مستخدمو Instagram مستهدفون بعمليات احتيال لإعادة تعيين كلمة المرور

ملخص سريع

يُعد مستخدمو Instagram حالياً هدفاً لعملية تمويهية متطورة تتضمن رسائل بريد إلكتروني مزيفة لإعادة تعيين كلمة المرور. تخلق هذه الرسائل شعوراً بالإلحاح من خلال ادعاء أن المستخدم قد طلب تغيير كلمة المرور، مما يحفزه على النقر على رابط لتأمين حسابه. ومع ذلك، يؤدي النقر على هذه الروابط إلى مواقع ضارة مصممة لسرقة بيانات تسجيل الدخول.

تشير التقارير إلى أن 17.5 مليون مستخدم قد تم اختراق تفاصيل حساباتهم من قبل المجرمين الإلكترونيين باستخدام هذه الطريقة. ورغم الحجم الهائل لسرقة البيانات، تؤكد وسائل التواصل الاجتماعي أنه لم يكن هناك اختراق لأنظمتها الأمنية الداخلية. وهذا التناقض يشير إلى أن بيانات الاعتماد يتم جمعها من خلال التمويه الخارجي بدلاً من سرقة قواعد البيانات مباشرة. ينصح الخبراء الأمنيون المستخدمين بشدة بتجاهل أي رسائل بريد إلكتروني غير متوقعة لإعادة تعيين كلمة المرور وتأمين حساباتهم باستخدام المصادقة الثنائية.

آلية هجمة التمويه

يعتمد موجة الهجمات الحالية على تكتيكات الهندسة الاجتماعية للتأثير على المستخدمين لإفشال معلومات حساسة. يرسل المجرمون الإلكترونيون رسائل بريد إلكتروني تبدو وكأنها إخطارات رسمية من Instagram، تفيد بأنه قد تم بدء إعادة تعيين كلمة المرور. وهذا يثير استجابة نفسية حيث يخشى المستخدم أن حسابه قد تم اختراقه ويسارع لإصلاح المشكلة.

عندما ينقر المستخدم على الرابط المذكور في البريد الإلكتروني، يتم توجيهه إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول الرسمية لـ Instagram. يتم التقاط أي بيانات اعتماد يتم إدخالها على هذه الصفحة المزيفة على الفور من قبل المهاجمين. تتيح هذه الطريقة للمجرمين الإلكترونيين تجاوز تدابير الأمان إذا لم يكن المستخدم قد فعل المصادقة متعددة العوامل.

تستهدف نقطة الهجوم بشكل خاص:

• المستخدمون الذين يستخدمون نفس كلمة المرور عبر مواقع متعددة
• الأشخاص الذين لا يتحققون من عناوين مرسل البريد الإلكتروني بعناية
• الحسابات التي تفتقد إلى حماية المصادقة الثنائية

حجم الاختراق مقابل البيانات الرسمية

تسلط تقارير الباحثين الأمنيين الضوء على تناقض كبير بين عدد الحسابات المختروقة والموقف الرسمي للشركة. يُقال إن تفاصيل 17.5 مليون مستخدم قد تم جمعها من قبل مجموعات إجرامية. يمثل حجم البيانات المسروقة تهديداً كبيراً لخصوصية المستخدمين وأمنهم الرقمي.

ومع ذلك، فقد زعمت الشبكة الاجتماعية علناً أنه لم يكن هناك اختراق للأمان من جانبها. يشير هذا البيان إلى أن بيانات الاعتماد المتسربة لم يتم الحصول عليها من خلال اختراق خوادم المنصة مباشرة. بدلاً من ذلك، من المرجح أن تأتي البيانات من اختراقات بيانات سابقة لخدمات أخرى، م combined مع محاولات التمويه الحالية للوصول إلى حسابات Instagram على وجه التحديد.

لا ينبغي أن يفترض المستخدمون أن حساباتهم آمنة لمجرد أن المنصة تدعي عدم وقوع اختراق. تشير سرقة 17.5 مليون بيانات اعتماد إلى حملة فعالة للغاية تتطلب اتخاذ إجراءات فورية من المستخدم للحد منها.

🛡️ كيفية حماية حسابك

تتطلب حماية حساب Instagram من هذا التهديد المحدد مزيجاً من التردد والضمانات التقنية. الخطوة الأكثر فعالية على الفور هي تجاهل أي رسالة بريد إلكتروني خاصة بإعادة تعيين كلمة المرور لم تطلبها بنفسك. إذا لم تكن تحاول تغيير كلمة المرور، فلا يوجد سبب للنقر على الرابط.

يجب على المستخدمين التحقق من أمان حسابهم من خلال اتخاذ الخطوات التالية:

1. افتح تطبيق Instagram مباشرة (لا تستخدم روابط البريد الإلكتروني).
2. تحقق من نشاط تسجيل الدخول الخاص بك لضمان عدم وجود أجهزة غير مصرح بها.
3. قم بتفعيل المصادقة الثنائية (2FA) في إعدادات الأمان.
4. غيّر كلمة المرور الخاصة بك إلى مزيج فريد ومعقد من الأحرف.

بالإضافة إلى ذلك، فإن فحص عنوان البريد الإلكتروني للمرسل أمر بالغ الأهمية. ستكون الرسائل الرسمية من نطاقات موثوقة، بينما تستخدم رسائل البريد الإلكتروني التمويهية أخطاء إملائية طفيفة أو نطاقات غير مرتبطة. إذا بدا البريد الإلكتروني مشبوهاً، فمن الآمن حذفه على الفور.

ماذا تفعل إذا قمت بالنقر على الرابط

إذا قمت بالفعل بالنقر على رابط في رسالة بريد إلكتروني مشبوهة خاصة بإعادة تعيين كلمة المرور، فإن اتخاذ إجراء فوري مطلوب لتأمين حسابك. يجب أن تفترض أن بيانات الاعتماد الخاصة بك قد تم اختراقها وتتصرف وفقاً لذلك. الخطوة الأولى هي تغيير كلمة المرور على الفور من خلال التطبيق أو الموقع الرسمي.

بعد ذلك، راجع التطبيقات المصرح بها لحسابك وأزل أي تطبيقات لا تتعرف عليها. غالباً ما يستخدم المجرمون الإلكترونيون الرموز المسروقة للحفاظ على الوصول إلى الحسابات حتى بعد تغيير كلمة المرور. أخيراً، راقب بريدك الإلكتروني وحسابات أخرى لعلامات نشاط غير طبيعي. إذا كنت تستخدم نفس كلمة المرور لخدمات أخرى، قم بتغييرها أيضاً لمنع تأثير متسلسل للحسابات المختروقة.