بعد سرقة صفحة النيابة الإدارية.. كيف تخترق حسابات إنستجرام؟

النيابة الإدارية و إنستجرام
النيابة الإدارية و إنستجرام

تطبيق مشاركة الصور إنستجرام، هو منصة وسائط اجتماعية مجانية وشائعة لمشاركة الصور، تتيح لك مشاركة الصور، ومقاطع الفيديو مع أصدقائك، وأفراد عائلتك.

وكما هو الحال مع أي منصة وسائط اجتماعية شهيرة أخرى، فهناك اهتمام متزايد من قبل مجرمي الإنترنت باختراق حسابات إنستجرام Instagram، سواء لحسابات خاصة بالأشخاص، أو حسابات رسمية، تابعة لهيئات حكومية، أو وزارات، أو حتى مؤسسات دولية.

واليوم، تمكنت جهة إجرامية، باختراق الصفحة الرسمية للنيابة الإدارية المصرية، بموقع الصور والفيديوهات «انستجرام»، للاختراق، وقام المخترقون للصفحة بنشر صور مسيئة.

ووفقا لموقع "hackernoon"، المتخصص في أبحاث الأمن الإلكتروني ورصد الخروقات الإلكترونية، فهناك خمسة طرق شائعة لاختراق تطبيق مشاركة الصور Instagram ، وهي كالتالي..

1. كلمات مرور ضعيفة

يمكن للقراصنة اختراق حسابات إنستجرام Instagram بسهولة إذا كانت كلمات المرور سهلة وشائعة الاستخدام مثل الاسم المستعار ورقم الهاتف، واسم الشريك، واسم الحيوان الأليف ، على سبيل المثال لا الحصر، كما يمكن أن يقوم المتسلل بهجوم عنيف للحصول على كلمة المرور الخاصة بك وبمجرد قيامهم بذلك ، يمكنهم فعل ما يريدون بحسابك.

كيف تحمي من كلمات المرور الضعيفة؟

يجب على المستخدمين التأكد من اختيارهم لكلمة مرور قوية مع مجموعة من الأرقام والرموز وشريط المسافة والأحرف الصغيرة والكبيرة، كما يجب عليهم التأكد من أن كلمة مرور حساب إنستجرام Instagram الخاصة بهم فريدة وليست نفس كلمة المرور المستخدمة لحسابات البريد الإلكتروني، أو الوسائط الاجتماعية الأخرى.

2.  برنامج كيلوجرز

يعد برنامج keylogger عن بُعد، من اشهر البرامج التي تسجل كل ما تكتبه على جهازك المحمول أو الكمبيوتر، وترسله إلى الشخص الذي قام بتثبيته" (The Zero Hack)، وبمجرد تثبيت برنامج keylogger ، سيتم تسجيل أي شيء يتم كتابته (كلمة المرور وبيانات اعتماد تسجيل الدخول والمعلومات المصرفية وما إلى ذلك) ويمكن للمتسلل عرضه، وهذه طريقة سرية للمتسلل لاختراق حسابات إنستجرام Instagram.

وهذا من شأنه أن يقلل من مخاطر تعرض حسابك للخطر، والموقع المعتاد للتحقق من أن حساباتك آمنة هو موقع HaveIBeenPwned، ومنه يمكنك معرفة ما إذا كانت بيانات الاعتماد الخاصة بك قد تم تسريبها للجمهور، أم لا.

كيفية الحماية من أجهزة تسجيل لوحة المفاتيح عن بعد؟

لا تستخدم تطبيقات لوحة مفاتيح الطرف الثالث، ولا تفتح أي مرفقات أو تنقر على روابط في رسالة البريد الإلكتروني حيث قد يتم تضمين برنامج تسجيل المفاتيح في المرفق، كما يتوجب تثبيت تطبيقات مكافحة برامج التجسس للمساعدة في اكتشاف، وتعطيل ، وعزل أجهزة تسجيل لوحة المفاتيح المستندة إلى البرامج.

