آیا در تأیید هویت دو مرحله ای IG اشکالی وجود دارد؟
ایمن سازی حساب های رسانه های اجتماعی شما از اهمیت بالایی برخوردار است. بهتر است از هر ابزار امنیتی که پلتفرم در اختیار شما قرار داده است استفاده کنید. اما اگر این ابزارها نتوانند کاری را که قرار است انجام دهند، انجام دهند چه؟
افراد از اینستاگرام برای موارد مختلفی استفاده می کنند. بسیاری از ما از آن فقط برای دیدن عکس های زیبایی شناختی استفاده می کنیم و از آنچه در مورد افرادی که دوستشان داریم مطلع می شویم. دیگران برای سرگرمی به اینستاگرام می روند، به خصوص اکنون که حلقه های اینستاگرام یک چیز است.
اما برخی از این پلتفرم برای چیزهای مهم تری استفاده می کنند. به عنوان مثال، اینفلوئنسرها از اینستاگرام برای امرار معاش استفاده می کنند. در همین حال، افراد مشهور از آن برای ارتباط با طرفداران خود استفاده می کنند. به همین ترتیب، شرکت ها، بزرگ و کوچک، از اینستاگرام برای ارتباط با مصرف کنندگان خود استفاده می کنند.
صرف نظر از دلیل حضور شما در اینستاگرام، اگر دسترسی به آن را از دست بدهید، خوب نیست. یا بدتر از آن، اگر کسی آن را از شما دزدیده است مانند جزئیات این موضوع Reddit. هکر شما می تواند از حساب شما برای کلاهبرداری از افراد استفاده کند. و از آنجایی که آنها از حساب شما استفاده می کنند، ممکن است فکر کنند که این شما هستید.
علاوه بر این، حساب اینستاگرام شما حاوی اطلاعات خصوصی شما است. دسترسی هکرها به آن می تواند شما را در معرض خطر قرار دهد.
با این اوصاف، ما نمی توانیم به اندازه کافی تاکید کنیم که چقدر مهم است که حساب اینستاگرام خود را تا حد ممکن ایمن کنید. فعال کردن «احراز هویت دو مرحلهای» یکی از بهترین کارهایی است که میتوانید برای جلوگیری از هک شدن انجام دهید.
احراز هویت دو مرحله ای چیست؟
احراز هویت دو مرحله ای دومین خط دفاعی شما بعد از رمز عبور است. فرض کنید یک هکر متوجه می شود رمز عبور شما چیست. آنها می توانند از آن برای ورود به حساب اینستاگرام شما استفاده کنند. اگر احراز هویت دو مرحلهای را فعال نکرده باشید، با موفقیت به حساب شما دسترسی خواهند داشت. از سوی دیگر، اگر این ویژگی را فعال کرده باشید، باید یک مرحله اضافی را انجام دهند.
اینستاگرام از آنها میخواهد کدی را ارائه کنند زیرا از یک دستگاه ناشناس وارد سیستم میشوند. چه کدی؟ کسی که اینستاگرام هنگام تلاش برای ورود به سیستم شما را ارسال می کند. آنها فقط در صورتی می توانند آن را دریافت کنند که تلفن شما را داشته باشند یا از شما بخواهند که کد را به آنها بدهید. نیازی به گفتن نیست، شما نباید آن را به آنها بدهید.
بنابراین، فعال کردن احراز هویت دو مرحله ای یکی از موثرترین راه ها برای جلوگیری از هک است.
نحوه فعال کردن احراز هویت دو مرحله ای در اینستاگرام
وارد حساب کاربری اینستاگرام خود شوید و روی عکس پروفایل خود در گوشه سمت راست پایین صفحه ضربه بزنید. سپس، روی منوی همبرگر ضربه بزنید و «تنظیمات» را انتخاب کنید. روی “Security” ضربه بزنید و “Two-Factor Authentication” را انتخاب کنید. “شروع به کار” را انتخاب کنید.
می توانید این ویژگی را تنظیم کنید که کد را از طریق پیام متنی به تلفن شما ارسال کند. همچنین، میتوانید یک برنامه احراز هویت مستقل مانند Google Authenticator یا Duo Mobile را انتخاب کنید.
روش های جدید هک
هکرها میتوانند بدون نیاز به کد احراز هویت دو مرحلهای، راهحلهایی برای دسترسی به حساب شما انجام دهند. اما این روش ها می توانند پیچیده باشند.
اگر پس از راه اندازی 2FA با استفاده از تلفن دوست خود وارد اینستاگرام شده اید، آن دستگاه را به عنوان «معتمد» علامت گذاری کرده اید. بنابراین، اگر با استفاده از آن دستگاه وارد شوید، دیگر نیازی به کد نخواهید داشت. گفته می شود، هکرها در صورت سرقت تلفن دوست شما می توانند به حساب شما دسترسی پیدا کنند.
البته این در مورد گوشی یا رایانه شخصی شما نیز صدق می کند. هکرها همچنین در صورت دسترسی به حساب اینستاگرام شما می توانند به آن دسترسی داشته باشند.
اما این امر مستلزم آن است که دستگاهها یا دستگاههایی را که برای ورود به حساب اینستاگرام خود استفاده کردهاید، بدزدند. و در حالی که برخی از هکرها سارق نیز هستند، همه اینطور نیستند.
با این حال، همانطور که توسط استیون وان نیکولز از ZDNet گزارش شده است، هکرها حتی هوشمندتر می شوند. آنها اکانت او را هک کردند و بدون مشکل 2FA را دور زدند. و روشی که آنها استفاده کردند قبلاً هرگز شنیده نشده بود.
سردبیر ارشد ZDNet گفت که هکرها با استفاده از تصویری که او ارسال کرده بود به حساب کاربری او دسترسی پیدا کردند. او می گوید که از یکی از دوستانش پیام قابل قبولی دریافت کرده است. این پیام حاوی یک پیوند بازنشانی برای حساب آنها بود. استیون به اندازه کافی عاقل است که روی آن کلیک نکند. اما موضوع این است که دوستش از او نخواست که روی آن کلیک کند. در عوض، دوستش از او خواست تا یک اسکرین شات از پیام، از جمله لینک، ارسال کند. او این کار را انجام داد زیرا بی ضرر به نظر می رسید – پیوند بازنشانی برای حساب دوستش بود، نه او. اما بدون اینکه او بداند، تازه جعبه پاندورا را باز کرده بود.
هکرها از ترکیب URL روی تصویر و پاسخ او برای گرفتن اطلاعات کافی برای دسترسی به حساب کاربری او استفاده کردند.
احراز هویت دو مرحله ای ناموفق بود
استیون میگوید که میدانست مشکلی در حال رخ دادن است. او ایمیلی دریافت کرد که از او پرسیده شد که آیا میخواهد شماره تلفن مرتبط با حساب خود را به شماره تلفن نیجریه تغییر دهد. اما او فقط آن را حذف کرد زیرا احراز هویت دو مرحله ای را فعال کرد.
با این حال، زمانی که وقایع زیر آنطور که او فکر میکرد پیش نرفت، شروع به وحشت کرد. به جای اینکه یک ایمیل با پیوندی برای «بازگرداندن این تغییر» به او بفرستد، ایمیلی دریافت کرد که میگوید «چگونه حساب خود را ایمن کنیم». این لینک او را به صفحه اینستاگرام برای حساب های هک شده آورده است. استیون می گوید که این اصلا مفید نبود.
سپس، او ایمیل دیگری دریافت کرد که میگفت حسابش اکنون با یک حساب جدید جیمیل مرتبط است. باز هم اینستاگرام به او فرصتی برای بازگرداندن تغییرات نداد.
استیون میگوید که تمام تلاش خود را برای دسترسی مجدد به حساب خود انجام داده است. او با استفاده از اپلیکیشن موبایل درخواست لینک های ورود کرد و با پشتیبانی فنی اینستاگرام – که یک صفحه فیس بوک است – تماس گرفت. او همچنین با معرفی خود به روابط عمومی اینستاگرام نوشت. متأسفانه هیچ یک از اینها ثمری نداشت.
مورد این روزنامه نگار تنها موردی نیست که 2FA نتوانست از حساب کاربری اینستاگرام محافظت کند. Bored Ape Yacht Club، یک گروه پیشرو NFT، نیز قربانی یک حمله فیشینگ شد. به غیر از آنها، چندین کسب و کار و حساب های کاربران با وجود فعال بودن احراز هویت دو مرحله ای ربوده شدند.
درس اینجا این است که پس از فعال کردن احراز هویت دو مرحله ای احساس راحتی نکنید. به نظر می رسد اینستاگرام هنوز این ویژگی را کامل نکرده است و هکرها می توانند از آسیب پذیری های آن سوء استفاده کنند. بنابراین، بهترین شرط شما هنوز این است که مراقب کارهایی که انجام میدهید و آنچه را که به اشتراک میگذارید باشید. قانون کلی این است که هر کاری مشکوک را که کسی در اینستاگرام به شما می گوید انجام ندهید.
چگونه و چرا هکرها 2FA اینستاگرام را می شکند تا فالوورهای بیشتری در اینستاگرام داشته باشند؟
یکی از دلایل کلیدی که هکرها برای نقض قوانین در اینستاگرام انتخاب می کنند، جذابیت شهرت و نفوذ است. بسیاری از کاربران در پلتفرم مشتاق به دست آوردن تعداد قابل توجهی از فالوورهای اینستاگرام هستند، زیرا اغلب به عنوان نماد محبوبیت و موقعیت اجتماعی در نظر گرفته می شود. هکرها نیز به نوبه خود، با به خطر انداختن حساب های دیگر کاربران و استفاده از آنها برای به دست آوردن فالوورهای بیشتری برای خود، از این تمایل سرمایه گذاری می کنند. این کار با ارسال محتوا در حساب هک شده، دنبال کردن سایر کاربران و حتی خرید فالوور انجام می شود.
یکی دیگر از انگیزه های هکرها سود مالی است. آنها ممکن است از حساب های در معرض خطر برای تبلیغ محصولات یا خدمات یا فروش دسترسی به حساب برای کسب سود استفاده کنند. علاوه بر این، هکرها ممکن است از حسابهای در معرض خطر برای انتشار بدافزار یا پیوندهای فیشینگ استفاده کنند، که میتواند برای سرقت اطلاعات شخصی یا پول کاربران ناآگاه مورد استفاده قرار گیرد.
تاکتیک دیگری که توسط هکرها مورد استفاده قرار میگیرد، حملات «بی رحمانه» است، که در آن از اسکریپتهای خودکار برای حدس زدن اعتبار ورود با آزمایش هزاران ترکیب نام کاربری و رمز عبور در مدت زمان کوتاه استفاده میکنند. به همین دلیل است که استفاده از رمز عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای بسیار مهم است.
هکرها همچنین از بدافزارها برای دسترسی به حساب های کاربران استفاده می کنند. آنها می توانند بدافزاری را روی دستگاهی نصب کنند که کد 2FA را هنگام دریافت آن ضبط می کند، یا بدافزاری که می تواند پیام های متنی یا تماس های تلفنی را رهگیری کند یا دستگاه را از راه دور کنترل کند.
شایان ذکر است که اینستاگرام بازار سیاهی دارد که در آن هکرها می توانند اطلاعات حساب کاربری را خریداری و بفروشند، این ابزار قدرتمندی برای آنها برای دسترسی به حساب های بیشتر کاربران است.
تاریخ: 28 ژانویه 2023 / دسته بندی ها: جالب هست، / نویسنده: ریچ دریس