باحث أمني يحذر من تصاعد عملية احتيال انتهاك حقوق الطبع والنشر على Instagram
اكتشف مجرمو الإنترنت طريقة جديدة ومتطورة لاستهداف مستخدمي Instagram من خلال عملية احتيال عبر البريد الإلكتروني. وفقًا لبول دوكلين ، الباحث في الأمن السيبراني في Sophos ، يستخدم مجرمو الإنترنت إشعارات انتهاك حقوق الطبع والنشر المزيفة كطعم لمستخدمي Instagram. كانت هذه عملية الاحتيال الخاصة موجودة منذ فترة حتى الآن ، وقد وقع العديد من المشاهير ضحية لذلك كما لاحظنا في يناير 2021.
التصيد هو خدعة يستخدمها المحتالون لخداع الضحايا المحتملين للكشف عن معلومات حساسة من خلال الرسائل الاحتيالية وصفحات تسجيل الدخول المريبة. يقوم المحتالون باستخراج معلومات حساسة مثل البريد الإلكتروني وتاريخ الميلاد والموقع ورقم الهاتف من خلال روابط ضارة والحصول على وصول كامل إلى حسابات الضحايا.
تجدر الإشارة إلى أن المؤثرين والمبدعين في Instagram غالبًا ما يكون لديهم معرف البريد الإلكتروني الخاص بهم مرفقًا بملفاتهم الشخصية ، مما يجعلهم أكثر عرضة لتلقي رسائل بريد إلكتروني احتيالية تسلط الضوء على انتهاك حقوق النشر.
كيف يعمل هذا الاحتيال؟
أرسل المتسللون إشعارات حقوق طبع ونشر مزيفة عبر البريد الإلكتروني ويطلبون من الضحية “إثبات براءتها” من خلال توفير رابط للاعتراض على “الشكوى”.
تسلط شركة الأمان الضوء على أن مستخدمي Instagram يتلقون رسالة على حساباتهم تقول ، “مرحبًا ، … لقد تلقينا مؤخرًا شكوى بشأن منشور على Instagram الخاص بك. تم الإبلاغ عن مشاركتك على أنها تنتهك حقوق الطبع والنشر. ستتم إزالة حسابك إذا لم يتم الاعتراض على العمل المحمي بحقوق الطبع والنشر. إذا كنت تعتقد أن هذا القرار غير صحيح ، فيرجى ملء نموذج الاعتراض من الرابط أدناه “.
في الجزء السفلي من رسالة البريد الإلكتروني المخادعة ، يوجد زر “استئناف” يقود المستخدمين إلى صفحة جديدة. يستخدم “الاستئناف” رابطًا مختصرًا ، ولكن سواء تحققت من وجهة الرابط مقدمًا أو نقرت على أي حال “، فإن موقع الويب الناتج لا يبدو مزيفًا كما قد تتوقع ،” يلاحظ دوكلين.
يطلب موقع الويب الضار بعد ذلك إدخال عنوان بريدك الإلكتروني وكلمة مرور Instagram الخاصة بك. ثم يتظاهر أنك ارتكبت خطأ في كتابة كلمة المرور ويخبرك أن تحاول مرة أخرى.
وأشار الباحث إلى أنه “يُفترض أنها طريقة بسيطة للمحتالين لتجاهل محاولات تسجيل الدخول حيث من الواضح أن المستخدم قام بضرب أي قمامة قديمة على لوحة المفاتيح ليرى ما حدث بعد ذلك”. ثم هناك رسالة تخبرك أنه تم إرسال الاستئناف الخاص بك بنجاح.
في النهاية ، يتم خداع المستخدمين لتقديم كلمة مرورهم التي تعرض حساب Instagram الخاص بهم للخطر تمامًا. “بينما نأمل أن تكتشف عملية احتيال عبر البريد الإلكتروني من هذا النوع على الفور ، علينا أن نعترف بأن بعض رسائل التصيد الاحتيالية المتعلقة بحقوق الطبع والنشر التي تلقيناها في الأسابيع الأخيرة أكثر قابلية للتصديق – وأفضل تهجئة وأكثر نحوية – من العديد من الأمثلة التي كتبنا عنها من قبل “.
كيف تحافظ على سلامتك؟
يسلط Ducklin في منشور المدونة الضوء على بعض الحيل التي يمكن أن تبقيك في مأمن من أي هجمات تصيد احتيالي.
#لا تنقر على روابط “مفيدة” في رسائل البريد الإلكتروني: تعرف مسبقًا على كيفية التعامل مع شكاوى حقوق النشر على Instagram ، حتى تعرف الإجراء قبل أن تحتاج إلى متابعته. افعل الشيء نفسه مع الشبكات الاجتماعية الأخرى ومواقع توصيل المحتوى التي تستخدمها. لا تنتظر حتى وصول شكوى لمعرفة الطريقة الصحيحة للرد. إذا كنت تعرف بالفعل عنوان URL الصحيح لاستخدامه ، فلن تحتاج أبدًا إلى الاعتماد على أي رابط في أي بريد إلكتروني ، سواء كان هذا البريد الإلكتروني حقيقيًا أم مزيفًا.
#فكر قبل النقر فوق: على الرغم من أن اسم موقع الويب في عملية الاحتيال هذه يمكن تصديقه إلى حد ما ، فمن الواضح أنه ليس instagram.com أو facebook.com ، وهو ما تتوقعه بالتأكيد. نأمل ألا تقوم بالنقر في المقام الأول (انظر النقطة 1) ، ولكن إذا قمت بزيارة الموقع عن طريق الخطأ ، فلا تتعجل في المضي قدمًا. بضع ثوان للتوقف والتحقق مرة أخرى من تفاصيل الموقع سيكون وقتًا طويلاً.
# استخدم مدير كلمات المرور و 2FA كلما استطعت: يساعد مديرو كلمات المرور على منعك من وضع كلمة المرور الصحيحة في الموقع الخطأ لأنهم لا يستطيعون اقتراح كلمة مرور لموقع لم يروه من قبل. و 2FA (تلك الرموز التي تستخدم لمرة واحدة مع كلمة مرور) تجعل الأمور أكثر صعوبة للمحتالين لأن كلمة المرور الخاصة بك لم تعد كافية لمنحهم حق الوصول إلى حسابك.
# تحدث إلى صديق تعرفه وجهًا لوجه فعل ذلك من قبل: إذا كنت نشطًا على وسائل التواصل الاجتماعي أو في عالم المدونات ، فيمكنك الاستعداد أيضًا في حالة تلقيك إشعارًا حقيقيًا بانتهاك حقوق الطبع والنشر. (نحن نفترض أن الاتهام سيكون خاطئًا ، لكن الشكوى نفسها ستكون موجودة بالفعل). إذا كنت تعرف شخصًا خاض بالفعل العملية الحقيقية مرة واحدة ، فراجع ما إذا كان سيخبرك كيف سارت الأمور في الحياة الواقعية. سيسهل هذا بكثير اكتشاف الشكاوى المزيفة في المستقبل.