أخبار التقنيةالأمن الإلكتروني

6 طرق لإختراق حساب إنستغرام الخاص بشخص ما وإجراءات الوقاية لمنع ذلك

مع أكثر من مليار مستخدم نشط، يعد إنستغرام ثاني أكثر مواقع الشبكات الاجتماعية استخدامًا بعد الفيسبوك. لذا فليس من المستغرب معرفة أن “تهكير و إختراق حساب إنستغرام” كلمة رئيسية يتم البحث عنها على نطاق واسع عبر الإنترنت. هناك الكثير من مواقع الويب على الإنترنت وتطبيقات الأندرويد/ أيفون التي تدعي اختراق حساب شخص ما على إنستغرام ولكن لا تقوم أي من كلمات المرور بإدخالك لحساب الشخص المراد تهكيره.

هل تعرف لماذا؟

لأن إنستغرام (المملوك من قبل فيسبوك) يأخذ الأمان على محمل الجد.لا يريدون أن يعاني مستخدموهم من مثل هذه الاختراقات. ولكن ما زلنا نرى بعض الأشخاص يتعرضون للاختراق على حساباتهم على إنستا، ويرجع ذلك إلى حد كبير إلى هجمات الهندسة الاجتماعية مثل التصيد الاحتيالي، وبالتأكيد ليس بسبب قراصنة و تهكير كلمة مرور إنستغرام المتاحة عبر الإنترنت. لذلك لا تقع ضحية لتلك التطبيقات القابلة للتنزيل ومواقع الويب.

ما سنراه هو قائمة بجميع التقنيات الممكنة لإختراق حساب إنستغرام لشخص ما وتقنيات الوقاية الخاصة بها.

[highlight color=”yellow”]يرجى تذكر أن هذا المقال مكتوب بهدف تثقيف الناس حول كيفية عمل إختراق حساب إنستغرام وكيف يجب عليهم منع مثل هذه الاختراقات. لذلك لا تستخدم هذه الأساليب لأغراض ضارة.[/highlight]

1. برامج تسجيل ضغطات المفاتيح/ برامج التجسس

برامج تسجيل ضغطات المفاتيح (يُطلق عليه أيضًا إسم Remote keylogger) هو برنامج يسجل كل ما تكتبه على هاتفك المحمول أو الكمبيوتر وإرساله إلى الشخص الذي قام بتثبيته. لذلك يمكن بسهولة التجسس على كلمات المرور وتفاصيل بطاقة الائتمان وغيرها من المعلومات الحساسة التي تدخلها على هاتفك المحمول أو جهاز الكمبيوتر.

تتطلب معظم أنظمة التشغيل (بما في ذلك أندرويد و iOS) الوصول إلى الجذر قبل أن يتمكن أي تطبيق من تسجيل معلومات حساسة. هذا هو السبب في أن عمل روت / كسر حماية هاتفك ليس فكرة رائعة عندما يتعلق الأمر بالأمان.

تعد برامج التجسس على الأجهزة المحمولة برنامجًا مفيدًا جدًا للآباء الذين يرغبون في مراقبة نشاط أطفالهم على الأجهزة المحمولة. هناك المئات من تطبيقات الجوال المجانية والمدفوعة لبرامج التجسس و keyloggers عن بعد المتاحة على الإنترنت. يمكنك البحث عنها في جوجل لمزيد من التفاصيل.

تتطلب جميع أدوات تسجيل المفاتيح الوصول الفعلي للتثبيت ما لم يكن الجهاز متجذرًا.

كيف تحمي نفسك من الكيلوجرز المحمول؟

  1. لا تقم بعمل روت لجهازك المحمول أبدًا. صلاحيات الروت يجعل جهازك عرضة للخطر.
  2. قم بتثبيت أي تطبيق لمكافحة التجسس لاكتشاف التطبيقات الضارة التي لديها القدرة على الوصول و تسجيل ضغطات مفاتيحك.
  3. لا تستخدم تطبيقات لوحة مفاتيح تابعة لجهات خارجية إلا إذا كنت تثق حقًا في الناشر.

