http://bit.ly/2CYW8LN
كيف يتمكن الهكرز من سرقة حسابات انستقرام
خلال الاسابيع الاخيره من العام الماضي 2018 تعرضت شبكة انستقرام وفيسبوك الى العديد من حوادث الاختراقات الامنية على حسابات المستخدمين .
شبكة Instagram ثاني أشهر شبكة تواصل اجتماعي تعد وسيلة دخل للعديد من مدوني الصور، والعارضات، وغيرهم من مشاهير الإنترنت. ولا تحظى الحسابات الملفتة للانتباه التي تتسم بالعديد من آلاف المتابعين باهتمام المعجبين فحسب، وإنما باهتمام المجرمين الإلكترونيين كذلك. وفي حال سرقة هذا الحساب، قد تكون العواقب سيئة. لكن كيف تُخترق حسابات Instagram تحديدًا
طريقة الاختراق رقم 1: التحقق الزائف
من المحتمل أنك لاحظت وجود علامة اختيار زرقاء بجوار بعض حسابات Instagram، أ. حتى وقت قريب جدًا، كانت رموز الحالة هذه تخص حسابات تعود إلى مشاهير وشركات ضخمة ومدونين مشهورين. وتُعد الشارة المقدسة هامة لاسيما للحسابات التي تحظى بجمهور كبير لأنها تضيف الهيبة وتميز هذه الحسابات عن الحسابات المزيفة. لم يكن امتلاك شارة بهذه السهولة: لم يكن هناك نموذج طلب أو “متجر شارات” – تقرر شبكة التواصل الاجتماعية بنفسها من يستحق هذه الشارات.
غير أن Instagram قام مؤخرًا بتغيير سياسته فيما يتعلق بالتحقق، والآن يمكنك طلب التحقق من التطبيق (للقيام بذلك، اذهب إلى إعدادات -> طلب التحقق) واحصل على الشارة إذا كان حسابك يستوفي المعايير الضرورية.
تم تنفيذ هذا التغيير مؤخرًا إلى حد ما – في 28 أغسطس، 2018 – ولم يعرف العديد من المستخدمين تحديدًا كيفية الحصول على علامة الاختيار الزرقاء ذات الدلالة. فاستفاد المحتالون، بالطبع، من ذلك عن طريق إنشاء مواقع تتنكر في صورة صفحات مركز المساعدة التابع لInstagram وقاموا بطلب تفاصيل من مستخدمي Instagram كأسماء المستخدمين وعناوين البريد الإلكتروني والاسم الكامل وتاريخ الميلاد – كل ذلك مقابل الوعد بالحصول على شارة.
وبإدخال هذه البيانات، يتم إخبار المستخدم الذي لا يشك في الأمر بالانتظار لمدة 24 ساعة لإصدار القرار، وعدم تغيير إعدادات حسابه خلال هذه المدة. ثم تذهب المعلومات مباشرةً إلى المهاجمين، بينما يجلس المستخدمون وينتظرون، دون العلم بأن حساباتهم مخترقة في الوقت الحالي.
طريقة الاختراق رقم 2: التصيد الاحتيالي القديم البسيط
يستمر المحتالون أيضًا في استخدام تقنيات التصيد الاحتيالي الشائعة لإغراء الضحايا بتسجيل الدخول المزيف أو صفحة إعادة ضبط كلمة مرور مزيفة. على سبيل المثال، قد يقومون بإرسال رسالة مخيفة مفادها أنه تم اختراق حساب المستخدم أو أن اعتمادات تسجيل الدخول الخاصة به في حاجة للتحديث، أو عرض بسيط “لتقييم صورة” بزعم أنها تتطلب تسجيل الدخول إلى شبكة التواصل الاجتماعي.
كيفية الحماية من اختراق انستقرام
كالعادة، الوقاية خير من العلاج – لاسيما إذا كان العلاج شبه مستحيل. وبالالتزام بهذه القواعد البسيطة، قد تظل آمنًا:
- عدم النقر فوق الروابط المشبوهة.
- التحقق الدائم من شريط العنوان الخاص بعنوان URL لصفحة الويب. فإذا لم يحتوِي على Instagram.com واحتوى على شيء ما مثل 1stogram.com أو instagram.security-settings.com، فاخرج بسرعة، ولا تفكر حتى في إدخال بياناتك الشخصية.
- استخدام تطبيق شبكة التواصل الاجتماعي الرسمي من المتجر الرسمي – مثل Google Play لنظام التشغيل Android، أو App Store لنظام التشغيل iOS.
- عدم استخدام بيانات اعتماد تسجيل الدخول إلى الحساب من أجل المصادقة على خدمات وتطبيقات خارجية.