دوشنبه ۰۵ خرداد ۱۳۹۹
۱۳:۱۱ - ۲۹ شهریور ۱۳۹۸ کد خبر: ۹۸۰۶۰۷۵۴۳
اپلیکیشن ها و شبکه های اجتماعی

حمله جدید به کاربران اینستاگرام با احراز هویت دوعاملی

حملات فیشینگ در اینستاگرام,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها
کاربران اینستاگرام اخیرا هدف حملات فیشینگ جدیدی واقع شده‌اند که در آن از احراز هویت دو عاملی (۲FA) برای قابل باور کردن این کلاهبرداری استفاده شده است.

به گزارش ایسنا، کلاهبرداران از فیشینگ برای فریب قربانیان احتمالی استفاده کرده و از طریق وب‌سایت‌های جعلی به اطلاعات حساس کاربران دست یافته‌اند و در این راستا از شیوه‌های مختلف مهندسی اجتماعی و پیام‌هایی که از سوی آشنایان ارسال شده و یا نمادی از پیام‌های سازمان‌های قانونی هستند استفاده می‌کنند.

در یک روش جدید، ایمیل‌های فیشینگی که به وسیله کلاهبرداران ارسال شده حاوی هشدار تلاش برای ورود به حساب اینستاگرام است که نشان می‌دهد فردی اقدام به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته می‌شود هویت مورد نظر خود را از طریق لینک صفحه‌ای که در پیام است، پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونی به آن بدهد. این پیام‌ها به گونه‌ای طراحی شده که شبیه به پیام‌های رسمی که از اینستاگرام ارسال می‌شود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.

در این روش که شرح آن در وب‌سایت پلیس فتا آمده، کلاهبرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رسمی از سوی اینستاگرام است، کدهایی را اضافه کرده‌اند که به عنوان کد دوم جهت تأیید هویت استفاده می‌شود. استفاده از کد ۲FA یا two-factor authentication بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شده توسط کلاهبردار، قربانی صفحه‌ای کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده می‌کند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده می‌شود که تردیدها در مورد شرایط موجود را کاهش می‌دهد.

همچنین گاهی کلاهبرداران به جای نمایش دامنه instagram.com  در قسمت نوار آدرس جستجوگر وب، از دامنه  .CF استفاده می‌کنند. (این دامنه مربوط به آفریقای مرکزی است). بنابراین حتی اگر فردی قفل سبز را دید که می‌گوید ارتباط ایمن است، بررسی این مسئله که دامنه مورداستفاده توسط وب‌سایت، قانونی بوده و معتبر است، ضرروی به حساب می‌آید. برای جلوگیری از قرار گرفتن در معرض کلاهبرداری فیشینگ در اینستاگرام، مانند این، هرگز نباید اطلاعات نام کاربری و رمزعبور خود را در صفحاتی که متعلق به وب‌سایت instagram.com نیست، وارد کنید.

سرقت اطلاعات با فیشینگ‌های اینستاگرامی

پیش از این هم هشدار داده شده بود که برخی لینک‌هایی که در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدین‌ترتیب به جای اینکه شما به وب‌سایتی مطمئن منتقل شوید، آدرس‌های نامعتبری هستند که اطلاعات بانکی شما را سرقت کرده و در مدت زمان کوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی کنند.

مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانک‌ها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی می‌توانند به حساب بانکی افراد دسترسی پیدا کنند. در کلاهبرداری به روش فیشینگ، کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند.

حملات فیشینگ در اینستاگرام,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها

فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینک‌های فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت پوشش وب، سایت‌های خیریه، برنامه‌های پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود. به همین دلیل کاربران همواره باید آدرس این درگاه‌ها را با دقت بررسی کنند.

درصورت مواجهه با حمله فیشینگ چه باید کرد؟

اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی کنید. پس از آن باید رمز ورود حساب خود را تغییر دهید. تغییر رمز عبور باعث می‌شود همه دستگاه‌های شما که در حال حاضر به حساب کاربری خود وارد شده به‌طور خودکار از سیستم خارج شوند و به شما امکان می‌دهد دوباره وارد سیستم شوید تا مجددا کنترل حساب اینستاگرام خود را کنترل کنید.

اگر پس از هک شدن اینستاگرام، به حساب خود دسترسی ندارید می‌توانید به قسمت امنیتی اینستاگرام مراجعه کرده و مشکل را گزارش دهید. بعد از تأیید هویت شما از طریق عکس، آدرس ایمیل و یا شماره تلفنی که با آن وارد سیستم شده‌اید و نوع دستگاهی که هنگام ثبت‌نام از آن استفاده کرده‌اید، اینستاگرام حساب شما را مجددا باز می‌گرداند.

از دیگر موارد امنیتی این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد. در نهایت این‌که سیستم عامل و مرورگرمان را همیشه به‌روز کنیم و آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.

  • 19
  • 6
۵۰%
sarpoosh
با این خبر موافقم با این خبر مخالفم
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
آرمین 2,زندگینامه آرمین 2afm,بیوگرافی آرمین 2afm بیوگرافی آرمین زارعی(ارمین ۲fm)+ عکس

نام اصلی:آرمین زارعی

نام مستعار:آرمین ۲ای اف ام(ارمین ۲fm)

تاریخ تولد:۵ اردیبهشت ماه ۱۳۶۵

زادگاه:تهران، ایران

شغل:خواننده

سبک( ها):پاپ، رپ

ادامه
پیمان رنجبری,بیوگرافی پیمان رنجبری,پیمان رنجبری بازیکن لیگ یک بیوگرافی پیمان رنجبری بازیکن فوتبال ایران (+تصاویر)

نام: پیمان رنجبری

تاریخ تولد: ۳۰ مرداد ماه ۱۳۷۱

محل تولد: تبریز، ایران

قد: ۱۸۴ سانتی متر 

رشته فعالیت: بازیکن فوتبال ایران

شروع فعالیت در فوتبال: تیم جوانان اردبیل

ادامه
مگ ویتمن,زندگینامه مگ ویتمن,بیوگرافی مگ ویتمن بیوگرافی مگ ویتمن زن میلیاردر اینترنتی (+عکس)

نام کامل: مارگارت کوشینگ ویتمن

تاریخ تولد: ۴ اوت ۱۹۵۶

زادگاه: لانگ آیلند، نیویورک، آمریکا

محل سکونت: اترتون، کالیفرنیا، آمریکا

محل تحصیل: دانشگاه پرینستن، مدرسه بیزنس هاروارد 

شغل: رییس و مدیر عامل اجرایی هیولت پکرد

ادامه
علی لاریجانی,بیوگرافی علی لاریجانی,زندگینامه علی لاریجانی بیوگرافی علی لاریجانی (+عکس)

نام کامل:علی اردشیر لاریجانی

پیشینه:سیاستمدار، هیئت علمی

هیئت دولت:دولت پنجم، دولت ششم

تاریخ تولد:۱۳ خرداد ۱۳۳۶

زادگاه:نجف، عراق

محل تحصیل:دانشگاه صنعتی شریف، دانشگاه تهران

ادامه
نادرشاه,بیوگرافی نادرشاه,زندگینامه نادرشاه زندگینامه نادر شاه افشار

نام کامل:نادر قلی یا نَدَرقلی

لقب ها:نادر قلی بیگ، تهماسب قلی خان، نایب السلطنه، نادر شاه

پیشینه:نخستین شاهنشاه سلسله افشاریان

تاریخ تولد:۳۰ مهر ۱۰۶۷، ۲۸ محرم ۱۱۰۰( قمری)

زادگاه:و کلات نادری پایتخت ایران در دوره افشاریه

دوران سلطنت:۱۱۴۸ تا ۱۱۶۰( قمری)( ۱۲ سال)

ادامه
ابن سینا,ابوعلی سینا,زندگینامه ابن سینا زندگینامه ابن سینا به زبان ساده

نام کامل: ابوعلی حسین بن عبدالله بن حسن بن علی بن سینا

نام های دیگر:ابوعلی سینا، پور سینا، ابن سینا

لقب ها:شیخ الرئیس؛ شرف الملک، حجت الحق شاه زاده اطباء

پیشینه:فیلسوف، دانشمند و حکیم

تاریخ تولد:۱ شهریور ۳۵۹ه‍.ش

محل تولد:بخارا (ازبکستان کنونی)

ادامه
امام علی (ع),زندگینامه امام علی (ع),بیوگرافی امام علی (ع) زندگینامه امام علی (ع)

نام کامل: علی بن ابی طالب

لقب ها:امیرالمؤمنین، مرتضی، اسداللّه، حیدر کرار، سید عرب، سیدالمسلمین، امام المتّقین

تاریخ تولد:۱۳ رجب سال سی ام عام الفیل

محل تولد:کعبه، مکه، حجاز

درگذشت:۲۱ رمضان ۴۰ هجری

مدفن:حرم علی بن ابی طالب، نجف، عراق

ادامه
زکریای رازی,زندگینامه زکریای رازی,زکریای رازی کیست زندگینامه زکریای رازی، فیلسوف معروف ایرانی

نام: ابوبکر محمّد بن زکریای رازی

تاریخ تولد: ۲۵۱ ه‍. ق

تاریخ مرگ: ۳۱ اکتبر ۹۲۵ م

والدین: زکریا بن یحیی

ملیت: ایرانی، عباسی

رشته فعالیت: پزشکی، فلسفه و کیمیاگری

ادامه
غلامرضا تختی,غلامرضا تختی کیست,بیوگرافی غلامرضا تختی از کودکی تا قهرمانی غلامرضا تختی

نام:غلامرضا تختی

لقب:جهان پهلوان

تولد: ۵ شهریور ۱۳۰۹

زادگاه:تهران، کشور ایران

فوت:‏ ۱۷ دی ۱۳۴۶

قد:۱۸۵ سانتیمتر 

ادامه
ویژه سرپوش