2. إختراق حساب إنستغرام عبر التصيد الإحتيالي (Phishing)

التصيد الإحتيالي هو أسلوب ناجح للغاية يستخدمه المخترقون لإختراق حساب إنستغرام و الحصول على كلمة مرور. يتضمن إنشاء نسخة مكررة من صفحة تسجيل الدخول إلى موقع الويب لسرقة كلمة مرور المستخدم. عندما يدخل أحد المستخدمين العاديين على هذه الصفحة، فقد يقوم بإدخال اسم المستخدم وكلمة المرور الخاصة به معتقدًا أن هذه صفحة تسجيل دخول شرعية وبالتالي يتعرض حسابه للاختراق.

إختراق حساب إنستغرام -التصيد الإحتيالي (Phishing)
نموذج لصفحة التصيد الإحتيالي إنستغرام على شبكة الإنترنت

انظر إلى الصورة الموضحة أعلاه، ربما لم تلاحظ وجود تناقض في عنوان (https://www.instagramm.com). يعد تهجئة اسم المجال و .com والشرطة المائلة للأمام من المعلومات المهمة التي يجب ملاحظتها كلما وجدت صفحة تسجيل دخول.

يجب أن يكون عنوان URL الشرعي هو https://www.instagram.com، ولا ينبغي أن يكون هناك أي تغيير. إذا لاحظت أي تغيير، فيجب أن تكون صفحة تصيد احتيالي.

إنستغرام هو تطبيق جوال، نادرًا ما نستخدم تسجيل الدخول لنسخة الويب، وبالتالي فإن التصيد الاحتيالي ليس طريقة سهلة لاختراق كلمة مرور إنستغرام.

نظرًا لأن الجميع يدركون أن حساب فيسبوك كافٍ لبدء استخدام إنستغرام، فإن اختراق كلمة مرور حساب فيسبوك لشخص ما يؤدي إلى إختراق حساب إنستغرام الخاص به. لذلك، يؤدي التصيد الاحتيالي لكلمة مرور حساب فيسبوك إلى إختراق حساب إنستغرام الخاص بك.

الإحتيالي Phishing الإحتيالي Phishing 2

لا يعد إنشاء صفحة تصيد احتيالي علمًا صارخًا. توفر الآلاف من مواقع الويب تنزيلًا مباشرًا لصفحات التصيد. المعرفة الأساسية بالبرمجة مثل php / html كافية جدًا لأي شخص لإنجاز صفحة تصيد. لذا كن حذرًا من صفحات التصيد.

3. الاستيلاء العادي على كلمة المرور

هذه واحدة من أكثر الطرق شيوعًا التي يستغلها الهكرز لإختراق حساب إنستغرام. لدينا هذه العادة السيئة المتمثلة في استخدام نفس كلمة المرور لجميع المواقع التي نستخدمها. أسمي هذه عادة سيئة لأن جميع المواقع الإلكترونية ليست مبنية على قدم المساواة وتأمينها. قد يكون لدى موقع فيسبوك آليات أمان أكثر من موقع xyz.com الضعيف. لذلك، يتمكن المتسلل من الوصول إلى قاعدة بيانات xyz.com الفقيرة، ويمكنه اختراق حساب إنستغرام الخاص بك بسهولة.

يجب دائمًا تجزئة كلمة المرور قبل تخزينها في قاعدة بيانات. لكن أصحاب مواقع الويب الصغيرة والمتوسطة الحجم يقومون بتخزين كلمات المرور بنص عادي، وبالتالي يسهل على المتسلل سرقة كلمة المرور الشاملة من موقع الويب الضعيف.

