حمله فیشینگ اینستاگرام چیست و چگونه باید از آن پیشگیری کرد؟

توسط /

در این مقاله اطلاعات کاملی در خصوص حمله فیشینگ اینستاگرام و روش‌های مقابله با آن را بیان خواهیم کرد.

فیشینگ از آن واژه‌هایی است که زیاد می‌شنویم. هر روز در اخبار و رسانه‌های در مورد حملات فیشینگ به مراکز و جاهای مختلف صحبت می‌شود و در مورد این گونه حملات اطلاع رسانی صورت می‌گیرد. با این وجود هرروز حملات فیشینگ گسترده‌تر و پیشرفته‌تر می‌شوند و قربانیان جدیدی می‌گیرند.

متاسفانه نبود آموزش مناسب و اطلاع‌رسانی ناقص در این زمینه باعث شده تا به ویژه کاربران ایرانی زیادی درگیر حملات فیشینگ شوند. استفاده از برنامه‌های نامعتبر، هک شده، ویروس‌های مختلف و استفاده اس فیلترشکن‌های نامعتبر هم به این حملات فیشینگ در کشورمان کمک کرده‌اند.

حملات فیشینگ انواع مختلفی دارند و در بسترهای متفاوتی هم اتفاق می‌افتند، این نوع حملات صرفا برای پلتفرم‌های مالی نیستند و در شبکه‌های اجتماعی مانند اینستاگرام هم شاهد حمله فیشینگ هستیم.

آموزش برگرداندن اکانت غیرفعال شده در اینستاگرام

طبیعتا شناخت بهتر این نوع حملات و اهداف آن‌ها می‌تواند به پیشگیری از آن‌ها کمک کند، در این مقاله به طور کامل در خصوص حمله فیشینگ در اینستاگرام صحبت خواهیم کرد و راه‌های پیشگیری از آن را بیان می‌کنیم، همراه آی‌تی‌رسان باشید:

فیشینگ چیست؟

فیشینگ به انگلیسی Phishing یکی از انواع کلاهبرداری اینترنتی است که با اهداف مختلف انجام می‌شود. در فیشینگ با روش‌های خرابکارانه به دنبال اطلاعات شخصی یا سرمایه اشخاص هستند و عموما با هدف کلاهبرداری مالی صورت می‌گیرد.

فیشینگ یک مفهوم کلی است و صرفا مربوط به یک نوع کلاهبرداری یا سرقت گفته نمی‌شود.

اهداف اصلی فیشینگ چیست؟

طبیعتا بانک‌ها، حساب‌های مالی، ارز دیجیتال یا هر نوع سرمایه که به صورت دیجیتالی به توان به آن دسترسی داشت جزو اولین اهداف حملات فیشینگ هستند. سرقت مال و ثروت افراد هرچند دشواری‌ها و دردسرهای خودش را دارد ولی یکی از سریع‌ترین روش‌های کلاهبرداری برای رسیدن به پول است، هرچند احتمال آن که در دام پلیس نیوفتید بسیار کم است.

حمله فیشینگ اینستاگرام

اما نوع دیگری از حملات فیشینگ هستند که با هدف برای به دست آوردن اطلاعات شخصی و دسترسی با حساب‌های اجتماعی افراد اتفاق می‌افتد. در دنیای امروز که دیتا حرف اول را می‌زند، اطلاعات و دیتا ارزش بالایی دارند و از این روش هم می‌توان کلاهبرداری یا اخاذی کرد.

18 روش حل مشکل آپلود نشدن ویدیو در اینستاگرام

انواع حملات فیشینگ

حملات فیشینگ به چندین روش تقسیم بندی می‌شوند که مهم‌ترین آن‌ها شامل موارد زیر می‌شود:

ایمیل فیشینگ: در این نوع حملات، مهاجمان ایمیل‌های جعلی و فریبنده‌ای برای کاربران عمومی یا کاربران هدف ارسال می‌کنند که اغلب آن‌ها جعل هویت سازمان‌ها یا مراکز قانونی است.

اسپیر فیشینگ: اهداف این حملات افراد و سازمان‌های خاص هستند و از اطلاعات شخصی‌سازی‌ شده برای معتبرتر جلوه دادن و افزایش احتمال موفقیت استفاده می‌کنند.

والینگ: روشی مشابه با فیشینگ است که هدف آن صرفا افراد شاخص مانند مسئولین، مدیرعامل یا مدیران ارشد شرکت‌های بزرگ برای رسیدن به اطلاعات خصوصی و دارایی‌های شرکت است.

اس‌ام‌اس فیشینگ: به استفاده از پیامک برای متقاعد کردن افراد برای کلیک بر روی لینک‌های جعلی گفته می‌شود.

ویشینگ: این دست از کلاهبرداری با تماس و ارتباط صوتی انجام می‌شوند، در این روش مهاجم وانمود می‌کند نماینده سازمان‌های معتبر است و اطلاعاتی را از کاربر درخواست می‌کند.

فارمینگ: در این روش کلاهبرداران با دستکاری تنظیمات DNS، کاربران را از وب‌سایت‌های اصلی و قانونی به وب‌سایت‌های جعلی میبرند، جایی که می‌توانند داده‌های حساس را جمع‌آوری کنند.

فیشینگ MitM: در این نوع حمله، مهاجم وارد یک ارتباط دو طرفه می‌شود و می‌تواند اطلاعات مهم رد و بدل شده در طول مکالمه را به دست بیاورد.

انگلر فیشینگ: این نوع حمله شبکه‌های اجتماعی مورد هدف قرار می‌گیرند، جایی که مهاجمان حساب‌ها یا صفحات پشتیبانی مشتری جعلی را برای سرقت اطلاعات هویتی یا اطلاعات شخصی ایجاد می‌کنند. فیشینگ اینستاگرام یکی از زیرشاخه‌های این نوع حمله است.

روش حملات فیشینگ چگونه است؟

همانطور که گفتیم فیشینگ یک مفهوم است و می‌تواند شرایط و حالات مختلفی داشته باشد ولی متداول‌ترین روش حملات فیشینگ، استفاده از لینک جعلی است. به این صورت که یک صفحه اینترنتی مانند درگاه بانکی یا یک صفحه خدمات دولتی جعلی و مشابه با صفحه اصلی ساخته می‌شود به صورتی که شما در زمان حضور در این صفحات جعلی، متوجه تفاوت آن‌ها با صفحه اصلی نمی‌شود.

سپس بر اساس نیازی که دارید، اطلاعات شخصی یا بانکی خود را وارد می‌کنید ولی درواقع این اطلاعات را دو دستی به افراد کلاهبردار داده‌اید و آن‌ها از اطلاعات شما به روش‌های مختلف سواستفاده می‌کنند.

مثال‌هایی برای انواع حملات فیشینگ

مثلا برای شما پیامکی ارسال می‌شود که اگر می‌خواهید از دریافت یارانه جا نمانید، وارد درگاه دولتی یارانه‌ها شوید و اطلاعات خود را وارد کنید. ایمیل و سایتی که شما وارد می‌شوید کاملا ظاهر رسمی و واقعی دارد و تمام المان‌ها شبیه سایت اصلی است برای همین شما فکر می‌کنید وارد سایت اصلای شده‌اید و اطلاعات خود را وارد می‌کنید.

یا در موردی دیگر مهاجمان اطلاعات ایمیل رئیس چند شرکت بزرگ را پیدا کرده‌اند و به آن‌ها ایمیل می‌دهند که برای دریافت تخفیف مالیاتی، اطلاعات شرکت خود را در سامانه مالیاتی کشور ثبت کنید. لینک ایمیل، سایت جعلی سازمان مالیاتی و همه موارد کاملا شبیه سایت اصلی تولید شده‌اند، به این ترتیب رئیس این شرکت به سایت اعتماد کرده و اطلاعات حساس شرکت خود را وارد سایت جعلی می‌کند، به این ترتیب اطلاعات به دست مهاجمان می‌رسد.

نمونه‌های حمله فیشینگ اینستاگرام

فرض کنید در دایرکت اینستاگرام پیامی از اکانت Instagram Help Center یا Instagram User Help به دست شما می‌رسد که می‌گوید فردی وارد حساب شما شده و اگر شما مالک این پیج هستید باید همین حالا از لینک زیر وارد اکانت خود شوید، شما هم به این موضوع حساس شده و اطلاعات خود را در سایتی که شبیه سایت اصلی اینستاگرام است وارد می‌کنید و به همین راحتی اطلاعات خود را به افراد سودجو داده‌اید.

در نمونه دیگری پیامی به شما از طرف یک ایمیل مشابه ایمیل اصلی اینستاگرام می‌شود که قابلیتی برای شما در اینستاگرام باز شده است. شما بر روی لینک میزنید تا از قابلیت جدید استفاده کنید ولی اول باید وارد حساب کاربری خود شوید. ولی صفحه‌ای که در آن قرار دارید جعلی است و اطلاعات حساب شما به افراد کلاهبردار می‌رسد.

