1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

هجوم من استنساخ Instagram

مدير عام8 سبتمبر 2020آخر تحديث :
Ad Space
هجوم من استنساخ Instagram

هل يمكن انتحال حسابك على وسائل التواصل الاجتماعي ، فلماذا يفعل أي شخص ذلك ، وما الذي يمكنك فعله لتجنب وجود doppelgänger؟

تتمتع وسائل التواصل الاجتماعي ببعض المزايا الرائعة ، مثل البقاء على اتصال مع أحبائهم ومشاركة الخبرات مع الأصدقاء ، ولكن مثل أي شيء تقريبًا على الإنترنت ، يمكن إساءة استخدامها بسهولة. مع وجود بعض التفكير الإبداعي وقليل من الحظ على الجانب ، من الممكن استخدامه كوسيلة لسرقة الأموال من الضحايا غير المتعمدين.

لقد سمعت قصصًا عن استنساخ الحساب ، لكنني افترضت دائمًا أن الأشخاص سيتحققون من صاحب الحساب عبر شكل آخر من أشكال الاتصال أو على الأقل يفكرون مرتين قبل إرسال الأموال إلى حساب كانوا متصلين به مؤخرًا فقط. للأسف ، لا يزال الناس عالقين في هذا الاحتيال وأريد المساعدة في الوصول إلى أولئك الذين قد لا يكونون على دراية بكيفية عمل المخادعين.

كما هو الحال مع جميع طرقي لتوصيل رسالة أمنية ، كنت بحاجة إلى إجراء تجربة صغيرة لاختبار عملية الاحتيال هذه في العالم الحقيقي ومعرفة السهولة التي يمكن أن تعمل بها. من الأسهل إيصال رسالتك حول المخاطر عندما يتم عرض مثال حقيقي على عملية الاحتيال ثم يريدون حماية حساباتهم وأنفسهم بشكل أفضل. كل ما احتاجه هو متطوع يرغب في السماح لي بإنشاء حساب مستنسخ ثم محاولة خداع أصدقائهم. ومع ذلك ، يا إلهي ، هل ينفد أصدقائي بسرعة للخداع! نظرت بعيدًا وواسعًا ، لكن لم يرغب أحد في اللعب على هذه الكرة.

لذلك ، بعد أن فشلت في العثور على شخص سعيد بالنسبة لي لاستنساخ حسابه للاختبار ، قررت أنني سأضطر إلى استنساخ Instagram الخاص بي. أتابع ما يقرب من 900 حساب على Instagram وعادة ما أنشر نفس صور المناظر البحرية القديمة أو صور لي وأنا أقفز على الشاطئ إلى 1400 متابع. قررت إنشاء حساب جديد على هاتفي الاحتياطي وأخذت أربع نسخ من لقطة الشاشة بدلاً من تحميل النسخ الأصلية لجعلها أصلية قدر الإمكان تمامًا مثلما فعل شخص آخر. كان من السهل نسخ هذه الصور ولكن الشيء الوحيد الذي كان من الممكن أن يكون صعبًا هو أنه عند نسخ صورة الملف الشخصي ، كان من الضروري نشرها في الخلاصة لعمل نسخة متماثلة عالية الجودة.

هذه لقطة شاشة من حسابي الحقيقي على Instagram ،jakemooreuk.

Figure 1
وهنا حساب Instagram الخاص بي المستنسخ ، @ jakemoore_uk. لاحظ التغيير في السيرة الذاتية لتشمل “حساب جديد بعد فقدان الوصول إلى الأصل”.

Figure 2
قررت متابعة 30 من أصدقائي لمعرفة ما إذا كانوا سيتبعونني ويسمحون بالتجربة. عشرة منها كانت حسابات خاصة ، وبالتالي فهي تتطلب الموافقة ، و 20 كانت حسابات عامة.

في غضون لحظات ، كان لدي ثلاثة أصحاب حسابات خاصة قبلوا طلبي وتبعني اثنان. كانت هذه بداية جيدة. كنت أتوقع أن يتصل بي شخص ما عبر طريقة اتصال مختلفة ويسألني عن هذا الطلب ، لا سيما بسبب مجال عملي والإحراج الذي كان من الممكن أن أتعرض له ، مدركًا أنه حتى أنا عرضة للتنازل عن الحساب!

لكن لم يفعل أحد. في الواقع ، ازدادت الأعداد. تبعني ثلاثة عشر حسابًا مرة أخرى في نفس اليوم وبحلول المساء قررت إرسال رسائل إلى هؤلاء الأشخاص ومعرفة نوع الردود التي سأتلقاها.

في البداية ، أشرت إلى تسوية الحساب وشكرتهم على قبول طلب المتابعة الجديد ثم تقدمت بطلب للحاق بالركب.


Figure 3
تلقى هذا 8 ردود من 13 متابعًا جديدًا. كان الهدف من الاختبار هو إنشاء قصة خلفية جيدة بما يكفي لطلب المال بسرعة دون إثارة الشكوك. سيكون هذا نادرًا بشكل خاص إذا كان الاتصال غير مرغوب فيه ، ولكن عندما يعتقد الضحايا أنهم يعرفون من يتحدثون إليه ، فمن المرجح أن يتنازلوا عن أموالهم.

ردت إحدى جهات الاتصال الخاصة بي برسالة تبعث على الأمل. من الواضح أنها شعرت بالسوء تجاهي ووافقت على مدى إحباطها.

Figure 4
تتطلب الهندسة الاجتماعية في أفضل حالاتها المصداقية والثقة والقليل من الحظ لجعلها جميعًا معقولة ومعقولة. إن مجرد مطالبة الأشخاص بتحويل الأموال إلى حساب مصرفي عشوائي في الرسالة الأولى كان من شأنه على الأرجح رفع أجراس الإنذار ، لذلك خططت لتحويل المحادثة لمناقشة وضع التدفق النقدي الخاص بي بمجرد أن سمح لي الموضوع.

قبل الاختبار ، قمت بإنشاء حساب PayPal جديد باسمي لجعله يبدو أكثر شرعية من رقم الحساب المصرفي ، وهو ما يشبه ما قد يفعله المحتال باستخدام عنوان بريد إلكتروني يشبه اسمي في حساب PayPal. اخترت هذا لأنه كان متاحًا – [email protected].

إليك كيف سارت المحادثة:

Figure 5
ما وجدته أكثر إثارة للقلق هو مدى سرعة تصعيد كل شيء وتمكنت من خداع الهدف ليعتقد أنه حقيقي دون الحاجة إلى فحوصات إضافية. لقد تمكنت حتى من جعلها هي التي تعرض مساعدتي والتي كانت لمسة صغيرة لطيفة. عادة ما يكون هذا أسلوبًا ذكيًا يستخدمه المهندسون الاجتماعيون المحترفون لعكس علم النفس لتجنب طلب المال.

ملحوظة: لقد تمكنت من الاتصال بجهة الاتصال الخاصة بي قبل أن تودع أي أموال في حساب PayPal الجديد هذا ، لكنه أثبت شيئًا واحدًا بسيطًا – هذا الاحتيال سهل التنفيذ عندما يتم تقديم مثل هذه المعلومات عبر الإنترنت. كل ما هو مطلوب حقًا هو حساب للاستنساخ ومجموعة من جهات الاتصال.

إذن كيف يمكن للأشخاص الحفاظ على أمان حساباتهم على وسائل التواصل الاجتماعي؟

من الضروري محاولة تقليل كمية المعلومات الشخصية والصور الخاصة بنا عبر الإنترنت حيثما أمكن ذلك. على الرغم من أن هذه مهمة ضخمة ، إلا أنه من المهم تعليم الجيل القادم من مستخدمي وسائل التواصل الاجتماعي محاولة الحد من كمية المعلومات التي يتم نشرها عبر الإنترنت قبل نشرها في العلن إلى الأبد. لن تعمل عملية الاحتيال هذه إذا كانت الحسابات خاصة.

ومع ذلك ، فإن العديد من الأشخاص الذين تكون حساباتهم خاصة لا يزالون يسمحون للأشخاص الذين لا يعرفون بالضرورة بمتابعتها بسبب الحد الأدنى من التدقيق. من المهم للغاية التفكير فيما تنشره وكذلك قبول المتابعين الذين لا تمانع في معرفة المزيد عنك. كونك علنيًا بالكامل لديه القدرة على خلق مخاطر مثل هذه.

يجب أيضًا تذكير المستخدمين بعدم أخذ أي شيء على الإطلاق عند طلب المال. يعد طلب التحقق من الصحة في شكل آخر من أشكال الاتصال قبل إرسال أي أموال إلى المستفيد الجديد أمرًا بالغ الأهمية. إذا اتصلت الضحية بي الحقيقي ، فسيتم إحباط “محتالتي”.

لكن لو حدث ذلك ، لكنت قد تخلت عن تلك المحاولة وانتقلت إلى الردود السبعة الأخرى التي تلقيتها ، واستهدفتهم بدلاً من ذلك.

لا تقتصر عملية الاحتيال هذه على Instagram فقط – لقد رأيت أيضًا حدوث ذلك على Facebook و Twitter و LinkedIn – لذا تأكد من ترقب الحسابات المستنسخة. قم بالإبلاغ عن هذه الحسابات وإبلاغ صاحب الحساب الحقيقي.

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الساعة 25 © 2024 جميع الحقوق محفوظة.
تصميم مجلة الووردبريس
الاخبار العاجلة