حمله جدید به کاربران اینستاگرام با احراز هویت دوعاملی
تاریخ انتشار: ۲۹ شهریور ۱۳۹۸ | کد خبر: ۲۵۱۷۲۴۰۱
به گزارش اقتصادآنلاین به نقل از ایسنا، کلاهبرداران از فیشینگ برای فریب قربانیان احتمالی استفاده کرده و از طریق وبسایتهای جعلی به اطلاعات حساس کاربران دست یافتهاند و در این راستا از شیوههای مختلف مهندسی اجتماعی و پیامهایی که از سوی آشنایان ارسال شده و یا نمادی از پیامهای سازمانهای قانونی هستند استفاده میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در یک روش جدید، ایمیلهای فیشینگی که به وسیله کلاهبرداران ارسال شده حاوی هشدار تلاش برای ورود به حساب اینستاگرام است که نشان میدهد فردی اقدام به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته میشود هویت مورد نظر خود را از طریق لینک صفحهای که در پیام است، پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونی به آن بدهد. این پیامها به گونهای طراحی شده که شبیه به پیامهای رسمی که از اینستاگرام ارسال میشود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.
در این روش که شرح آن در وبسایت پلیس فتا آمده، کلاهبرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رسمی از سوی اینستاگرام است، کدهایی را اضافه کردهاند که به عنوان کد دوم جهت تأیید هویت استفاده میشود. استفاده از کد 2FA یا two-factor authentication بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شده توسط کلاهبردار، قربانی صفحهای کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده میکند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده میشود که تردیدها در مورد شرایط موجود را کاهش میدهد.
همچنین گاهی کلاهبرداران به جای نمایش دامنه instagram.com در قسمت نوار آدرس جستجوگر وب، از دامنه .CF استفاده میکنند. (این دامنه مربوط به آفریقای مرکزی است). بنابراین حتی اگر فردی قفل سبز را دید که میگوید ارتباط ایمن است، بررسی این مسئله که دامنه مورداستفاده توسط وبسایت، قانونی بوده و معتبر است، ضرروی به حساب میآید. برای جلوگیری از قرار گرفتن در معرض کلاهبرداری فیشینگ در اینستاگرام، مانند این، هرگز نباید اطلاعات نام کاربری و رمزعبور خود را در صفحاتی که متعلق به وبسایت instagram.com نیست، وارد کنید.
سرقت اطلاعات با فیشینگهای اینستاگرامی
پیش از این هم هشدار داده شده بود که برخی لینکهایی که در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدینترتیب به جای اینکه شما به وبسایتی مطمئن منتقل شوید، آدرسهای نامعتبری هستند که اطلاعات بانکی شما را سرقت کرده و در مدت زمان کوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی کنند.
مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانکها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی میتوانند به حساب بانکی افراد دسترسی پیدا کنند. در کلاهبرداری به روش فیشینگ، کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند.
فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینکهای فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکههای اجتماعی، تحت پوشش وب، سایتهای خیریه، برنامههای پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود. به همین دلیل کاربران همواره باید آدرس این درگاهها را با دقت بررسی کنند.
درصورت مواجهه با حمله فیشینگ چه باید کرد؟
اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی کنید. پس از آن باید رمز ورود حساب خود را تغییر دهید. تغییر رمز عبور باعث میشود همه دستگاههای شما که در حال حاضر به حساب کاربری خود وارد شده بهطور خودکار از سیستم خارج شوند و به شما امکان میدهد دوباره وارد سیستم شوید تا مجددا کنترل حساب اینستاگرام خود را کنترل کنید.
اگر پس از هک شدن اینستاگرام، به حساب خود دسترسی ندارید میتوانید به قسمت امنیتی اینستاگرام مراجعه کرده و مشکل را گزارش دهید. بعد از تأیید هویت شما از طریق عکس، آدرس ایمیل و یا شماره تلفنی که با آن وارد سیستم شدهاید و نوع دستگاهی که هنگام ثبتنام از آن استفاده کردهاید، اینستاگرام حساب شما را مجددا باز میگرداند.
از دیگر موارد امنیتی این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد. در نهایت اینکه سیستم عامل و مرورگرمان را همیشه بهروز کنیم و آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.
منبع: اقتصاد آنلاین
کلیدواژه: اینستاگرام کاربران فیشینگ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۷۲۴۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کمیسیون اتحادیه اروپا علیه فیسبوک و اینستاگرام اقدام میکند
ایتنا - آیا شرکت آمریکایی متا در برخورد با تبلیغات سیاسی قوانین اروپا را زیر پا میگذارد؟ کمیسیون اتحادیه اروپا برای بررسی این موضوع روند رسیدگی حقوقی علیه کنسرن فیسبوک – اینستاگرام را گشوده است.
کمیسیون اتحادیه اروپا علیه کمپانی فیسبوک - اینستاگرام "متا" به ظن نقض قوانین اتحادیه اروپا روند رسیدگی حقوقی را آغاز کرده است. کمیسیون در بروکسل اعلام کرد که از جمله بررسی خواهد شد که آیا این شرکت آمریکایی در برخورد با تبلیغات سیاسی به قوانین اروپایی پایبند بوده است یا خیر.
به گزارش ایتنا و به نقل از دویچه وله، اورزولا فون در لاین، رئیس کمیسیون اتحادیه اروپا گفت که دستگاه اداری او ابزارهایی ایجاد کرده است تا از شهروندان اروپایی در برابر اطلاعات نادرست و دستکاری هدفمند توسط کشورهای ثالث حفاظت کند.
رئیس کمیسیون اتحادیه اروپا گفت: «هرگاه به نقض قوانین مشکوک باشیم، اقدام میکنیم. این امر در همه زمانها صدق میکند، به ویژه در زمان انتخابات دموکراتیک.»
از جمله نقضهای احتمالی قوانین این است که کنسرن "متا" در مقابله با گسترش تبلیغات گمراهکننده و کمپینهای اطلاعات نادرست در سطح اتحادیه اروپا به قدر کافی اقدام نکرده است. علاوه بر این، کمیسیون گمان دارد که امکانات کاربران برای شکایت در مورد محتوای پلتفرمها الزامات قانون اروپا را برآورده نمیکند. از سوی دیگر، کنسرن متا به پژوهشگران به قدر کافی امکان دسترسی به دادهها را نمیدهد.
طبق قانون جدید اتحادیه اروپا، پلتفرمهایی مانند فیس بوک، توییتر، گوگل و بسیاری دیگر باید سریعتر و شدیدتر از قبل علیه محتوای غیرقانونی مانند نفرتپراکنی و تحریک در آنلاین وارد عمل شوند. درغیراین صورت با جریمههای سنگین روبرو خواهند شد. "قانون خدمات دیجیتال" (DSA) باید تضمین کند که گزارش محتواهای غیرقانونی برای کاربران آسانتر میشود. در اصل، سرویسهای بزرگی مانند فیسبوک و اینستاگرام باید مقررات بیشتری را نسبت به شبکههای کوچک رعایت کنند.
کمیسیون مدارک و شواهد جمعآوری میکند
کمیسیون اتحادیه اروپا تأکید کرد که گشایش روند تحقیق صرفاً شبهات را بررسی میکند و ارزیابی اولیه کمیسیون هنوز نتیجه نهایی را نشان نمیدهد. کمیسیون به جمعآوری شواهد، به عنوان مثال از طریق نظرسنجی، ادامه خواهد داد. علاوه بر این، کمیسیون اتحادیه اروپا بالقوه میتواند پیشنهادهای متا برای اصلاح خود را بپذیرد.
در ماه اکتبر سال گذشته، تیری برتون، کمیسر امور صنعت اتحادیه اروپا، به فیسبوک در مورد محتوای دستکاری شده بیش از حد در این پلتفرم در ارتباط با انتخابات هشدار داد. برتون نوشت که میخواهد فوراً در مورد جزئیات اقدامات فیسبوک برای جلوگیری از انتشار جعلیات، از جمله با توجه به انتخابات آتی در اتحادیه اروپا، مطلع شود. انتخابات پارلمان اروپا قرار است در تابستان سال جاری برگزار شود.
بسیاری در اتحادیه اروپا بر این باورند که روسیه در تلاش است تا بر انتخابات تأثیر بگذارد. بلژیک اخیراً اعلام کرد که دادههای نهادهای مخفی اطلاعاتی نشان میدهد که تلاشهایی برای انتخاب هر چه بیشتر نمایندگان دوستدار روسیه در پارلمان اروپا وجود دارد.
هفته گذشته، بلژیک که ریاست شورای اتحادیه اروپا را برعهده دارد، مکانیسم واکنش به بحران جامعه بینالمللی (IPCR) را راهاندازی کرد که هدف آن امکان تبادل نظر نزدیکتر در مورد اقدامات جاری علیه اعمال نفوذ روسیه است.
در حال حاضر علیه پلتفرم آنلاین "تیک تاک" و سرویس پیام کوتاه اکس (توییتر سابق) روند رسیدگی در جریان است. "تیک تاک" تحت بررسی است که آیا این شرکت چینی با نسخه برنامه "تیک تاک لایت" سلامت روان کودکان زیر سن قانونی را به خطر میاندازد یا خیر.
به دنبال نشانههایی از پستهای غیرقانونی و گمراهکننده درباره حمله حماس به اسرائیل، فهرستی از سوالات به پیامرسان اکس (توییتر سابق) ارسال شد که ظاهراً این شرکت پاسخ قانعکنندهای به کمیسیون اتحادیه اروپا نداده است. روند بررسی علیه اکس در اواسط دسامبر آغاز شد.