اختراق حساب Instagram هو أمر يخشاه الكثير منا. يمكن أن يحدث الاختراق لأي حساب على Instagram أو حساب على إحدى وسائل التواصل الاجتماعي من خلال عملية احتيال ضارة تسمى Instagram Phishing. 🎣 لا يهتم المتسللون إذا كان لديك 200 أو 2 مليون متابع. إذا كان لديك عنوان بريد إلكتروني أو رقم هاتف أو أي شيء آخر يريدونه. ولكن ما هو هجوم التصيد الاحتيالي في Instagram وكيف يجب أن نتجنبه؟
إصلاح مشكلة التصيد الاحتيالي في Instagram
كيف تحمي نفسك من التصيد الاحتيالي على Instagram
يستهدف المحتالون الأشخاص لخداعهم لتسليم أموال أو معلومات حساسة. فكر في رسائل البريد الإلكتروني أو النصوص التي تحتوي على روابط ضارة أو رسائل البريد الإلكتروني التصيدية التي تدعي أنها من Meta لتحذيرك بشأن المشكلات المتعلقة بحسابك وتطلب منك النقر فوق الرابط على الفور. قد يقوم المحتالون بإنشاء حسابات مزيفة ويحاولون خداعك.
عادةً ما يفعل المحتالون الذين يحاولون خداعك لمشاركة معلوماتك الشخصية أو كلمات المرور أو معلومات بطاقة الائتمان الخاصة بك من خلال رسائل البريد الإلكتروني أو الرسائل أو مواقع الويب التي قد تبدو مشروعة، مثل البنك أو مزود البريد الإلكتروني أو منصات التواصل الاجتماعي. فيما يلي، سنتحدث أولاً عن ماهية هجوم التصيد الاحتيالي في Instagram، ثم سنزودك بالقواعد والعلامات والمعلومات المهمة الأخرى.
ما هو هجوم التصيد الاحتيالي على Instagram؟
يحدث التصيد الاحتيالي عندما يحاول شخص ما الوصول إلى حسابك على Instagram واستخدام معلوماتك الشخصية عن طريق إرسال رسالة أو رابط مشبوه. وقد يخبرك هؤلاء الأشخاص عبر رسائل بأنه إذا لم تتبع التعليمات، فسيتم حظر حسابك أو حذفه. إذا قاموا بتسجيل الدخول إلى حسابك، فقد يستخدمون حسابك لإرسال رسائل غير مرغوب فيها.
على سبيل المثال، قد تتلقى رسالة تطلب منك تسجيل الدخول إلى حسابك وقراءة رسالة مهمة حول حسابك. سيعيدك هذا البريد الإلكتروني إلى موقع ويب غير تابع لـ Instagram ويطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بك.
مثال على الهجوم: حملة التصيد الاحتيالي الجديدة على Instagram
ظهرت مؤخرًا حملة تصيد احتيالي جديدة على Instagram. تم اكتشاف عملية الاحتيال لأول مرة بواسطة Vade في أواخر شهر يوليو، والذي يستخدم برنامج التحقق الخاص بـ Instagram لخداع الضحايا. يستهدف هذا الهجوم الخبيث مستخدمين محددين لمنصات التواصل الاجتماعي ويظهر تعقيدًا أكبر من حملات التصيد الاحتيالي الأخرى.
تستخدم رسالة البريد الإلكتروني التصيدية الموضوع "IG bluebadge info" والاسم "ig-badges". يوضح النص أن الملف الشخصي للضحية على Instagram قد تمت مراجعته والتحقق من أنه مؤهل. تحاول شعارات Instagram وFacebook الموجودة في رؤوس وتذييلات البريد الإلكتروني خلق جو يؤمن به المستخدم.
ويأمل المتسللون أن تؤدي هذه الأساليب إلى إخفاء العلامات الواضحة لعملية التصيد الاحتيالي، بما في ذلك نص البريد الإلكتروني. يعتمد Instagram على المستخدمين لطلب شارة زرقاء ولا يتصل بهم مباشرة. وتحتفظ الشركة بالموافقة للشخصيات العامة والمشاهير، وليس للمستخدمين العاديين.
وتكشف نظرة فاحصة أن البريد الإلكتروني يأتي من عنوان IP في تركيا، كما هو موضح أدناه.
علامات أخرى
تشير العلامات الأخرى إلى حالة كلاسيكية من التصيد الاحتيالي. ظهرت الأخطاء النحوية والأخطاء الإملائية عدة مرات في النص. وتوصي الرسالة الإلكترونية أيضًا باتخاذ إجراء سريع، وإخبار الضحية أنه إذا تجاهلت الرسالة، فسيتم حذف النموذج نهائيًا خلال 48 ساعة.
ومع ذلك، يأمل المتسللون أن يتجاهل الضحية هذه القرائن وينقر على الزر الأزرق "Badge Form". عندما يفعلون ذلك، يقومون بتشغيل موقع ويب ضار باسم المجال "teamcorrectionbadges".
