روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینستاگرام نه تنها دومین رسانه ی اجتماعی محبوب در جهان است، بلکه همچنین برای بسیاری از فوتو بلاگرها، مدل ها و دیگر مشاهیر اینترنتی راهی برای کسب درآمد است. اکانت های جذاب با چندین هزار فالوور نه تنها هواداران را به خود جذب می کنند بلکه همچنین مجرمان سایبری را نیز وسوسه می نمایند. اگر چنین اکانتی ربوده شود، عواقب فجیعی در انتظار صاحب اکانت خواهد بود. اما اکانت های اینستاگرامی دقیقاً چطور ربوده می شوند؟ و راه های جلوگیری از افتادن به چنین دامی چیست؟
روش سرقت شماره 1: تأیید جعلی
احتمالاً شاهد تیک آبی رنگ کنار برخی اکانت های اینستاگرامی بوده اید. تا همین اواخر چنین نماد هایی نشان دهنده ی وضعیتی مختص اکانت های متعلق به سلبریتی ها، شرکت های بزرگ و بلاگرهای مطرح بود. این نماد مقدس بیشتر برای آن دسته از اکانت ها که مخاطبین زیادی دارند اهمیت دارد؛ زیرا هم بدان ها پرستیژ خاصی می بخشد و هم آن ها را از اکانت های جعلی متمایز می سازد. داشتن این نماد چندان هم آسان نبود: هیچ نوع اپلیکیشن و یا فروشگاهی که بتوان این نماد را خریداری کرد وجود نداشت، در حقیقت این شبکه ی اجتماعی خود تصمیم گرفت این تیک لایق چه کسانی است.
با این حال، اینستاگرام اخیراً خط مشی خویش را در بخش اعطای اعتبار تغییر داده است و حال شما می توانید از این اپ درخواست اعتبار کرده (برای انجام این کار به Setting رفته و سپس گزینه ی Request Verification را انتخاب نمایید) و چنانچه اکانت شما در حوزه ی خاصی فعالیت دارد که بیشتر دیده شدنش الزامیست این نماد را دریافت کنید.
این تغییر به تازگی اعمال شده است- در تاریخ 28 آگوست 2018– و بسیاری از کاربران هنوز نمی دانند چطور این تیک زندگی بخش آبی را به چنگ آورند.
البته که اسکمرها و یا همان مجرمان اینترنتی از چنین فرصتی سوء استفاده می کنند و با ساخت سایت هایی با سر و شکل اینستاگرامی به صفحات مرکزی کمک می کنند و با وعده ی دادن این نماد آبی از کاربران اینستاگرامی درخواست جزئیاتی همچون نام کاربری، رمز عبور، آدرس ایمیل، نام کامل و تاریخ تولد می کنند.
به کاربر از همه جا بی خبر که این اطلاعات خواسته شده را وارد کرده است گفته می شود برای تضمین دریافت این تیک باید 24 ساعت منتظر بماند و همچنین نباید در طول این دوره ی زمانی تنظیمات اکانت خود را تغیر دهند و اینگونه است که تمام اطلاعات یک راست در اختیار مجرمان سایبری قرار می گیرد. این درحالیست که کاربر یک گوشه ای نشسته و در انتظار دریافت آن تیک مقدس است، غافل از اینکه اکانت آن ها اکنون در حال دستکاری است.
این روش همچنین می تواند برای دریافت اطلاعات شخصی متعلق به قربانی بکار گرفته شود که به مجرمان سایبری کمک می کند تا فرآیند های احراز هویت دو مرحله ای را دور بزنند. برای انجام این کار، مجرمان پیامی را نمایش می دهند که می گوید سرویس پشتیبان ممکن است برای شفاف سازی اطلاعات شان با صاحب اکانت تماس گرفته شود و وقتی سرویس پشتیبان این تماس را برقرار می کند، در حقیقت همان مجرمان هستند که خواهان کد اس ام اس کاربر یا پشتیبان اطلاعات امنیتی هستند. همچنین ممکن است یک پیام سرویس جعلی بفرستند که در آن اطلاعات (به ظاهر) لازم برای دریافت تأییدیه خواسته می شود. آن ها می توانند این کار را زمانی انجام دهند که به طور واقعی با سرویس حامی پشت اکانت کاربر سر و کار دارند (اطلاعاتی که خواسته می شود برای مثال شامل یک عکس و یا دیگر اطلاعاتی است که سرویس واقعی ممکن است بپرسد).
روش سرقت شماره 2: همان روش ساده و قدیمی فیشینگ
اسکمرها همچنین به استفاده از تکنیک های معمول فیشینگ ادامه می دهند تا قربانیان را به دام بیاندازند و کاری کنند تا آن ها به طور جعلی لاگین و یا صفحه ی رمز عبور خود را ریست کنند. برای مثال ممکن است آن ها پیامی ترسناک بفرستند که می گوید اکانت کاربر هک شده و یا اعتبارنامه ی لاگین او نیاز به بروزرسانی دارد. همچنین ممکن است تنها به کاربر پیشنهاد دهند که عکسی را امتیازدهی کنند که ظاهراً کاربر را ملزم می کند تا به این شبکه ی اجتماعی لاگین شود.
خیلی وقت است که اینستاگرام با وجود بیش از یک میلیارد کاربر در سراسر جهان هدف هر نوع اسکمر است. آن ها با ربودن یک اکانت، به اطلاعات و پیام های شخصی کاربر دسترسی پیدا می کنند. علاوه بر این، خود اکانت نیز می تواند برای پخش اسپم، فیشینگ و محتوای آلوده مورد استفاده قرار گیرد. اغلب، مجرمان سایبری با تصرف یک اکانت، نام کاربری، عکس پروفایل، آدرس ایمیل و شماره تلفنی را که به آن متصل شده است تغییر می دهند و همین بازیابی اکانت اینستاگرام فرد را تقریباً غیر ممکن می سازد.
چگونه اکانت اینستاگرام خود را در برابر سرقت محافظت کنیم؟
مثل همیشه، پیشگیری بهتر از درمان است؛ خصوصاً اگر درمان تقریباً غیر ممکن باشد. با رعایت قوانین ساده ی زیر می توانید از گزند این خطر مصون بمانید:
- روی لینک های مشکوک کلیک نکنید.
- همیشه کد URL صفحه ی وب را در آدرس بار چک کنید. اگر به جای Instagram.com چیزی مثل 1stogram.com یا instagram.security-settings.com آمد به سرعت از آن خارج شوید و حتی یک لحظه هم به وارد کردن اطلاعات شخصی تان در آن فکر نکنید.
- این اپ اجتماعی رسمی را از فروشگاه رسمی اش مانند گوگل پلی برای اندروید و یا اپ استور برای IOS استفاده کنید.
- مراحل تأییدیه ی لاگین را در سرویس ها و اپ های شخص ثالث امتحان نکنید.
- از راهکار امنیتی قابل اعتمادی استفاده کنید که پیام های مشکوک را جدا کرده و صفحات فیشینگ را مسدود می کند.
- وظیفه ی این کار را بر عهده ی اینترنت سکیوریتی کسپرسکی بگذارید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.