پیشگیری از هک اکانت اینستاگرام

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

راه ساده برای جلوگیری از حملات فیشینگ

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

احتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس

رئیس پلیس فتا استان هرمزگان از شناسایی و دستگیری عامل هک و نفوذ در استان خبر داد و گفت: سهل انگاری کاربران اینترنتی خسارات جبران ناپذیری را برای آنها به دنبال دارد.

به گزارش پلیس فتا، سرهنگ دوم علی‌اصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیرمجاز به داده‌ها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کننده‌های خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.

رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.

وی افزود: در بازجویی بعمل آمده، متهم با روبه‌رو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.

سرهنگ افتخاری با بیان اینکه متهم دوم به 50 مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.

وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.

سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

پنج روش برای ایجاد گذرواژه امن

داستان‌هایی از افرادی که در اینترنت مورد شنود قرار می‌گیرند، در این روزها رایج‌تر شده‌است. بسیاری از مردم حساب خود را داشته‌اند، خواه فیس‌بوک یا توییتر، به خطر افتاده باشند. اجتناب از این نوع هک ها به این معنی است که فرد باید از کلمه عبور قوی‌تر استفاده کند، اما این کار شما را از تمام تهدیدات بیرون نگه نخواهد داشت.

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

1. طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “123456” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

5. رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از 1.1 میلیون نفر رمز عبور” 123456 “را انتخاب کرده اند و نزدیک به 190،000 نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

حفاظت از رمزهای عبور را جدی بگیریم

رئیس پلیس فتا استان قزوین گفت: کاربران در انتخاب رمزهای عبور لوازم الکترونیکی خود دقت لازم را داشته باشند و از انتخاب رمزهای عبور ساده خودداری نمایند چراکه امکان به دست آوردن رمز توسط هکرها وجود دارد.

به گزارش پلیس فتا، سرهنگ دوم فخرالدین توکلی اظهار کرد: کاربران فضای سایبر روزانه با رمز‌های عبور مختلفی سرو کار دارند که این رمزها شامل رمز عبور کارت‌های بانکی، رمز عبور تلفن همراه، رمز عبور ایمیل‌، رمز عبور حساب‌های کاربری خود در شبکه‌های اجتماعی و سایر رمزهای دیگر می‌باشد که در صورت عدم توجه کاربر به نکات امنیتی میتواند برای وی دردسر ساز شود.

این مقام ارشد انتظامی تصریح کرد: اکثر افراد برای اینکه بتوانند رمزهای عبور را راحت‌تر به خاطر بسپارند از اطلاعات شخصی خود نظیر تاریخ تولد، شماره تلفن همراه و … استفاده می‌نمایند که انتخاب این‌گونه رمز‌های ساده به راحتی توسط هکرها با کرک کردن رمز مورد هدف قرار می‌گیرد.

رئیس پلیس فتا قزوین افزود‌: کاربران برای بالا بردن امنیت رمزهای عبور  هنگام تعریف نمودن رمز، میتوانند با استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر و همچنین استفاده از حروف ویژه مانند (آندرلاین،اسپیس،شارپ و …) ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع “ديکشنری” تا اندازه زیادی افزايش دهند‌.

سرهنگ دوم توکلی با اشاره به یکی از پروندههای رسیدگی شده در این پلیس گفت: انتخاب رمز عبور ساده و اعتماد به نزدیکان در یکی از پروندههای سال 96 منجر به خالی شدن حساب بانکی مدیر عامل شرکت خصوصی به مبلغ 1میلیارد و 500 میلیون ریال گردید‌. افراد به این نکته توجه داشته باشند که سهل انگاری در نگهداری رمز دستگاه‌های الکترونیکی نظیر رایانه و تلفن همراه با توجه به شخصی بودن این وسایل می‌تواند چه صدمات جبران ناپذیری مانند سرقت اطلاعات شخصی و حتی هتک حیثیت به افراد وارد نماید.

وی در ادامه به کاربران توصیه کرد: برای بالا بردن امنیت خود از دادن رمز عبور خود به ساير افراد جداً اجتناب نمایند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً خودداری نمایند. تعداد زيادی از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌نمايند، زمانی که سیستم را ترک می نمایید این قابلیت را غیر فعال نمایید.

تهدید در پی دسترسی غیر مجاز به حساب کاربری شبکه اجتماعی

فرمانده انتظامی شهرستان‌ آمل گفت: فردی که با دسترسی غیر مجاز به حساب‌کاربري پیام‌رسان موبایلی خانواده‌ای و تغییر رمز ورود آن، از دسترسي آنها به اين صفحه جلوگیری و براي این خانواده ايجاد مزاحمت کرده‌ بود، توسط کارآگاهان سایبری پلیس فتا شهرستان‌ آمل شناسایی و دستگیرشد.

به گزارش پلیس فتا، سرهنگ نعمت ا… آزادی در تشریح این خبر اعلام‌کرد: در پي شکايت زن و شوهری ساکن این شهرستان، با ارائه مرجوعه قضايي به پليس فتا، کتباً عنوان داشتند که شخصي ناشناس با دسترسي‌ غيرمجاز به حساب‌کاربري یکی از شبکه‌های اجتماعی ما و دخترمان، از دسترسي ما به اين صفحات ممانعت نموده و براي خانواده ما ايجاد مزاحمت کرده‌است، لذا تقاضاي رسيدگي موضوع را داريم.

وی افزود: حسب‌ دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا شهرستان آمل قرارگرفت و در راستاي بررسي‌هاي صورت‌ گرفته و رصد فعاليت صفحات مورد ادعاي شکّات، متهم به هویت معلوم شناسایی‌گشت.

این مقام‌ ارشد انتظامی گفت: کارشناسان پلیس فتا شهرستان آمل در ادامه با هماهنگي مقام محترم قضایي، متهم را به این پلیس احضار و متهم در اظهارات خود ضمن اقرار به بزه‌ انتسابي عنوان‌ داشت که با دختر شاکي به مدت دو سال دوست‌ بوده و با خانواده او نیز رفت‌و‌ آمد داشتم، از این رو او رمز عبور شبکه اجتماعی خودش را در اختیار من قرارداد. در ادامه به‌ علت مشکلي که بينمان پيش آمده‌ بود با يکديگر درگير شدیم و با توجه به شناختی که از خانواده‌اش داشتم، رمز ورود شبکه اجتماعی پدر و مادرش را نیز حدس‌ زدم و جهت انتقام‌ گرفتن از او، به صفحات‌ کاربری خانواده‌اش دسترسی پیدا کردم و آنها را تهديد به انتشار تصاويري که از دخترشان داشتم نمودم.

سرهنگ آزادی ضمن بیان اینکه همواره مراقب عکس‌ها و تصاویر خصوصی خود باشید، گفت: همواره برای حساب‌های‌ کاربری شبکه‌های‌ اجتماعی خود از رمزهای‌ عبور قوی و غیر قابل پیش ‌بینی استفاده‌ نموده و در قسمت‌ تنظیمات حریم‌ خصوصی، امنیت شبکه‌های‌ اجتماعی خود را بالا برده تا از دسترسی افراد غیر به اطلاعات و تصاویر‌ شخصی خویش جلوگیری نماییم.

فرمانده انتظامی شهرستان آمل در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل‌قانونی روانه دادسرا گرديد.

مراقب ایمیل‌های جعلی و مشکوک باشید

رئيس پليس فتا استان آذربايجان شرقي در خصوص ایمیل‌های جعلی و مشکوک گفت: مجرمین فضای مجازی برای کسب عواید و رسیدن به هدف‌های شوم خود، از روش‌های متنوعی برای رسیدن به اطلاعات شخصی کاربران این فضا استفاده می‌کنند که یکی از روش‌های متداول برای رسیدن به این هدف، استفاده از ایمیلهای جعلی است.

به گزارش پلیس فتا‌‌، سرهنگ ‌محسن محمودي‌ یکی از راه‌های موثر در امنیت فضای مجازی و کاهش جرائم در این فضا افزایش دانش و آگاهی فنی اعلام و اظهار کرد: امروزه با توسعه و پیشرفت فناوری‌های جدید و گستردگی فضای مجازی، این نیاز احساس می‌شود که کاربران این فضا نیز به تناسب پیشرفت تکنولوژی، دانش و آگاهی فنی خود را افزایش داده و گامی موثر در جهت افزایش امنیت خود و کاهش جرایم فضای سایبری بردارند.

اين مقام ارشد انتظامي افزود: ایمیل‌های ناشناس مهم‌ترین روش برای ورود بدافزارها به سیستم کاربران فضای مجازی هستند که از طریق روش‌های مختلف  از قبیل انتقال شما از طریق یک لینک نا‌معتبر و به ظاهر موجه به یک وب سایت جعلی‌ و یا قرار گرفتن بدافزاردر یک نرم افزار ناشناس و یا نامعتبر و اقدام به نشر خود در سیستم قربانی نموده و سپس با عملیات خرابکارانه اقدام می‌کند.

وی در ادامه بهترین راه دفاع در مقابل ایمیل‌های جعلی و ناشناس باز نکردن آنها دانسته و تصریح کرد: اگر کاربران به هر طریقی ایمیل مشکوکی را دریافت کردند در صورتی که این ایمیل به ظاهر دارای آدرس معتبر و مهم نیز باشد بهترین روش برای مقابله با آنها باز نکردن این ایمیل‌ها است.

سرهنگ محمودی با بیان اینکه بعضی از افراد در فضای مجازی در جهت ترغیب کاربران به منظور افزایش بازدید از سایت خود با ارسال ایمیل شیوه‌های اغواکننده را به‌کار می‌گیرند، افزود: این افراد با ارسال مطالب و جملاتی از قبیل فروش ارزان‌ قیمت محصولات، آموزش نرم افزارهای خاص به صورت رایگان، اخبار دروغ و یا مشاهده فیلم و عکس‌های جذاب اقدام به سرقت اطلاعات و نفوذ به سیستم‌های قربانیان می‌کنند.

رئیس پليس فتا آذربايجان شرقي چند راهکار امنیتی مهم در این خصوص اشاره و خاطرنشان کرد: کاربران باید به یاد داشته باشند که هر ایمیلی که برای آنها ارسال می‌شود به نام فرستنده آن اعتماد نکرده و به آدرس دامنه آن توجه کنند‌، به اسم لینک‌های متن ایمیل اعتماد نکنید، اغوا نشوند، فریب بخت آزماییهای دروغین در آن را نخورند، مراقب ایمیل‌های با موضوع‌های اضطراری باشند، فایل‌های پیوست در این نوع ایمیل‌ها را باز نکنند و … چراکه این چند نکته‌ای که گفته شد برای حفظ امنیت حساب ایمیل خود اهمیت بسیار زیادی دارد.

توصیه‌های پلیس در مورد هک اینستاگرام

سردار هادیان فر، رئیس پلیس فضای تولید و تبادل اطلاعات ناجا درباره هک اکانت اینستاگرام گفت: علت این امر وجود یک آسیب‌پذیری امنیتی در قسمت API در اینستاگرام است که به مهاجمان اجازه دسترسی به اطلاعات را می‌دهد.

به گزارش همشهری آنلاین، سردار هادیان فر، رئیس پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به انتشار خبر هک اکانت تعداد زیادی از کاربران اینستاگرام گفت: به‌تازگی یک گروه هکری با ادعای سرقت اطلاعات حدود ۶ میلیون نفر از کاربران سرشناس از قبیل شخصیت‌های ورزشی و بازیگران و… در اینستاگرام، اقدام به فروش آن‌ها نموده است.

وی در تشریح این روش گفت: بر اساس گزارش ارائه‌شده توسط آزمایشگاه کسپرسکی، این مسئله در Mobile API اینستاگرام، مخصوصاً در گزینه تنظیم مجدد رمز عبور بوده که منجر به لو رفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس (سیاستمداران، ستارگان ورزشی و شرکت‌های رسانه‌ای) شده اما این اطلاعات شامل پسورد کاربران نیست.

سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا نا‌شناخته هشدار داده است.

وی افزود: لازم به ذکر است هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.

سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد. البته احراز هویت دومرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.