در این عصر دیجیتالی استفاده از اینترنت تبدیل به امری رایج در زندگی ما شده است و باعث شده تا زندگی راحت تری را تجربه کنیم و بسیاری از کارهای دشوار گذشته را آسان کرده است. لازم به ذکر است استفاده از اینترنت خطراتی را نیز به همراه خواهد داشت که باید با رعایت کردن مسائل امنیتی مانع از بروز خطرات احتمالی از جمله حمله های فیشینگ اینستاگرام (نوعی از حملات مهندسی اجتماعی) از جانب هکر ها و خرابکار ها شویم. اینستاگرام یکی از شبکه های اجتماعی محبوب در سراسر جهان است که هر روز بر تعداد کاربران آن افزوده می شود و میلیون ها کاربر ایرانی و غیر ایرانی دارد. بنابراین این امر باعث می شود تا هکر های زیادی را بر این وادارد تا بخواهند به فکر نفوذ به اینستاگرام و هک این شبکه ی اجتماعی محبوب باشند. جدا از حملات مرتبط با هک تلگرام، اخیرا در اینستاگرام حملههای فیشینگ جدیدی گزارش می شوند که ظاهری کاملا مشابه با حساب های کاربری معتبر دارند ولی باعث سرقت اطلاعات شخصی از جمله رمز عبور کاربران می شوند.
قربانی های این حملات فیشینگ در اینستاگرام ادعا می کنند که این حملات از طریق پیام هایی که ظاهری معتبر دارند و مشابه با پیام های قانونی این پلتفرم هستند صورت گرفته است. آخرین حمله فیشینگ در اینستاگرام از طریق یک پیام شخصی به کاربران انجام شد و در آن هشداری در رابطه با نقض قانون کپیرایت بود و از کاربر می خواست تا جهت جلوگیری از مسدود شدن حساب کاربری خود فرم مخصوصی را پر کنند. ظاهرا این پیام، فرد را به صفحهای تقلبی منتقل می کند و فرد با وارد کردن اطلاعات ایمیل و حساب کاربری اینستاگرام، اطلاعاتش به سرقت می رود.
حمله فیشینگ به چه معناست؟
حمله فیشینگ Phishing نوعی کلاهبرداری اینترنتی است و به عنوان روشی مخرب برای دسترسی و سرقت اطلاعات شخصی کاربر مانند اطلاعات بانکی، ایمیل، کلمه عبور است. همانطور که گفته شد حملات فیشینگ با هدف سرقت اطلاعاتی که بتوان از آن ها برای کلاهبرداریهای مالی استفاده کرد صورت می گیرند. بنابراین هکرها در سال های اخیر تلاش های زیادی برای هک کردن اطلاعات و دزدیدن موجودی بانکی حساب های کاربران اینترنتی کرده اند.
هدف حملهی گزارش شده ی اخیر فیشینگ در اینستاگرام کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر بود. اولین گروهی که حملهی فیشینگ اخیر را گزارش دادند گروه Fstoppers بودند.
فیشینگ جدید اینستاگرام چگونه صورت می گیرد؟
فیشینگ جدیدی که در اینستاگرام توسط محققان امنیتی شناسایی شده است باعث شده تا کاربران اینستاگرام را با ترفند کلاهبردارانه ای فریب دهد. در این روش کلاهبرداری اینترنتی در پیامی که برای کاربران فرستاده می شود ادعا می شود که نام آن ها در لیست های بدنامی قرار دارد و باعث می شود تا حس کنجکاوی کاربران که از اینگونه حملات بی اطلاعند تشدید شود و همین مسئله سبب پیگیری جزئیات لیستها و مکان انتشار آنها میشود. این نوع از فیشینگ بهصورت گسترده ای در حال گسترش است و برای سرقت اطلاعات حسابهای کاربران توسط هکرها مورد استفاده قرار میگیرد.
به عنوان نمونه در پیام فیشینگی که برای یکی از کاربران ارسال شده است از او درخواست شده تا به پیام پاسخ دهد در غیر این صورت حساب کاربری او طی ۲۴ ساعت مسدود خواهد شد. در این پیام لینکی به آدرس وبسایت InstagramHelpNotice قرار دارد که کاملا مشابه است با وبسایت اصلی و رسمی اینستاگرام.
زمانی که کاربر بر روی لینکهای معرفی شده در پیام کلیک می کند وب سایتهایی جعلی که شبیه به صفحه ورود اینستاگرام طراحی شده اند برای کاربر نمایش داده میشوند که در حقیقت باعث سرقت اطلاعات ورود به حساب کاربران می شود. پیشبینی میشود که به زودی هکر ها از این روش در جهت عناوین و موضوعات مختلف دیگری نیز استفاده خواهند کرد.
نحوه پیشگیری از فیشینگ اینستاگرام
در حقیقت باید به این نکته توجه داشت که مهمترین و اصلی ترین لایه امنیتی در مقابل تمامی حملات شبکه های اجتماعی کاربران آن هستند. آنها هستند که باید مراقب پیامهای ناشناس که از حساب های کاربری متفرقه برایشان ارسال می شود باشند که در آن ها ادعاهای دروغین مختلفی از جمله نقض حقوق کپی رایت وجود دارد. همچنین زمانی که از کاربر در اینستاگرام یا هر شبکه ی اجتماعی دیگری خواسته می شود تا وارد یک وب سایت متفرقه شود نشان دهنده ی یک نوع حمله و کلاهبرداری است.
لازم به ذکر است در صفحهی راهنما یا Help اینستاگرام، برای رفع مشکلات کپیرایت به دقت مراحلی را توضیح داده است. همچنین شرکت ها و افرادی که مدعی نقض کپی رایت محتوای خود می شوند از چارچوب کاملا مشخص و درستی پیروی می کنند و مانند حملات فیشینگ تمامی اطلاعات شخصی شما را درخواست نمی کنند.
بنابراین در هر شرایطی و در هر زمینه ای که از اینترنت استفاده می کنید امکان بروز چنین حملاتی بسیار بالا می باشد اما اگر دقت و اطلاعات خود را در زمینه هک و حملات سایبری بالا ببریم می توانیم به راحتی از پس تمامی این حملات برآمده و هیچگونه اطلاعاتی را در اختیار هکر ها برای سوء استفاده قرار ندهیم.