کمیته رکن چهارم – اینستاگرام یک سرویس اشتراکگذاری تصویر و ویدیو است که در سالهای اخیر به محبوبیت بسیار بالایی در میان کاربران جهان رسیده است. اما این اقبال جهانی به اینستاگرام و افزایش بی شمار کاربران آن، چالشهای جدیدی را در موضوع امنیت اطلاعات کاربران به دنبال داشته است. اگرچه ادعا میشود که امنیت این سرویس فضای مجازی کاملاً مناسب است، اما در عین حال تأکید میشود که اغلب کاربران از بکارگیری تمام ظرفیت امنیتی آن به دلایل گوناگون امتناع میکنند و همین امر سبب شده است تا برخی از کاربران قربانی نفوذ هکرها به اکانت خود شوند. اگر شما هم در اینستاگرام فعالیت دارید و نمیخواهید که اکانت شما هدف نفوذ هکرها قرار گیرد، این نوشته میتواند به شما کمک کند تا اکانت اینستاگرامی خود را غیر قابل حک کنید.
خطرات امنیتی اینستاگرام
تعدادی از کاربرانی که از اینستاگرام (Instagram) استفاده میکنند، اکانت خود را از دست میدهند و هک میشوند. هک شدن اینستاگرام بیشتر برای افرادی اتفاق میافتد که تعداد فالورهای زیادی داشته باشند. با وجود این اتفاقات که تعداد آنها کم هم نیست، موضوع امنیت اینستاگرام بیشتر توجهها را به خود جلب میکند و این سوال در ذهن به وجود میآید که آیا خود اینستاگرام و دیتابیسهای آن امنیت کافی دارند؟ به صورت کلی نمیتوان آمار دقیقی از هک شدن اکانتهای اینستاگرام ارائه کرد، اما با توجه به شبکه یک میلیارد نفری کاربران و گزارشهای دریافتی فراوان، مشخص میشود که افراد زیادی اکانت خود را در اینستاگرام از دست میدهند. در سال ۲۰۱۷ قسمتی از دیتابیس اینستاگرام توسط گروهی از هکرها هک شد و آنها توانستند به پایگاه دادهای که شامل اطلاعات تماس بیش از ۶ میلیون نفر بود، دست پیدا کنند. افراد مشهور زیادی هم در این لیست وجود داشتند که اطلاعات تماس آنها در اینستاگرام در دارک وب به قیمت ۱۰ دلار برای هر اکانت به فروش رفت. پس از آن اینستاگرام اعلام کرد که باگ موجود در سیستم را شناسایی کرده و خطرات امنیتی اینستاگرام را رفع کرده است.
به طور کلی میتوان گفت که اینستاگرام امنیت دارد، ولی اگر قرار باشد تا امنیت اینستاگرام را با مثلا برنامه تلگرام مقایسه کنیم باید گفت که شاید نسبت به تلگرام از امنیت کمتری برخودار باشد. البته باید توجه داشت که اینستاگرام فاکتورهای مهمی که میتواند در افزایش امنیت آن موثر باشد را داراست که نیاز است تا افراد، ابتدا به عنوان یک کاربر از این فاکتورها اطلاع داشته باشند و به جهت ایمن ساختن یا به اصطلاح ضد هک کردن اکانت اینستاگرام خود قدم بردارند. برای مثال اینستاگرام قابلیت Two-Factor Authentication یا تایید دو مرحلهای را داراست که یکی از راههای جلوگیری از هک اینستاگرام است و با استفاده از این قابلیت تا حد زیادی خطر هک شدن اکانت اینستاگرام شما از بین میرود. به عبارت بهتر اینستاگرام به طور ذاتی قابلیتهای زیادی دارد که میتواند آن را به فضایی ایمن برای کاربران تبدیل کند، اما اغلب کاربران توجه زیادی به این قابلیتها ندارند و همین امر احتمال هک شدن اکانت آنها را بالا میبرد.
اینستاگرام چگونه هک میشود؟
هک اینستاگرام به طور کلی، یک عملیات برنامه نویسی است که با استفاده از کدهای مختلف توسط برنامه نویسان حرفهای و افراد آشنا به اصول و قواعد آن انجام شده تا بتوان با استفاده از کدهای مختلف یک دستور مخرب ایجاد کرده و یک نرم افزار را مورد حمله قرار داد. هدف از انجام این روش، نفوذ به نرم افزارهای مختلف از جمله اینستاگرام بوده تا بتوان اطلاعات شخصی و خصوصی افراد مختلف را به دست آورده یا در کسب و کار آنها اختلال ایجاد کرده و یا باعث ایجاد مزاحمت برای افراد مختلف شد؛ بنابراین چنین افرادی سعی دارند تا با هک اینستاگرام و بدست آوردن اطلاعات موجود در آن به مزاحمت و ایجاد اختلال در زندگی دیگر افراد نموده و آسایش آنها را برهم بزند.
همانطور که گفتیم تنها کافیست تا سارقین و افراد متخلف با استفاده از کد نویسیهای مخرب نرم افزار شما را مورد حمله قرار داده و اطلاعات شما را به سرقت ببرند. برای انجام این کار نیز تنها کافیست تا شما به طور ناخواسته یک نرم افزار غیر معتبر در گوشی خود نصب کنید و یا از رمز استاندار جهت قفل گذاری اینستاگرام استفاده کرده و یا پیجهای ناآشنا و غریبه را فالو کنید. حتی یک پیام ساده از طرف یک فرد غریبه نیز میتواند باعث ایجاد زمینه مناسب جهت هک اینستاگرام شما شود.
روشهای مختلف هک اینستاگرام
- Password Attack
یکی از روشهای هک اینستاگرام که امروزه بسیار توسط هکرها استفاده میشود، روش پسورد اتک (Password Attack) است. در این روش هکر سعی میکند تا با تست کردن پسوردهای مخلتف به پسورد صحیح دست پیدا کند. در این روش یک هکر با تهیه و یا ساخت لیستی از پسوردها، تلاش میکند آن را بر روی اکانت هدف مورد آزمایش قرار دهد. طبیعی است که در این روش چنانچه اکانت هدف پسورد سادهای را مورد استفاده قرار میدهد، به سادگی هک خواهد شد.
- صفحات جعلی
روش پرکاربرد دیگر در زمینه هک اکانتهای اینستاگرام، استفاده از صفحات جعلی (Fake Page) است. در این روش هک اینستاگرام، هکر یک صفحه شبیه به صفحه اصلی اینستاگرام میسازد و با مهندسی اجتماعی، شخص را مجبور به وارد کردن اطلاعاتش در صفحه جعلی میکند و به این شکل هکر به راحتی به یوزرنیم و پسورد اکانت هدف دسترسی پیدا میکند.
- اپلیکشن جعلی
از دیگر روشهای هک اکانت اینستاگرام، استفاده از اپلیکیشنهای تقلبی (Fake App) است. اگر از کاربران اینستاگرام هستید احتمالاً تاکنون با نرم افزارهای جنبی همچون کافه اینستاگرام آشنا شده اید. اپلیکیشنهایی که برای استفاده از آنها نیاز به وارد کردن اطلاعات اکانت اینستاگرامی خود دارید. این اپلیکیشنها به خودی خود مشکلی ندارند، ولی گاه هکرها قادر هستند با دستکاری برخی از آن ها، به اطلاعات کاربری شما دست یابند.
- کشف باگهای امنیتی اینستاگرام
پیش از این نیز اشاره کردیم که اینستاگرام به شکل صد درصدی ایمن نیست و در واقع میتوان گفت که هیچ سایت یا اپلیکیشنی نیز نمیتواند همچین ادعایی را مطرح کند. بسیاری از هکرهای حرفهای نیز عاشق پیدا کردن نقطه ضعفهای امنیتی چنین شبکههایی هستند و اگرچه اینستاگرام توسط یک گروه بزرگ و کاملاً حرفهای اداره میشود، اما میتوان گفت کسانی نیز هستند که میتوانند باگهای امنیتی آن را کشف کنند.
