دبي: أصبح التصيد الاحتيالي أحد الأساليب الرئيسية التي يستخدمها المتسللون للوصول إلى المعلومات الشخصية لمستخدمي وسائل التواصل الاجتماعي على منصات مختلفة.
عادةً ما تستخدم الرسائل الخادعة عبر الإنترنت رسائل خادعة يبدو أنها تأتي من مصدر رسمي مثل مصرف أو منصة وسائط اجتماعية أو خدمة بريد إلكتروني لتشجيع المستخدمين على تنزيل مرفق أو النقر فوق ارتباط.
قالت نادية دياب كاسيريس ، مديرة السياسة العامة في Instagram في منطقة الشرق الأوسط وشمال إفريقيا ، لـ Arab News: “التصيد الاحتيالي هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا ويمكن أن يأخذ رسائل مباشرة تدعي أنها من Instagram حول مشكلات متعلقة بحسابك.
كان مستخدمو Instagram ، على وجه الخصوص ، هدفًا للعديد من هذه الهجمات. في سبتمبر ، حذر فريق الاستجابة لحوادث الأمن السيبراني الروماني من حملة مستهدفة ضد مستخدمي إنستغرام في المقاطعة ، وفي العام الماضي أبلغت TrendMicro عن نشاط مماثل من قبل قراصنة يتحدثون التركية.تعامل مع حسابات رفيعة المستوى على منصة التواصل الاجتماعي.
لم يكشف دياب كاسيريس عن عدد المستخدمين الذين تعرضوا للتصيد ، لكنه قال: “التصيد الاحتيالي على المنصات الاجتماعية هو مشكلة متطورة تتزايد من حيث التكرار والتعقيد.
“نحن نعمل باستمرار على تطوير ميزات السلامة والأمن لدينا لحماية مجتمعنا من الهجمات الإلكترونية. لدينا دفاعات قوية في أدوات وميزات الأمان الموجودة لدينا ، ونستمر في ترقيتها حسب الحاجة في الوقت الحالي. “
في إطار جهوده لزيادة الوعي وزيادة استخدام أدواته الأمنية ، تعاون إنستغرام مع منشئي المحتوى المؤثرين بما في ذلك خالد مختار وعمرو مسكون وعلي عثمان وعادل العدواني ومازن ياسين.
بالإضافة إلى ذلك ، يقوم بتثقيف المستخدمين حول الخطوات التي يمكنهم اتخاذها لحماية حساباتهم.
إحدى هذه الطرق هي ميزة التحقق من الأمان الجديدة الخاصة بها والتي توجه المستخدمين الذين تم اختراق حساباتهم من خلال الخطوات اللازمة لتأمينها ، بما في ذلك التحقق من نشاط تسجيل الدخول ، ومراجعة معلومات تسجيل الدخول ، والملف الشخصي ، وتأكيد الحسابات التي تشارك معلومات تسجيل الدخول ، وتحديث معلومات الاتصال لاستعادة الحساب مثل رقم الهاتف أو البريد الإلكتروني.
هناك طريقة أخرى يمكن للمستخدمين استخدامها وهي تمكين المصادقة الثنائية ، حيث يتلقون إشعارًا أو يُطلب منهم إدخال رمز تسجيل دخول خاص عندما يحاول شخص ما تسجيل الدخول إلى حسابه من جهاز لا يتعرف عليه النظام الأساسي.
تمكين طلب تسجيل الدخول متاح للمستخدمين الذين قاموا بإعداد مصادقة ثنائية على Instagram. تؤدي أي محاولة للاتصال من جهاز غير معروف أو مستعرض ويب إلى تشغيل تنبيه يعرض تفاصيل الجهاز الذي حاول الاتصال وموقعه. يمكن للمستخدمين بعد ذلك الموافقة على الطلب أو رفضه من أجهزتهم المتصلة بالفعل.
خطوة أمنية أخرى هي تحديث أرقام الهواتف ورسائل البريد الإلكتروني. ينصح Instagram المستخدمين بالحفاظ دائمًا على رسائل البريد الإلكتروني وأرقام الهواتف المرتبطة بأجهزتهم محدثة ، بحيث يمكن للمنصة الوصول إليهم في حالة حدوث شيء ما لحساباتهم ، بالإضافة إلى تسهيل عملية الاسترداد حتى عندما يقوم أحد المتطفلين بتعديل معلوماتهم.
بالإضافة إلى ذلك ، يشجع Instagram المستخدمين على الإبلاغ عن الحسابات والمحتوى المشبوه أو العشوائي لمساعدة النظام الأساسي على مكافحة الهجمات بشكل أفضل.
حدثت مؤخرًا زيادة في الحسابات الخبيثة التي ترسل رسائل مباشرة إلى الأشخاص لمحاولة الوصول إلى معلومات حساسة ، مثل كلمات مرور الحساب ، تفيد كاذبًا أن حساب المستخدم معرض لخطر الحظر. أو أن المستخدمين ينتهكون سياسات Instagram المتعلقة بالملكية الفكرية ، أو أن صورهم مشتركة في مكان آخر.
يتم حث المستخدمين على الإبلاغ عن هذه الحسابات إلى Instagram ، والتي أكدت أنها لن ترسل أبدًا رسالة مباشرة إلى المستخدمين وستتواصل فقط من خلال رسائل البريد الإلكتروني من علامة التبويب Instagram في الإعدادات.
قال دياب كاسيريس: “إن Instagram منصة شائعة ، ونحن في أفضل حالاتنا عندما يكون مجتمعنا بأكمله على دراية ويستخدم ميزات الأمان المتاحة لهم”.
