دروغی به نام امنیت اینستاگرام: کلاه برداری در روز روشن

پس از فیلتر شدن تلگرام، اینستاگرام که محبوب ترین شبکه اجتماعی در بین نوجوانان در دنیاست جایگاهی پررنگ تر از پیش در ایران پیدا کرد.

با محبوبیت روز افزون اینستاگرام، "کسب و کار های خاکستری" نیز راه خود را به این شبکه اجتماعی محبوب باز کردند. "تامین امنیت اینستاگرام" و "هک اینستاگرام" عباراتی هستند که امروزه در هر گوشه و کنار فضای مجازی شنیده می شوند و افرادی با ادعای "تامین امنیت پیج های معروف در برابر تهدیدات رایج" و با دریافت مبالغ کلان به فعالیت در اینستاگرام می پردازند اما ادعای آن ها چقدر صحت دارد؟ آیا افراد معروف نیاز به استخدام این چنین افرادی دارند؟

سابقه تامین امنیت در اینستاگرام

تعیین دقیق اینکه از چه زمان "امنیت کاران اینستایی" پا به فضای این شبکه اجتماعی گذاشتند چندان راحت نیست، اما سابقه تامین امنیت در وب فارسی به سال ها قبل و فیسبوک باز میگردد. پس از گذشت چندین سال و فیلترینگ پیاپی شبکه های اجتماعی، اینستاگرام با آغوشی باز به استقبال این کسب و کار خاکستری رفت.

چند سال قبل در برنامه ماه عسل شبکه 3، شخصی به عنوان هکر یکی دو ساعتی را به ارائه داستان دراماتیک درباره خود پرداخت و به فاصله چند روز پس از شهرتش، نمایی تازه از اینستاگرام را به مردم نشان داد.

به فاصله چند روز پس از پخش صحبت های
به فاصله چند روز پس از پخش صحبت های "شایان" از رسانه ملی، حساب اینستاگرام او به طور گسترده فعال شد و مخاطبین زیادی پیدا کرد.

مدتی پس از آغاز فعالیت او در اینستاگرام به عنوان یک هکر، حساب کاربری یکی از بازیگران مشهور هک شد (که در آن روز ها تازه داشت به پدیده ای شایع تبدیل می شد) و "شایان" به کمک خانم بازیگر شتافت.

اژدها وارد می شود
اژدها وارد می شود

جنگ های بین هکری یا یک ایمیل ساده؟

تصور عموم افراد از "پس گرفتن" یک پیج اینستاگرامی، جنگ دو هکر است که با یک صفحه کلید به جنگ یکدیگر می روند اما حقیقت ماجرا چیست؟

تمام سرویس های آنلاین و غیر آنلاین بزرگ در دنیا دارای یک بخش "پشتیبانی" هستند که وظیفه دارند به مشکلات کاربران در سرویس مذکور رسیدگی کنند که طبیعتا پیگیری هک شدن حساب کاربران و "بازگردانی" دسترسی آن ها نیز به عهده دارند.

"هر شخص" با داشتن مستندات کافی و دانش کافی از زبان انگلیسی توانایی بازگردانی پیج خود را دارد. با این وجود، به دلیل ضعف دانش سایبری جامعه، بسیاری کمک به بازگردانی پیج و دریافت کارمزد مناسب را بد نمی دانند اما مشکل از جایی شروع می شود که پای ادعا های عجیب و غریب و روش های "مجرمانه" به ماجرا باز می شود.

در بین تمام مدعیان هک اینستاگرام فقط یک نفر دارای سابقه امنیت سایبری است که این روز ها از
در بین تمام مدعیان هک اینستاگرام فقط یک نفر دارای سابقه امنیت سایبری است که این روز ها از "هک اینطرف و آنطرف" به تامین امنیت پیج های اینستاگرامی روی آورده.

"هک" یا "ریپورت"؟

افراد اینچنینی با مطرح کردن این ادعا که هکر هستند به فریب مخاطب خود پرداخته و این ذهنیت را ایجاد می کنند که امری تخصصی در جریان است در حالی که اکیدا اینطور نیست.

یکی از کسانی که به عنوان تامین کننده امنیت اینستاگرام مشغول فعالیت است اینطور کارش را توضیح می دهد:

اصلا نیازی به تعداد ریپورت بالا نیست. اینجوری کار نمیکنه. راه زیاده برای بستن یه اکانت فقط کافیه بیست سی تا اکانت با صد تا فالوور از آیپی متفاوت، طرفو ریپورت پورنوگرافی کنن. اصلا کسی نگاه اکانته هم نمیکنه، درجا میبندن!

متاسفانه اینستاگرام از نظر پشتیبانی و پایش محتوای کاربرانش یکی از ضعیف ترین عملکرد های ممکن را دارد و این به افراد سودجو اجازه میدهد تا به راحتی حساب کاربری افراد را از دسترس خارج کنند.

ماجرا به اینجا ختم نمی شود. یکی دیگر از "ریپورتر های اینستاگرامی" میگوید:

من اینارو میشناسم. فلانی و فلانی میرن سراغ آدمای معروف بهشون میگن راحت پیجشون هک میشه. میترسوننشون که کل پیجت میپره و اگر پیجتو بدی دست ما، امنیتشو تضمین میکنیم. اگر طرف وا نداد، پیجشو ریپورت میکنن و معمولا طرف برای بازگردانی و بعدشم امنیت میاد پیش اینا...
اندر حکایات
اندر حکایات "بازگردانی"

امنیت به شیوه گروگان گیری

اما بدتر از موارد ذکر شده، گرفتن رمز حساب های کاربری با مهندسی اجتماعی، تغییر ظاهر پیج و "پس دادن آن" به صاحب پیج است!

