پلیس فتا دلایل هک‌شدن اکانت اینستاگرام را اعلام کرد

هک‌شدن اکانت شبکه اجتماعی اینستاگرام از جمله مشکلات کاربران است که با بروز آن دردسرهایی برای این دسته از کاربران رخ می‌دهد. اینستاگرام نسبت به سایر شبکه‌های اجتماعی از کاربران بیشتری برخوردار است و به‌همین دلیل از محبوب‌ترین پیام‌رسان‌ها به حساب می‌آید. به‌خاطر قابلیت‌ها و امکاناتی که در شبکه اجتماعی اینستاگرام وجود دارد روزانه کاربران زمان زیادی از وقت خود را در این پیام‌رسان سپری می‌کنند.

بروز مشکل پس از وقوع اشتباه

با این‌حال استفاده از این پلتفرم چندان هم بدون اشکال و بروز مشکل برای کاربران نیست و این دسته از کاربران برخی اشتباه‌ها را مرتکب می‌شوند تا سودجویان فرصت کنند حساب‌کاربری آنان را هک کرده و کنترل صفحه اینستاگرامی آنان را در اختیار بگیرند.

انتخاب رمز عبور پیچیده

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ضمن توضیح دادن مهم‌ترین علت هک شدن اکانت اینستاگرام، چند روش را برای پیشگیری از آن ارائه کرد.
سرهنگ علی محمد رجبی، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در این‌باره گفت: انتخاب رمز عبور ساده از جمله علل اصلی هک صفحات اینستاگرامی به حساب می‌آید. وی افزود برای پیشگیری از هک اکانت باید یک رمز عبور پیچیده دستکم 8 کاراکتر حاوی حروف کوچک و بزرگ، اعداد و علائم انتخاب نمود.

رمزهای قابل حدس انتخاب نکنید

او همچنین برای جلوگیری از بروز مشکل در این ارتباط گفت: کاربران باید برای افزایش ایمنی صفحه اینستاگرام و جلوگیری از آسیب‌های احتمالی، بایستی از انتخاب رمزهای قابل حدس خودداری کنند.
وی در این زمینه گفت: کاربران بایستی ویژگی تایید دو مرحله‌ای اکانت اینستاگرامی خود را فعال نمایند. علاوه‌بر این، در صورت امکان صفحه کاربری خود را از وضعیت عمومی به حالت خصوصی تغییر دهند.

سرقت اطلاعات با تبلیغ مخرب

هکرها این‌روزها از شیوه‌های تازه‌ای برای گول زدن کاربران بهره می‌برند. این هکرها یا در واقع مجرمان سایبری به‌صورت مستمر مشغول ارزیابی تکنولوژی‌های جدید می‌باشند تا شیوه‌های خود را آپدیت کنند.
حالا هکرها از تبلیغ مخرب به عنوان روشی جدید برای سرقت اطلاعات کاربران استفاده می‌کنند که می‌توانند از این طریق خیلی از کاربران را طعمه خود قرار دهند.

روش‌های امروزی

براساس گزارش موسسه Talos Intelligence، شیوه کمپین‌های آلوده، در شرف تغییر به یک شیوه اثرگذار برای جمع‌آوری اطلاعات کاربران می‌باشد.
موسسه Talos Intelligence اخیرا در گزارشی اعلام کرد که در این شیوه که به تبلیغ مخرب (Malvertising) معروف است، هکرها با ایجاد یک کمپین تقلبی و غیرواقعی، کاربرانی را که مشغول جست‌وجوی نرم‌افزارهای قانونی می‌باشند، به طرف نرم‌افزارهای جعلی سوق داده و از این روش آنان را مورد سوءاستفاده قرار می‌دهند.
هکرها با سوق دادن کاربر به طرف دانلود اپلیکیشن یا نرم‌افزار تقلبی، 3 بدافزار مجزا را روی سیستم او راه‌اندازی می‌کنند، در حالی‌که برنامه مدنظر کاربر هرگز روی سیستم او راه‌اندازی نمی‌شود.
نخستین بدافزار، با سرقت پسورد کاربر به کمک ابزاری موسوم بهRedline  اطلاعات مربوط به کارت‌های اعتباری او را جمع‌آوری می‌کند. بدافزار دوم به اسم  MagnatBackdoor، با امکان دسترسی از راه دور به سیستم کاربر، اجازه تمام کارها را به هکر ارائه می‌دهد. در آخر، بدافزار سوم موسوم به  MagnatExtension یک افزونه مرورگر کروم می‌باشد که برای دریافت اسکرین‌شات از اطلاعات حساس کاربر مورد استفاده قرار می‌گیرد.

نام‌های جعلی

در این شیوه، هکرها معمولا اسم پکیج جعلی و غیرواقعی خود را شبیه اسامی اپلیکیشن‌ها و نرم‌افزارهای محبوب تعیین می‌کنند تا کاربران را متقاعد کنند که شکی نباید نسبت به آن‌ها داشته باشند. به عنوان مثال، نام‌هایی که هکرها برای بعضی از برنامه‌های خود انتخاب کرده‌اند عبارت ازviber-25164.exe ،wechat-35355.exe ،nox_setup_55606.exe ،build_9.716-6032.exe و battlefieldsetup_76522.exe می‌باشد.

علی حبیبی