چگونه میتوانیم از هک شدن اینستاگرام خود جلوگیری کنیم؟
در ابتدا باید توجه داشته باشید که بهترین راه برای جلوگیری از هک شدن اکانت اینستاگرام، در پیش گرفتن اقدامات پیشگیرانه است. در حالی که با چند کلیک و یکی دو تغییر در عادتهای روزمره میتوانیم اکانت ارزشمندمان را از خطر هک شدن نجات دهیم، بازیابی و احراز هویت یک اکانت هک شده، کاری دشوار است و با اینکه در نهایت به نتیجه میرسد، اما وقت قابل توجهی از شما تلف میکند. مهمترین اقدامات پیشگیرانه برای جلوگیری از هک اینستاگرام عبارتند از:
- اکانتتان را خصوصی کنید
اگر اکانت اینستاگرام شما خصوصی باشد، عده کمی به فکر هک کردن آن میافتند، چون از محتوای صفحه شما بیخبرند و پس از یکی دو بار بالا و پایین کردن صفحه، پی کار خود میروند. اما اگر صفحه اینستاگرام شما باز باشد و هر کسی بتواند محتوای آن را ببیند، بیشتر در معرض هک اکانت اینستاگرام خواهید بود؛ بنابراین پیشنهاد میکنیم در اولین اقدام، خود، خانواده و دوستانتان را از تیررس هکرها دور کرده و اکانتتان را خصوصی کنید. برای خصوصی کردن اکانت اینستاگرام مراحل زیر را در برنامه اینستاگرام طی کنید.
- به صفحه پروفایل اینستاگرام خود بروید
- بر روی نماد سه نقطه در بالا سمت راست صفحه لمس کنید
- در پایین صفحه گزینه Private Account وجود دارد که باید ان را فعال یا روشن کنید که به رنگ آبی در میآید.
- از بلاک کردن نترسید
اگر اکانتتان را خصوصی کردید و فردی مشکوک به شما درخواست داد، میتوانید درجا بلاکش کنید. اگر آشنا باشد، جای نگرانی نیست، چون با ارسال پیام یا تماس تلفنی، شما را در جریان قرار میدهد و همه چیز با یک عذرخواهی ساده حل میشود. اما اگر یک هکر یا فردی نامتعادل باشد، جلوی خطر هک شدن اکانت اینستاگرام را با یک حرکت رضایت بخش، میگیرید. اینستاگرام لیستی از افراد بلاک یا مسدود شده را در اختیار کاربر قرار میدهد و در صورت بلاک کردن اشتباهی فردی، میتوان نام او را از این لیست حذف کرد؛ بنابراین برای بلاک کردن فالوور در اینستاگرام میتوانید مراحل زیر را طی کنید.
- در برنامه اینستاگرام به فهرست Followers بروید و ببینید که چه کسانی شما را فالوو کرده اند
- روی کاربری که میخواهید بلاک کنید لمس کنید
- در بالای صفحه سمت راست روی دکمه منو لمس کنید
- در صفحه جدید گزینه Block User را انتخاب کنید
در این صورت کاربر مورد نظر متوجه بلاک شدن نخواهد شد و دیگر نمیتواند تصاویر و ویدیویهای اکانت اینستاگرام شما را ببیند.
- تایید هویت دو عاملی (Two-Factor Authentication) را فعال کنید
یکی از قابلیتهای امنیتی مهم اینستاگرام که متاسفانه کمتر کسی از آن خبر دارد، تایید هویت دو عاملی است. فرض کنید فردی بخواهد با نام کاربری، ایمیل یا شماره تلفن شما به اکانتتان نفوذ کند؛ از کجا متوجه میشوید و جلوی او را میگیرید؟ با فعال کردن تایید هویت دو عاملی یا Two-Factor Authentication از منوی تنظیمات امنیتی، به محض وارد شدن به اکانت از جایی غیر از محل سکونت شما و با دستگاهی غیر از گوشی، تبلت یا کامپیوتر شما، پیامکی حاوی رمز یکبار مصرف دریافت میکنید و بدیهی است بدون این رمز، هیچ کس توانایی نفوذ به اکانت شما را نخواهد داشت. برای فعال کردن تایید دو مرحلهای در اینستاگرام مراحل زیر را دنبال کنید.
- در برنامه اینستاگرام موبایل به صفحه پروفایل بروید
- بالا سمت راست صفحه روی گزینه تنظیمات یا Settings لمس کنید
- در منویی که میبینید روی گزینه Two-Factor Authentication لمس کنید
- این گزینه را فعال کنید. از شما شماره موبایل خواسته میشود. آن را وارد کنید تا کد تاییدی به آن پیامک شود.
