اینستاگرام یکی از محبوبترین اپلیکیشنهای رسانههای اجتماعی در سراسر دنیا است و به واسطه این محبوبیت، به یک هدف بزرگ برای مجرمان سایبری که قصد هک اکانتهای کاربری را دارند، تبدیل شده است. در ادامه این مطلب با داریا همراه باشید.
چگونه اکانت اینستاگرام هک میشود؟
راههای زیادی برای دسترسی به اکانت اینستاگرام وجود دارد؛ برخی از رایج ترین روش های حمله میتوان به موارد زیر اشاره کرد:
فیشینگ
فیشینگ یکی از رایجترین حملات سایبری است که کاربران عادی اینترنت، دائم با آن در مواجهه هستند. این فرایند با ایجاد یک صفحه لاگین توسط مهاجم که کاملا شبیه سرویس مورد نظر آنها است شروع میشود. در این حالت، مهاجم یک صفحه لاگین اینستاگرام جعلی که از نظر ظاهری با صفحه واقعی یکسان است، ایجاد می کند و آن را در قالب یک لینک به قربانی مورد نظر (target) خود که از قضیه کاملا بی خبر است، ارسال می کند.
هنگامی که قربانی اطلاعات لاگین خود را وارد می کند، این اطلاعات به جای اینستاگرام به مهاجم ارسال می شود و قربانی به صفحه لاگین واقعی هدایت می شود. اکثر مرورگرهای مدرن امکان شناسایی خودکار صفحات فیشینگ را دارا هستند و میتوانند از نمایش آن جلوگیری کنند. همچنین جهت بررسی اینکه آیا صفحه لاگین، واقعی است یا نه، می توان از نوار آدرس استفاده کرد.
حملات مهندسی اجتماعی
حملات مهندسی اجتماعی نیز یکی دیگر از روشهای رایج مورد استفاده هکرها برای فریب دادن افراد جهت دستیابی به پسوردهای آنها است. احتمالا شخصی با جعل هویت، خود را یکی از مقامات یا کارمندان اینستاگرام معرفی کند، با شما تماس بگیرد یا پیامی ارسال کند و از شما بخواهد که پسورد خود را در اختیار او قرار دهید.
این نوع حملات معمولاً در موارد کلاهبرداری مالی دیده میشوند، اما امکان سازگاری با هر سرویس دیگری را نیز دارند. اگرچه احتمال اینکه کلاهبرداری با شما تماس بگیرد و پسورد اینستاگرام شما را طلب کند، بسیار کم است؛ با این حال، باید توجه داشته باشید که نوعی حمله است که باید نسبت به آن آگاه باشید. اینستاگرام یا هر سرویس دیگری، جهت مطالبه پسورد شما، از یکی از روش های ایمیل، پیام یا تلفن استفاده می کند.
حملات Brute Force
این نوع حملات یکی از ساده ترین حملات برای اجرا در اینستاگرام هستند؛ چراکه تنها عنصر مورد نیاز مهاجم، نام کاربری اینستاگرام شما و مقداری دانش اولیه برنامه نویسی است. هزاران مخزن در GitHub وجود دارد که میزبان ابزارهای brute-forcing ساخته شده در پایتون یا سایر زبان های برنامه نویسی هستند که فقط به یک نام کاربری اینستاگرام نیاز دارند تا شکستن پسورد شما را آغاز کنند.
مکانیزم حملات Brute-Force بدین گونه است که به صورت مکرر تلاش می کنند تا پسورد شما را حدس بزنند. برنامه هایی به مانند مواردی که در بالا ذکر شد، از پروکسی استفاده می کنند تا پس از چندین بار شکست متوالی، بلاک نشوند. موفقیت این حملات تا حد زیادی بستگی به تطابق رمز عبور شما با لیست رمزهایی که مهاجم استفاده میکند، دارد؛ پس بنابراین پسوردهای رایج بیشتر مستعد چنین حملاتی هستند.
استفاده از اپلیکیشن های شخص ثالث (Third-Party Apps)
بسیاری از اپلیکیشنهای شخص ثالث اینستاگرام در سرتاسر وب وجود دارند که ادعا میکنند قابلیتهای بیشتری مانند زمانبندی پستها یا نمایش دایرکتهای ارسال نشده را اضافه میکنند. با این وجود، همزمان با دریافت ویژگی های اضافی، اطلاعات اکانت شما را نیز در معرض دسترسی مهاجم قرار می دهند. اینستاگرام اکیداً توصیه میکند از چنین اپلیکیشنهایی استفاده نشود؛ گاه حتی اکانت شما را بخاطر انجام چنین کاری بلاک میکند.
عادت های بد مرتبط با پسورد
اگرچه عادات بد مرتبط با پسورد به عنوان یکی از روشهای هک اکانت اینستاگرام به عنوان آخرین نوع، مورد بحث قرار می گیرند، اما به این معنی نیست که دارای اهمیت کمی هستند؛ اگر از رمز عبور یکسانی برای چندین اکانت استفاده کنید، در صورتی که یکی از آن اکانتها هک شود، سایر اکانتهای شما نیز در معرض خطر هک شدن قرار خواهند گرفت.