هنا، يأمل المتسللون أن يفترض الضحية أن Instagram يستخدم موقعًا مختلفًا عن instagram.com للتحقق من المستخدمين. مرة أخرى، يحاولون الحفاظ على المظهر من خلال عرض ألوان العلامة التجارية لـ Instagram وشعار الشركة الأم.
يطلب النموذج من الضحية إدخال معرف Instagram الخاص به. عندما يرسل هذه المعلومات، يتم تحديث صفحة الويب لعرض الإدخال مع عدة حقول لاسم الضحية والبريد الإلكتروني ورقم الهاتف.
بعد أن يرسل المستخدم هذه المعلومات، يتم تحديث صفحة الويب لعرض حقل آخر لكلمة المرور الخاصة بالضحية.
بمجرد قيام الضحية بتسجيل الدخول وإرسال بيانات اعتماد حسابه، يتم تحديث صفحة الويب مرة أخرى، وتعرض هذه المرة رسالة تأكيد: "شكرًا لك على التحقق من حسابك. سيقوم فريقنا بالاتصال بك في أقرب وقت ممكن (متوسط 48 ساعة).
بدأت حملة التصيد الاحتيالي على إنستغرام في 22 يوليو 2022، ووصل حجم رسائل البريد الإلكتروني إلى أكثر من 1000 رسالة يوميًا في مناسبتين.
تذكر القواعد الذهبية الثلاثة
هناك 3 قواعد بسيطة ستساعدك على حماية نفسك عند التعامل مع المحتالين:
1- التباطؤ : غالبًا ما يحاول المحتالون خلق شعور بالإلحاح أو تهديدك بفقدان حسابك أو أي إجراءات أخرى. لهذا السبب عليك أن تبطئ وتجري أبحاثك.
2- قم بالعناية الواجبة : غالبًا ما يذكر المحتالون مشكلة ما لتشجيعك على اتخاذ الإجراءات اللازمة. قبل النقر على الروابط، وتنزيل الملفات، وإرسال معلوماتك، قم بإجراء البحث والتفكير في مدى معقولية طلبهم.
3- لا ترسل معلوماتك الحساسة : غالباً ما يتظاهر المحتالون بأنهم من مؤسسة مألوفة، وربما أخذوا صورة شخصية لأحد الموظفين من الإنترنت واستخدموها لإقناعك. لن تطلب منك أي منظمة حسنة السمعة معلومات بطاقتك المصرفية.
أعراض التصيد في حساب Instagram
على وسائل التواصل الاجتماعي، عند التفكير في قبول طلب صداقة من شخص ما أو الرد على رسالة، ابحث عن العلامات التالية:
لا تقبل أو ترد على رسائل الأشخاص الذين لا تعرفهم أو المشاهير الذين يطلبون المال.
الأشخاص الذين يطلبون منك الدفع مقدمًا للحصول على قرض أو جائزة أو جائزة أخرى.
الأشخاص الذين يدعون أنهم أصدقاء أو أقارب وأنت لا تعرفهم.
أولئك الذين يريدون منك أن تأخذ محادثتك خارج Instagram.
الأشخاص الذين يدعون أن لديهم قصة حب سريعة ويطلبون منك المال.
الرسائل أو المنشورات التي تحتوي على أخطاء إملائية وقواعد نحوية سيئة.
رسالة تطلب الرد الفوري.
رسالة تطلب منك ببساطة تسجيل الدخول باستخدام وسائل التواصل الاجتماعي أو البريد الإلكتروني أو حسابك البنكي لقراءة رسالة مهمة حول إحدى الخدمات التي تستخدمها عبر الإنترنت.
حسابات تمثل شركات أو مؤسسات أو شخصيات عامة كبيرة لم يتم التحقق منها.
الأشخاص الذين يزعمون أنهم من قسم الأمان في Instagram ويطلبون منك تقديم معلومات الحساب (مثل اسم المستخدم أو كلمة المرور) أو يعرضون عليك خدمات التحقق من الحساب.
الحسابات التي ليس لها متابعين أو صورة شخصية أو نشاط فعلي على Instagram.
أعتقد أن حسابي على Instagram قد تعرض للتصيد الاحتيالي، فماذا علي أن أفعل؟
إذا نقرت على الرابط الموجود في المثال أعلاه وأدخلت اسم المستخدم وكلمة المرور الخاصين بك، فقد يتمكن شخص آخر أو أشخاص آخرون من الوصول إلى حسابك. اليك بعض الاشياء التي يمكنك القيام بها:
إذا كان لا يزال بإمكانك تسجيل الدخول إلى حساب Instagram الخاص بك، فأعد تعيين كلمة مرور Instagram الخاصة بك وقم بتسجيل الخروج من الأجهزة التي لا تملكها.
إذا لم تتمكن من تسجيل الدخول إلى حسابك ولم يعمل اسم المستخدم وكلمة المرور، فحاول استرداد حساب Instagram الخاص بك .
يمكنك دائمًا الإبلاغ عن رسائل البريد الإلكتروني الغريبة إلى phish@instagram.com .
