به نقل از «اقتصاد آنلاین»

حمله جدید به کاربران اینستاگرام با احراز هویت دوعاملی

تاریخ انتشار: ۲۹ شهریور ۱۳۹۸ | کد خبر: ۲۵۱۷۲۴۰۱

به گزارش اقتصادآنلاین به نقل از ایسنا، کلاهبرداران از فیشینگ برای فریب قربانیان احتمالی استفاده کرده و از طریق وب‌سایت‌های جعلی به اطلاعات حساس کاربران دست یافته‌اند و در این راستا از شیوه‌های مختلف مهندسی اجتماعی و پیام‌هایی که از سوی آشنایان ارسال شده و یا نمادی از پیام‌های سازمان‌های قانونی هستند استفاده می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در یک روش جدید، ایمیل‌های فیشینگی که به وسیله کلاهبرداران ارسال شده حاوی هشدار تلاش برای ورود به حساب اینستاگرام است که نشان می‌دهد فردی اقدام به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته می‌شود هویت مورد نظر خود را از طریق لینک صفحه‌ای که در پیام است، پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونی به آن بدهد. این پیام‌ها به گونه‌ای طراحی شده که شبیه به پیام‌های رسمی که از اینستاگرام ارسال می‌شود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.

در این روش که شرح آن در وب‌سایت پلیس فتا آمده، کلاهبرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رسمی از سوی اینستاگرام است، کدهایی را اضافه کرده‌اند که به عنوان کد دوم جهت تأیید هویت استفاده می‌شود. استفاده از کد 2FA یا two-factor authentication بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شده توسط کلاهبردار، قربانی صفحه‌ای کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده می‌کند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده می‌شود که تردیدها در مورد شرایط موجود را کاهش می‌دهد.

همچنین گاهی کلاهبرداران به جای نمایش دامنه instagram.com  در قسمت نوار آدرس جستجوگر وب، از دامنه  .CF استفاده می‌کنند. (این دامنه مربوط به آفریقای مرکزی است). بنابراین حتی اگر فردی قفل سبز را دید که می‌گوید ارتباط ایمن است، بررسی این مسئله که دامنه مورداستفاده توسط وب‌سایت، قانونی بوده و معتبر است، ضرروی به حساب می‌آید. برای جلوگیری از قرار گرفتن در معرض کلاهبرداری فیشینگ در اینستاگرام، مانند این، هرگز نباید اطلاعات نام کاربری و رمزعبور خود را در صفحاتی که متعلق به وب‌سایت instagram.com نیست، وارد کنید.

سرقت اطلاعات با فیشینگ‌های اینستاگرامی

پیش از این هم هشدار داده شده بود که برخی لینک‌هایی که در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدین‌ترتیب به جای اینکه شما به وب‌سایتی مطمئن منتقل شوید، آدرس‌های نامعتبری هستند که اطلاعات بانکی شما را سرقت کرده و در مدت زمان کوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی کنند.

مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانک‌ها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی می‌توانند به حساب بانکی افراد دسترسی پیدا کنند. در کلاهبرداری به روش فیشینگ، کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند.

فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینک‌های فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت پوشش وب، سایت‌های خیریه، برنامه‌های پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود. به همین دلیل کاربران همواره باید آدرس این درگاه‌ها را با دقت بررسی کنند.

درصورت مواجهه با حمله فیشینگ چه باید کرد؟

اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی کنید. پس از آن باید رمز ورود حساب خود را تغییر دهید. تغییر رمز عبور باعث می‌شود همه دستگاه‌های شما که در حال حاضر به حساب کاربری خود وارد شده به‌طور خودکار از سیستم خارج شوند و به شما امکان می‌دهد دوباره وارد سیستم شوید تا مجددا کنترل حساب اینستاگرام خود را کنترل کنید.

اگر پس از هک شدن اینستاگرام، به حساب خود دسترسی ندارید می‌توانید به قسمت امنیتی اینستاگرام مراجعه کرده و مشکل را گزارش دهید. بعد از تأیید هویت شما از طریق عکس، آدرس ایمیل و یا شماره تلفنی که با آن وارد سیستم شده‌اید و نوع دستگاهی که هنگام ثبت‌نام از آن استفاده کرده‌اید، اینستاگرام حساب شما را مجددا باز می‌گرداند.

از دیگر موارد امنیتی این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد. در نهایت این‌که سیستم عامل و مرورگرمان را همیشه به‌روز کنیم و آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.

منبع: اقتصاد آنلاین

کلیدواژه: اینستاگرام کاربران فیشینگ

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۷۲۴۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کمیسیون اتحادیه اروپا علیه فیس‌بوک و اینستاگرام اقدام می‌کند

ایتنا - آیا شرکت آمریکایی متا در برخورد با تبلیغات سیاسی قوانین اروپا را زیر پا می‌گذارد؟ کمیسیون اتحادیه اروپا برای بررسی این موضوع روند رسیدگی حقوقی علیه کنسرن فیس‌بوک – اینستاگرام را گشوده است.
کمیسیون اتحادیه اروپا علیه کمپانی فیس‌بوک - اینستاگرام "متا" به ظن نقض قوانین اتحادیه اروپا روند رسیدگی حقوقی را آغاز کرده است. کمیسیون در بروکسل اعلام کرد که از جمله بررسی خواهد شد که آیا این شرکت آمریکایی در برخورد با تبلیغات سیاسی به قوانین اروپایی پایبند بوده است یا خیر.