علاوه بر این، اگر از پسوردهای رایج مانند کلمه پسورد یا 1234567890 استفاده میکنید، همانطور که در بالا ذکر شد، آنها اهدافی آسان در برابر حملاتBrute Force خواهند بود. مطمئن شوید که از یک پسورد منحصر به فرد که ترکیبی از حروف، اعداد و کاراکترهای خاص است، استفاده می کنید.
از کجا بدانیم اکانت اینستاگرام ما هک شده است؟
از طرق مختلفی می توانیم از هک شدن اکانت اینستای خود آگاه شویم. در ادامه برخی از این شیوه ها را مرور می کنیم.
فعالیتهای غیرعادی اکانت
حتما به طور منظم فعالیتهای اکانت خود را بررسی کنید تا بتوانید به محض وقوع فعالیت غیرعادی آن را شناسایی کنید. هنگامی که شما خواب بوده اید، چه کسی آن پست را لایک کرده است؟
برای مشاهده سوابق لاگین، ابتدا اپلیکیشن را در گوشی خود باز کنید و این مراحل را طی کنید:
Settings > Security > Login activity
بدین ترتیب خواهید توانست که ببینید لاگین های شما از کجا بودهاند؛ وجود یک مورد لاگین از خارج از کشور، تلنگری است که اکانت شما هک شده است.
عدم امکان لاگین با اطلاعات اکانت صحیح
اگر مطمئن هستید که پسورد خود را بدون غلط املایی و با رعایت حروف بزرگ/کوچک وارد کردهاید، ولی باز نمی توانید وارد اکانت خود شوید، پس این می تواند نشانه آن باشد که شخصی بدون اطلاع شما وارد اکانت کاربری شما شده و اطلاعات اکانت را تغییر داده است.
وجود فالوورهای جدید و پیام های دایرکت جدید ناشناس
وقتی وارد اکانت اینستاگرام خود می شوید و پیام های دایرکت (DM) خود را بررسی می کنید، آیا پیامی وجود دارد که به خاطر نمی آورید که ارسال کرده باشید؟ این نیز احتمالا نشانهی این است که شخص دیگری از اکانت شما استفاده می کند.
پستها یا لایکهایی در اکانت شما هستند که خودتان ایجاد نکردهاید
اگر متوجه شدید که انواع جدیدی از پستها در فید (feed) شما ظاهر میشوند، یا در اکانت شما چیزی لایک شده است که از آن بی اطلاع هستید و یا الگوریتمتان تغییر یافته است، احتمالا نشانه این است که شخص دیگری از حساب شما استفاده می کند.
چگونه از اینستاگرام خود در برابر هک شدن محافظت کنیم؟
اکنون که روشهای متداول هک کردن اکانت اینستاگرام بررسی شد، حال نوبت ارائه راهکار فرا رسیده است. خوشبختانه، محافظت از اکانت در برابر مهاجمان کار چندان دشواری نیست. تنها با چند کلیک، می توان ویژگی های امنیتی را فعال کرد.
فعال کردن 2FA
اولین خط دفاعی در برابر هک شدن اینستاگرام فعال سازی احراز هویت دو عاملی است که از آن در انگلیسی با 2FA یاد می شود. نحوه ی کار به این شکل است که زمانی که شما پسورد خود را در قالب یک پسورد یکبار مصرف OTP وارد میکنید، یک لایه حفاظتی اضافه می شود.
فعال بودن 2FA اکانت اینستاگرام شما به این معنی است که حتی اگر پسورد شما در اختیار افراد غیرمجاز قرار گیرد، برای دسترسی به اکانت، مهاجم همچنان نیازمند وارد کردن OTP از طریق موبایل شما است. جهت فعال سازی 2FA، این مراحل را طی کنید:
Settings > Security > Two-factor authentication
بررسی اطلاعات اکانت فعلی
همانطور که قبلا ذکر شد، در صورت استفاده از یک پسورد مشترک در همه سرویسها، با افشای آن در یکی از اکانت ها، همه اکانتهای شما به خطر خواهند افتاد. برای مقابله با این مسئله، بررسی مرتب اکانتها باید در دستور کار باشد تا معلوم شود که آیا موردی وجود دارد که در معرض نقض داده قرار گرفته باشد.
اکثر مدیران پسورد و حتی مرورگرها دارای ویژگی داخلی Have I Been Pwned هستند که نشان می دهد پسورد شما افشا شده است یا نه. این ویژگی، نقض داده و پسوردهای فاش شده را مستند میکند. اگر متوجه شدید که پسورد اینستاگرام شما فاش شده است، فورا آن را به یک پسورد جدید و قویتر تغییر دهید تا مانع از در اختیار گرفتن اکانت کاربری خود توسط افراد غیرمجاز شوید.
استفاده از پسوردهای منحصر به فرد
پیشنهاد استفاده از پسوردهای منحصر به فرد را به پیشنهاد قبلی اضافه کنید. استفاده از پسوردهای خاص برای ورود به هر وبسایت یا اکانت شبکههای اجتماعی گوناگون، احتمالا خستهکننده به نظر برسد، اما اگر به دنبال محافظت از اکانتهای خود به بهترین شکل ممکن باشید، این یک الزام مطلق است.
