تواناتک: اینستاگرام یک شبکه اجتماعی محبوب در میان کاربران سراسر دنیا است و روزانه افراد زیادی در آن پست، استوری و لایو می‌گذارند و با مخاطبانشان در ارتباط هستند. این روزها هک‌کردن صفحاتی که فالوور زیادی دارند برای هکر‌ها آسان‌تر از صفحات دیگر است. در این مقاله به هک‌شدن صفحات پرمخاطب می‌پردازیم.

این روزها تعداد کاربرانی که در قالب بلاگر، کاربر تاثیرگذار یا هنرمند در اینستاگرام فعالیت می‌کنند و حتی کاربرانی که در این شبکه اجتماعی مشغول کسب درآمد هستند، کم نیست. این کاربران معمولا فالوورهای زیادی دارند. صفحات برخی از آن‌ها که به تایید اینستاگرام می‌رسد و فاکتورهای لازم را دارد، شناسایی می‌شود و تیک آبی می‌گیرد. به اصطلاح می‌گویند صفحه وری‌فای شده است؛ به این معنی که هویت صاحب این صفحه و فعالیتی که دارد از نظر اینستاگرام تایید شده است. به همین شکل صفحات بسیاری از شخصیت‌های مهم سیاسی، تجاری، فرهنگی و هنری از طرف اینستاگرام تیک آبی دریافت کرده‌اند و می‌کنند.

چندی پیش اینستاگرام این قابلیت را در اختیار کاربران قرار داد تا درخواست خود را برای دریافت تیک آبی ارسال کنند. اینستاگرام ضمن بررسی اطلاعاتی که در درخواست ارسال می‌شود و بررسی روند صفحه کاربران (تعداد فالوورها، تعداد پست‌ها، تعداد کامنت‌ها) درخواست آن‌ها را بررسی می‌کند و به آن پاسخ می‌دهد. در حال حاضر بلاگرها، کاربران تاثیرگذار، کسانی که از طریق اینستاگرام بیزینس کوچکی دارند و هنرمندانی که تازه وارد عرصه هنر می‌شوند، در تلاش برای گرفتن تیک آبی هستند. در این میان هکرها از این موضوع سوءاستفاده کرده‌اند و از طریق گول‌زدن این نوع کاربران، به‌راحتی صفحات آن‌ها را هک می‌کنند.

هکرها در گام اول این صفحات را شناسایی می‌کنند. سپس از طریق یک ایمیل جعلی، که به ظاهر از طرف اینستاگرام است، تلاش به هک‌کردن این صفحات می‌کنند. در حقیقت آن‌ها از طریق حملات فیشینگ این صفحات را هک می‌کنند.

معمولا کاربران ایمیلی را دریافت می‌کنند که از نظر ظاهری شبیه ایمیلی است که اینستاگرام برای وری‌فای کردن صفحه کاربران ارسال می‌کند. اگر کاربری بدون بررسی ایمیل، اقداماتی که در آن گفته شده را انجام دهد، با این کار اطلاعات صفحه خود را در اختیار هکر قرار می‌دهد.

برای نمونه، یک ایمیل با محتویاتی که در عکس می‌بینید دریافت می‌کنید و بدون بررسی آن به راحتی روی وری‌فای اکانت کلیک می‌کنید. پس از آن به صفحه‌ای جعلی که هکر طراحی کرده می‌روید. آن‌جا از شما خواسته می‌شود ایمیل و رمز عبور اینستاگرام خود را وارد کنید. پس از آن باید اطلاعاتی را وارد کنید. سپس از شما خواسته می‌شود ایمیل خود را تایید کنید. بعد هم پیامی مشاهده می‌کنید با این مضمون که «درخواست شما با موفقیت ثبت شده است و در کم‌تر از ۲۴ ساعت از طریق ایمیل به شما اطلاع‌رسانی می‌کنیم». در حقیقت در این پروسه هر بار که اطلاعاتی از حساب خود را وارد کنید، آن را مستقیم در اختیار هکرها قرار می‌دهید. در آخر هکرها با اطلاعاتی که شما نا‌آگاهانه وارد کرده‌اید به راحتی به صفحه شما دسترسی پیدا می‌کنند و هر کاری که بخواهند انجام می‌دهند.

 

 

فراموش نکنید که اینستاگرام هیچ‌ وقت ایمیلی با این مضمون که صفحه شما تیک آبی دریافت کرده است، برای کاربران نمی‌فرستد. روند کار به این صورت است که ابتدا باید درخواست خود را ثبت کنید، سپس آن‌ها به شما پاسخ می‌دهند. همچنین هیچ‌ وقت بدون درخواست شما، اینستاگرام یا شبکه‌های اجتماعی دیگر ایمیلی با این مضمون که «برای امنیت بیش‌تر حساب‌تان، پسورد خود را عوض کنید»، برای‌تان ارسال نمی‌کنند. اکثر این ایمیل‌ها حملات فیشینگ با هدف هک‌کردن حساب‌های شما هستند. اگر با دقت به محتویات ایمیل‌ها دقت کنید متوجه می‌شوید که این ایمیل‌ها جعلی هستند.

اگر می‌خواهید درباره حملات فیشینگ و نحوه شناسایی آن‌ها بیش‌تر بدانید، این مقاله را بخوانید.