شاید از خودتان بپرسید اگر شماره موبایلتان در آینده در دسترس نباشد چه باید کرد؟ نگران نباشید در همین بخشی که هستید ۵ کد بازیابی به شما داده میشود که با هر کدام از این کدها میتوانید حتی بدون نیاز به دریافت پیامک وارد حساب خود شوید. این ۵ کد را در جای امن یادداشت کنید.
- دسترسی اپلیکیشنهای دیگر را محدود کنید
بسیاری از اپلیکیشنها هنگام نصب، از شما اجازه دسترسی به اطلاعات برنامههای دیگر همانند دوربین، مخاطبین، نقشه یا حتی اینستاگرام را میخواهند و بدیهی است که هر قدر برنامههای بیشتری را برای این کار آزاد بگذارید، بیشتر در معرض خطر هک اینستاگرام هستید. بله، برنامه ضبط صدا اجازه دسترسی به میکروفون و برنامه پشتیبان گیری از مخاطبین، اجازه دسترسی به لیست مخاطبین شما را میخواهد. اما وقتی برنامه فندک زیپو یا گربه سخنگو از شما اجازه دسترسی به اکانت اینستاگرامتان را میخواهد، باید به آن مشکوک شوید. در منوی تنظیمات اینستاگرام میتوانید لیست برنامههای شخص ثالثی را که به اکانت شما دسترسی دارند، ببینید و با زدن یک گزینه، آنها را به دلخواه محدود کنید.
- در مورد رمز عبور یا پسورد خود دقت بیشتری بکنید
در قدم اول باید به یاد داشته باشید که اکانت شما نیاز به یک رمز قوی و پیچیده دارد چرا که رمزهای ساده به سادگی توسط هکرها قابل شناسایی و کشف است؛ بنابراین سعی کنید که از یک رمز عبور با حداقل ۸ کاراکتر و ترکیبی از اعداد، حروف کوچک و بزگ و نشانه ها، استفاده کنید. در قدم دوم هرگز رمز عبور اکانتهای مختلف خود را یکسان انتخاب نکنید چرا که اگر مشکل امنیتی برای هریک از اکانتهای شما رخ بدهد، اکانتهای دیگر نیز ایمن نخواهند بود و به راحتی هک خواهند شد. رمزعبور خود را هر چند وقت یکبار عوض کنید، نهفقط اکانت اینستاگرام، بلکه هر اکانتی که در دنیای مجازی دارید را هر چند وقت یکبار (مثلا هر ماه) عوض کنید.
- از امنیت ایمیل خود اطمینان حاصل کنید
ایمیل شما شبیه به درگاه ورود به حسابهای آنلاین شما است. اگر کسی به آن دسترسی داشته باشد، میتواند به همه حسابهای دیگری که شما از ایمیل تان استفاده کردهاید دسترسی داشته باشد. پس برای جلوگیری از هک اینستاگرام مطمئن شوید که ایمیل شما امن است. اکثر ارایه دهندگان سرویس ایمیل سیستمهایی برای مسدود کردن تلاشهای ورود ناخواسته و ارایه اقدامات امنیتی مانند رمزنگاری ایمیل و تایید هویت دو مرحلهای دارند. اگر واقعا میخواهید حساب اینستاگرام خود را در امان نگاه دارید، باید مطمئن شوید که حساب ایمیل تان به همان اندازه ایمن است.
- بررسی ورود و خروج از اکانت
یکی دیگر از روشهای جلوگیری از هک اینستاگرام این است که سابقه ورود و خروج از اکانت خود را بررسی کنید و سابقه بازدیدها و فعالیتهای انجام شده در آن را مشاهده نمایید. توجه داشته باشید که در صورت هک شدن پیج اینستاگرام و یا دسترسی ناخواسته دیگر افراد به آن اکانت شما، فرد مورد نظر ممکن است فعالیتهای مختلفی در پیج شما انجام داده باشد یا حتی فقط اقدام به ورود و خروج به پیج شما کرده و پیامها را خوانده باشد. در نتیجه بهترین کار این است که به بخش تنظیمات و امنیت نرم افزار مراجعه کرده و سوابق ورود و خروج، تغییرات رمز عبور و فعالیتهای مرتبط با ارسال و دریافت پیام و غیره را بررسی نمایید.
منبع : خبرفارسی