائم فیشینگ اکانت اینستاگرام

در رسانه های اجتماعی، هنگام بررسی اینکه آیا درخواست دوستی کسی را بپذیرید یا به یک پیام پاسخ دهید، به علائم زیر توجه کنید:

افرادی که نمی شناسید یا افراد مشهوری که درخواست پول می کنند را قبول نکنید و به پیام آنها پاسخ ندهید.

اشخاصی که از شما برای دریافت وام، جایزه یا سایر برنده‌ها پیش پرداخت می‌خواهند.

افرادی که ادعا می کنند دوست یا خویشاوند هستند و شما آنها را نمی شناسید.

کسانی که از شما می خواهند مکالمه تان را از اینستاگرام بیرون ببرید.

افرادی که ادعا می کنند به سرعت رابطه عاشقانه ایجاد می کنند و از شما پول می خواهند.

پیام‌ها یا پست‌هایی با غلط‌های املایی و گرامری ضعیف.

پیامی که از شما درخواست پاسخ فوری می کند.

پیامی که به سادگی از شما می‌خواهد با رسانه‌های اجتماعی، ایمیل یا حساب بانکی خود وارد شوید تا پیام مهمی درباره خدماتی که آنلاین استفاده می‌کنید را مطالعه کنید.

حساب‌های نمایندگی شرکت‌ها، سازمان‌ها یا شخصیت‌های عمومی بزرگ که تأیید نشده‌اند.

افرادی که ادعا می‌کنند از طرف بخش امنیت اینستاگرام هستند و از شما می‌خواهند اطلاعات حساب (مانند نام کاربری یا رمز عبور خود) را ارائه دهید یا خدمات تأیید حساب را به شما ارائه می‌دهند.

اکانت هایی که هیچ فالوور، عکس پروفایل یا فعالیت واقعی در اینستاگرام ندارند.

فکر می کنم اینستاگرامم فیشینگ شده چکار کنم؟

اگر در مثال بالا شما روی لینک کلیک کنید و نام کاربری و رمز عبور خود را وارد کنید، ممکن است شخص یا اشخاص دیگری به اکانت شما دسترسی پیدا کند. در ادامه چند کار وجود دارد که می توانید انجام دهید:

اگر هنوز می توانید وارد اکانت اینستاگرام خود وارد شوید، برای ریست رمز عبور اینستا و خروج از دستگاه هایی که تحت مالکیت شما نیست اقدام کنید.

اگر نمی توانید وارد حساب خود شوید و نام کاربری و رمز عبور شما کار نمی کند برای ریکاوری حساب اینستاگرام خود اقدام کنید.

همیشه می توانید ایمیل های عجیب و غریب را به phish@instagram.com گزارش دهید.

فکر می کنم اینستاگرامم فیشینگ شده چکار کنم؟

چگونه از ماهی شدن (قربانی شدن) جلوگیری کنم؟

برای جلوگیری از قفل شدن پیج اینستاگرام به دلیل فیشینگ لازم است به نکات زیر توجه داشته باشید:

۱- مراقب ایمیل ها یا پیام های مشکوک باشید

۲- به پیام‌هایی که درخواست پول، هدیه می کنند یا شما را تهدید به حذف یا مسدود کردن حساب اینستاگرام تان می کنند اعتماد نکنید.

۳- ایمیل‌های اینستاگرام/فیس‌بوک فقط از طریق آدرس های @mail.instagram.com یا @facebookmail.com یا @support.facebook.com یا @support.instagram.com ارسال می‌شوند.

برای کمک به شناسایی ایمیل های فیشینگ و هرزنامه، می توانید ایمیل های رسمی ارسال شده توسط اینستاگرام در طی ۱۴ روز گذشته را در تنظیمات خود مشاهده کنید. روی منوی More کلیک کنید و Settings را انتخاب کنید.

Accounts Center و سپس Password and security را انتخاب کنید.

روی Recent emails کلیک کنید، سپس روی اکانت اینستاگرامی که می‌خواهید ایمیل‌های اخیر را مشاهده کنید، کلیک کنید.

۴- روی لینک های مشکوک کلیک نکنید. اگر ایمیل یا پیام مشکوکی دریافت کردید که مدعی است از اینستاگرام است، روی هیچ لینک یا پیوستی کلیک نکنید.

۵- به این ایمیل ها پاسخ ندهید. به پیام هایی که رمز عبور یا اطلاعات کارت اعتباری شما را می خواهند پاسخ ندهید.

چگونه از فیش شدن جلوگیری کنم؟

سایر روش های جلوگیری از حمله

۶- برای امنیت بیشتر حساب خود، احراز هویت دو عاملی را فعال کنید. برای انجام این کار به مسیر Settings > Security > Two-factor authentication > Select Text message / Select Authentication app بروید.

۷- فایل ها یا برنامه هایی که افراد ناشناس برای شما ارسال می کنند را دانلود نکنید.

۸- هرگز رمز عبور خود را در چندین وب سایت استفاده نکنید.

۹- از نرم افزار آنتی ویروس قابل اعتمام استفاده کنید. مهم است که این نرم افزارها را به روز نگه دارید و دستگاه های خود را برای بدافزار اسکن کنید.

۱۰- کسب و کارها، اعلان‌های تجاری را فعال کنید تا از هرگونه تغییری که در حساب مدیریت کسب و کار متا شما رخ می‌دهد آگاه شوید.

۱۱- رمز عبور قوی ایجاد کنید و به طور منظم آن را به روز کنید.

۱۲- از استفاده از ربات ها خودداری کنید.

۱۳- هنگام دادن مجوز دسترسی مراقب باشید. گاهی اوقات برنامه هایی که استفاده می کنیم از ما می خواهند اجازه دسترسی به عکس ها، مخاطبین، میکروفون و غیره را بدهیم. هر زمان که این درخواست را دریافت کردید بررسی کنید که از طرف برنامه ای است که استفاده می کنید و نه برنامه یا وب سایت مشکوک.