كيف يشنّ القراصنة هجمات التصيّد الاحتيالي scams في منصّة انستغرام Instagram؟

مع زيادة استخدام الإنترنت واستهلاك المحتوى بعد انتشار فيروس كورونا، ازدادت الجرائم الالكترونيّة، مثل هجمات التصيّد الاحتيالي scams واصطياد كلمات السرّ Phishing، حيث نشر موقع BBC، في بداية هذا العام، أنّ محاولات الاحتيال على مستخدمي منصّة انستغرام Instagram قد ارتفعت بنسبة 50% خلال عام 2020. 

يستغل القراصنة شعبيّة تطبيق انستغرام Instagram بين المستخدمين الذي ينتمي معظمهم الى الفئة العمريّة الشابّة، حيث يبتكر المهاجمين طرق عديدة لدفع الضحايا إلى الكشف عن بياناتهم أو محاولة سرقة أموالهم، في هذه المقالة سوف نتطرّق إلى بعض أنواع الحيل التي يستخدمها القراصنة في هجمات التصيّد الاحتيالي scams على منصّة انستغرام:

يستطيع القراصنة السيطرة على حسابكم في انستغرام Instagram عن طريق روابط خبيثة أو مواقع مزيّفة. على سبيل المثال، عن طريق البريد الإلكتروني أو الرسائل داخل التطبيق، يمكن أنّ يتواصل معكم حساب يدّعي العمل مع انستغرام Instagram ويقدّم وعود فارغة مثل توثيق حسابكم (إظهار العلامة الزرقاء)، وداخل هذه الرسائل يوجد رابط عند النقر عليه يقوم بإعادة توجيهكم إلى صفحة مزيّفة تشبه انستغرام Instagram تطلب منكم ادخال بيانات تسجيل الدخول، عند إدخال أي البيانات في هذه الصفحة يتم إرسالها إلى خوادم المهاجمين.

  • صفقات مزيّفة مع علامات تجاريّة Fake Brand Deals

قد يتواصل معكم حساب يتظاهر بأنّه علامة تجاريّة مشهورة، مثل شركة ملابس أو أكسسوارات، ويعرضون عليكم توقيع عقد لكي تقومون بنشر محتوى يروّج لبضائعهم أو أنّ تصبحوا سفراء لعلامتهم التجاريّة مقابل مبالغ باهظة، ولكن في الواقع هذه الحسابات قد تستدرجكم لكي تكشفوا عن البيانات المصرفيّة خاصّتكم ثم سرقة أموالكم.

  • الاحتيال باستخدام الرومانسيّة Romance scams

بعض الحيل التي يستخدمها المهاجمون تستغرق وقتاً حتّى تثق الضحيّة بالقراصنة وتقع في شباكهم، فقد يقوم المهاجم بالتكلّم مع عدّة مستخدمين بشكل مستمر وإقناعهم أنّهم في علاقة الكترونيّة مع شخص ما، ثم يبدأ بإرسال أكاذيب للضحيّة لكي يدفعهم لإرسال المال، وقد يستمر المهاجمين بالكلام مع الضحيّة وطلب المال طالما تقوم بتلبية طلباتهم. ولا تقتصر خطورة هذا الهجوم على المال فقط، فإذا استطاع المهاجم من الحصول على بيانات حسّاسة أو صور تخصّ الضحيّة بطريقة ما، يمكن أن يقوم القراصنة بإبتزازها وتهديدها أنّهم سوف يكشفون عن هذه البيانات الحسّاسة إذا ما قامت بإرسال المال.

كيف نحمي أطفالنا عند استخدام منصّة انستغرام Instagram؟

  • التصيّد الاحتيالي الخاص بالمسابقات Giveaway Scams

يقوم العديد من المؤثرين على منصّة انستغرام Instagram بنشر مسابقات Giveaways لكي يزيدوا عدد متابعيهم وكميّة تفاعلهم، ولكن تشكّل هذه المسابقات فرصة ذهبيّة للمهاجمين، حيث يقوموا بإنشاء حساب مزيّف يشبه حساب الشخص الذي نشر المسابقة لانتحال شخصيته والتواصل مع جميع الأشخاص الذين سجّلوا بالمسابقة وإعلامهم أنّهم فازوا ولكن عليهم النقر على رابط ما أو إرسال بيانات معيّنة لاستلام الجائزة. بالطبع، القراصنة سوف يستخدمون هذه البيانات ضد أصحابها بشكل أو بآخر.

  • فرص العمل المزيّفة

البحث عن عمل خلال منصّات التواصل الاجتماعي يزداد رواجاً، وذلك يشجّع القراصنة على استغلال هذه الحاجة لسرقة بيانات المستخدمين، فقد يتواصل أحدهم معكم ويعرض عليكم فرصة عمل مغريّة كي يستغل عواطفكم وحماسكم للكشف عن بيانات حسّاسة مثل صور لأوراق الرسميّة، حيث يتمكّن المهاجمون من استخدام هذه الوثائق في العديد من الأعمال الخبيثة أو بيعها على الويب المظلم Dark Web.

كيف نحمي أنفسنا من هجمات التصيّد الاحتيالي؟

  • التحقّق بخطوتين هي أحد أهم الخطوات لحماية حساباتنا، فمثلاً عندما نتعرّض لهجمة اصطياد كلمات السرّ Phishing لن يستطيع المهاجم تسجيل الدخول إلى حسابنا من غير رمز التحقّق، وعند محاولته لتسجيل الدخول سوف يصلنا تنبيه وعندئذٍ يجب تغيير كلمة المرور حالاً. في هذا الدليل يمكنكم تعلّم كيفيّة التحقق بخطوتين في انستغرام Instagram 2-Step Authentication
  • يستحسن ضبط إعدادات الخصوصيّة في انستغرام Instagram لتقليل البيانات التي يستطيع الوصول لها المهاجمين، يمكنكم الاطّلاع على هذا الدليل واتّباع الخطوات
  • يرجى عدم النقر على أي رابط مثير للشك وعدم التواصل مع أي شخص يحاول الحصول إغرائنا بوعود فارغة مقابل الكشف عن بيانات  
  • احذروا من النوافذ المنبثقة: إذا تم توجيهكم إلى موقع ويب واستقبلكم فوراً من خلال نافذة منبثقة تطلب إدخال بيانات الاعتماد الخاصة بكم، فهذه غالباً محاولة تصيّد احتيالي

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة