Instagram إنها واحدة من أكثر الشبكات الاجتماعية استخدامًا يومًا بعد يوم ، مما يجعلها خيارًا جيدًا للمتسللين. هناك ملايين المستخدمين الذين يستخدمون كل يوم Instagram والآن اكتشفت شركة الأمان Sophos حملة تصيد جديدة من شأنها سرقة جميع البيانات الموجودة في التطبيق.
هذا هجوم تصيّد لسرقة حسابك من Instagram والبيانات الخاصة بك كما يشرحون من شركة الأمان ، إنه نظام لا يقوم فقط بتزوير الصفحات المشابهة للشبكة الاجتماعية ولكن في هذه الحالة لدينا نظام ترخيص مكون من خطوتين مما يجعلنا نقدم بياناتنا لأي شخص وبالتالي يمكن أن يسرقها. لا يشك المستخدمون في أن عملية التحقق المكونة من خطوتين عملية احتيال ويقومون بإدخال بياناتهم دون أي مشكلة. هذه هي الطريقة التي يحصل بها المجرمون على المعلومات ويمكنهم سرقة آلاف وملايين الحسابات.
كما يشرحون من ADSLZone ، تبدأ العملية برسالة عبر البريد الإلكتروني تصل من حساب حقيقي مفترض Instagram. هذا البريد الإلكتروني يطلب منا تسجيل الدخول إلى حسابنا. كل شئ تقليد تماما ودقيق للتفاصيل لذلك لا يبدو وكأنه عملية احتيال. كل شيء حقيقي للغاية ومعظم المستخدمين لن يشكوا في أي شيء. يطلب منك هذا البريد الإلكتروني تسجيل الدخول من خلال نظام المصادقة المكون من خطوتين. ويخدعك.
إنه هجوم تصيد احتيالي إذا نظرت إليه ، فهناك بعض الاختلافات. على سبيل المثال ، جكما نرى في المقارنةعلى صفحة INstagram الحقيقية سترى زرًا لتسجيل الدخول منه Facebook وهذا الاحتيال لن يكون هذا الزر.
كيفية منع سرقة البيانات
ليس من السهل دائمًا اكتشاف هذا النوع من رسائل البريد الإلكتروني ، لذا يُنصح في معظم الحالات بتجاهلها والوصول إليها فقط Instagram من التطبيق الرسمي. على سبيل المثال ، خدعة مفيدة جدا هو التحقق مما إذا كان البروتوكول HTTPS ولكن في هذه الحالة ، فإنه يتظاهر بأنه مكان آمن ، على الرغم من كونه عملية احتيال.
يُنصح باتخاذ جميع أنواع الاحتياطات حتى لا تسرق حساب INstagram الخاص بنا. على سبيل المثال ، من المهم أن تتجاهل هذا النوع من البريد الإلكتروني ، وأن تقوم بتنزيل التطبيقات "المعجزة" التي ستضيف المزيد من الميزات في مقابل تسجيل الدخول لك ، إلخ. يوصى أيضًا بتنشيط عملية التحقق بخطوتين في حسابك ولكنك تفعل ذلك من التطبيق نفسه للتأكد من أنك قمت بذلك بشكل صحيح وآمن دون التعرض لخطر الاحتيال
