دبي: أصبح التصيد الاحتيالي إحدى الطرق الرئيسية التي يستخدمها المتسللون للوصول إلى المعلومات الشخصية لمستخدمي الوسائط الاجتماعية عبر منصات مختلفة.
عادةً ما تستخدم المهدئات الشبكية رسائل مضللة يبدو أنها صادرة من مصدر رسمي مثل بنك أو منصة وسائط اجتماعية أو خدمة بريد إلكتروني لتشجيع المستخدمين على تنزيل مرفق أو النقر فوق ارتباط.
قالت نادية دياب كاسيريس ، مديرة السياسة العامة للشرق الأوسط وشمال إفريقيا في إنستغرام ، لصحيفة عرب نيوز: “التصيد الاحتيالي هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا ويمكن أن يتخذ أشكالًا عديدة – من الاختبارات الممتعة على علامتك التجارية المفضلة للحبوب إلى تلقيها مباشرة الرسائل التي تدعي أنها من Instagram حول مشكلات متعلقة بحسابك “.
كان مستخدمو Instagram ، على وجه الخصوص ، هدفًا للعديد من هذه الهجمات. في سبتمبر ، حذر فريق الاستجابة للأحداث السيبرانية في رومانيا من حملة مستهدفة ضد مستخدمي Instagram في المقاطعة ، وفي العام الماضي ، أبلغت TrendMicro عن نشاط مماثل بقيادة قراصنة يتحدثون التركية يستغلون منصة شبكات اجتماعية عالية.
لم يكشف دياب كاسيريس عن عدد المستخدمين الذين اتصلوا به ، لكنه قال: “إن انتحال الهوية على المنصات الاجتماعية هو قضية متطورة نمت من حيث التكرار والتطور.
“نحن نعمل باستمرار على تطوير ميزات الأمان والسلامة الخاصة بنا لحماية مجتمعنا من الهجمات الإلكترونية. لدينا دفاعات قوية في أدواتنا وميزاتنا الأمنية الحالية ، ونستمر في ترقيتها وفقًا لاحتياجات الوقت.”
كجزء من جهوده لزيادة الوعي وزيادة استخدام أدواته الأمنية ، عقد Instagram شراكة مع منشئي محتوى مؤثرين ، بما في ذلك خالد مختار وعمار مسكون وإيلي عثمان وعادل العدواني وزين ياسين.
بالإضافة إلى ذلك ، يقوم بتثقيف المستخدمين حول الخطوات التي يمكنهم اتخاذها لحماية حساباتهم.
تتمثل إحدى هذه الطرق في ميزة التحقق الأمني الجديدة التي توجه المستخدمين الذين تم اختراق حساباتهم باستخدام الخطوات اللازمة لتأمينها ، بما في ذلك التحقق من نشاط تسجيل الدخول ، والتحقق من معلومات الملف الشخصي ، والموافقة على الحسابات التي تشارك معلومات تسجيل الدخول وتحديث معلومات الاتصال لاسترداد الحساب مثل رقم الهاتف أو البريد الإلكتروني.
هناك طريقة أخرى يمكن للمستخدمين اتباعها وهي تمكين المصادقة الثنائية ، حيث يتم إخطارهم أو مطالبتهم بإدخال رمز تسجيل دخول خاص عندما يحاول شخص ما تسجيل الدخول إلى حسابه من جهاز لا يتعرف عليه النظام الأساسي.
تمكين طلب تسجيل الدخول متاح للمستخدمين الذين قاموا بإعداد مصادقة ثنائية على Instagram. تؤدي أي محاولة لتسجيل الدخول من جهاز غير معروف أو مستعرض ويب إلى تشغيل تنبيه يعرض تفاصيل حول الجهاز الذي حاول تسجيل الدخول وموقعه. يمكن للمستخدمين بعد ذلك الموافقة على الطلب أو رفضه من الأجهزة المتصلة بها بالفعل.
خطوة أمان أخرى تتمثل في تحديث أرقام الهواتف والبريد الإلكتروني.ينصح Instagram المستخدمين بالحفاظ دائمًا على البريد الإلكتروني وأرقام الهواتف المرتبطة بأجهزتهم محدثة حتى يتمكن النظام الأساسي من الوصول إليهم في حالة حدوث شيء ما لحساباتهم ، وكذلك المساعدة في عملية الاسترداد حتى عندما يغير المخترق معلوماته.
بالإضافة إلى ذلك ، يشجع Instagram المستخدمين على الإبلاغ عن الحسابات المشبوهة والمحتوى أو البريد العشوائي لمساعدة النظام الأساسي على التعامل بشكل أفضل مع الهجمات.
في الآونة الأخيرة ، كانت هناك زيادة في الحسابات الضارة في الرسائل المباشرة للأشخاص الذين يحاولون الوصول إلى معلومات حساسة ، مثل كلمات مرور الحساب ، من خلال التصريح كذباً أن حساب المستخدم معرض لخطر الحظر ، أو أن المستخدمين ينتهكون سياسات الملكية الفكرية في Instagram ، أو يشاركون صورهم في مكان آخر.
يُطلب من المستخدمين الإبلاغ عن هذه الحسابات إلى Instagram ، الذي أكد أنه لن يرسل أبدًا رسالة مباشرة إلى المستخدمين وسيتواصل فقط عبر رسائل البريد الإلكتروني من علامة التبويب Instagram في الإعدادات.
قال دياب كاسيريس: “إن Instagram عبارة عن منصة للأشخاص ، ونحن الأقوى عندما يكون مجتمعنا بأكمله على دراية ويستخدم ميزات الأمان المتاحة لهم”.
