حمله امنیتی فیشینگ روی اینستاگرام

فیشینگ به زبان ساده، اصطلاحی مهم برای انواع جرایم سایبری است. اما در اساسی‌ترین شکل آن، قربانی به شکلی فریفته می‌شود تا اطلاعات حساس و مهم را به اشتراگ بگذارد یا برنامه‌های باج‌گیر را دانلود کند. بیشتر حملات سایبری فیشینگ، از طریق ایمیل و پیامک‌های متنی اتفاق می‌افتند. معمولا اکثر کلاهبرداران فیشینگ نیز با یک فرمول ساده کار می‌کنند: جعل هویت.

یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است.این ایمیل ها زمانی دریافت می شوند که قربانی انتظارش را ندارد. مهاجمان می توانند ایمیل ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر  مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیل های مشکوک غیرممکن است و کلاهبرداران این را خوب می دانند.

در حمله فیشینگ، هکرها از ارتباطات نوشتاری به عنوان مثال ایمیل یا پیام فوری برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می کند:

  • هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند.
  • مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند.
  • اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند.
  • مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند.

علیرغم پیشرفت هایی که در طی سالها در فیلترهای ایمیل ایجاد شده است و گوگل روزانه حجم بالایی از ایمیل هرزنامه را برای کاربران  Gmail فیلتر می کند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:

  1. ایجاد ایمیل های قانع کننده و ایجاد وب سایت های جعلی نیاز به تخصص پیچیده ای ندارند.
  2. به راحتی مقیاس پذیر هستند که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.

مکرراً گفته می شود که انسان ها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال  کلاهبرداران بر ترس بزرگ مردم از همه گیری کووید -19 سرمایه گذاری کردند. این بدان معناست که کاربران باید در سالهای آینده حتی بیشتر مراقب باشند.

امنیت اینستاگرام و 2FA

در عصری که تهدیدات دیجیتال و حملات سایبری در حال افزایش است، حفاظت از حساب‌های آنلاین بسیار مهم شده است. اینستاگرام، یکی از محبوب‌ترین پلتفرم‌های رسانه‌های اجتماعی در جهان، اهمیت امنیت کاربران را می‌شناسد و مکانیزم‌های قوی را برای محافظت از کاربران خود پیاده‌سازی کرده است. یکی از اجزای کلیدی امنیت اینستاگرام تاکید بر احراز هویت دو مرحله ای 2FA – Two-factor authentication است، یک لایه دفاعی اضافی که فراتر از حفاظت از نام کاربری و رمز عبور سنتی است.

اینستاگرام که متعلق به متا همان فیسبوک سابق است، امنیت کاربران را از طریق یک رویکرد چند وجهی در اولویت قرار می دهد. از پروتکل‌های رمزگذاری گرفته تا کنترل‌های حریم خصوصی، این پلتفرم به گونه‌ای طراحی شده است که محیطی امن برای اشتراک‌گذاری لحظات و ارتباط با دیگران فراهم کند. با این حال، یک ویژگی به عنوان چراغی از امنیت پیشرفته برجسته است – احراز هویت دو مرحله ای.

احراز هویت دو مرحله‌ای با الزام کاربران به ارائه اطلاعات ثانویه فراتر از رمز عبور خود، یک لایه حفاظتی اضافی اضافه می‌کند. اینستاگرام به کاربران این امکان را می دهد که بین دریافت کد تأیید از طریق پیامک یا استفاده از یک برنامه احراز هویت قابل اعتماد مانند Google Authenticator انتخاب کنند. انعطاف پذیری تضمین می کند که کاربران می توانند روشی را انتخاب کنند که با اولویت ها و نیازهای امنیتی آنها هماهنگ باشد.

فعال کردن 2FA در اینستاگرام یک فرآیند ساده است که بر دسترسی و سهولت استفاده تأکید دارد. کاربران می توانند این گزینه را در تنظیمات حساب خود بیابند.دستورالعمل‌ها و اعلان‌های واضح در برنامه، کاربران را از طریق راه‌اندازی راهنمایی می‌کند، و آن را برای افراد آگاه به فناوری و کسانی که کمتر با اقدامات امنیتی پیشرفته آشنا هستند، در دسترس قرار می‌دهد.

فعال‌سازی 2FA:

  • ورود به حساب کاربری اینستاگرام از طریق تنظیمات حساب.
  • انتخاب گزینه “امنیت” یا “Security”.
  • انتخاب “ورود دومرحله‌ای” یا  “Two-Factor Authentication”.
  • تعیین یک رمز 2FA  که معمولاً یک کد تأیید یکبار مصرف است. اینستاگرام اغلب دو روش برای ارائه کد 2FA ارائه می‌دهد: از طریق پیام متنی (SMS) یا از طریق یک اپلیکیشن تأیید هویت مانند Google Authenticator یا Authy.
  • در صورت انتخاب روش ارسال پیام متنی، یک کد 6 رقمی به شماره تلفن همراه شما ارسال می‌شود.
  • در صورت انتخاب روش اپلیکیشن تأیید هویت، کد‌های 6 یا 8 رقمی توسط اپلیکیشن تولید می‌شوند که باید به صورت دستی وارد شوند.

تاکید بر 2FA از توانایی آن در جلوگیری از دسترسی غیرمجاز ناشی می شود. حتی اگر یک عامل مخرب رمز عبور کاربر را بدست آورد، دسترسی به حساب بدون کد تأیید ثانویه محافظت می شود. اینستاگرام اهمیت 2FA را با ادغام یکپارچه آن در فرآیند ورود به سیستم نشان می‌دهد و از کاربران می‌خواهد که کد اضافی را در طول هر تلاش برای ورود ارائه کنند.

اینستاگرام اهمیت 2FA را با گنجاندن آن در سیستم هشدارهای امنیتی خود بیشتر تقویت می کند. کاربران اعلان‌هایی درباره تلاش‌های ورود به سیستم دریافت می‌کنند و لایه اضافه شده 2FA به عنوان یک مؤلفه مهم در شناسایی و جلوگیری از فعالیت‌های مشکوک عمل می‌کند. این رویکرد پیشگیرانه به کاربران این امکان را می دهد که در صورت بروز هرگونه تهدید امنیتی بالقوه اقدام فوری انجام دهند.

در طول فرآیند بازیابی حساب، اینستاگرام ممکن است از کاربران بخواهد که هویت خود را از طریق 2FA تایید کنند و یک لایه حفاظتی اضافی در طول عملیات حساس اضافه کند. این تضمین می کند که حتی در سناریوهایی که بازیابی رمز عبور ضروری است، حساب کاربری امن باقی می ماند.

حمله فیشینگ جدید روی اینستاگرام

یک کمپین فیشینگ جدید که وانمود می‌کند یک ایمیل «نقض حق نسخه‌برداری» است، تلاش می‌کند تا کدهای پشتیبان کاربران اینستاگرام را بدزدد و به هکرها اجازه می‌دهد تا احراز هویت دو مرحله‌ای پیکربندی شده روی حساب را دور بزنند.

هنگام پیکربندی احراز هویت دو مرحله‌ای در اینستاگرام، سایت کدهای پشتیبان هشت رقمی را نیز ارائه می‌کند که اگر نتوانید حساب خود را با استفاده از 2FA تأیید کنید، می‌توانید برای دسترسی مجدد به حساب‌ها استفاده کنید. این امر ممکن است به دلایل متعددی اتفاق بیفتد، مانند تغییر شماره تلفن همراه، گم شدن تلفن و از دست دادن دسترسی به حساب ایمیل.

با این حال، کدهای پشتیبان با خطراتی همراه هستند، زیرا اگر یک عامل تهدید بتواند آن کدها را بدزدد، می‌تواند حساب‌های اینستاگرام را با استفاده از دستگاه‌های ناشناخته به سادگی با اطلاع از اعتبار هدف ربوده باشد، که می‌تواند از طریق فیشینگ به سرقت رفته یا در نقض اطلاعات نامرتبط پیدا شود.

پیام‌های فیشینگ نقض حق نسخه‌برداری ادعا می‌کنند که گیرنده چیزی را پست کرده است که قوانین حفاظت از مالکیت معنوی را نقض می‌کند، و از این رو، حسابش محدود شده است.

از دریافت‌کنندگان این پیام‌ها خواسته می‌شود برای تجدیدنظر در مورد تصمیم، روی دکمه‌ای کلیک کنند، که آنها را به صفحات فیشینگ هدایت می‌کند، جایی که اعتبار حساب و سایر جزئیات خود را وارد می‌کنند.

همین موضوع چندین بار از جمله علیه کاربران فیس بوک استفاده شده است، و زنجیره های عفونت را برای باج افزار LockBit و بدافزار BazaLoader و… تسهیل کرده است.

کمپین جدید فیشینگ اینستاگرام

علیرغم اینکه کمپین با نشانه های متعدد کلاهبرداری، مانند آدرس فرستنده، صفحه تغییر مسیر، و آدرس های اینترنتی صفحه فیشینگ مشخص می شود، طراحی متقاعد کننده و احساس فوریت همچنان می تواند درصد قابل توجهی از اهداف را فریب دهد تا اعتبار حساب و کدهای پشتیبان خود را ارائه دهند.

کدهای پشتیبان به این معناست که خصوصی نگه داشته شده و به صورت ایمن ذخیره شوند. دارندگان حساب باید با آن‌ها مانند رمز عبورشان از محرمانه بودن رفتار کنند و از وارد کردن آن‌ها در هر جایی خودداری کنند، مگر اینکه برای دسترسی به حساب‌هایشان ضروری باشد.

اگر هنوز به کدها/کلیدهای 2FA خود دسترسی دارید، هیچ دلیلی وجود ندارد که کدهای پشتیبان خود را در جایی غیر از وب سایت یا برنامه اینستاگرام وارد کنید.

مطالب مرتبط
لینک‌های سریع
شرکت‌های زیر مجموعه
ارتباط با ما
شبکه‌های اجتماعی
Linkedin

تمامی حقوق برای شرکت توسعه فناوری اطلاعات گردشگری محفوظ است © ۱۴۰۱