به گزارش ایتنا و به نقل از دویچه وله، اورزولا فون در لاین، رئیس کمیسیون اتحادیه اروپا گفت که دستگاه اداری او ابزارهایی ایجاد کرده است تا از شهروندان اروپایی در برابر اطلاعات نادرست و دستکاری هدفمند توسط کشورهای ثالث حفاظت کند.

رئیس کمیسیون اتحادیه اروپا گفت: «هرگاه به نقض قوانین مشکوک باشیم، اقدام می‌کنیم. این امر در همه زمان‌ها صدق می‌کند، به ویژه در زمان انتخابات دموکراتیک.»

از جمله نقض‌های احتمالی قوانین این است که کنسرن "متا" در مقابله با گسترش تبلیغات گمراه‌کننده و کمپین‌های اطلاعات نادرست در سطح اتحادیه اروپا به قدر کافی اقدام نکرده است. علاوه بر این، کمیسیون گمان دارد که امکانات کاربران برای شکایت در مورد محتوای پلتفرم‌ها الزامات قانون اروپا را برآورده نمی‌کند. از سوی دیگر، کنسرن متا به پژوهشگران به قدر کافی امکان دسترسی به داده‌ها را نمی‌دهد.

طبق قانون جدید اتحادیه اروپا، پلتفرم‌هایی مانند فیس بوک، توییتر، گوگل و بسیاری دیگر باید سریع‌تر و شدیدتر از قبل علیه محتوای غیرقانونی مانند نفرت‌پراکنی و تحریک در آنلاین وارد عمل شوند. درغیراین صورت با جریمه‌های سنگین روبرو خواهند شد. "قانون خدمات دیجیتال" (DSA) باید تضمین کند که گزارش محتواهای غیرقانونی برای کاربران آسان‌تر می‌شود. در اصل، سرویس‌های بزرگی مانند فیس‌بوک و اینستاگرام باید مقررات بیشتری را نسبت به شبکه‌های کوچک رعایت کنند.

کمیسیون مدارک و شواهد جمع‌آوری می‌کند
کمیسیون اتحادیه اروپا تأکید کرد که گشایش روند تحقیق صرفاً شبهات را بررسی می‌کند و ارزیابی اولیه کمیسیون هنوز نتیجه نهایی را نشان نمی‌دهد. کمیسیون به جمع‌آوری شواهد، به عنوان مثال از طریق نظرسنجی، ادامه خواهد داد. علاوه بر این، کمیسیون اتحادیه اروپا بالقوه می‌تواند پیشنهادهای متا برای اصلاح خود را بپذیرد.

در ماه اکتبر سال گذشته، تیری برتون، کمیسر امور صنعت اتحادیه اروپا، به فیس‌بوک در مورد محتوای دستکاری شده بیش از حد در این پلتفرم در ارتباط با انتخابات هشدار داد. برتون نوشت که می‌خواهد فوراً در مورد جزئیات اقدامات فیس‌بوک برای جلوگیری از انتشار جعلیات، از جمله با توجه به انتخابات آتی در اتحادیه اروپا، مطلع شود. انتخابات پارلمان اروپا قرار است در تابستان سال جاری برگزار شود.

بسیاری در اتحادیه اروپا بر این باورند که روسیه در تلاش است تا بر انتخابات تأثیر بگذارد. بلژیک اخیراً اعلام کرد که داده‌های نهادهای مخفی اطلاعاتی نشان می‌دهد که تلاش‌هایی برای انتخاب هر چه بیشتر نمایندگان دوستدار روسیه در پارلمان اروپا وجود دارد.

هفته گذشته، بلژیک که ریاست شورای اتحادیه اروپا را برعهده دارد، مکانیسم واکنش به بحران جامعه بین‌المللی (IPCR) را راه‌اندازی کرد که هدف آن امکان تبادل نظر نزدیک‌تر در مورد اقدامات جاری علیه اعمال نفوذ روسیه است.

در حال حاضر علیه پلتفرم آنلاین "تیک تاک" و سرویس پیام کوتاه اکس (توییتر سابق) روند رسیدگی در جریان است. "تیک تاک" تحت بررسی است که آیا این شرکت چینی با نسخه برنامه "تیک تاک لایت" سلامت روان کودکان زیر سن قانونی را به خطر می‌اندازد یا خیر.

به دنبال نشانه‌هایی از پست‌های غیرقانونی و گمراه‌کننده درباره حمله حماس به اسرائیل، فهرستی از سوالات به پیام‌رسان اکس (توییتر سابق) ارسال شد که ظاهراً این شرکت پاسخ قانع‌کننده‌ای به کمیسیون اتحادیه اروپا نداده است. روند بررسی علیه اکس در اواسط دسامبر آغاز شد.