3. رسائل البريد الإلكتروني المخادعة (التصيد الاحتيالي)

يرسل المهاجم بريدًا إلكترونيًا يتظاهر بأنه من إنستجرام Instagram  ، وينصحك بالضغط على رابط لإعادة تعيين كلمة المرور الخاصة بك، أو لملء بعض الاستبيان.

وبغض النظر عن محتوى البريد الإلكتروني، بمجرد النقر على الرابط وإدخال أي بيانات اعتماد ، يحصل المهاجم على معلوماتك الشخصية ويتحكم بنجاح في حساب إنستجرام Instagram الخاص بك.

وفي عام 2019 ، قامت مجموعة قرصنة بسرقة هويات الملفات الشخصية البارزة عن طريق إرسال رسائل بريد إلكتروني للتصيد الاحتيالي إلى هذه الحسابات، تفيد بأنها قد تكون مؤهلة لتلقي شارة التحقق على ملفها الشخصي على  إنستجرام Instagram ويوفر البريد الإلكتروني رابطًا يطلب من المستخدم التحقق من حساب Instagram  الخاص به عن طريق إدخال بيانات اعتماده، وقد نجح المهاجم في الحصول على بيانات اعتماد الحسابات رفيعة المستوى وخداع المستخدمين ليعتقدوا أنه تم التحقق منها، وهذه طريقة أخرى لاختراق حسابات Instagram.

كيف تحمي من هجمات التصيد الاحتيالي؟

يجب تثقيف المستخدمين وإعلامهم بخصائص رسائل البريد الإلكتروني المخادعة من أجل مراقبتها، فلا يتوجب على المستخدم النقر على أي روابط، أو فتح أي مرفقات من بريد إلكتروني مشبوه، مع ضرورة عدم إدخال معلومات شخصية من أي شاشة منبثقة، علما بأن الأخطاء الإملائية في محتويات البريد الإلكتروني، قد تكشف عن هوية البريد المخادع.

4. ثغرة يوم الصفر

ثغرة يوم الصفر، هي ثغرة أمنية في البرامج معروفة لمورد البرنامج، ولكن لا يوجد بها تصحيح لإصلاح الخلل، وقد يتم استغلاله من قبل المتسللين (نورتون)، إذا وجد أحد المتسللين ثغرة أمنية على إنستجرام Instagram ، فقد يكون هناك بعض المخاطر الأمنية الخطيرة لمستخدمي التطبيق وحساباتهم. نظرًا لأنها ثغرة غير مكتشفة، ولم يتم الإعلان عنها علنًا بعد ، وهذا يمنح المتسللين ميزة.

كيف نحمي من ثغرة يوم الصفر؟

لا توجد طريقة لتجنب ثغرات يوم الصفر تمامًا ، ولكن يمكنك اتخاذ الاحتياطات الأمنية اللازمة لمنع المهاجمين من اختراق Instagram. هذه ليست سوى عدد قليل، فكل ما يمكن فعله التأكد من استخدم أحدث إصدار من تطبيق إنستجرام  Instagram، بالإضافة إلى تمكين المصادقة الثنائية.

5. ثغرات نظام تشغيل الهاتف المحمول

إذا كانت هناك ثغرات أمنية في نظام تشغيل الأجهزة المحمولة ، فلن يتمكن المتسللون من اختراق الهواتف بأنفسهم فحسب ، بل يمكنهم أيضًا اختراق Instagram. قد تأتي معظم الثغرات المستغلة من ثغرات يوم الصفر.

ولحماية نظام التشغيل من الثغرات الأمنية، فيتوجب ترقية نظام التشغيل عندما يتوفر تحديث،  وعدم تثبيت التطبيقات من مصادر غير معروفة، وفقط من مصادر موثوقة في متجر التطبيقات.

وأخيرا فعلى الجميع أن يكون على يقين من أن المتسللين دائمًا يسعون للعثور على تقنيات جديدة، حيث قد لا تكون الوقاية ممكنة في البداية، ولذلك يجب أن تتأكد من أنك تفعل كل ما في وسعك، للتأكد من أن حسابك آمن ضد الاختراقات.

 

 

 

 

احمد جلال

جمال الشناوي