هک اینستاگرام با صفحه جعلی چیست؟ + روش های جلوگیری از این نوع هک 🔴

هک اینستاگرام با صفحه جعلی یکی از انواع هک هایی است که در سال گذشته افزایش داشته است. این نوع هک به اعتماد کردن افراد به یک سری از پیج های اینستاگرامی باز می گردد. همانطور که شما نباید به هر چیزی که وب سایت های مختلف می گویند اعتماد کنید باید در مورد پیج های اینستاگرام هم این مسئله را در نظر داشته باشید. مشکل اینجاست که در وب سایت ها شما می توانید https را برای وب سایت های امن ببینید. اما در پیج ها معمولا این مسئله مشخص نیست!. در این مقاله می خواهیم در مورد هک اینستاگرام جعلی صحبت کنیم.

هک اینستاگرام با صفحه جعلی چیست؟

اولین سوالی که برای افراد پیش می آید این است که هک اینستاگرام با صفحه جعلی چیست؟. دقت داشته باشید که در اینجا منظور از پیج یا صفحه ی جعلی صفحات خاصی نیستند که شناسایی شوند!. یعنی ممکن است که شما یک صفحه با هزاران فالوور را مشاهده کنید که برای هک کردن افراد آماده است. بنابراین همانطور که گفته شد سختی ماجرا این است که این پیج ها معمولا قابل تشخیص نیستند. درست مثل هک واتساپ .  حالا روش این پیج ها چیست؟

این پیج ها برای هک کردن افراد به این شکل فعالیت می کنند که می توان افراد را گول زد!. مثلا فردی به این پیج ها مراجعه می کند تا محصولی که می خواهد را از پیج خریداری کند. در این حال برای آن فرد یک لینک ارسال می شود. فروشنده و ادمین پیج از او می خواهد که روی لینک کلیک کند تا بتواند پرداخت خود را انجام دهد. به محض کلیک کردن روی این لینک دو اتفاق ممکن است رخ دهد. اول این که ممکن است به راحتی گوشی شما هک شود و بد افزار روی گوشی شما نصب شود.

اتفاق دوم هم می تواند این باشد که به یک صفحه پرداخت جعلی هدایت شوید. بیشتر هک اینستاگرام با صفحه جعلی به دلیل همین مسئله انجام می شود. بعد از این که اقدام به پرداخت در آن صفحه جعلی کنید همه ی اطلاعات شما مانند رمز دوم به دست هکر می افتد. بعد از آن شاهد خالی شدن حسابتان خواهید بود!.

مهم:

برای این که این پیج ها را بشناسید باید با انواع هک هایی که ممکن است از این طریق انجام شود آشنا شوید. در زیر به شما همه ی مواردی که به هک اینستاگرام با صفحه جعلی مرتبط است گفته می شود. برای حفاظت از خودتان این موارد را کامل بخوانید!. دقت داشته باشید که هک اینستاگرام انواع روش های مختلف را دارد. ما در اینجا بیشتر به جنبه هک ماجرا می پردازیم. یعنی مواردی که می توانند پیج شما را هک کنند و کنترل آن را به دست بگیرند. مخصوصا اگر فالوور های شما بیشتر از 100 تا هستند باید بیشتر مراقب این مسئله باشید.

 مراقب باشید! 6 روشی که هکرها اکانت های اینستاگرام را می دزدند

صفحات فیک در اینستاگرام روز به روز افزایش پیدا می کنند

کاربران بیشتر از هر زمان دیگری از طریق اینستاگرام درآمد کسب می کنند. در همین زمان،روش هکرها در سرقت اکانت ها پیچیده تر می شوند. تنها چیزی که لازم است این است که تمرکز خود را از دست بدهید و چند کلیک برای همه چیزهایی که برای آن کار کرده اید ( همراه با درآمد و مشارکت های تجاری خود ).

داشتن رمز عبور ایمن اینستاگرام یک امر ضروری است. اما مجرمان سایبری می توانند از روش های مختلفی برای دسترسی به حساب کاربری شما استفاده کنند. که منجر به این سوال می شود: به هر حال چگونه حساب های اینستاگرام هک می شوند؟

هر سال مجرمان سایبری تنها از حملات رسانه های اجتماعی بیش از 3 میلیارد دلار درآمد کسب می کنند و هک بخش بزرگی از این حوادث مخرب را تشکیل می دهد. برای کمک به اینفلوئنسرها و صاحبان کسب‌وکار از حساب‌های اینستاگرام خود محافظت می‌کنند، در زیر ۶ تاکتیک را که هکرها برای استخراج اطلاعات شخصی و دور زدن احراز هویت ۲ مرحله‌ای استفاده می‌کنند، معرفی می‌کنیم.

چگونه اکانت های اینستاگرام هک می شوند؟

چگونه هکرها اکانت های اینستاگرام را هک می کنند؟ ویژگی های امنیتی پیش فرض در اینستاگرام مانند احراز هویت دو مرحله ای وجود دارد، بنابراین چگونه هکرها می توانند بر این موارد غلبه کنند؟

پاسخ کلی به این سوال، در بیشتر موارد، نوعی مهندسی اجتماعی است.

در این زمینه، مهندسی اجتماعی به عمل دستکاری و فریب کاربران اینستاگرام برای ارائه اطلاعات محرمانه از روی میل اشاره دارد.

1. پیام های نادرست نقض کپی رایت

اینستاگرام به وضوح بیان می کند که فقط می توانید محتوای اصلی را به اشتراک بگذارید که قوانین نقض حق چاپ را نقض نمی کند. گفتنی است، ممکن است شما ناخواسته مرتکب نقض کپی رایت شوید، در این صورت اینستاگرام اقدام می‌کند و برای رفع مشکل با شما تماس می‌گیرد.

این امر منجر به این شده است که بسیاری از مجرمان سایبری در واقع جعل هویت نمایندگان اینستاگرام و تظاهر به رسیدگی به مسائل مربوط به نقض کپی رایت کنند. در این موارد، یک هکر یک لینک به ایمیل شما یا از طریق یک پیام خصوصی در اینستاگرام ارسال می کند و از شما می خواهد که برای رفع مشکل وارد شوید. یک پیوند برای شما ارسال می شود. این پیوند به یک صفحه جعلی منتهی می‌شود که با وجود تقلید از صفحه ورود اینستاگرام، در واقع برای جمع‌آوری اطلاعات نام کاربری و رمز عبور شما طراحی شده است. تنها تفاوت بین صفحه واقعی و جعلی، تغییر کمی در URL است که تشخیص آن دشوار است.

برای جلوگیری از ایجاد سوء ظن، مجرمان سایبری معمولاً شما را به یکی از صفحات سؤالات متداول قانونی اینستاگرام هدایت می کنند که در مورد موضوع نقض حق چاپ یا همان کپی رایت بحث می کند.

راه حل

چند روش مختلف وجود دارد که می توانید برای تأیید پیام هایی که از اینستاگرام دریافت می کنید استفاده کنید. ابتدا، اعلان‌های فوری اینستاگرام معمولاً مستقیماً از طریق رابط حساب یا از طریق ایمیل ارسال می‌شوند. اگر یک DM در مورد حساب خود دریافت کنید، قانونی نخواهد بود. حتی اگر از نمایه ای یا پروفایلی باشد که نام “اینستاگرام” در نام کاربری دارد.

دوم، اینستاگرام اکنون به شما اجازه می دهد تا رکورد تمام ایمیل های امنیتی و ورود به سیستم را از طریق حساب کاربری خود مشاهده کنید. اگر ایمیل مشکوکی را مستقیماً به صندوق ورودی خود دریافت کردید، باید قبل از باز کردن پیام، این قسمت از حساب اینستاگرام خود را بررسی کنید.

از نمایه خود به مسیر Security>Emails from Instagram بروید. اگر سابقه ای از ایمیل را نمی بینید، باید فورا آن را حذف کنید.

2. ارائه نشان تأیید شده فیک (تقلبی)

احتمالاً با نشان‌های تایید شده، پین‌های آبی در بالای پروفایل‌های اینستاگرام که توسط این شبکه اجتماعی احراز هویت شده‌اند، آشنا هستید. اگرچه این ویژگی حساب کاربری ارزشمند است، اما در مرکز مهندسی اجتماعی دیگری قرار دارد که هکرها از آن برای نفوذ به اینستاگرام استفاده می کنند.

در این سناریو، هکرها یک پیام خصوصی یا ایمیل ارسال می‌کنند که فرصتی برای اضافه کردن یک نشان تأیید شده، پیوند دادن به یک وب‌سایت فریبنده که اطلاعات ورود شما را جمع‌آوری می‌کند، می‌فرستد. آنها ممکن است از شما درخواست کنند که داده های نمایه خود را تغییر ندهید، مانند نام کاربری یا رمز عبور، تا زمانی که تغییر اعمال شود تا زمان کافی برای نفوذ به حساب شما به دست آید.

پیام هایی که از دایرکت برای شما می آیند بیشتر با هدف هک اینستاگرام با صفحه جعلی هستند

راه حل

در اینجا چند تناقض وجود دارد که به شما کمک می کند تا در معرض چنین کلاهبرداری قرار نگیرید. برای شروع، اشتباهات گرامری مانند حروف بزرگ باید به عنوان یک هشدار باشد. نه تنها این، بلکه نمایه ای که پیام از آن ارسال می شود متعلق به یک حساب رسمی نیست و یک حساب تأیید شده نیز ندارد. در نام آن کلمه “اینستاگرام” وجود دارد، اما هیچ نشانه ای از خاموش بودن ندارد

رسمی در نهایت، توجه داشته باشید که چگونه متن “تماس با ما” روی دکمه آبی به درستی در مرکز قرار ندارد، بنابراین با سایر محتوای اینستاگرام سازگار نیست.

برای دریافت نشان تأیید آبی در حال حاضر، باید از طریق نمایه خود درخواست دهید، و فرمی را پر کنید. این مسئله باز هم از طریق ایمیل به شما اطلاع رسانی می شود . بنابراین منتظر دایرکت نباشید.

3. هشدارهای فعالیت مشکوک غیر معمول

هکرهایی که از حملات مهندسی اجتماعی استفاده می کنند، از تمام اطلاعاتی که در اختیار دارند استفاده می کنند. به عنوان مثال، آنها گاهی اوقات هشدارهای فعالیت مشکوک را طراحی می کنند که شبیه یک اعلان قانونی از اینستاگرام است. اما در واقع حاوی لینک های مخرب است.

راه حل

طبق پلتفرم اجتماعی متا، ایمیل‌های اینستاگرام فقط از آدرس‌های «@mail.instagram.com» یا «@facebookmail.com» می‌آیند.

این پیام امنیتی برای ورود به سیستم جدید از دستگاهی است که کاربر معمولاً از طریق آن وارد سیستم نشده است. توجه داشته باشید که چگونه آدرس ایمیل از یک منبع قابل اعتماد است و چگونه همه عناصر طراحی به درستی تراز شده اند.حتی اگر ایمیل‌هایی که دریافت می‌کنید قانونی به نظر می‌رسند، توصیه می‌کنیم به حساب اینستاگرام خود بروید و بررسی کنید که ایمیل امنیتی از آنجا ارسال شده است.

4. هدایای تقلبی و حمایت از برند

هدایای تقلبی به ویژه دردسرساز هستند زیرا در اکوسیستمی وجود دارند که مملو از رایگان‌های تبلیغاتی قانونی است. این شکل از مهندسی اجتماعی می تواند دو شکل متفاوت داشته باشد. در سنتی ترین نسخه خود، این نوع هک مانند یک حمله نشان تایید شده نادرست عمل می کند. تفاوت این است که هکر یک برند بزرگ، استارت‌آپ هیجان‌انگیز یا شرکت مشهور مشابهی را جعل می‌کند. که هدایای بزرگی را به تأثیرگذاران رسانه‌های اجتماعی خاص ارائه می‌کند.

برخی از کلاهبرداران حتی اکانت هایی با ظاهر قانونی دارند که برای مدتی فعال بوده و هزاران دنبال کننده دارند. اولین پیام معمولا شامل حداقل یک لینک جعلی است که منجر به ورود نادرست اینستاگرام می شود که برای استخراج نام کاربری و رمز عبور ارسال شده طراحی شده است.

زمانی که هکرها اطلاعاتی درباره شما جمع‌آوری کرده‌اند، ممکن است شکل پیچیده‌تری از هدایای تقلبی و حمایت‌های مالی اتفاق بیفتد، اما هنوز برای نفوذ موفقیت‌آمیز حساب شما به چند جزئیات بیشتر نیاز دارند. هکرها ممکن است از شما بخواهند به جای اینکه پیوندی به یک صفحه ورود جعلی برای شما بفرستند، نظرسنجی را پر کنید که اطلاعات شخصی شما را از جمله تاریخ تولد، نام دختر و سایر پاسخ‌ها به سوالات امنیتی رایج می‌خواهد.

راه حل

هرگز برای کلیک کردن روی پیوندها عجله نکنید و تحت فشار نباشید. برای بررسی اینکه آیا ایمیل قانونی به نظر می رسد، وقت بگذارید: به عنوان مثال، اشتباهات املایی را بررسی کنید و ماوس را روی لینک نگه دارید تا ببینید آیا URL به یک وب سایت آشنا یا ایمن منتهی می شود یا خیر. برای امنیت بیشتر، حتی می‌توانید شرکتی را که ظاهراً ایمیل ارسال می‌کند، گوگل کنید و با آنها تماس بگیرید تا بررسی کنید که آیا واقعاً برای شما ایمیل ارسال کرده‌اند یا خیر.

5. ابزار شبکه های اجتماعی تقلبی

مدیریت یک نمایه رسانه های اجتماعی می تواند زمان زیادی را ببرد، به خصوص اگر تعداد فالوورهای زیادی داشته باشید. ابزارهای زیادی وجود دارد که می‌تواند فرآیند را ساده‌تر کند، اما شما همچنین باید هر پلتفرم را ارزیابی کنید تا مطمئن شوید که از یک توسعه‌دهنده قانونی است.درست مانند برنامه های افزودنی وب مخرب، هکرها می توانند ابزارهای تقلبی ایجاد کنند که قرار است عملکرد را بهبود بخشند، اما در واقع یک تهدید امنیتی هستند.

این ابزارها معمولاً ظاهر و مشروع به نظر می رسند، اما از نظر عملکرد و ارزش عملی برای شما بسیار کم به ارمغان می آورند. این نوع طرح چندان رایج نیست زیرا به منابع قابل توجهی نیاز دارد، اما همچنان توسط مجرمان سایبری که به دنبال اهداف بزرگتر و ارزشمندتر هستند، استفاده می شود.

هنگامی که این نوع حمله موفقیت آمیز باشد، کاربران هدف ابزار تقلبی را در حساب های رسانه های اجتماعی خود ادغام می کنند. از این ابزار جعلی می‌توان برای راه‌اندازی حملات Man-in-the-Middle یا همان حمله مرد میانی، رهگیری همه داده‌ها و استخراج جزئیات ورود به سیستم و سایر داده‌ها استفاده کرد.

سه پروفایل یکسان در سه پیج مختلف نشان دهنده هک اینستاگرام با صفحه جعلی است

راه حل

طبیعی است که به بودجه خود توجه کنید، به خصوص در مراحل اولیه حساب کاربری اینستاگرام. اما، کار با ابزارهای کمتر شناخته شده و کم هزینه، شانس هدف قرار گرفتن توسط کلاهبرداران را افزایش می دهد. برای جلوگیری از این امر، باید ابزارهای شناخته شده ای را انتخاب کنید که از ارائه دهندگان مشهور یا پلتفرم هایی می آیند که توسط همتایان مورد اعتماد توصیه شده اند.

6. حملات پراکسی ریورس

تمام تکنیک‌های هک مهندسی اجتماعی که تاکنون پوشش داده‌ایم، هکرها را ملزم می‌کنند تا به صورت دستی برنامه‌ها و صفحات وب‌سایت جعلی را ایجاد کنند. تا جزئیات را از اهداف خود برای هک اینستاگرام با صفحه جعلی جمع‌آوری کنند. با حملات پراکسی معکوس، هکرها نیازی به ایجاد یک وب سایت یا برنامه جعلی ندارند . در عوض آنها می توانند سرقت اطلاعات کاربری را خودکار کنند.

حمله پروکسی معکوس نوعی رویکرد انسان در میان است – هکرها قربانیان را به دامنه ای هدایت می کنند که بین کاربر و وب سایت قانونی قرار دارد. URL بسیار شبیه به صفحه قانونی خواهد بود. اما ظاهر کلی در دامنه مخرب صفحه قانونی را منعکس می کند.

هنگامی که در زمینه اینستاگرام اعمال می شود، می توانید یک ایمیل قانع کننده از یک هکر دریافت کنید که شما را به صفحه ورود اینستاگرام هدایت می کند. چیزی که متوجه نمی‌شوید این است که از طریق یک سرور پروکسی برای انجام این کار فرستاده شده‌اید . بنابراین وقتی اعتبار خود را وارد می‌کنید و وارد اینستاگرام می‌شوید، اطلاعات شما – از جمله 2FA – در زمان واقعی رهگیری می‌شود.

راه حل

هنگام کلیک بر روی پیوندهای صندوق ورودی ایمیل خود بسیار محتاط باشید – همیشه ایمیلی را که ادعا می شود از اینستاگرام است با بررسی حساب اینستاگرام خود تأیید کنید. از نمایه خود، به Security>Emails بروید – اگر ایمیل در آنجا ظاهر نشد، احتمالا یک کلاهبرداری است.

هکرها پس از هک کردن حساب کاربری شما چه می کنند؟

اکنون که ما به این سوال پاسخ دادیم که “هکرها چگونه حساب های اینستاگرام را سرقت می کنند؟” اجازه دهید به دلایلی بپردازیم که چرا این جنایتکاران ممکن است بخواهند نمایه شما را هدف قرار دهند. مانند سایر انواع مجرمان، هکرها و سایر عوامل مخرب به محبوب ترین پلتفرم ها سرازیر می شوند زیرا این پلتفرم ها بزرگترین فرصت های مالی را ارائه می دهند. امروزه، شما می توانید درآمد قابل توجهی را از پایگاه بزرگی از فالوورها ایجاد کنید و هکرها مشتاق هستند از این مزیت بهره مند شوند.

برخی از کارهای رایجی که یک هکر ممکن است پس از نفوذ به حساب شما انجام دهد عبارتند از:

مشخص است که یک هکر از هک اینستاگرام با صفحه جعلی یک سری از اهداف را دارد. اگر روی این اهداف دقت کنید می بینید که می توانند تا چه اندازه خطرناک باشند!. بنابراین باز هم به شما می گوییم که تا می توانید نکات امنیتی را در مورد اینستاگرام رعایت کنید!.

از دوستان، اعضای خانواده و مشتریان شما کلاهبرداری می کنند. کلاهبرداری های سرمایه گذاری، بیت کوین و عاشقانه! برخی از رایج ترین آنها هستند. ممکن است که حساب شما را در وب تاریک (دارک وب) بفروشد.
از حساب شما برای اجرای یک عملیات جعلی استفاده کد
انواع مختلفی از درخواست‌های غیرقانونی مانند درخواست عکس‌های ناپسند داشته باشد

نتیجه؛ هک اینستاگرام با صفحه تقلبی

همانطور که دیدید این نوع هک به شدت گسترده است. علاوه بر ایین هکر ها می توانند انواع خلاقانه تری از این هک را نشان دهند که حتی به ذهن شما هم نمی رسد!. به همین علت با دقت بیشتری همه چیز را دنبال کنید. احراز هویت دو مرحله ای می تواند کارساز باشد. اما این که در دایرکت خودتان روی هر لینکی که برای شما ارسال می شود کلیک نکنید 90 درصد امنیت را برای شما رقم خواهد زد.