أمن إلكترونيمواقع وتطبيقات

«القائمة السيئة».. هكذا يتم اختراق حسابات إنستجرام

هناك دائمًا شيء ما يحدث على موقع Insta­gram، هذا هو الجميل في منصة المشاركة الاجتماعية الأبرز، لكن لسوء الحظ هذه المرة لن يحمل الجديد خبرًا سارًا، بل تهديدًا أمنيًا خطيرًا للمستخدمين.

فبات من الممكن اختراق حسابات مستخدمي موقع إنستجرام، والاستيلاء على حسابات المستخدمين، عن طريق «Nasty List» أو ما يعرف باسم «القائمة السيئة».

وتقول مجلة «فوربس» الأمريكية، إن هذه الطريقة تستهدف سرقة بيانات اعتماد تسجيل دخول المستخدمين.

 

ماذا يقصد بالقائمة السيئة؟

عن طريق تلك القائمة، يقوم المحتالون بإرسال رسائل إلى جميع متابعي الحساب المخترق، نقول بإنه تم رصدهم على قائمة الـ«Nasty List»، وتتضمن تلك الرسائل لينكات وهمية، تمكنهم من الاستيلاء على حسابات كل من يضفط عليها.

تتم عملية الاحتيال عن طريق استخدام حسابات مخترقة لإرسال رسائل إلى المتابعين الذين يعبرون عن صدمتهم لكونهم مدرجين في قائمة Insta­gram Nasty List.

وبالرغم من أن الصفحة تبدو حقيقية، إلا أنه بمجرد إدخال المستخدم لبياناته الشخصية، سيتم إلغاء بيانات اعتماد تسجيل الدخول، ويقوم المحتالون بالتحكم في الحساب، واستخدامه في رصد وإرسال  الـ «Nasty List» للمتابعين، ومن ثم الاستيلاء على حساباتهم.

كيف يتم الاختراق؟

إذا فشل المستخدمين في تحديد أن عنوان URL لصفحة تسجيل الدخول غير صحيح، كما هو محتمل للغاية لأنهم يريدون معرفة سبب وجودهم في هذه القائمة، سيتم إلغاء بيانات اعتماد تسجيل الدخول الخاصة بهم، مسلحين باستخدام اسم المستخدم وكلمة المرور الخاصين بـ Insta­gram المعرضين للخطر الآن.

سيستخدم المتسللون حق الوصول إلى هذا الحساب لمتابعة توزيع رسائل Nasty List. سيكون لديهم بالطبع تحكم في تلك الحسابات على Insta­gram وكل ما يجلب معه!.

اقرأ أيضا  حذار من تحديث Windows 10 الجديد!

 

ما العمل إذا تم النقر على الرابط؟

يعتمد الإجراء الذي يبع بعد ذلك لاستعادة التحكم في الحسابات الشخصية على ما إذا كان المتسلل قد قام بالفعل بتغيير عنوان البريد الإلكتروني ورقم الهاتف المرتبط به. إ

اذا لم يكن الأمر كذلك، فلابد من الانتقال فورًا إلى الإعدادات ثم الخصوصية والأمان، ثم إلى كلمة المرور لتغيير كلمة المرور.

 

كيف تكون الحماية؟

لابد من استخدم المصادقة الثنائية (2FA)، فهذه العملية البسيطة للغاية ستعمل مع تطبيقات مثل Google Authen­ti­ca­tor، بالتأكيد ستضيف بضع ثوانٍ إلى وقت تسجيل الدخول عند استخدام جهاز مختلف عن المعتاد، لكن سيمنع أيضًا عمليات الاحتيال مثل الـ «قائمة سيئة» من التحكم في الحسابات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى