یک نوع حمله‌ی فیشینگ جدید تمامی کاربران اینستاگرام را تهدید می‌کند

اساسا حملات فیشینگ یکی از روش‌های متداول جهت دریافت اعتبارات شخصی است، بدون اینکه فرد موردنظر از این موضوع مطلع باشید. در صورتی که از این موضوع اطلاع چندانی ندارید، باید بگوییم که در حملات فیشینگ یک فرد مهاجم با طراحی یک صفحه‌ی مشابه با یک سایت مشهور سعی می‌کند تا فرد را در وارد نمودن اطلاعات خود فریب دهد و فکر کند که در سایت اصلی در حال تایپ اطلاعات شخصی خود می‌باشد.

با تمامی این تفاسیر، حمله‌ی فیشینگ جدید کمی پیچیده‌تر بوده و از ۲FA به منظور دسترسی به حساب کاربری اینستاگرام قربانی استفاده می‌کند. این حمله برای اولین‌بار توسط محققان امنیتی Sophos (از طریق Forbes) کشف شد. محققان هشدار دادند که هکرها از صفحات ۲FA استفاده می‌کنند تا کاربران باور کنند که ورود آن‌ها کاملا ایمن بوده و موظف به وارد کردن اطلاعات اصلی شخصی خود باشند. تیم محققان امنیتی Sophos اظهار داشتند:

ما دوست نداریم در این مورد شکست را بپذیریم ولی گویا کلاهبرداران توانسته‌اند از ساده‌لوحی بسیاری از کاربران سو استفاده نمایند.

آنچه که سبب می‌گردد تا کاربران به سایت پیش‌رو اعتماد نمایند، SSL افزوده شده به IP فیشینگ می‌باشد. هکرها یک گواهی SSL برای وب‌سایت فیشینگ خود دریافت نموده‌اند که سبب شده تا یک قفل سبز رنگ در پشت آدرس HTTPS اینستاگرام نمایش داده شود و تمامی فاکتورها کاملا طبیعی جلوه نمایند.

صفحه‌ی فیشینگ، به تنهایی خود یک رونوشتی قابل باور از واقعیت می‌باشد که با یک گواهی معتبر HTTPS همراه گردیده است.

قطعا نباید به سایت‌هایی که SSL ندارند اعتماد کرد؛ اما سایت‌هایی نیز وجود دارند که حتی با داشتن قفل SSL پیام‌هایی تبلیغاتی به ایمیل شما ارسال می‌کنند که این سایت‌ها همان سایت‌های فیشینگ با درگاه امنیتی بالا می‌باشند.

– Sophos

تیم امنیتی Sophos یک‌سری توصیه‌های فوق‌العاده برای کاربران منتشر نموده‌ است. اگر از همین الان به بعد ایمیلی دریافت کردید که نیاز به دسترسی صفحات اجتماعی مختلف داشت، پیوند موجود در ایمیل را دنبال نکنید. به جای این کار، به طور عادی وارد وب‌سایت شده و سپس جهت روش مشکل خود مراحل را دنبال نمایید. حتما از این موضوع اطمینان حاصل نمایید که مشخصات خود را به صورت تصادفی در یک وب‌سایت فیشینگ وارد نمی‌کنید.

علاوه بر این موارد، همیشه دامنه‌ی سایت وارد شده را بررسی کنید. فقط قفل سبز رنگ SSL را نگاه نکنید. زیرا دریافت آن بسیار آسان می‌باشد. همیشه به دنبال وب‌سایت اصلی باشید، اگر فکر می‌کنید وب‌سایتی مشکوک به نظر می‌رسد، هرگز در این مورد شک نکنید. اکثر شرکت‌های معروف و محبوب دنیا نظیر فیسبوک و اینستاگرام از یک دامنه‌ی سطح بالا (com.) استفاده می‌کنند. همین موضوع می‌تواند به شما کمک کند تا یک وب‌سایت فیشینگ را شناسایی کنید، زیرا تمامی این وب‌سایت‌ها از دامنه‌هایی غیر از com. بهره‌مند می‌باشند. به عنوان مثال در اینجا هکرها از دامنه‌ی cf. استفاده می‌کنند که اساسا جزو دامنه‌های مورد تایید در آفریقای جنوبی و مرکزی می‌باشد. دامنه‌ی cf. بسیار ارزان و قابل دسترس می‌باشد که موردی عالی برای هکرها اما به عنوان یک پرچم قرمز برای کاربران محسوب می‌گردد.

در نهایت، شاید این سوال در ذهن شما شکل گرفته باشد که چگونه خود را از این حملات محافظت کنیم؟ پاسخ آن بسیار ساده است، استفاده از عقل سلیم!. در صورتی که یک ایمیل غیرمنتظره از یک برنامه یا حتی اینستاگرام و فیسبوک دریافت می‌کنید، اطمینان حاصل نمایید که وارد وب‌سایت صحیح و واقعی شده‌اید. زمانی که یک محتوای اساسی برای شما ارسال شده و توجه شما را به خود جلب کرده است، حتما پیش از ورود به آدرس پیوند ارسال شده، وقت بگذارید و کمی در مورد آن تحقیق کنید. از طرفی دیگر، وب سایت Who.is یکی از سایت‌های بسیار عالی برای بررسی مالکیت دامنه می‌باشد. شما می‌توانید به راحتی آدرس دامنه‌ی موردنظر را که به شما پیشنهاد شده است، در این سایت بررسی نموده و از اطلاعات شخص صاحب آدرس دامنه مطلع گردید.