انستجرام
لا يُعد Instagram ثاني أشهر شبكة تواصل اجتماعي في العالم فحسب، بل يُعد أيضًا وسيلة دخل للعديد من مدوني الصور، والعارضات، وغيرهم من مشاهير الإنترنت. ولا تحظى الحسابات الملفتة للانتباه التي تتسم بالعديد من آلاف المتابعين باهتمام المعجبين فحسب، وإنما باهتمام المجرمين الإلكترونيين كذلك. وفي حال سرقة هذا الحساب، قد تكون العواقب سيئة. لكن كيف تُخترق حسابات Instagram تحديدًا، وكيف يمكنك تجنب
الوقوع في الفخ؟
طريقة الاختراق رقم 1: التحقق الزائف
من المحتمل أنك لاحظت وجود علامة اختيار زرقاء بجوار بعض حسابات Instagram، أ. حتى وقت قريب جدًا، كانت رموز الحالة هذه تخص حسابات تعود إلى مشاهير وشركات ضخمة ومدونين مشهورين. وتُعد الشارة المقدسة هامة لاسيما للحسابات التي تحظى بجمهور كبير لأنها تضيف الهيبة وتميز هذه الحسابات عن الحسابات المزيفة. لم يكن امتلاك شارة بهذه السهولة: لم يكن هناك نموذج طلب أو “متجر شارات” – تقرر شبكة التواصل الاجتماعية بنفسها من يستحق هذه الشارات.
غير أن Instagram قام مؤخرًا بتغيير سياسته فيما يتعلق بالتحقق، والآن يمكنك طلب التحقق من التطبيق (للقيام بذلك، اذهب إلى إعدادات -> طلب التحقق) واحصل على الشارة إذا كان حسابك يستوفي المعايير الضرورية.
تم تنفيذ هذا التغيير مؤخرًا إلى حد ما – في 28 أغسطس، 2018 – ولم يعرف العديد من المستخدمين تحديدًا كيفية الحصول على علامة الاختيار الزرقاء ذات الدلالة. فاستفاد المحتالون، بالطبع، من ذلك عن طريق إنشاء مواقع تتنكر في صورة صفحات مركز المساعدة التابع لInstagram وقاموا بطلب تفاصيل من مستخدمي Instagram كأسماء المستخدمين وعناوين البريد الإلكتروني والاسم الكامل وتاريخ الميلاد – كل ذلك مقابل الوعد بالحصول على شارة.
وبإدخال هذه البيانات، يتم إخبار المستخدم الذي لا يشك في الأمر بالانتظار لمدة 24 ساعة لإصدار القرار، وعدم تغيير إعدادات حسابه خلال هذه المدة. ثم تذهب المعلومات مباشرةً إلى المهاجمين، بينما يجلس المستخدمون وينتظرون، دون العلم بأن حساباتهم مخترقة في الوقت الحالي.
يمكن استخدام هذه الطريقة كذلك للحصول على معلومات شخصية تعود إلى الضحية، يمكنها مساعدة المجرمين الإلكترونيين في تجنب عمليات المصادقة ثنائية العوامل. وللقيام بذلك، يقوم المجرمون بعرض رسالة مفادها أن خدمة الدعم قد تتصل بمالك الحساب لتوضيح التفاصيل الخاصة به. وعندما تقوم “خدمة الدعم” بالاتصال، يكون من المحتالين أنفسهم ويسألون عن رمز SMS أو غيرها من معلومات الأمن. وقد يقومون بإرسال رسالة خدمة دعم زائفة تطالب بالمعلومات بزعم أنها ضرورية من أجل التحقق، حيث يمكنهم استخدامها عند التعامل مع خدمة الدعم الحقيقية من وراء ظهر مالك الحساب (قد تتضمن البيانات المطلوبة، على سبيل المثال، صورة أو بيانات أخرى قد تطالب بها الخدمة الأصلية).
طريقة الاختراق رقم 2: التصيد الاحتيالي القديم البسيط
يستمر المحتالون أيضًا في استخدام تقنيات التصيد الاحتيالي الشائعة لإغراء الضحايا بتسجيل الدخول المزيف أو صفحة إعادة ضبط كلمة مرور مزيفة. على سبيل المثال، قد يقومون بإرسال رسالة مخيفة مفادها أنه تم اختراق حساب المستخدم أو أن اعتمادات تسجيل الدخول الخاصة به في حاجة للتحديث، أو عرض بسيط “لتقييم صورة” بزعم أنها تتطلب تسجيل الدخول إلى شبكة التواصل الاجتماعي.
مثال لصفحة تصيد احتيالي تقلد تسجيل الدخول إلى Instagram
بوجود أكثر من مليار مستخدم في جميع أنحاء العالم، كان Instagram هدفًا مختارًا لجميع أنواع المحتالين لفترة طويلة. فباختراق أحد الحسابات، يمكنهم الوصول إلى معلومات المستخدم الشخصية ورسائله. ليس هذا فحسب، فقد يُستخدم الحساب لنشر الرسائل غير المرغوب فيها، والتصيد الاحتيالي، والمحتوى الخبيث. وفي كثير من الأحيان، يقوم المهاجمون، عند الاستيلاء على أحد الحسابات، بتغيير المعرّف وصورة الملف التعريفي وعنوان البريد الإلكتروني ورقم الهاتف المرتبط به. مما يجعل استعادة المالك الحقيقي لحساب Instagram الخاص به مستحيل تقريبًا.
كيفية الحماية من اختراق Instagram
كالعادة، الوقاية خير من العلاج – لاسيما إذا كان العلاج شبه مستحيل. وبالالتزام بهذه القواعد البسيطة، قد تظل آمنًا:
- عدم النقر فوق الروابط المشبوهة.
- التحقق الدائم من شريط العنوان الخاص بعنوان URL لصفحة الويب. فإذا لم يحتوِي على Instagram.com واحتوى على شيء ما مثل 1stogram.com أو instagram.security-settings.com، فاخرج بسرعة، ولا تفكر حتى في إدخال بياناتك الشخصية.
- استخدام تطبيق شبكة التواصل الاجتماعي الرسمي من المتجر الرسمي – مثل Google Play لنظام التشغيل Android، أو App Store لنظام التشغيل iOS.
- عدم استخدام بيانات اعتماد تسجيل الدخول إلى الحساب من أجل المصادقة على خدمات وتطبيقات خارجية.
- استخدام حل أمن موثوق يتحقق من الرسائل المشبوهة ويمنع صفحات التصيد الاحتيالي. Kaspersky Plus يمكنه القيام بهذه المهمة من أجلك.
النصائح