تفاوت حمله فیشینگ و هک حساب اینستاگرام چیست؟

هک و فیشینگ از این جهت به هم شباهت دارند که هر دو روشی برای به دست آوردن اطلاعات مخفیانه کاربر هستند، اما روش‌ها متفاوت هستند.

فیشینگ زمانی اتفاق می‌افتد که کاربر با یک ایمیل، اس‌ام‌اس، یا شاید یک پیام متنی طعمه می‌شود و داوطلبانه وارد لینکی جعلی شده و اطلاعات خود را وارد می‌کند. ابزار فیشینگ یک سایت یا ایمیل یا اکانت جعلی شبیه به نسخه اصلی است و البته شناخت اهدافی که اطلاعات ارزشمندی دارند.

حمله فیشینگ اینستاگرام

در هک، اطلاعات به‌طور غیرارادی استخراج می‌شودو مهاجم از روش‌های غیرقانونی و بدون اطلاع شما وارد سیستم یا حساب اجتماعی شما می‌شود.

این در مورد فیشینگ صدق نمی‌کند. هکرها همچنین می توانند از فیشینگ به عنوان یک ابزار برای به دست آوردن اطلاعات شخصی در حمله استفاده کنند.

فیشینگ می‌توانید راهی برای تسهیل هک باشد ولی هک نمی‌تواند زیرمجموعه فیشینگ باشد. به طور کلی فیشینگ راهی برای به دست آوردن اطلاعات محرمانه، و هک راهی برای ورود به سیستم یا حساب شخص کاربر به صورت مستقیم و البته شکست دادن سیستم امنیتی آن سیستم یا شبکه اجتماعی است.

حمله فیشینگ اینستاگرام

فیشینگ محبوب ترین راه برای حمله به حساب‌های اینستاگرام است، خود کلاهبرداران اعلام کردند که فیشینک ساده‌ترین راه برای رسیدن به اطلاعت شخصی است.

فیشرهای اینستاگرام به سادگی یک صفحه ورود جعلی ایجاد می‌کنند که دقیقا شبیه صفحه اینستاگرام واقعی است. آنها این صفحه ورود جعلی را از طریق برنامه‌های مختلف ایجاد کرده و با پیام‌های جذاب یا نگران کننده به سراغ کاربران می‌آیند. آن‌ها معمولا پیامی به کاربران می‌دهند که آن‌ها را مجبور می‌کند فوری و در اسرع وقت وارد حساب خود شوند.

حمله فیشینگ اینستاگرام

معمولا در این شرایط کاربر عجله می‌کند و زیاد به جزئیات صفحه یا آدرسی که وارد می‌شود دقت نمی‌کند و به همین دلیل آسیب‌پذیر می‌شود.

حساب‌های فیش شده اینستاگرام می‌توانند هکرها را به سایر حساب‌های آنلاین قربانیان متصل کنند، به خصوص اگر این حساب‌ها نام کاربری و رمز عبور مشترک داشته باشند. تمام این اطلاعات دزدیده شده و محرمانه می‌توانند پس از کسب درآمد در دارک وب به فروش برسند، مخصولا اگر اطلاعات حساب افراد مطرح، سلبریتی‌ها، مدیران شرکت‌های بزرگ یا اطلاعات محرمانه دولتی باشد.

روش جلوگیری از حمله فیشینگ اینستاگرام

اولین نکته برای جلوگیری از حمله فیشینگ اینستاگرام یا حملات فیشینگ از هر نوع، این است که در مورد اطلاعات شخصی یا اکانت خود هوشمند باشید. حساسیات داشتن نسبت به اطلاعات شخصی صرفا مربوط به اینستاگرام نیست و در همه پلتفرم‌ها و برنامه‌هایی که به آن‌ها متصل می‌شوید و اطلاعات شخصی و دسترسی به داده‌های خود را می‌دهید باید رعایت شود.

اما رعایت نکاتی مهم برای جلوگیری از حمله فیشینگ اینستاگرام که اهمیت دارد:

ورود دو مرحله‌ای را همیشه روشن نگه دارید. این کار را بهتر است برای تمامی شبکه‌های اجتماعی و پیام‌رسان‌های خود انجام دهید. در این حالت حتی اگر مهاجم رمز عبور شما را بداند، نمی‌تواند وارد حساب شما شود.

هرگز لینک‌های مشکوک را باز نکنید. اگر اینستاگرام بخواهد به شما پیامی دهد، با دایرکت، ایمیل و اس‌ام‌اس اینکار را انجام نمی‌دهد. اینستاگرام درون خود برنامه به شما پیام می‌دهد.

هرگز برنامه‌های مشکوک را مجاز نکنید، همچنین هرگز از ربات‌هایی مانند سرویس‌های فالو خودکار که قول افزایش حساب فالوور یا اضافه کردن نظر به پست‌ها را می‌دهند استفاده نکنید!

از برنامه‌های جعلی اینستاگرام که باید اطلاعات حساب خود را وارد آن کنید استفاده نکنید، برنامه‌هایی هستند که با آن‌ها می‌توانید برخی از کارها مانند دانلود و استوری و ریلز یا ارسال پیام دایرکت به افراد زیاد را انجام دهید، از این برنامه‌ها استفاده نکنید.

خود اینستاگرام در مورد حملات فیشینگ چه می‌گوید؟

اینستاگرام در صفحه راهنمایی کاربران مطلبی در مورد فیشینگ و راه‌های مقابله با آن را پیشنهاد داده که در ادامه گزینه آن را با هر مرور خواهیم کرد.

تعریف اینستاگرام از فیشینگ

اینستاگرام، فیشینگ را در صفحه رسمی خود اینگونه تعریف می‌کند: فیشینگ زمانی رخ‌ می‌دهد که شخصی سعی کند با ارسال یک پیام مشکوک یا پیوندی که در آن اطلاعات شخصی شما را درخواست می‌کند، قصد دارد به حساب اینستاگرام شما دسترسی پیدا کند. ممکن است درا ین پیام‌ها ادعا شود که اگر دستورالعمل‌های آن‌ها را دنبال نکنید، حساب شما مسدود یا حذف می‌شود.

حمله فیشینگ اینستاگرام

مهاجمین اگر وارد حساب شما شوند، ممکن است از حساب شما برای ارسال هرزنامه استفاده کنند. مثال: جوی ایمیلی دریافت می‌کند که می‌گوید باید به حساب اینستاگرام خود وارد شود و پیام مهمی در مورد حساب خود بخواند. این ایمیل به یک وب سایت عجیب و غریب پیوند دارد که از او می‌خواهد نام کاربری و رمز عبور خود را وارد کند.

پیشنهاد اینستاگرام برای پیشگیری از فیشینگ

اینستاگرام راهکارهایی را ارائه داده که با آن‌ها از فیشینگ صفحات شخصی خود در این شبکه اجتماعی جلوگیری خواهید کرد:

  • مراقب ایمیل‌ها یا پیام‌های مشکوک باشید.
  • به پیام‌هایی که درخواست پول، هدیه دادن یا تهدید به حذف یا مسدود کردن حساب اینستاگرام خود را دارند اعتماد نکنید.
  • ایمیل‌های اینستاگرام/فیس‌بوک تنها از آدرس‌های mail.instagram.com@ یا facebookmail.com@ ارسال می‌شوند، به دیگر ایمیل‌ها توجهی نکنید.
  • روی لینک‌های مشکوک کلیک نکنید.
  • اگر ایمیل یا پیام مشکوکی دریافت کردید که مدعی است از اینستاگرام است، روی هیچ پیوند یا پیوستی کلیک نکنید.
  • به پیام‌هایی که رمز عبور یا اطلاعات کارت اعتباری شما را می‌خواهند پاسخ ندهید.
  • برای امنیت بیشتر حساب، احراز هویت دو مرحله ای را روشن کنید.

مورد حمله فیشینگ اینستاگرام قرار گرفتم، حال چه کنم؟

اگر اطلاعات حصاب خود را در یک صفحه اینترنت غیرمعتبر و جعلی وارد کرده‌اید و حالا متوجه شده‌اید سریعا مراحل زیر را انجام دهید:

  • وارد حساب کاربری خود شوید.
  • پسورد خود را تغییر دهید.
  • اگر نام کاربری یا رمزعبور شما کار نمی‌کند و نمی‌توانید وارد حساب شوید، سریع از روش فراموشی رمز عبور یا ریکاوری ادرس پیچ اقدام کنید.
  • حتما حمله فیشینگ را به آدرس phish@instagram.com گزارش دهید..

 

 

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH