شگرد هکرهای اینستاگرامی را بشناسیم

به گزارش پایداری ملی به نقل از ایرنا، کلاهبرداری از افراد با روش هک اینستاگرام و ارسال درخواست کمک به فالورها (دنبال کننده) انجام می شود، در این شیوه فرد متخلف اقدام به هک شبکه اجتماعی از جمله اینستاگرام فرد کرده سپس اقدام به ارسال پیام هایی مبنی بر درخواست کمک مالی با ذکر مبلغ و شماره حساب برای واریز می کند.

فالورها پس از دریافت پیام با این تفکر که از سوی دوستشان ارسال شده اقدام به واریز وجه درخواستی به شماره حساب اعلامی می کنند. در پرونده ای که به تازگی در پلیس فتا تشکیل شد فرد کلاهبردار پیامکی با این مضمون «در سانحه رانندگی دچار خسارت شده و هم اینک در تعمیرگاه حضور و نیاز فوری به پول دارم» برای فالورهای اینستاگرامی کرده و از کاربران درخواست واریز وجه کرده است.

در حالی که توصیه می شود در صورت دریافت چنین پیامک هایی پیش از واریز وجه با مخاطب به صورت تلفنی تماس برقرار کرده و صحت این موضوع را جویا شوند و پس از اطمینان، وجه درخواستی را واریز کنند.

فعالان در شبکه های اجتماعی برای پیگیری از هک شدن، رمز تایید دو مرحله ای احراز هویت را فعال کنند و در صورت اطلاع از هک شدن شبکه اجتماعی خود اقدام به اطلاع رسانی موضوع به دوستان و آشنایان و جلوگیری از کلاهبرداری افراد سودجو از این طریق کنند.

یک ایراد امنیتی مهم در برنامه اینستاگرام این است که به مهاجمان اجازه می‌دهد حساب کاربری اینستاگرام قربانی را در اختیار بگیرند. روش هکرها به این صورت است که با ارسال تصویری حاوی کدهای مخصوص، دسترسی‌های برنامه اینستاگرام را برای خود فعال می‌کنند. محققان امنیتی این آسیب‌پذیری را با استفاده از کتابخانه شخص ثالث برنامه یک پروژه منبع باز که توسط اینستاگرام به عنوان رمزگشای تصویر با فرمت JPEG برای تصاویر آپلود شده در سرویس استفاده می‌شود، پیدا کردند. این تصاویر از طریق ایمیل و یا واتس‌اپ برای کاربران ارسال می‌شود و اشخاص پس از دریافت آن‌ها مورد حمله سایبری قرار می‌گیرند.

هنگامی که قربانی اینستاگرام را در تلفن همراه خود باز کرد، به مهاجمان «امکان دسترسی کامل به هر منبعی در تلفن را که توسط اینستاگرام از قبل مجاز است» می دهد. براین اساس به کاربران توصیه می‌شود برای خنثی کردن این آسیب‌پذیری، برنامه اینستاگرام خود را به‌روزرسانی کنند.

به مواردی از این پرونده ها اشاره می شود: 

خانمی که عامل هک صفحه اینستاگرام همسرش شد

رئیس پلیس فتا کرمان از شناسایی و دستگیری خانمی به جرم هک حساب کاربری اینستاگرام همسرش در فضای مجازی خبر داد  و گفت: آقایی جوان با مراجعه به این پلیس اظهار داشت شخص ناشناسی از طریق فضای مجازی به حساب کاربری اینستاگرام دسترسی پیدا کرده و درخواست دادخواهی کرد که موضوع به صورت ویژه در دستور کار کارشناسان قرار گرفت.

سرهنگ‌ امین یادگارنژاد ادامه داد: با اقدامات اولیه و بازجویی فنی از شاکی مشخص شد عامل هک همسر وی بوده و به دلیل اختلاف با وی و همچنین عدم آشنائی شاکی با تنظیمات امنیتی حساب اینستاگرام، اکانت کاربری وی هک و متهم به اطلاعات حساب اینستاگرامی شاکی دست یافته است؛ در ادامه رسیدگی به پرونده،  متهم شناسایی و به پلیس فتا احضار شد.

وی افزود: متهم که همسر شاکی بود، در بازجویی‌ها با پذیرش بزه انتسابی معترف شد به علت مشکلات خانوادگی که با همسرم داشتم توانستم اکانت کاربری او را هک و به اطلاعات کاربری وی دسترسی پیدا کردم.

سرهنگ‌ امین یادگارنژاد به شهروندان توصیه کرد: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌ شده برای افزایش امنیت و مراقبت از حساب‌های کاربری است، بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

دستگیری هکر اینستاگرامی که اقدام به اخاذی می‌کرد

سرپرست اداره تشخیص و پیشگیری پلیس فتا استان خوزستان از دستگیری متهمی که اقدام به اخاذی در اینستاگرام می‌کرد، خبر داد و گفت: سه خانم با ارائه مرجوعه قضائی به پلیس فتا استان مراجعه و مدعی شدند پیج های اینستاگرام متعلق به آن ها توسط شخصی ناشناس از دسترس خارج شده است.  طبق اظهارات شاکات فرد کلاهبردار با بدست آوردن تصاویر خصوصی آنها اقدام به تهدید، مزاحمت و انتشار این تصاویر در فضای مجازی کرده و از شکات پرونده نیز مبالغی را جهت عدم انتشار تصاویر درخواست کرده است.

سروان مجید ویسی تصریح کرد: کلاهبردار با این شگرد از افراد سوءاستفاده و یا اقدام به اخاذی کرده است.  پس از بررسی های بعمل آمده توسط کارشناسان این پلیس متهم شناسایی و با هماهنگی مقام قضایی، متهم در محل سکونت خود دستگیر و به این پلیس انتقال داده شد.  متهم در اظهارات خود به انجام فعل مذکور اعتراف کرد و  پس از تکمیل پرونده، فرد کلاهبردار برای سیر مراحل قانونی به مراجع قضایی ارجاع داده شد.

کلاهبرداری با هک اینستاگرام

رئیس پلیس فتا استان سمنان از دستگیری متهمی خبر داد که با دسترسی به حساب کاربری اینستاگرام شاکی اقدام به کلاهبرداری از سایر کاربران می کرد.

سرهنگ محمدرضا فدائیان افزود: در پی وصول یک فقره پرونده قضایی با موضوع  دسترسی غیر مجاز به داده و هک صفحه کاربری اینستاگرام، رسیدگی دردستور کار قرار گرفت.  با ارائه مستندات شاکی مشخص شد متهم یا متهمین با سوء استفاده از ضعف امنیتی موجود در اکانت شاکی، دسترسی به اکانت پیدا نموده و با ارسال پیام‌های جعلی از سایر کاربران کلاهبرداری می کردند.

وی ادامه داد: کارآگاهان پلیس فتا با توجه به اهمیت موضوع و مستندات ارائه شده توسط شاکی و تحقیقات اولیه پلیسی شناسایی متهمین را در دستور کار قرار داده و با تحلیل عملکرد متهم یا متهمین در این بستر و با هماهنگی مقام قضایی دستگیری صورت پذیرفت.

رئیس پلیس فتا استان سمنان در راستای انگیزه این متهم سایبری گفت: در تحقیقات تخصصی صورت گرفته متهم در ابتدا موضوع پرونده را کاملا انکار کرد ولی با مواجه با ادله دیجیتال جمع آوری شده چاره ای جز اعتراف نداشته و ضمن اقرار به جرم خود انگیزه اش را کسب منفعت مالی بیان داشت.

وی به کاربران توصیه کرد: کاربران فضای مجازی در صورت استفاده از پیام رسان‌ها، تنظیمات امنیتی را انجام دهند و به هیچ عنوان از برنامه های ناشناخته استفاده  نکنند و برنامه های مورد نیاز خود را از منابع معتبر دانلود کنند و از نصب برنامه‌هایی که تحت عناوین افزایش فالور که دسترسی غیرمجاز و غیر متعارف به اطلاعات کاربر می گیرد، خودداری کنند.