كيف أتجنب أن أكون ضحية؟
لمنع حظر صفحة Instagram بسبب التصيد، لا بد من الانتباه إلى النقاط التالية:
1- كن حذرًا من رسائل البريد الإلكتروني أو الرسائل المشبوهة
2- لا تثق في الرسائل التي تطلب أموالاً أو هدايا أو تهدد بحذف أو حظر حسابك على Instagram.
3- يتم إرسال رسائل البريد الإلكتروني على Instagram/Facebook فقط عبر عناوين @mail.instagram.com أو @facebookmail.com أو @support.facebook.com أو @support.instagram.com.
للمساعدة في التعرف على رسائل البريد الإلكتروني التصيدية والبريد العشوائي، يمكنك عرض رسائل البريد الإلكتروني الرسمية التي أرسلها Instagram خلال آخر 14 يومًا في إعداداتك. انقر على قائمة More وحدد Settings.
حدد Accounts Center ثم Password and security.
انقر على Recent emails، ثم انقر على حساب Instagram الذي تريد عرض رسائل البريد الإلكتروني الأخيرة الخاصة به.
4- لا تضغط على الروابط المشبوهة. إذا تلقيت بريدًا إلكترونيًا أو رسالة مشبوهة تدعي أنها من Instagram، فلا تنقر على أي روابط أو مرفقات.
5- لا ترد على رسائل البريد الإلكتروني هذه. لا ترد على الرسائل التي تطلب منك كلمة المرور أو معلومات بطاقة الائتمان الخاصة بك.
طرق أخرى لمنع الهجمات
6- لمزيد من الأمان لحسابك، قم بتمكين المصادقة الثنائية. للقيام بذلك، انتقل إلى Settings > Security > Two-factor authentication > Select Text message / Select Authentication app.
7- لا تقم بتحميل الملفات أو البرامج التي يرسلها لك أشخاص مجهولون.
8- لا تستخدم كلمة المرور الخاصة بك مطلقًا على مواقع ويب متعددة.
9- استخدم برامج مكافحة الفيروسات الموثوقة. من المهم الحفاظ على تحديث هذه البرامج وفحص أجهزتك بحثًا عن البرامج الضارة.
10. الشركات قم بتمكين إشعارات الأعمال ليتم إعلامك بأي تغييرات تحدث في حساب Meta Business Manager الخاص بك.
11. قم بإنشاء كلمة مرور قوية وقم بتحديثها بانتظام.
12- تجنب استخدام الروبوتات.
13- كن حذرًا عند منح إذن الوصول. في بعض الأحيان تطلب منا التطبيقات التي نستخدمها السماح بالوصول إلى الصور وجهات الاتصال والميكروفون وما إلى ذلك. عندما تتلقى هذا الطلب، تأكد من أنه من التطبيق الذي تستخدمه وليس من تطبيق أو موقع ويب مشبوه.
خاتمة
يمكن أن يحدث هجوم التصيد الاحتيالي على Instagram لأي منا. يُنصح دائمًا باتخاذ الاحتياطات اللازمة قبل حدوث ذلك. في بعض الأحيان تصبح المشكلة خطيرة جدًا لدرجة أنه لا يوجد حل للتصيد الاحتيالي في Instagram. ننصحك باتباع النصائح التي شرحناها أعلاه والحفاظ على حسابك آمنًا من خلال تمكين المصادقة الثنائية.
أسئلة مكررة
ما هو التصيد الاحتيالي في Instagram؟
التصيد الاحتيالي هو الطريقة الأكثر شيوعًا لاختراق حسابات Instagram، لأنه وفقًا للمتسللين أنفسهم، فهي الطريقة الأسهل! يقوم المتصيدون في Instagram ببساطة بإنشاء صفحة تسجيل دخول مزيفة تبدو تمامًا مثل صفحة Instagram الحقيقية. يقوم المتسللون بإنشاء صفحة تسجيل الدخول المزيفة هذه من خلال تطبيقات مزيفة. حتى أن البعض يرسلون الرابط عبر صفحة تسجيل الدخول المزيفة إلى Instagram ويطلبون معلوماتك المحدثة. عند تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك، يحصلون على معلوماتك.
كيف يمكنني استعادة حسابي المخادع على Instagram؟
إذا كنت ضحية للتصيد الاحتيالي على Instagram، فمن المحتمل أن يكون اسم المستخدم أو عنوان البريد الإلكتروني المتصل بحسابك قد تغير. في هذه الحالة، يمكنك استخدام خيار Get help signing in الموجود ضمن Log in واتباع الخطوات لاستعادة الوصول إلى حسابك.
تعليقاتكم واقتراحاتكم؟
في مقال اليوم سنتحدث عن ما هو هجوم التصيد الاحتيالي في Instagram وكيفية تجنبه؟ تحدثنا. إذا كنت تعرف كيفية استعادة حساب Instagram مغلق أو إذا كنت تعرف حلاً أو خدعة لإصلاح التصيد الاحتيالي على Instagram، فيمكنك مشاركتها معنا في قسم التعليقات في هذه المقالة.