ما هو Instagram Phishing وطرق مواجهته

مُحدَّث: ٢٠ أكتوبر ٢٠٢١ / المقال بقلم: بوي مون بيه

تعرضت حسابات Instagram لخطر هجمات التصيد لسنوات حتى الآن ، ولكن لا توجد دلائل على أن الأمور تتحسن. بدلاً من ذلك ، لجأت المنصة إلى ميزات أمان جديدة لمساعدة المستخدمين على مكافحة عمليات الاحتيال هذه.

على الرغم من أن الأمان المحسن دائمًا هو الأفضل ، إلا أن التصيد يمثل تهديدًا أكثر صعوبة في مكافحته. تلعب معظم هذه الحيل على النفس البشرية لإثارة مشاعر مثل الخوف. تميل هذه الأمور إلى دفعنا إلى اتخاذ قرارات سريعة - وهو الوقت الذي تبدأ فيه عملية الاحتيال.

كما هو الحال مع العديد من الأشياء ، يلعب التعليم العام دورًا حيويًا في مواجهة هجمات التصيد الاحتيالي على Instagram.

كيف يعمل Instagram Phishing

مثال على البريد الإلكتروني للتصيد في Instagram
مثال على البريد الإلكتروني للتصيد في Instagram

يمكن أن يعمل التصيد الاحتيالي على Instagram بعدة طرق ، ولكن معظمها يقع ضمن معايير هجمات التصيد العامة. الهدف النهائي للمهاجمين هو التحكم في حساب Instagram الخاص بك عن طريق جعلك تزودهم ببيانات اعتماد تسجيل الدخول.

إذا كنت تسأل نفسك لماذا تكون غبيًا بما يكفي للقيام بشيء من هذا القبيل ، فهذا أسهل كثيرًا مما تعتقد.

تتمثل إحدى طرق هجوم التصيد الاحتيالي النموذجية في Instagram في استخدام حساب Instagram آخر لإرسال رسالة مباشرة إليك (DM). غالبًا ما ينتحل هذا الحساب شخصية حساب رسمي ، ويتصل بك لتحذيرك أو يطلب معلومات. 

هناك طريقة أخرى عندما يقدم المحتال عرضًا مغريًا "فريدًا" لحسابك. سيوجهونك للنقر فوق ارتباط يوجهك إلى موقع ويب يتحكمون فيه. بمجرد إدخال المعلومات المطلوبة ، يمكن للمحتالين السيطرة على حساب Instagram الخاص بك.

هناك نماذج أخرى لخداع التصيد الاحتيالي ، ولكن يظل الموضوع والهدف متسقين بشكل عام. 

حماية نفسك من عمليات التصيد الاحتيالي على Instagram

ابق هادئا

إن طريقة عمل هجمات التصيد هي دائمًا محاولة تمرير الشعور بالإلحاح أو الذعر أو حتى الإغراء لإجبارك على إكمال إجراء ما دون التفكير في الأشياء. يفترس المهاجمون النفس البشرية ، حيث نتفاعل بشكل غريزي في ظل ظروف معينة.

كبشر ، نميل إلى التصرف بسرعة لحماية شيء مهم بالنسبة لنا. في حين أن هذا أمر طبيعي ، فإن القرار المتسرع غالبًا ما يفقد العناصر الأساسية لعملية التفكير النقدي. إذا حصلت على رسالة مباشرة تطالب باتخاذ إجراء عاجل ، ابق هادئا, يتباطأو اعتقد ان الامور من خلال.

تحقق من مركز البريد الإلكتروني في Instagram

يقدم Instagram عدة أدوات للمساعدة في حماية حسابات المستخدمين.
يقدم Instagram عدة أدوات للمساعدة في حماية حسابات المستخدمين. يمكنك الوصول إلى مركز البريد الإلكتروني بالانتقال إلى "الإعدادات -> الأمان -> رسائل البريد الإلكتروني من Instagram" في تطبيقك. 

انستجرام تدرك جيدًا العدد الكبير من هجمات التصيد الاحتيالي وتقدم العديد من الميزات للمساعدة في مكافحتها. إحدى هذه الأدوات هي Instagram Email Center ، حيث يمكنك التحقق مما إذا كانت الرسالة التي تتلقاها شرعية.

هنا ، يمكنك العثور على سجلات لجميع الاتصالات الرسمية من المنصة. إنها مقسمة بين "الأمان" و "أخرى" لتسهيل الرجوع إليها. إذا لم يكن البريد الإلكتروني أو DM الذي تحصل عليه مدرجًا في هذه القائمة ، فمن المؤكد أنها محاولة تصيد احتيالي.

عنوان البريد الإلكتروني الرسمي لـ Instagram هو [البريد الإلكتروني محمي] ولكن هناك بعض حالات البريد الإلكتروني المخادعة المرسلة من عناوين بريد إلكتروني مماثلة. إنه مجرد اختلاف إملائي بسيط ولا يمكنك معرفة ما إذا كنت لا تهتم به ، لذا تحقق مرة أخرى من عنوان البريد الإلكتروني كلما أردت اتخاذ مزيد من الإجراءات.

قم بتنشيط المصادقة الثنائية

يمكنك تمكين أمان المصادقة الثنائية (2FA) في تطبيقك من قائمة الإعدادات عبر "الإعدادات -> الأمان -> المصادقة الثنائية." حدد هذا الخيار ، ثم اختر طريقة المصادقة التي تفضلها (مصدر).

المصادقة الثنائية (2FA) هو استخدام وسيلة ثانوية لتأكيد الإجراء. على سبيل المثال ، بصرف النظر عن استخدام بيانات اعتماد تسجيل الدخول الخاصة بك إلى Instagram ، ستحتاج إلى وسيلة إضافية لإثبات أنك الشخص الذي يتصرف.

يدعم Instagram طريقتين للتحقق من المصادقة الثنائية (2FA). يمكنك إما استخدام تطبيق مصادقة مثل Google Authenticator أو استخدام هاتفك المحمول لإرسال الرسائل القصيرة.

سيطلب منك الخيار الأول تشغيل تطبيق المصادقة وإدخال الرمز المرتبط بحساب Instagram الخاص بك. يتغير الرمز باستمرار ، لذلك لا توجد طريقة لتكرار هذه العملية.

يعني اختيار الرسائل القصيرة أن Instagram سيرسل لك رمزًا في رسالة قصيرة على هاتفك المحمول. تعتبر هذه الطريقة قديمة بعض الشيء ولكنها لا تزال فعالة نسبيًا في معظم الحالات. لمصادقة التطبيق ، تحتاج إلى مسح رمز الاستجابة السريعة ضوئيًا لربطه بـ Instagram.

كن حذرًا عند النقر فوق الروابط

يمكن أن تساعد خدمات تقصير الروابط في إخفاء الروابط الضارة بسرعة
يمكن أن تساعد خدمات تقصير الروابط في إخفاء الروابط الضارة بسرعة

تسهل الارتباطات التشعبية علينا التنقل عبر الإنترنت. لسوء الحظ ، غالبًا ما تؤدي هذه البساطة إلى نسيان التحقق من صحة الروابط. يقوم محتالو التصيد الاحتيالي عمومًا بإنشاء مواقع ويب كاملة تحاكي المواقع الشرعية عن كثب. 

ومع ذلك ، في اللحظة التي تحاول فيها تسجيل الدخول إلى مواقع الويب المخادعة هذه ، سيحصل المحتالون على بيانات اعتمادك والوصول إلى حسابك ، ثم يقوموا بإغلاقك.

تجعل الأجهزة المحمولة من الصعب التحقق من الروابط نظرًا لأنك ستحتاج إلى اتخاذ خطوات إضافية لعرض عنوان URL. على أقل تقدير ، احذر من النقر على الرابط.

  • بقدر الإمكان ، اكتب عناوين URL مباشرةً بدلاً من استخدام الارتباطات
  • تجنب الروابط المختصرة مثل تلك الموجودة في Bitly or Tinyurl.
  • اقرأ نص الرابط بعناية حيث يحاول المحتالون أحيانًا الحصول على عناوين URL أقرب ما يمكن إلى المتطابقة.

شاهد ما تقوم بتثبيته

تأخذ هجمات التصيد أحيانًا شكلاً آخر أكثر تعقيدًا ، وهو سرقة بيانات اعتمادك عبر تطبيقات أخرى. نظرًا لعدد التطبيقات المتاحة ، من المعتاد أن يقوم الكثير منا بتثبيت عدد كبير منها.

تأكد دائمًا من أن التطبيقات التي تقوم بتثبيتها تتمتع بسمعة طيبة وراقب الأذونات التي تتطلبها أثناء عملية التثبيت عن كثب. كن حذرًا بشكل خاص من التطبيقات التي تريد الوصول إلى حساب Instagram الخاص بك بغض النظر عن مدى إغراء المتابعة التلقائية أو الخدمات الأخرى.

تعزيز أمنك الرقمي

يمكن أن تكون عمليات التصيد الاحتيالي في Instagram مروعة ، ولكن هناك العديد من أشكال تهدد الهجمات الإلكترونية لنا يوميا. كل منهم يمكن أن يسبب الخراب في حياتنا الشخصية ، من الخسارة المالية إلى الإضرار الشديد بالسمعة.

لحسن الحظ ، هناك طرق مختلفة للحماية من مثل هذه التهديدات. تتضمن بعض الأدوات الموصى بها بشدة ؛

الشبكات الخاصة الافتراضية

كيف تعمل VPN
كيف يمكن أن يؤدي استخدام VPN إلى حماية خصوصيتك.

تزداد شعبية اليوم الشبكات الخاصة الافتراضية (VPN). تساعد هذه الخدمات في تشفير بياناتك وتوجيه الاتصالات عبر خوادم آمنة. ومع ذلك ، ليست جميعها خيارًا جيدًا حيث قد يسرق البعض بياناتك ويبيعها. استخدم علامة تجارية معترف بها لـ ضمان سلامتك وخصوصيتك على الإنترنت.

تطبيقات أمن الإنترنت

تأكد من تنزيل وتشغيل تطبيق أمن الإنترنت حسن السمعة. غالبًا ما تكون شاملة وتحمي من هجمات الفيروسات والبرامج الضارة الأخرى وحتى محاولات التصيد الاحتيالي.

متصفحات الويب الآمنة 

قد يكون Google Chrome هو متصفح الويب الأكثر شيوعًا اليوم ، ولكنه ليس رائعًا بشكل خاص بالنسبة لـ خصوصية البيانات. ضع في اعتبارك استخدام متصفح ويب بديل أكثر أمانًا مثل Mozilla Firefox أو Brave Browser.

استعادة حساب Instagram الخاص بك 

لحسن الحظ ، يوفر Instagram وسائل مختلفة للجوء إذا كنت تعتقد أن حسابك قد تعرض للخطر. فيما يلي بعض الطرق التي يمكنك من خلالها محاولة استعادتها. تذكر ، مع ذلك ، أن الخيارات المتاحة لك قد تختلف اعتمادًا على ما إذا كان لا يزال بإمكانك الوصول أم لا.

1. تحقق من البريد الإلكتروني الرسمي لـ Instagram في التطبيق

إذا كنت تعتقد أنك قدمت معلومات بسبب التصيد الاحتيالي ، فتحقق من مركز البريد الإلكتروني في Instagram المذكور أعلاه. إذا كانت تتوافق مع الرسالة التي تلقيتها ، فمن المحتمل أن تكون الأمور على ما يرام. لطمأنة نفسك ، قد ترغب في تغيير كلمة مرورك.

يمكنك تقديم تقرير إلى [البريد الإلكتروني محمي] كلما واجهت أي تصيد أو بريد إلكتروني غريب.

2. احصل على المساعدة من Instagram

بالنسبة لأولئك الذين لا يستطيعون تسجيل الدخول إلى التطبيق ، هناك خيار للحصول على المساعدة من شاشة تسجيل الدخول. حدد "الحصول على مساعدة في تسجيل الدخول" أو "نسيت كلمة المرور" (يختلف النص وفقًا لمنصة هاتفك) وأدخل عنوان بريدك الإلكتروني أو اسم المستخدم أو رقم الهاتف. ستحتاج إلى اتباع التعليمات ، وسيقوم Instagram بإرسال معلومات تسجيل الدخول إليك.

إذا فشل ذلك ، فإن خيارًا آخر في نفس القائمة يسمح لك بالحصول على رمز الحماية. بمجرد الحصول عليها ، يمكنك اتباع التعليمات لاستعادة كلمة المرور الخاصة بك.

ستحتاج إلى التحقق من هويتك لـ Instagram لمساعدتك في استعادة الحساب. عادة ما يأخذ هذا التحقق شكل صورة شخصية للفيديو عليك إرسالها إليهم. هل لاحظ أنه يجب عليك اتباع تنسيق الفيديو المطلوب بعناية ، أو قد يرفضون التحقق.

بمجرد استرداد حساب Instagram الخاص بك ، تأكد من القيام بالأنشطة التالية ؛

  • قم بتغيير كلمة المرور الخاصة بك على الفور.
  • قم بتمكين المصادقة الثنائية (2FA) لتحسين الأمان.
  • تحقق من إعداداتك لمعرفة ما إذا كانت لا تزال صحيحة.
  • تحقق مما إذا كانت الحسابات غير المصرح بها مرتبطة.
  • تحقق مما إذا تم منح التطبيقات الجديدة حق الوصول.

هل حسابك على Instagram معرض للخطر؟

التصيد الاحتيالي هو لعبة أرقام ، وغالبًا ما يلقي المتسللون بشبكة واسعة. لهذا السبب ، فإن جميع حسابات Instagram معرضة للخطر من الناحية الفنية. ومع ذلك ، يمكن أن تزيد الظروف المختلفة من عامل الخطر لحساب Instagram الخاص بك.

كقاعدة عامة ، كلما زادت "قوة" Instagram الخاص بك ، زاد احتمال تعرضه للتهديد. كلما زاد عدد المتابعين الذين تحصل عليهم ، كلما ارتفعت حالتك ، زادت القيمة التجارية الخاصة بك. حتى إذا تمكن المتسللون من السيطرة لبضعة أيام ، فيمكنهم بيع الصيحات أو الإجراءات الأخرى بسرعة مقابل مبالغ مختلفة من النقد السريع.

يقدم Instagram ميزة التحقق من الحساب التي قد تعتقد أنها تزيد من الأمان. ومع ذلك ، غالبًا ما تحظى الحسابات التي تم التحقق منها بتقدير كبير من قبل المتسللين لأنها غالبًا ما تكون أكثر قيمة. يمكنهم استخدام هذه الحسابات لتنفيذ عمليات التصيد الاحتيالي بسهولة أكبر.

يبيع المتسللون حسابات Instagram التي تم التحقق منها لـ حول $ شنومكس. ومع ذلك ، قد تكون القيمة الفعلية أعلى اعتمادًا على مدى تأثير الحساب.

خلاصة

من المهم أن نفهم أن هجمات التصيد الاحتيالي تستفيد من المشاعر الإنسانية أكثر من التكنولوجيا. يمكنك الحفاظ على أمان حساب Instagram الخاص بك من هجمات التصيد باتباع أفضل الممارسات الأمنية الجيدة والتفكير في الأمور قبل التصرف.

احذر دائمًا من الرسائل التي تدعي أنها من مصادر رسمية إذا كانت تأتي بطريقة غير مألوفة. لا تثق بسرعة كبيرة ، وتحقق دائمًا.

المزيد

حول بوي مون بيه

Pui Mun Beh هو مسوق رقمي لموقع WebRevenue. إنها تراقب أحدث اتجاهات التسويق الرقمي ووسائل التواصل الاجتماعي. تحب السفر حول العالم دون اتصال بالإنترنت أو عبر الإنترنت. قل لها مرحبًا على LinkedIn