هک اکانت اینستاگرام در نتیجه اعتماد بیجا

رئیس پلیس فتا استان سیستان و بلوچستان از شناسایی و دستگیری شخصی که با استفاده از اعتماد شاکی اقدام به هک اکانت اینستاگرام وی کرده بود، خبر داد و گفت: با مراجعه یکی از شهروندان و طرح شکایتی مبنی بر اینکه اکانت اینستاگرام وی هک شده و دیگر دسترسی به آن ندارند، رسیدگی به این موضوع در دستور کار کارشناسان پلیس فتا استان سیستان و بلوچستان قرار گرفت.

سرهنگ‌ حسن کیخا بیان داشت: با توجه به حساسیت موضوع، کارشناسان این پلیس با اقدامات فنی و پلیسی توانستند متهم را که یکی از دوستان نزدیک شاکی بود را شناسایی کنند و فرد خاطی پس از هماهنگی مقام قضایی در این پلیس حاضر شد.  متهم با مشاهده مدارک و مستندات موجود در پرونده صراحتاً به بزه خود اقرار کرد و انگیزه خود از ارتکاب این فعل مجرمانه را در وهله اول کنجکاوی و پس از آن شوخی با شاکی عنوان کرد و گفت با توجه به اعتمادی که شاکی به او داشته رمز اکانت را خود شاکی حدود یکسال پیش در اختیارشان قرار داده است.

اخاذی ۱۳۵ میلیون تومانی از مخاطبان مدیر کارخانه با هک اینستاگرام

رئیس پلیس فتا استان یزد از شناسایی کلاهبرداری که با هک اینستاگرام یکی از مدیران کارخانه، اقدام به کلاهبرداری از مخاطبان شاکی کرده، خبر داد و گفت: همواره کلاهبرداران از عدم سواد رسانه ای و نبود امنیت در حوزه شبکه‌های اجتماعی کاربران سوءاستفاده کرده تا به اهداف شوم خود دست یابند.  

سرهنگ‌ مرتضی ابوطالبی در تشریح این خبر گفت: یکی از مدیران کارخانه‌های استان با طرح شکایت از طریق مراجع قضایی با در دست داشتن شکوائیه‌ای به این پلیس مراجعه، درخواست خود را مبنی بر اینکه شخصی حساب کاربری اینستاگرامش را هک کرده و به تمامی مخاطبین اعم از فامیل، دوست و همکار پیام داده و به بهانه حضور در بیمارستان برای عمل فرزند و کسری پول از مخاطبان درخواست وجه کرده و در کل مبلغ ۱۳۵ میلیون تومان اخاذی کرده است، را ارائه داد.  قبل از آنکه حساب اینستاگرامی‌تان به خطر بیافتد به فکر امنیت آن باشید و با ارتقاء سطح سواد رسانه‌ای خود امنیت شبکه‌های اجتماعی خود را بالا برده تا سد راه کلاهبرداران شود.

وی در توصیه به کاربران برای رمزگذاری در اکانت‌های خود، گفت: تأیید هویت دو عاملی به دلیل افزایش هرساله‌ سرقت رمز عبور و هویت افراد، از اهمیت فراوانی برخوردار است، بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

ابوطالبی ادامه داد: بسیاری از اپلیکیشن‌ها هنگام نصب، از شما اجازه دسترسی به اطلاعات برنامه‌های دیگر همانند دوربین، مخاطبین، نقشه یا حتی اینستاگرام را می‌خواهند و بدیهی است که هر قدر برنامه‌های بیشتری را برای این کار آزاد بگذارید، بیشتر در معرض خطر هک اینستاگرام هستید.

رئیس پلیس فتا استان یزد افزود: رمز عبور خود را ترکیبی از حروف کوچک و بزرگ قرار دهید. رمز عبور بالای ۱۶ کاراکتر قوی‌ترین پسوردها به حساب می آید توجه داشته باشید یک کلمه عبور ایده‌آل، حداقل از ۱۰ کاراکتر شامل اعداد، علامت‌ها و حروف بزرگ و کوچک تشکیل شده و کلمات عبوری همانند یک تا ۹ یا مثلاً ردیف اول حروف صفحه کلید، اولین گزینه‌هایی هستند که یک هکر حرفه‌ای برای نفوذ به اکانت از آن‌ها استفاده می‌کند. نکته مهم دیگر، عدم ارتباط کلمه عبور با شخص شما است. فراموش نکنیم هکرها، ما و عزیزانمان را زیر نظر دارند، اغلب نام دوستان، همسر یا فرزندان ما را می‌دانند و از آن برای هک اینستاگرام استفاده می‌کنند.

چگونگی جلوگیری از هک شدن اکانت اینستاگرام

همان طور که می دانید این روزها اینستاگرام یکی از محبوب ترین شبکه های اجتماعی در کشور است و میلیون ها کاربر پارسی زبان در سراسر ایران دارد. این حجم بالای توجه کاربران به نرم افزار فوق هر هکری را به فکر در آمدزایی از بستر آن می اندازد و اگر شما هم مثل بسیاری دیگر نکات امنیتی را رعایت نکنید، شاید طعمه بعدی آنها باشید. بنابراین به نکات زیر توجه داشته باشید.

تبدیل حساب کاربری از حالت عمومی به خصوصی

دنبال کننده های ناشناس را بلاک کنید

فعال کردن حالت تایید دو مرحله ای

چگونگی حفظ امنیت در حساب اینستاگرام

اینستاگرام یک شبکه اجتماعی برای به اشتراک گذاشتن عکس‌ها است، کاربران فعال این سرویس در حال افزایش است. سوالی که مطرح می‌شود این است، آیا اقدامات امنیتی لازم در مورد اینستاگرام را رعایت می‌کنیم؟ از آنجا که اینستاگرام بیشتر روی عکس ها و ویدئو ها تمرکز دارد، لازم است توجه بیشتری نسبت به امنیت و حریم خصوصی شود تا تصاویر خصوصی و خانوادگی در فضای مجازی منتشر نشود.

حتی مدیران و مقامات ارشد بزرگترین شرکت‌های فعال در حوزه‌ اینترنت هم اسیر دام‌های هکران شده‌اند و حساب‌های کاربری آن‌ها در شبکه‌های اجتماعی هک شده است. ولی جالب است بدانید که در اکثر این موارد، بی‌احتیاطی از جانب خود این افراد بوده و خودشان دو دستی، اکانت خودشان را تقدیم هکران کرده‌اند.

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در خصوص شیوه جدید کلاهبرداری از هموطنان در پیام‌رسان‌های تلفن همراه، گفت: افرادی در فضای مجازی پس از هک کردن صفحه اجتماعی پیام‌رسان‌های تلفن همراه مانند واتس آپ، اینستاگرام، تلگرام و غیره اقدام به ارسال پیامی با مضمون درخواست وجه برای کاربران موجود در پیام‌رسان‌ها می‌کنند.

وی افزود: به عنوان مثال فردی با هک کردن صفحه اجتماعی یک کاربر در یکی از پیام‌رسان‌های تلفن همراه، پیامی با مضمون «در تصادف دچار مشکل شده‌ام و اکنون به پول نیاز دارم»، از کاربران صفحه هک شده طلب وجه می‌کند و کاربران هم با این تصور که فرد مذکور یکی از آشنایان و دوستان آن‌ها است، بدون بررسی و اطلاع از منبع ارسال کننده پیام شتاب‌زده نسبت به واریز وجه به شماره حساب اعلام شده از سوی فرد سودجو اقدام می‌کنند.

سرهنگ پاشایی به هموطنان هشدار داد: کاربران پیام‌رسان‌های تلفن همراه توجه داشته باشند که بدون بررسی شماره حساب و هویت فرد درخواست کننده وجه، مبلغی را به حساب دیگری واریز نکنند و حتما از صحت مشخصات صاحب حساب اطلاع یابند و پس از آن نسبت به جابه جایی و انتقال پول به حساب دیگری اقدام کنند.