رد کردن لینک ها

اینستاگرام و امنیت کاربران در فضای مجازی

اشتراک گذاری

عدم امنیت در شبکه های اجتماعی

اینستاگرام و امنیت کاربران- عدم آشنایی مردم با ساز و کارهای امنیتی و استفاده از اپلیکیشن های غیررسمی و نصب آن ها بر روی سیستم هایشان منجر به دسترسی آسان هکرها به اطلاعات افراد شده است. از این رو عدم امنیت، به معضلی مهم برای کاربران صفحات مجازی تبدیل شده است.

در این میان، اینستاگرام به یکی از شبکه های محبوب اجتماعی تبدیل شده که روز به روز نفوذ آن در عرصه های مختلف زندگی افراد، بیشتر می شود. همین موضوع باعث می شود افراد سودجو نیز به دنبال منابع درآمدی جدید از کاربران پرتعداد این شبکه اجتماعی باشند. این اتفاق به عناوین مختلف به وقوع می پیوندد. ممکن است برخی افراد برای بالا بردن فالوور صفحات خود و در راستای تأمین منابع درامد، از طریق نفوذ، این صفحه ها را هک کنند تا برای خود کسب سود داشته باشند. ممکن است هکرها به عنوان یک عامل تهدید، هر عضو این شبکه را قربانی اقدامات مخرب خود کنند. داده های قربانیان نیز با قیمت های پایین برای اهداف سودجویانه در معرض فروش قرار داده شود.

اوسینت

اینجاست که مفهوم اوسینت osint)   Open Source Intelligence) معنا پیدا می کند. این مفهوم به اطلاعاتی اطلاق می شود که رایگان به دست می آید مثلاً روزنامه ها، صفحات وب، وبلاگ ها، رسانه های اجتماعی، تصاویر، فیلم ها، توئیت ها و .

اوسینت، در واقع به کشف اطلاعاتی می پردازد که توسط افراد در منابع باز قرار داده می شود و امکان دست یابی به حریم شخصی آن ها را فراهم می کند. در این حالت، اوسینت مانند یک کاراگاه در وب عمل می کند و از کوچکترین جزئیات برای رسیدن به راه حل مسائل استفاده می کند. پس اگر برای حفظ حریم شخصی خود احترام قائل هستید به راحتی این اطلاعات را در شبکه های اجتماعی و پروفایل هایتان، قرار ندهید؛ چراکه شاید اگر اطلاعات شخصی خود را در دارک وب جست و جو کنید، داده های حیرت آوری در این مورد بدست بیاورید.

گزارشی از حملات اینستاگرام و فروش اطلاعات کاربران آن در فضای دارک وب

باید توجه داشته باشیم که صفحات اینستاگرام در برابر برنامه های رسمی دیگر همچون تلگرام، امنیت کمتری دارد و حتی از زمانی که فیسبوک عهده دار تأمین امنیت آن شده، هنوز نتوانسته، امنیت لازم را در این خصوص برقرار کند.

در سال 2017، قسمتی از دیتابیس اینستاگرام هک شد و هکرها توانستند به پایگاه داده ای که شامل اطلاعات بیش از 6 میلیون نفر بود، دست پیدا کنند. افراد مشهور زیادی نیز در این لیست وجود داشتند که اطلاعات تماس آن ها در اینستاگرام، در فضای دارک وب به قیمت 10 دلار برای هر اکانت به فروش رفت. بعد از این اتفاق گرچه اینستاگرام مدعی شد که باگ موجود در سیستم را شناسایی کرده و آن را مرتفع ساخته است؛ اما مجدداً در حمله ای دیگر، اکانت تعداد زیادی از کاربران هک شد و دامین آن ها به R.U که نشان دهنده کشور روسیه بود، تغییر نام داد.

در این حمله تعداد زیادی از افراد اکانت خود را از دست داده و در بازپس گیری آن نیز دچار مشکلات متعددی شدند. این در حالی بود که بعضی از این افراد تأیید دو مرحله ای را نیز فعال کرده بودند.

گرچه هک برنامه اینستاگرام کار دشواری است و افراد بسیار کمی، دانش هک این برنامه را دارند و حتی هزینه های زیادی باید برای هک آن پرداخت شود، اما فضای دارک وب باعث شده، شنونده گزارش های مختلفی از هک این برنامه باشیم.

قیمت انواع داده های مسروقه

VPN Overview در مقاله ای که جدیداً منتشر کرده، گزارشی تفصیلی از قیمت انواع مختلف اطلاعات شخصی سرقت شده کاربران از جمله حساب های مالی و کارت ها، حساب های رسانه های اجتماعی و شماره تلفن ها، گذرنامه ها و مجوزهای رانندگی ارائه داده است.

پایگاه داده ها در این گزارش همچنین به وب سایت هایی که به صورت اختصاصی به فروش این اطلاعات می پردازند مانند Paypal و Oasis Financial اشاره می کند. قیمت هایی که برای این اطلاعات از سوی هکرها اعلام می شود بسیار شگفت انگیز است. به عنوان مثال؛ حسابی که 12.000 دلار موجودی دارد با قیمت 1.200 دلار به فروش می رسد و کارت بانکی که 800 تا 1.200 دلار ارزش دارد، با قیمت 75 دلار معامله می شود.

در این گزارش آماده است که دسترسی به حساب های رسانه های اجتماعی شخص، اطلاعات مهمی چون (نام، آدرس، تاریخ اعتبار، شماره تلفن) و یا جزئیات بانکی با مقدار موجودی را در اختیار قرار می دهد. به ادعای این سایت، شخص می تواند این دسترسی را با ارزان ترین قیمت، معادل 12.99 دلار، خریداری کند. معمولاً در این فضا، اطلاعات شخصی قربانیان با قیمتی مابین 40 تا 200 دلار و جزئیات بانکی، با قیمتی معادل 50 تا 200 دلار، معامله می شوند.

هک حساب کاربری افراد مشهور

همچنین گزارشات مختلفی از هک شدن اینستاگرام افراد مشهور نیز منتشر شده است که هکرها با حمله خودکار به حساب آن ها، تصاویر و ویدئوهایشان را منتشر کرده اند. گفتنی است اینستاگرام، خود به این موضوع اذعان داشته و نوشته است: این نقص می تواند به منظور دسترسی به آدرس ایمیل و شماره تلفن برخی افراد حتی اگر عمومی نباشد، استفاده شود.

تمامی این­ها، مواردی است که در فضای سایبری و در قالب سرقت شبکه های اجتماعی مانند اینستاگرام اتفاق می افتد و ما را در برابر کلاهبرداری هویت و جرایم سایبری، آسیب پذیر می کند.

آشنایی با برخی از اپلیکیشن های هک اینستاگرام و سایت های فروش اطلاعات کاربران

یکی از اپلیکیشن هایی که به تازگی کشف شده و با شعار چه کسی پروفایل شما را می بیند، کاربران زیادی را به استفاده از خود مشتاق کرده بود، Insta Agent بود. این برنامه پس از نصب بر روی دستگاه قربانی، بی سر و صدا، نام کاربری و گذرواژه، حساب اینستاگرام را به سرقت برده و سپس آن را به سرور فرماندهی ویروس نویس ارسال می کند.

نسخه های جدیدی از این برنامه تحت عنوان Insta Care و Who cares with me با همان قابلیت و شکل و شمایل اصلی منتشر شد که خوشبختانه با اطلاع رسانی به موقع، این اپلیکیشن از گوگل پلی و اپ استور، حذف گردید. هر دو برنامه با وعده نمایش لیست افرادی که بیشتر از پروفایل شما بازدید کرده اند، اقدام به سرقت اطلاعات حساس از جمله نام حساب کاربری، رمز عبور، تاریخچه مکالمات، می کنند.

این دو برنامه با شیوه کاری یکسان، با استفاده از حفره امنیتی موجود در پروتکل HTTPS، اطلاعات کاربران را به سروری دیگر ارسال می کنند. بنابر شواهد، هدف و انگیزه اصلی توسعه دهنده این برنامه مخرب، توزیع لینک های هرزنامه از طریق تصاحب حساب های اینستاگرام بوده و با این اقدام توانسته در کمال تعجب، حساب کاربری نزدیک به نیم میلیون نفر را به سرقت ببرد.

کدهای مخرب و دستیابی به اطلاعات کاربران

حمله SSV از جمله حملات جدید دیگری است که بدون اطلاع اشخاص، دسترسی به تمامی اطلاعات پیدا می کند و هکرها با استفاده از این برنامه به راحتی، رمز اینستاگرام را به دست می آورند. گرچه اپلیکیشن Google Authenticator از برنامه های معتبری است که در صورت حملات و هک این برنامه ها می تواند با هشدارهای 30 ثانیه ای ما را تا حدودی در امان نگاه دارد؛ اما باید در جریان باشیم غالب اپلیکیشن هایی که از اینترنت و بازار دانلود می شود، دارای کدهای مخربی است که می تواند به راحتی به اطلاعات تمامی کاربران دست پیدا کند و آن را در اختیار نفوذگران قرار دهد.

فالورگیرها و آنفالوریاب ها نیز یکی دیگر از خطرات امنیتی پیش روی کاربران هستند که با توجه به باگ امنیتی اینستاگرام در حوزه حریم شخصی باید در این مورد احتیاط بیشتری داشته باشیم.

فعالیت یک سایت روسی

Doxagram یکی از سایت هایی است که همواره در حال فروش اطلاعات شخصی کاربران اینستاگرام است. این بانک اطلاعاتی حاوی جزئیات اطلاعاتی 6 میلیون کاربر اینستاگرام است که مدت زیادی هم در انیستر نماند و به دامنه دیگری منتقل شد. افراد پشتیبان Doxagram که ادعا می کنند روس هستند، همواره در حال فروش شماره تلفن و آدرس ایمیل افراد مشهور، سسیاست مداران و ورزشکاران هستند و به گفته آن ها این سرویس، 100% قانونی است.

در حال حاضر، این برنامه حتی به حساب کاربری افراد معمولی که 50 دنبال کننده نیز دارند حمله می کند تا جزئیات بیشتری از کاربران مختلف را در دست داشته باشد. گفته می شود این سایت، اطلاعات کامل افراد مشهور را تنها در دسترس افرادی قرار می دهد که حاضرند 5000 دلار برای این اطلاعات هزینه کنند. با این حال هر شخصی می تواند شماره تلفن و یا ادرس ایمیل بیش از 6 میلیون نفر از افراد مشهور و سایر کاربران پربازدید را با قیمت 10 دلار  در هر رکورد خریداری کند.

تعدد این حملات و سرقت ها باعث شده که اینستاگرام از کاربران خود درخواست کند، فعالیت های مشکوک مانند تماس های دریافتی، متن ها و ایمیل های ناشناس را رصد کنند و از بروز هرگونه مشکلی در این فضا مطلع باشند.

چند مورد ابتدایی در دسترس برای افزایش امنیت صفحات اینستاگرام

یکی از ایرادات مهم اینستاگرام، عدم نمایش ورود و خروج کاربر است که در صورت هک نمی توان متوجه این حادثه شد ولی با تغییر پی در پی رمز در گزینه پسورد دو مرحله ای، می توان از این موضوع جلوگیری کرد تا نفوذگر، به صفحات، دسترسی آسان نداشته باشد.

پیشنهاد می شود برای حفظ امنیت صفحه خود، از پسوردهای حداقل 8 تا10 کلمه ای استفاده کنید که کاراکترهای آن ترکیبی از اعداد، حروف، نشان ها باشد و حتی سالی یک الی دو بار آن را عوض کنید.

ترجیحاً گذرواژه دو مرحله ای را برای حساب کاربری خود فعال کنید .

این موارد را برای ایمیل خود نیز اجرا کنید؛ چراکه ایمیل شما دروازه ورودی به تمام برنامه هایی است که با آن ایمیل ساخته اید. پس حتماً امنیت ایمیل خود را تقویت کنید.

در نسخه ویندوز، گزینه لغو دسترسی به برنامه های دیگر را فعال کنید و اگر در لیست برنامه هایی که نمایش داده شده است، برنامه ای ناآشنا وجود دارد، با زدن گزینه Revoke Access آن را غیرفعال کنید.

از اکانت خود در دستگاه های مشترک خارج شوید و در این صورت گزینه Remember Me را در زمان ورود مجدد فعال کنید.

مراقب حملات فیشینگ باشید و اطلاعات حساب خود را در هر برنامه و سایتی، وارد نکنید.

اگر از یک حساب کاربری اطلاعات مشکوکی را دیدید می توانید روی علامت سه نقطه در کنار آیدی پیج بزنید و با انتخاب گزینه About this Account، اطلاعات مربوط به شخص را ببینید و در صورتی که مشکوک بودن حساب، آن را ریپورت کنید.

صندوق ورودی ایمیل خود را مرتب بررسی کنید تا اگر ایمیلی امنیتی راجع به اکانت خود دیدید، بتوانید سریعا به آن واکنش نشان دهید.

در صورت بروز مشکل به پلیس فتا مراجعه نمایید

در انتها باید گفته شود چنانچه با مشکلی در فضای مجازی مواجه شدید می توانید به پلیس فتا مراجعه کنید. ولی بهتر از این کار، حفظ و مراقبت از داده های خود در اینترنت است. زیرا پیگیری مشکلات حقوقی در پلیس و دادسرا امری وقت گیر و مستلزم مراجعات مکرر است که از عهده هر کسی ساخته نیست.

به گفتگو بپیوندید

بازگشت به بالای صفحه