حمله جدید به کاربران اینستاگرام با احراز هویت دوعاملی
کاربران اینستاگرام اخیرا هدف حملات فیشینگ جدیدی واقع شدهاند که در آن از احراز هویت دو عاملی (2FA) برای قابل باور کردن این کلاهبرداری استفاده شده است.
کلاهبرداران از فیشینگ برای فریب قربانیان احتمالی استفاده کرده و از طریق وبسایتهای جعلی به اطلاعات حساس کاربران دست یافتهاند و در این راستا از شیوههای مختلف مهندسی اجتماعی و پیامهایی که از سوی آشنایان ارسال شده و یا نمادی از پیامهای سازمانهای قانونی هستند استفاده میکنند.
در یک روش جدید، ایمیلهای فیشینگی که به وسیله کلاهبرداران ارسال شده حاوی هشدار تلاش برای ورود به حساب اینستاگرام است که نشان میدهد فردی اقدام به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته میشود هویت مورد نظر خود را از طریق لینک صفحهای که در پیام است، پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونی به آن بدهد. این پیامها به گونهای طراحی شده که شبیه به پیامهای رسمی که از اینستاگرام ارسال میشود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.
در این روش که شرح آن در وبسایت پلیس فتا آمده، کلاهبرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رسمی از سوی اینستاگرام است، کدهایی را اضافه کردهاند که به عنوان کد دوم جهت تأیید هویت استفاده میشود. استفاده از کد 2FA یا two-factor authentication بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شده توسط کلاهبردار، قربانی صفحهای کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده میکند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده میشود که تردیدها در مورد شرایط موجود را کاهش میدهد.
همچنین گاهی کلاهبرداران به جای نمایش دامنه instagram.com در قسمت نوار آدرس جستجوگر وب، از دامنه .CF استفاده میکنند. (این دامنه مربوط به آفریقای مرکزی است). بنابراین حتی اگر فردی قفل سبز را دید که میگوید ارتباط ایمن است، بررسی این مسئله که دامنه مورداستفاده توسط وبسایت، قانونی بوده و معتبر است، ضرروی به حساب میآید. برای جلوگیری از قرار گرفتن در معرض کلاهبرداری فیشینگ در اینستاگرام، مانند این، هرگز نباید اطلاعات نام کاربری و رمزعبور خود را در صفحاتی که متعلق به وبسایت instagram.com نیست، وارد کنید.
سرقت اطلاعات با فیشینگهای اینستاگرامی
پیش از این هم هشدار داده شده بود که برخی لینکهایی که در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدینترتیب به جای اینکه شما به وبسایتی مطمئن منتقل شوید، آدرسهای نامعتبری هستند که اطلاعات بانکی شما را سرقت کرده و در مدت زمان کوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی کنند.
مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانکها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی میتوانند به حساب بانکی افراد دسترسی پیدا کنند. در کلاهبرداری به روش فیشینگ، کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند.
فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینکهای فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکههای اجتماعی، تحت پوشش وب، سایتهای خیریه، برنامههای پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود. به همین دلیل کاربران همواره باید آدرس این درگاهها را با دقت بررسی کنند.
درصورت مواجهه با حمله فیشینگ چه باید کرد؟
اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی کنید. پس از آن باید رمز ورود حساب خود را تغییر دهید. تغییر رمز عبور باعث میشود همه دستگاههای شما که در حال حاضر به حساب کاربری خود وارد شده بهطور خودکار از سیستم خارج شوند و به شما امکان میدهد دوباره وارد سیستم شوید تا مجددا کنترل حساب اینستاگرام خود را کنترل کنید.
اگر پس از هک شدن اینستاگرام، به حساب خود دسترسی ندارید میتوانید به قسمت امنیتی اینستاگرام مراجعه کرده و مشکل را گزارش دهید. بعد از تأیید هویت شما از طریق عکس، آدرس ایمیل و یا شماره تلفنی که با آن وارد سیستم شدهاید و نوع دستگاهی که هنگام ثبتنام از آن استفاده کردهاید، اینستاگرام حساب شما را مجددا باز میگرداند.
از دیگر موارد امنیتی این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد. در نهایت اینکه سیستم عامل و مرورگرمان را همیشه بهروز کنیم و آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.