حمله فیشینگ جدید تمامی کاربران اینستاگرام را تهدید می کند

حملات فیشینگ روشی متداول برای به دست آوردن اعتبار شخصی بدون اطلاع آنهاست. اگر نمی‌دانید، حملات فیشینگ شامل یک مهاجم می‌شود که از صفحه‌ای شبیه به یک وب‌سایت استفاده می‌کند تا قربانی را فریب دهد تا اعتبار خود را وارد کند و فکر می‌کند که آن را در وب‌سایت واقعی تایپ می‌کند.

با این حال، حمله جدید کمی پیچیده است و از 2FA برای دسترسی به حساب قربانی استفاده می کند. این حمله برای اولین بار توسط محققان امنیتی در شرکت Sophos (از طريق فوربس). محققان هشدار دادند که هکرها از صفحات 2FA استفاده می کنند تا کاربران را به این باور برسانند که ورود غیرمجاز وجود داشته است و آنها باید برای تأیید هویت خود وارد سیستم شوند. این ایمیل به وضوح جعلی است، اما جنبه وحشتناک آن این است که چقدر صفحه به صفحه لاگین واقعی اینستاگرام شبیه است. تیم Sophos گفت: "ما دوست نداریم آن را اعتراف کنیم، اما کلاهبرداران به این موضوع فکر کردند." چیزی که این را قانع کننده تر می کند SSL اضافه شده است. هکرها یک گواهی SSL برای وب سایت به دست آوردند که HTTPS و یک قفل سبز را اضافه می کند تا به کاربران اطمینان دهد که در وب سایت واقعی اینستاگرام هستند.

صفحه فیشینگ خود یک فکس کاملاً قابل باور از چیز واقعی است و با یک گواهی معتبر HTTPS همراه است.

سایت بدون قفل قطعا قابل اعتماد نیست - اما یک سایت به طور خودکار قابل اعتماد نیست فقط به این دلیل که دارای قفل است و با ایمیل هایی که به درستی املای آن نوشته شده است تبلیغ شده است.

- سوفوس

تیم Sophos نیز یک توصیه عالی برای کاربران صادر کرد. اگر تا به حال ایمیل هایی دریافت می کنید که نیاز به دسترسی به رسانه های اجتماعی دارند، پیوند موجود در ایمیل ها را دنبال نکنید. در عوض، به طور معمول وارد وب سایت شوید و سپس مراحل موجود در ایمیل را برای رفع مشکل دنبال کنید. این اطمینان حاصل می کند که به طور تصادفی اعتبار خود را در یک وب سایت فیشینگ قرار نمی دهید.

علاوه بر این، همیشه دامنه را بررسی کنید. فقط به قفل سبز نگاه نکنید زیرا بدست آوردن آن آسان است. به دنبال وب‌سایت واقعی باشید و اگر مشکوک به نظر می‌رسد احتمالاً همینطور است. اکثر شرکت هایی مانند فیس بوک و اینستاگرام از دامنه سطح بالا (.com) استفاده می کنند. این باید به شما کمک کند تا یک وب سایت فیشینگ را شناسایی کنید زیرا از دامنه دیگری استفاده می کند. به عنوان مثال، در اینجا هکر از ".cf" استفاده می کند که دامنه ای است که به ثبت نام ها در جمهوری آفریقای مرکزی اختصاص داده شده است. ارزان است و به راحتی در دسترس است، از این رو یک مورد استفاده عالی برای هکرها و یک پرچم قرمز بزرگ برای کاربران است.

بنابراین، چگونه از خود در برابر این حملات محافظت کنید؟ پاسخ ساده استفاده از عقل سلیم است. اگر ایمیل غیرمنتظره ای از یک برنامه یا حتی از اینستاگرام یا فیس بوک دریافت کردید، مطمئن شوید که به وب سایت مناسبی می روید. اگر برنامه‌ای واقعاً توجه شما را بخواهد، به طور خودکار شما را به مکان مورد نیاز هدایت می‌کند، چه پیوند موجود در ایمیل را دنبال کنید یا نه. وقتی شک دارید، کمی تحقیق کنید. Who.is یک مکان عالی برای بررسی اینکه چه کسی صاحب دامنه است و مهمتر از همه، به یاد داشته باشید که هیچ کس برای دادن یک میلیارد دلار یا هزار سکه به شما در بازی مورد علاقه شما صف نمی کشد. همیشه از عقل سلیم خود استفاده کنید. اگر آنقدر خوب است که درست نباشد، پس احتمالاً همینطور است.