حمله جدید به كاربران اینستاگرام با احراز هویت دوعاملی
سئو مئو: كاربران اینستاگرام بتازگی هدف حملات فیشینگ جدیدی واقع شده اند كه در آن از احراز هویت دو عاملی (2FA) برای قابل باور كردن این كلاهبرداری استفاده شده است.
به گزارش سئو مئو به نقل از ایسنا، كلاهبرداران از فیشینگ برای فریب قربانیان احتمالی بهره برده و بوسیله وب سایت های جعلی به اطلاعات حساس كاربران دست یافته اند و در این راستا از شیوه های مختلف مهندسی اجتماعی و پیام هایی كه از طرف آشنایان ارسال شده و یا نمادی از پیام های سازمان های قانونی هستند استفاده می نمایند.
در یك روش جدید، ایمیل های فیشینگی كه به وسیله كلاهبرداران ارسال شده حاوی آگهی كوشش برای ورود به حساب اینستاگرام است كه نشان داده است فردی مبادرت به دسترسی غیرمجاز به حساب كرده است. بدین ترتیب از افراد خواسته می شود هویت مورد نظر خودرا بوسیله لینك صفحه ای كه در پیام است، پیگیری كنند. در این پیام با نمایش یك كد احراز هویت جعلی تلاش شده است یك جلوه قانونی به آن بدهد. این پیام ها به شكلی طراحی شده كه شبیه به پیام های رسمی كه از اینستاگرام ارسال می شود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.
در این روش كه شرح آن در وب سایت پلیس فتا آمده، كلاهبرداران برای افزایش باورپذیری در قربانی كه این پیام یك اخطار رسمی از طرف اینستاگرام است، كدهایی را اضافه كرده اند كه بعنوان كد دوم جهت تأیید هویت استفاده می شود. استفاده از كد 2FA یا two-factor authentication بدین منظور است كه شما لازم نیست از رمز عبور كمك بگیرید و فقط لازم است آدرس ایمیل را تأیید كنید. در صفحه جعلی طراحی شده توسط كلاهبردار، قربانی صفحه ای كاملا مشابه با صفحه ورود به اینستاگرام را مشاهده می كند كه با گواهی HTTPS تأیید شده و یك قفل سبز نیز دیده می شود كه تردیدها در مورد شرایط موجود را می كاهد.
همین طور گاهی كلاهبرداران بجای نمایش دامنه instagram.com در قسمت نوار آدرس جستجوگر وب، از دامنه.CF استفاده می نمایند. (این دامنه مربوط به آفریقای مركزی است). بدین سبب حتی اگر فردی قفل سبز را دید كه می گوید ارتباط ایمن است، بررسی این مسئله كه دامنه مورداستفاده توسط وب سایت، قانونی بوده و معتبر است، ضرروی بشمار می رود. برای جلوگیری از قرار گرفتن در معرض كلاهبرداری فیشینگ در اینستاگرام، مانند این، هیچ گاه نباید اطلاعات نام كاربری و رمزعبور خودرا در صفحاتی كه متعلق به وب سایت instagram.com نیست، وارد كنید.
سرقت اطلاعات با فیشینگ های اینستاگرامی
قبل از این هم آگهی داده شده بود كه برخی لینك هایی كه در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدین ترتیب بجای اینكه شما به وب سایتی مطمئن منتقل شوید، آدرس های نامعتبری هستند كه اطلاعات بانكی شما را سرقت كرده و در مدت زمان كوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی كنند.
مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانك ها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانكی افراد از جانب خود كاربران هستند كه در این صورت به راحتی می توانند به حساب بانكی افراد دسترسی پیدا كنند. در كلاهبرداری به روش فیشینگ، كلاهبرداران با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند.
فیشینگ امكان دارد از طرف افراد آشنا و دوستان ارسال شود، لینك های فیشینگ امكان دارد به صورت پیغام یا تبلیغ در شبكه های اجتماعی، تحت پوشش وب، سایت های خیریه، برنامه های پیغام فوری اجناس و كالا با قیمت مناسب و ارسال بلاعوض یا بوسیله پیام كوتاه برای كاربران ارسال شود. بنا بر این كاربران همواره باید آدرس این درگاه ها را با دقت بررسی نمایند.
درصورت مواجهه با حمله فیشینگ چه باید كرد؟
اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هك شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی كنید كه آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این كار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب كنید، سپس به قسمت اختتام رفته و آدرس ایمیل و شماره تلفن را بررسی كنید. بعد از آن باید رمز ورود حساب خودرا تغییر دهید. تغییر رمز عبور موجب می شود همه دستگاه های شما كه هم اكنون به حساب كاربری خود وارد شده بطور خودكار از سیستم بیرون بروند و به شما امكان می دهد باردیگر وارد سیستم شوید تا باردیگر كنترل حساب اینستاگرام خودرا كنترل كنید.
اگر بعد از هك شدن اینستاگرام، به حساب خود دسترسی ندارید می توانید به قسمت امنیتی اینستاگرام مراجعه نموده و مشكل را گزارش دهید. پس از تأیید هویت شما بوسیله عكس، آدرس ایمیل و یا شماره تلفنی كه با آن وارد سیستم شده اید و نوع دستگاهی كه هنگام ثبت نام از آن بهره برده اید، اینستاگرام حساب شما را باردیگر باز می گرداند.
از دیگر موارد امنیتی این است كه هر ایمیلی را باز نكرده و روی هر لینكی كلیك نكنیم، آدرس سایت ها را دقیق چك نماییم كه همان آدرس مورد نظر باشد، زمانی كه یك سایت ما را به مرحله پرداخت هدایت می كند، دقت نماییم كه مثل همان نوشته شده باشد. در نهایت این كه سیستم عامل و مرورگرمان را همیشه به روز نماییم و آنتی ویروس اصلی و معتبر داشته باشیم كه خاصیت های امنیت اینترنتی همچون خاصیت حفاظت در مقابل وب سایت ها و لینك های آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.
منبع: سئو مئو