كيف تحمي نفسك من اختراق كلمات المرور؟

  1. لا تستخدم أبدًا كلمة مرور شائعة لمواقع الويب اليومية مثل جوجل و فيسبوك و إنستغرام وما إلى ذلك.
  2. أن يكون لديك نوعان من كلمات المرور.
  • كلمة مرور قوية لمواقع الويب المهمة.
  • كلمة مرور سهلة شائعة لمواقع الويب الأخرى غير المهمة. ومن ثم تجنب الحاجة إلى تذكر كلمات مرور متعددة.

4. كلمات مرور ضعيفة

يسمح تخمين كلمة المرور من خلال الهندسة الاجتماعية للشخص باختراق حساب إنستغرام. إنها ليست مهمة بسيطة إذا كان لديك كلمة مرور قوية.

كيف نقول كلمة المرور ضعيفة؟
أي كلمة مرور يسهل تخمينها من قبل شخص ثالث أو شخص تعرفه هي كلمة مرور ضعيفة. فيما يلي بعض كلمات المرور الضعيفة الشائعة.

رقم الهاتف المحمول
اللقب / الاسم وتاريخ الميلاد
رقم هاتف صديقك / رقم هاتف زوجتك
اسم صديقك / صديقتك – معظم العشاق 😛
تركيبة اسم صبي أو فتاة
رقم التسلسلي للمركبة
رقم الجوال القديم / غير المستخدم
اسم حيوان أليف
أقرب اسم شخص (يمكن أن نكون أصدقاء أيضًا)
لذلك إذا كان لديك أي من كلمات المرور المذكورة أعلاه، فيجب عليك تغييرها على الفور. كلمات المرور الضعيفة لا تقتصر على القائمة. يجب أن نتجنب أي كلمة مرور يمكن تخمينها.

كما قلت سابقًا، لديك دائمًا كلمتان مرور. كلمة مرور قوية لمواقع / تطبيقات مهمة وكلمات مرور ضعيفة شائعة لمواقع / تطبيقات غير مهمة.

5. ثغرات نظام تشغيل الهاتف المحمول

يصيطر الأندرويد و iOS على عالم نظام تشغيل الأجهزة المحمولة، وبالتالي فإن نقاط الضعف التي تؤثر على نظامي الأندرويد و iOS يمكن أن تخترق هاتفك المحمول نفسه في نهاية المطاف، إنستغرام هو مجرد جزء منه. غالبًا ما يتم التعامل مع هذه الثغرات الأمنية باعتبارها ثغرات يوم الصفر. لا يمكنك فعل أي شيء لمنع هذه الثغرات الأمنية لأننا لا نملك السيطرة عليها.

إقرأ أيضاً : Follina Exploit – كيفية إستغلال الثغرة بواسطة برامج الأوفيس

قليل من الأشياء التي يمكنك القيام بها لحماية نفسك

قم دائمًا بترقية نظام التشغيل الخاص بك بمجرد توفر تحديث. تتضمن ترقيات النظام تصحيحات أمان مهمة، لذا فهي إلزامية.
لا تتجاهل التحديثات الأمنية الطفيفة من موردي الجوال.
لا تقم أبدًا بتثبيت التطبيقات من مصادر غير معروفة.
تثبيت التطبيقات فقط من الناشرين الموثوق بهم لمتجر التطبيقات.

6. ثغرات إنستغرام 0 يوم

أخيرًا وليس آخرًا، نقاط الضعف أو ثغرات في إنستغرام. 0 يوم هي ثغرات غير معروفة للشركة الأم، مثل إنستغرام. يجد قراصنة القبعة السوداء نقاط ضعف تؤثر على الإنستغرام من أجل اختراق الحسابات.

كوننا عامة لا يمكننا فعل أي شيء إذا كانت الشركة نفسها عرضة للخطر. كل ما يمكننا فعله هو تمكين بعض إجراءات الأمان الأساسية مثل المصادقة الثنائية. يعد إنستغرام آمنًا جدًا نظرًا لأنهم يديرون برنامج bug bounty حيث يجد جميع متسللي Whitehat نقاط ضعف أمنية ويبلغون عنها.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى