تواناتک: اینستاگرام یک شبکه اجتماعی محبوب در میان کاربران سراسر دنیا است و روزانه افراد زیادی در آن پست، استوری و لایو میگذارند و با مخاطبانشان در ارتباط هستند. این روزها هککردن صفحاتی که فالوور زیادی دارند برای هکرها آسانتر از صفحات دیگر است. در این مقاله به هکشدن صفحات پرمخاطب میپردازیم.
این روزها تعداد کاربرانی که در قالب بلاگر، کاربر تاثیرگذار یا هنرمند در اینستاگرام فعالیت میکنند و حتی کاربرانی که در این شبکه اجتماعی مشغول کسب درآمد هستند، کم نیست. این کاربران معمولا فالوورهای زیادی دارند. صفحات برخی از آنها که به تایید اینستاگرام میرسد و فاکتورهای لازم را دارد، شناسایی میشود و تیک آبی میگیرد. به اصطلاح میگویند صفحه وریفای شده است؛ به این معنی که هویت صاحب این صفحه و فعالیتی که دارد از نظر اینستاگرام تایید شده است. به همین شکل صفحات بسیاری از شخصیتهای مهم سیاسی، تجاری، فرهنگی و هنری از طرف اینستاگرام تیک آبی دریافت کردهاند و میکنند.
چندی پیش اینستاگرام این قابلیت را در اختیار کاربران قرار داد تا درخواست خود را برای دریافت تیک آبی ارسال کنند. اینستاگرام ضمن بررسی اطلاعاتی که در درخواست ارسال میشود و بررسی روند صفحه کاربران (تعداد فالوورها، تعداد پستها، تعداد کامنتها) درخواست آنها را بررسی میکند و به آن پاسخ میدهد. در حال حاضر بلاگرها، کاربران تاثیرگذار، کسانی که از طریق اینستاگرام بیزینس کوچکی دارند و هنرمندانی که تازه وارد عرصه هنر میشوند، در تلاش برای گرفتن تیک آبی هستند. در این میان هکرها از این موضوع سوءاستفاده کردهاند و از طریق گولزدن این نوع کاربران، بهراحتی صفحات آنها را هک میکنند.
هکرها در گام اول این صفحات را شناسایی میکنند. سپس از طریق یک ایمیل جعلی، که به ظاهر از طرف اینستاگرام است، تلاش به هککردن این صفحات میکنند. در حقیقت آنها از طریق حملات فیشینگ این صفحات را هک میکنند.
معمولا کاربران ایمیلی را دریافت میکنند که از نظر ظاهری شبیه ایمیلی است که اینستاگرام برای وریفای کردن صفحه کاربران ارسال میکند. اگر کاربری بدون بررسی ایمیل، اقداماتی که در آن گفته شده را انجام دهد، با این کار اطلاعات صفحه خود را در اختیار هکر قرار میدهد.
برای نمونه، یک ایمیل با محتویاتی که در عکس میبینید دریافت میکنید و بدون بررسی آن به راحتی روی وریفای اکانت کلیک میکنید. پس از آن به صفحهای جعلی که هکر طراحی کرده میروید. آنجا از شما خواسته میشود ایمیل و رمز عبور اینستاگرام خود را وارد کنید. پس از آن باید اطلاعاتی را وارد کنید. سپس از شما خواسته میشود ایمیل خود را تایید کنید. بعد هم پیامی مشاهده میکنید با این مضمون که «درخواست شما با موفقیت ثبت شده است و در کمتر از ۲۴ ساعت از طریق ایمیل به شما اطلاعرسانی میکنیم». در حقیقت در این پروسه هر بار که اطلاعاتی از حساب خود را وارد کنید، آن را مستقیم در اختیار هکرها قرار میدهید. در آخر هکرها با اطلاعاتی که شما ناآگاهانه وارد کردهاید به راحتی به صفحه شما دسترسی پیدا میکنند و هر کاری که بخواهند انجام میدهند.
فراموش نکنید که اینستاگرام هیچ وقت ایمیلی با این مضمون که صفحه شما تیک آبی دریافت کرده است، برای کاربران نمیفرستد. روند کار به این صورت است که ابتدا باید درخواست خود را ثبت کنید، سپس آنها به شما پاسخ میدهند. همچنین هیچ وقت بدون درخواست شما، اینستاگرام یا شبکههای اجتماعی دیگر ایمیلی با این مضمون که «برای امنیت بیشتر حسابتان، پسورد خود را عوض کنید»، برایتان ارسال نمیکنند. اکثر این ایمیلها حملات فیشینگ با هدف هککردن حسابهای شما هستند. اگر با دقت به محتویات ایمیلها دقت کنید متوجه میشوید که این ایمیلها جعلی هستند.
اگر میخواهید درباره حملات فیشینگ و نحوه شناسایی آنها بیشتر بدانید، این مقاله را بخوانید.