هناك دائمًا شيء ما يحدث على موقع Instagram، هذا هو الجميل في منصة المشاركة الاجتماعية الأبرز، لكن لسوء الحظ هذه المرة لن يحمل الجديد خبرًا سارًا، بل تهديدًا أمنيًا خطيرًا للمستخدمين.
فبات من الممكن اختراق حسابات مستخدمي موقع إنستجرام، والاستيلاء على حسابات المستخدمين، عن طريق «Nasty List» أو ما يعرف باسم «القائمة السيئة».
وتقول مجلة «فوربس» الأمريكية، إن هذه الطريقة تستهدف سرقة بيانات اعتماد تسجيل دخول المستخدمين.
ماذا يقصد بالقائمة السيئة؟
عن طريق تلك القائمة، يقوم المحتالون بإرسال رسائل إلى جميع متابعي الحساب المخترق، نقول بإنه تم رصدهم على قائمة الـ«Nasty List»، وتتضمن تلك الرسائل لينكات وهمية، تمكنهم من الاستيلاء على حسابات كل من يضفط عليها.
تتم عملية الاحتيال عن طريق استخدام حسابات مخترقة لإرسال رسائل إلى المتابعين الذين يعبرون عن صدمتهم لكونهم مدرجين في قائمة Instagram Nasty List.
وبالرغم من أن الصفحة تبدو حقيقية، إلا أنه بمجرد إدخال المستخدم لبياناته الشخصية، سيتم إلغاء بيانات اعتماد تسجيل الدخول، ويقوم المحتالون بالتحكم في الحساب، واستخدامه في رصد وإرسال الـ «Nasty List» للمتابعين، ومن ثم الاستيلاء على حساباتهم.
كيف يتم الاختراق؟
إذا فشل المستخدمين في تحديد أن عنوان URL لصفحة تسجيل الدخول غير صحيح، كما هو محتمل للغاية لأنهم يريدون معرفة سبب وجودهم في هذه القائمة، سيتم إلغاء بيانات اعتماد تسجيل الدخول الخاصة بهم، مسلحين باستخدام اسم المستخدم وكلمة المرور الخاصين بـ Instagram المعرضين للخطر الآن.
سيستخدم المتسللون حق الوصول إلى هذا الحساب لمتابعة توزيع رسائل Nasty List. سيكون لديهم بالطبع تحكم في تلك الحسابات على Instagram وكل ما يجلب معه!.
ما العمل إذا تم النقر على الرابط؟
يعتمد الإجراء الذي يبع بعد ذلك لاستعادة التحكم في الحسابات الشخصية على ما إذا كان المتسلل قد قام بالفعل بتغيير عنوان البريد الإلكتروني ورقم الهاتف المرتبط به. إ
اذا لم يكن الأمر كذلك، فلابد من الانتقال فورًا إلى الإعدادات ثم الخصوصية والأمان، ثم إلى كلمة المرور لتغيير كلمة المرور.
كيف تكون الحماية؟
لابد من استخدم المصادقة الثنائية (2FA)، فهذه العملية البسيطة للغاية ستعمل مع تطبيقات مثل Google Authenticator، بالتأكيد ستضيف بضع ثوانٍ إلى وقت تسجيل الدخول عند استخدام جهاز مختلف عن المعتاد، لكن سيمنع أيضًا عمليات الاحتيال مثل الـ «قائمة سيئة» من التحكم في الحسابات.
