حملات منع اینستاگرام، بدون هیچ دلیلی کاربران را بلاک می‌کنند

31 مرداد 1400 حملات منع اینستاگرام، بدون هیچ دلیلی کاربران را بلاک می‌کنند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اگر بلاگ محبوبی را راه انداخته‌اید و از طریق اینستاگرام کسب و کار خود را تبلیغ می‌کنید شاید ممنوعیت اکانت به این راحتی‌ها نتواند برایتان اجرایی شود. برای کاربران وظیفه‌شناس، ایده‌ی منع شدن فرضاً برای نمایش محتوای خودکشی یا سعی در جعل کردن هویت فردی دیگر شاید همچو کابوس یا جوکی تلخ باشد اما متأسفانه این موج جدید که حمله منع نام گرفته است از کاربران بسیاری قربانی گرفته. در ادامه عملکرد این حملات را شرح داده‌ایم و راهکارهای امنیتی نیز ارائه داده‌ایم. با ما همراه بمانید.

چطور مجرمان سایبری پروفایل‌های اینستاگرام را بلاک می‌کنند

خیلی ساده است: مخالفان یا رقبا می‌توانند پول بدهند تا پروفایل شما بلاک شود (این مقدار پول به فروشنده یا حتی تعداد فالوورها بستگی دارد). چنین حملاتی از پاییز گذشته شروع شد اما این اواخر است که بسیار برجسته شده‌اند. به تازگی، مجله آنلاین Motherboard متصل به یک گروه جرم سایبری متوجه شده این گروه چطور از خط‌مشی اینستاگرام برای پول درآوردن از طریق پیشنهادات ban-as-a-service[1] سوءاستفاده می‌کند. تاکتیک مورد علاقه این گروه شکایت از جعل هویت شامل اکانت‌های اعتبارسنجی‌شده (مجهز به تیک آبی) است. مهاجمین از اکانت‌های معتبر برای ساختن کپی کاملی از پروفایل قربانی استفاده می‌کنند؛ درست زیر آواتار و شرح (بیوگرافی). سپس آن‌ها یک طرح دعوی درست می‌کنند علیه اکانت اصل و به صاحب آن اکانت اتهام می‌زنند. اگر اکانت قربانی اعتبارسنجی نشده باشد سرویس پشتیبانی قربانی را منع می‌کند. متود بلاکینگ دوم پر کردن پشتیبانی فنی با کلی پیام است؛ پیام‌هایی مبنی بر اینکه پروفایل قربانی حاوی تصاویری است از خودکشی یا خودزنی. در بسیاری از موارد اینستاگرام مسیر ساده‌تر را برمی‌گزیند: بلاک کردن اکانت‌ها بر اساس چنین شکایاتی آن هم بدون اینکه ابتدا محتوای اصلی را بررسی کند.

برخلاف فیشینگ و سایر نقشه‌های مشابه که هنوز هم به اقدامی از سوی قربانی وابسته‌اند –برای مثال کلیک روی یک لینک خطرناک- یک حمله منع هرگز برای عمل کردن به شراکت قربانی نیاز ندارد. تارگت –که ممکن است حتی ذهنش هم به سمت نقض شرایط استفاده نرفته- خیلی راحت شاهد ممنوع شدن اکانتش می‌شود. به نقل از گزارشگران Motherboard، این سرویس گران نیست –چیزی بین 5 تا 60 دلار- از این رو مجرمان سایبری حسابی پرمشتری‌اند. با این حال همه کاربران هم از این میانه‌گراییِ اینستاگرام برای پول درآوردن سوءاستفاده نمی‌کنند. اسکریپت‌های آلوده به طور رایگان موجود است و هر اوباش اینترنتی‌ای می‌تواند از آن‌ها برای انتقام یا تسویه شخصی استفاده کند.

آنبلاک کردن پولی اینستاگرام

در اصل، بلاک کردن اکانت‌های اینستاگرام یک راه درآمدزایی دیگری نیز باز می‌کند: ریستور کردن آن‌ها.آنبلاک کردن خودش می‌تواند راهی باشد برای پول درآوردن- چیزی بین 3500 تا 4000 دلار برای همین کار گزارش شده است. اینکه آدم‌های حمله منع پشت این ماجرا هستند یا نه معلوم نیست. حتی مشخص نیست این یک همزیستی تصادفی است یا فکری پشتش بوده. در عرض چند دقیقه بعد از بلاک برخی کاربران پیشنهاد می‌گیرند تا اکانت خود را رفع انسداد کنند و این پیشنهادات اغلب از سوی فالوورهای اکانتی است که شکایات اصلی از آن آمده.

اگر پروفایل اینستاگرام‌مان بلاک شد چه کار کنیم؟

اگر از پیش قربانی یک حمله منع شده‌اید فوراً با بخش فنی اینستاگرام تماس بگیرید و شرح ماوقعه بدهید. ممنوعیت‌ها تنها از طریق همین اپ قابلیت بررسی دارند. برای انجام این کار باید نام کاربری و پسورد خود را وارد کرده و دستورالعمل‌ها را دنبال نمایید. اگر کسی در این میان با پیشنهاد ریستور کردن اکانت شما در ازای پرداخت مبلغی پول به سراغتان آمد فریب نخورید! اول از همه اینکه هیچ تضمینی وجود ندارد که در ازای پولی که می‌دهید اکانت‌تان احیا شود. دوما اینکه با این کار خودتان آتش شر مجرمان سایبری را بیشتر می‌کنید. سوماً، روند ریکاوری رسمی از طریق بخش فنی اینستاگرام رایگان صورت می‌گیرد.

چطور از پروفایل اینستاگرام خود محافظت کنیم؟

متأسفانه، کاربران تا زمانیکه حمله منع برایشان اتفاق نیافتد دوست دارند این مسئله را نادیده بگیرند. اینستاگرام خطاب به Motherboard گفته بود قصد دارد اکانت‌های مجرمان سایبری را از روی این پلت‌فرم امحا کند و از کاربرانش هم خواسته تا هر گونه فعالیت مشکوک را گزارش دهند اما این رویکرد بسیار زمان می‌برد. در عین حال پیشنهاد ما برای شما انجام یک سری اقدامات پیشگیرانه است:

اعتبارسنجی اکانت

 تمرکز کسب و کار حمله منع بر روی اتهامات جعل هویت است پس بهترین راه برای محافظت از خود این است که اینستاگرام را در مورد هویتی که دارید قانع کنید (پیش از آنکه دیر شود). به بیانی دیگر باید همین الان اکانت خود را اعتبارسنجی کنید. این شبکه اجتماعی یک به یک کاربران را چک نمی‌کند بهتر است خودتان به فکر خود باشید. برای مثال اگر شما یا کسب و کارتان در چندین منبع منشن شده این کار کمک می‌کند. برای دریافت تیک آبی باید پروفایل خود را تکمیل کنید یا هرگونه اکانت قدیمی را برای جلوگیری از بروز هرگونه شک پاک کنید. در حالت طبیعی، اکانت باید عمومی باشد و شرایط استفاده اینستاگرام را نقض نکند.

وقتی مطمئن شدید اکانت‌تان آماده است یک درخواست اعتبارسنجی ارسال کنید. می‌توانید این کار را مستقیماً از طریق خود این اپ انجام دهید.

  •         به تنظیمات پروفایل خود رفته،
  •         Account را انتخاب کنید،
  •         گزینه Request Verification را انتخاب کنید،
  •         نام کامل خود را وارد کنید و داکیومنت‌های لازم را پیوست کنید.
  •         دستورالعمل‌های بعدی را دنبال کنید.

اکانت خود را خصوصی کنید

اگر آنقدری مشهور نبودید که تیک آبی بگیرید چه؟ می‌توانید کمی از عموم مردم فاصله بگیرید و از خود محافظت کنید. اگر اکانت خود را خصوصی کنید، عکس‌ها، ویدیوها و پست‌هایتان فقط برای کسانی که شما می‌شناسید (عضو هستند) قابل دسترسی خواهد بود؛ این بدین‌معناست که یک مهاجم نخواهند توانست آن‌ها را کپی کند و به شما اتهام جعل هویت بزند. فرقی ندارد در اپ را در مرورگر، خصوصی کردن اکانت کار سختی نیست. مطمئن شوید همچنین فهرست فالوورهایتان هم عاری از موارد مشکوک است. همینطور درخواست‌های بعدی فالوورها را نیز بررسی کنید و هر کسی را نپذیرید. بات‌ها و سایر اکانت‌های مشکوک هم می‌توانند خطرناک باشند.

عکس پروفایل خود را تغییر دهید

برای پروفایل‌های تجاری که نمی‌توانید ببندید اما آنقدری هم معروف نیستند که بخواهید برایشان تیک آبی بگیرید (یا حس می‌کنید باید به هر دلیلی باز بمانند) راهی برای کاهش خطر حملات منع وجود دارد: آواتار خود را عوض کنید. شکایات جعل هویت بهترین کارایی را زمانی خواهند داشت که عکس صاحب اکانت عکس واقعی او باشد. برخی سرویس‌های حمله منع حتی حمله به اکانت‌ها با سایر آواتارها را رد می‌کنند. این یعنی اگر چیزی که خودتان نیستید را بگذارید شاید پروسه آسیب‌رسانی را کند کند (هر یک قدم به سمت امنیت منفعیت دارد).

از اطلاعات خود بک‌آپ بگیرید و داده‌های تماس خود را آپدیت کنید

ادمین‌های اینستاگرام همه کار می‌کنند تا با شکایات اشتباه و نقض بجنگند اما آن‌ها دارند با مجرمان سایبری که همواره نقشه‌های درآمدزایی‌شان را تقویت می‌کنند مبارزه می‌کنند. در این دنیای پرخطر باید همیشه راه فراری برای خود داشته باشید. نخست اینکه مطمئن شوید به آدرس ایمیل و شماره تلفنی که به پروفایل‌تان وصل است دسترسی داشته باشید. اگر اکانت شما به اشتباه بلاک شده باشد می‌توانید برای ریکاوری از آن‌ها استفاده کنید. دوم اینکه مرتباً محتوای خود را ذخیره کنید. بدین‌ترتیب اگر بدترین اتفاقات هم بیافتد می‌توانید از آن برای مهاجرت به اکانتی جدید استفاده کنید.

 

[1]منع بعنوان سرویس

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

    نظر خودتان را ارسال کنید

    کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
    *نظر
    کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد