چگونه حساب‌های کاربری اینستاگرام هک می‌شوند

در این مطلب کوتاه، به چند تکنیک متداول هک که عموما مجرمان سایبری از آن‌ها برای سرقت حساب‌های کاربری اینستاگرام استفاده می‌کنند، اشاره شده است. فارغ از نکات مهم امنیتی مرتبط با ایمن‌سازی حساب‌ کاربری اینستاگرام، دانستن این موارد برای تمام کاربران الزامی است.

این روزها اینستاگرام نه تنها دومین شبکه اجتماعی محبوب دنیا، بلکه منبع درآمدی برای عکاسان، مدل‌ها، بازاریاب‌های اینترنتی و... تبدیل شده است. از طرفی، همانند سایر شبکه‌های اجتماعی، اینستاگرام نیز محلی برای تمرکز مجرمان سایبری و هکرها محسوب می‌شود.

هکرها با سرقت اطلاعات یک حساب، به اطلاعات شخصی و پیام‌های کاربر دسترسی پیدا می‌کنند و همچنین می‌توانند از آن حساب برای انتشار هرزنامه، فیشینگ و محتویات مخرب دیگر استفاده کنند.

در اغلب موارد، هکرها با تغییر اطلاعات حساب مانند عکس پروفایل، آدرس ایمیل و شماره تلفن، دسترسی دوباره صاحب اصلی را به حساب خود تقریبا غیرممکن می‌کنند.

در این مطلب کوتاه، درباره اینکه مجرمان سایبری چگونه حساب‌های کاربری اینستاگرام را هک می‌کنند و چگونه می‌توانید دربرابر آن‌ها از حساب خود محافظت کنید، توضیح داده شده است.

 

روش اول هک: فعال‌سازی جعلی Verified Badge

احتمالا تابه‌حال تیک آبی یا همان نماد حساب‌های تایید شده اینستاگرام (Verified Badge) را در کنار نام برخی از حساب‌های کاربری مشاهده کرده‌اید. این نماد معرف افراد مشهور، شرکت‌های بزرگ و بلاگرهای معروف است که رسمی بودن حساب آن‌ها و مورد تایید بودن آن توسط اینستاگرام را نشان می‌دهد.

این نماد برای حساب‌هایی که مخاطبان زیادی دارند، از اهمیت بالایی برخوردار بوده و کمک می‌کند تا به‌راحتی از میان صفحات جعلی و مشابه، قابل تفکیک و تشخیص باشند.

اما به‌صورت عمومی، گرفتن این نماد کار آسانی نیست و تنها از طریق وب‌سایت رسمی و اپلیکیشن اینستاگرام می‌توان برای فعال‌سازی آن اقدام کرد.

توجه داشته باشید نماد Verify رایگان بوده و هیچ شخص یا وب‌سایت دیگری، امکان فعال‌سازی و فروش آن را ندارد.

با این‌ حال، بسیاری از کاربران از شرایط اینستاگرام برای فعال‌سازی این نماد بی‌اطلاع هستند و مجرمان سایبری از همین مساله برای سرقت حساب‌های کاربری سوءاستفاده می‌کنند.

هکرها با ایجاد سایت‌های جعلی، همانند ظاهر صفحات Help Center اینستاگرام یا تنظیمات حساب‌ کاربری، تحت عنوان فرم فعال‌سازی Verified Badge، نام کاربری، رمز عبور، آدرس ایمیل و سایر اطلاعات کاربران را به سرقت می‌برند.

با وارد کردن این اطلاعات، به کاربر گفته می‌شود تا ۲۴ ساعت برای تصمیم‌گیری صبر کند و در این زمان تنظیمات حساب خود را تغییر ندهد. درحالی‌که کاربر بی‌خبر از اتفاقات پشت‌ پرده بوده و منتظر نتیجه تصمیم‌گیری است، اطلاعات وارد شده در فرم مستقیما به هکرها ارسال می‌شود.

 

روش دوم هک: وب‌سایت‌های فیشینگ ساده

تقریبا می‌توان گفت مجرمان سایبری هنوز هم با روش‌های قدیمی فیشینگ قربانیان خود را فریب می‌دهند و از سایت‌های جعلی برای سرقت اطلاعات ورود به حساب کاربران استفاده می‌کنند.

برای مثلا، ممکن است هکرها ایمیل‌هایی جعلی و نگران کننده با عناوین مختلف و محتوای مانند «ممکن است شخص دیگری به حساب کاربری اینستاگرام شما دسترسی پیدا کرده باشد، برای اطمینان از طریق لینک زیر، تنظیمات حساب خودتان را بررسی کنید تا از دسترسی غیرمجازی جلوگیری کنید» یا «اطلاعات ورود حساب کاربری شما نیاز به به‌روزرسانی دارد. برای جلوگیری از مسدود شدن حساب خود از طریق لینک زیر حساب خودتان را بررسی کنید» ارسال کنند و با هدایت شما به صفحات فیشینگ، اطلاعات حساب کاربری شما را به‌سرقت برند.

توجه به آدرس فرستنده ایمیل‌ها و وب‌سایت‌ها، یکی از پایه‌ترین روش‌های تشخیص این نوع از حملات محسوب می‌شود.

 

روش سوم هک: برنامه‌های جعلی مرتبط با اینستاگرام

یکی از موارد مرسوم که اغلب کاربران ایرانی این روزها به دنبال آن هستند، افزایش تعداد دنبال‌کننده‌ها (Follower) و لایک در اینستاگرام است. برای همین، از برخی از برنامه‌های شخص ثالث تحت عنوان افزایش فالور، افزایش لایک و... استفاده می‌کنند.

به‌صورت کلی می‌توان گفت که مجرمان سایبری به‌راحتی با ایجاد و انتشار چنین برنامه‌هایی، می‌توانند اطلاعات ورود به حساب کاربران زیادی را بدست آورند. از آنجا که این برنامه‌ها هیچ کدام به‌صورت رسمی ربطی به اینستاگرام ندارند، امکان سوءاستفاده از آن‌ها بسیار بالاست.

 

چگونه در برابر سرقت اینستاگرامی از خود محافظت کنیم

همان‌طور که میدانید، پیشگیری بهتر از درمان است، مخصوصا زمانی که درمان تقریبا غیرممکن می‌شودو با دنبال کردن این قوانین ساده، شما هم می‌توانید امن بمانید.

  • برنامه اینستاگرام را تنها از فروشگاه‌های رسمی برنامه‌های موبایلی، مانند فروشگاه گوگل برای اندروید و اپ استور برای iOS دانلود کنید.
  • احراز هویت دو مرحله‌ای حساب کاربری اینستاگرام خود را فعال کنید.
  • از یک رمز عبور طولانی و پیچیده استفاده کنید.
  • از اطلاعات ورود به حساب کاربری برای احراز هویت در سرویس‌های شخص ثالث و برنامه‌ها استفاده نکنید.
  • روی لینک‌های مشکوک و ناشناس کلیک نکنید.
  • همیشه بخش آدرس صفحه وب باز شده در مرورگرتان را با دقت چک کنید. سعی کنید خودتان از نو آدرس اصلی و صحیح را تایپ کنید. مثلا اگر بجای https://www.instagram.com با صفحه‌ای مانند hxxp[:]//www.1nstagram[.]com یا hxxp[:]//www.instagram.security-settings[.]com و... مواجه بودید، بدانید این صفحات جعلی و فیشینگ هستند.

 

 

مطالب مرتبط:

- ایمن‌سازی حساب کاربری در اینستاگرام
- فعال‌سازی ورود دو مرحله‌ای اینستاگرام از طریق پیامک