پسوردهای منحصر به فرد در اکانتهای مختلف، یا حداقل برای شبکههای اجتماعی، تضمین خواهد کرد که در صورت هک شدن یکی از پسوردها، پسوردهای دیگر در امان خواهند بود. اگر به خاطر سپردن چند پسورد دشوار است، از مدیر پسورد استفاده کنید. برای تغییر پسورد خود از این مسیر اقدام کنید:
Settings > Security > Password
خودداری از بکاربردن اپلیکیشنهای شخص ثالث (Third-Party)
هر چقدر هم که ویژگیهای یک اپلیکیشن شخص ثالث جذاب به نظر برسد، قویا توصیه می شود از آنها اجتناب کنید. هنگام استفاده از چنین اپلیکیشنهایی، اساسا تمام فعالیتها و دادههای اکانت خود را از طریق یک واسطه که همان سازنده اپلیکیشن است، ارسال می کنید.
حتی اگر به سازنده اپلیکیشن اعتماد دارید، چنین اپلیکیشنهایی را به راحتی میتوان با حملات-مرد-میانی (MITM) مورد هدف قرار داد. حملات MITM، اساسا داده های شما را در حین ارسال به یک اپلیکیشن رسمی یا سرورهای وب سایت سرقت می کنند و به هکرها اجازه می دهند تا کنترل اکانت شما را به دست بگیرند.
جهت حذف دسترسی اپلیکیشن شخص ثالث، این مراحل را انجام دهید:
Settings > Security > Apps and websites > Remove
نحوه بازیابی اکانت اینستاگرام هک شده
اگر حساب شما هک شده است، اینستاگرام روشی را برای دسترسی مجدد به آن ارائه می دهد. ابتدا، اگر نام کاربری، آدرس ایمیل یا شماره تلفن اصلی اکانت هنوز تغییر نیافتهاند، از طریق گزینه فراموشی پسورد (Forgot Password Option) در صفحه لاگین، می توانید پسورد خود را بازنشانی کنید.
در صورتی که در اکانت هک شده، هکر نام کاربری، آدرس ایمیل و/یا شماره تلفن مورد استفاده شما برای لاگین به سیستم را تغییر داده باشد، به بخش پشتیبانی اینستاگرام بروید و مراحل آن را دنبال کنید.
اینستاگرام یک لینک لاگین برای شما ارسال خواهد کرد که احتمالا از شما خواهد خواست تا یک ویدیو سلفی بگیرید. دلیل این کار حصول اطمینان از این موضوع است که تنها شما امکان دسترسی مجدد به اکانت خود را داشته باشید. پس از اینکه مراحل راستی آزمایی (Verification) تکمیل شد، با بازنشانی پسورد قادر خواهید بود تا حساب خود را بازیابی کنید.
سخن آخر
اگر بگوییم که در حال حاضر اینستاگرام پر مخاطب ترین شبکه اجتماعی در میان کاربران ایرانی است، چندان بیراه نگفتهایم؛ اینستاگرام با ویژگی ها و امکانات جذاب خود، تبدیل به یک پلتفرم بسیار قوی هم برای بسیاری از کسب و کارها (خصوصا خانگی) و هم برای کاربران دارای مقاصد سرگرمی شده است. از سویی، این فراوانی مخاطب، اینستاگرام را به یک محیط مطلوب برای خرابکاران تبدیل کرده تا با هک اکانت های کاربران، اهداف شرورانه خود را دنبال کنند.
از جمله انواع این حملات می توان حملات فیشینگ، مهندسی اجتماعی، Brute Force، عادات بد پسورد و اپلیکیشن های شخص ثالث را نام برد. جهت جلوگیری از این حملات نیز می توان این موارد را عنوان کرد: فعال سازی 2FA، بررسی اطلاعات فعلی اکانت ، استفاده از پسوردهای منحصر به فرد و خودداری از استفاده از اپلیکیشن های third-party.
سوالات متداول
چگونه اکانتهای اینستاگرام هک می شوند؟
مواردی مانند نرم افزارهای مخرب، اپلیکیشن های شخص ثالث، پسوردهای ضعیف و کلاهبرداریهای درون-اپلیکیشنی، چند روش برای هک کردن اکانت اینستاگرام هستند.
هک اکانت اینستاگرام چقدر رایج است؟
بر اساس مطالعهای که توسط شرکت Notch انجام شده است، هر 10 دقیقه یک حساب اینستاگرام هک می شود. در حال حاضر، سالانه شاهد هک شدن بیش از 50،000 اکانت اینستاگرام هستیم.
چرا اینستاگرام هک می شود؟
از رایجترین دلایل هک اکانتهای اینستاگرام می توان به این موارد اشاره کرد: سرقت اطلاعات شخصی، فیشینگ، کلاهبرداری از فالوورها و انتقام گیری یا آزار شخصی است.
مقالات مرتبط
Leave A Comment