در روش اول، کلاه بردار با استفاده از روش هایی مثل افزایش فالوور و ... رمز پیج کاربر را دریافت و پس از مدتی آن را "دیفیس" می کند. بعد با هویت حقیقی خود به صاحب پیج پیام داده و وعده بازگردانی و تضمین امنیت پیج را به او می دهد و پس از دریافت مبلغ، پیج را قهرمانانه به شخص باز میگرداند.

در روش دوم، هکر با پخش برنامه هایی با عناوین افزایش فالوور رمز تعداد بالایی از کاربران را بدست می آورد و از بعضی باجگیری و برای افراد مشهور بین قربانی های خود نقش قهرمان امنیتی را بازی میکند.

بعضی از این افراد با به راه انداختن نمایش های دروغین، اقدام به جلب اعتماد و سوء استفاده از افراد می کنند.
بعضی از این افراد با به راه انداختن نمایش های دروغین، اقدام به جلب اعتماد و سوء استفاده از افراد می کنند.

جنگ لینک ها و ریپورت ها

یکی از این افراد، شیوه کار همکارانش را اینطور توضیح میدهد:

اینا همشون یه سری لینک و متن دارن که میدونن باید برای چه پیجی، چه متنی رو به کدوم لینک بفرستن. بعضی پیچا عکسای حساس دارن، ریپورت پورنوگرافی راحت روشون جواب میده. هر پیجی یه جوریه...

نکته جالب اینکه در بسیاری از موارد روش های بازگردانی و حمله یکسان هستند. بعضی از این افراد خدماتی تحت عنوان غیر فعال کردن پیج های فیک را ارائه می دهند که شیوه مشابه را در بازگردانی حساب و گرفتن دسترسی پیج با فریب پشتیبانی اینستاگرام انجام میدهند.

تامین امنیت یا پریدن در چاه!

بدون شرح
بدون شرح

در این میان، روش های عجیب و غریبی تحت عنوان "تامین امنیت" به کاربر تحمیل می شوند که دست کمی از هک شدن به دست خود ندارد!

در تصویر بالا عنوان شده شما باید ایمیل پیج خود را بر روی ایمیل آن ها تنظیم کنید و گاها عنوان می شود که باید حسابتان را به حساب فیسبوک آن ها متصل کنید. با این کار عملا شخص هر لحظه که اراده کند می تواند وارد حساب قربانی شده، تمام پیام هایش را بخواند و سپس قهرمانانه پیج را از دست خودش نجات دهد و به صاحب آن باز گرداند.

اما این خطر گاهی بیش از پیش قربانیان را تهدید می کند:

امنیت درجه دوم: امنیت خیالی در ظاهری لاکچری

همانطور که گفته شد بزرگترین مخاطبان این شبکه اجتماعی نوجوانان هستند که طبیعتا میل دیده شدن در آن ها بیش از هر گروه دیگری است. با تبدیل شدن "تامین امنیت" به یک اپیدمی در اینستاگرام، افراد زیادی تضمین شدن امنیت پیجشان و نوشته شدن آن در بالای بیوگرافی خود را نشانه لاکچری بودن و باکلاسی میدانند و افراد سودجوی دیگری که به شهرت "سلبریتی های امنیتی اینستاگرام" نیستند، این امکان را به افراد کمتر مشهور میدهند...

پیج های فیک و غیر فیک بسیاری در تلاش برای جذب قربانی هستند
پیج های فیک و غیر فیک بسیاری در تلاش برای جذب قربانی هستند

طبیعی است که در دنیای حساب های فیک و افراد غیر مشهور اقدامات مجرمانه بسیار راحت تر صورت میگیرند. در چند ماه گذشته موارد بسیاری گزارش شده که افراد تحت عنوان تامین امنیت به پیج قربانی دسترسی یافته و با تهدید به افشای اطلاعات خصوصی کاربر از وی اخاذی میکنند.

باند های امنیت اینستاگرام: در تلاش برای کلاه برداری از کاربر

با افزایش تعداد این کلاه برداران و افراد سودجو، باند ها و گروه هایی بین این افراد به وجود آمدند تا به طور هماهنگ اقدام به از کار انداختن حساب کاربری افراد یا سودجویی از آن ها بپردازند.

در مواردی این باند ها با یک دیگر درگیر شده و اقدام به ریپورت پیج یکدیگر و افراد تحت پوششان میکنند.

یکی از دلایل چند پیجی بودن در این افراد، بسته شدن حساب هایشان توسط باند های رقیب است
یکی از دلایل چند پیجی بودن در این افراد، بسته شدن حساب هایشان توسط باند های رقیب است

سخن پایانی

میل به دیده شدن در شبکه های اجتماعی در بسیاری از موارد سر افراد را به باد می دهد.

با تبدیل شدن پدیده تامین امنیت به یک نماد "لاکچری" و خودنمایی در اینستاگرام، افراد زیادی امنیت حساب خود را به خطر انداخته و افراد زیادی به قصد پول، شهرت و اخاذی با ادعاهایی دروغین دسته اول را فریب می دهند.

تامین امنیت حساب کاربری شما در هر کجای اینترنت کار پیچیده ای نیست. با فعال کردن احراز هویت دو مرحله ای (2FA)، انتخاب رمز مناسب و دسترسی همیشگی به ایمیلی که با آن حسابتان را می سازید راه را برای بیشتر تهدیدات متوجه حسابتان می بندید و هزینه های مالی هنگفت و خطر افشای اطلاعات را متوجه خود نمی سازید.

افراد سوجو و کلاه برداری که به قصد پول و شهرت دروغ می گویند و افراد را تهدید می کنند فقط با کمک و آگاهی شما از بین خواهند رفت و تا جهل هست، شیاد هم هست...