رسائل إنستاجرام المباشرة تهاجم المستخدمين

لا يكف صائدو المعلومات والمحتالون عن محاولات الاستيلاء على المعلومات الخاصة بالمستخدمين عبر الويب بكل السبل، فإذا تمكنوا من الحصول على هذه المعلومات طواعية، كان ذلك غاية المراد بالنسبة لهم. لذا يلجأون عادة إلى شبكات التواصل الاجتماعي باعتبارها أرضا خصبة لمحاولاتهم تلك. وهوما جعل منصتي فيسبوك وتويتر مسرحا لهذه المحاولات خلال الفترة الماضية. لكن مؤخرا دخلت شبكة إنستاجرام إلى هذا المعترك رغما عنها لتصبح آخر حلقة في محاولات الاستيلاء على المعلومات الشخصية للمستخدمين. وللأسف كانت الخديعة أسهل لأن المستخدمين يستبعدون عادة وقوعهم في براثن هذا النوع من والاحتيال.
بداية القصة
بدأت القصة عندما تلقى عدد كبير من مستخدمي إنستاجرام رسائل على حساباتهم تتعلق بحقوق الملكية الفكرية، وتؤكد أن مسئولي المنصة قد تلقوا شكاوى بشأن الصور التي قام المستخدمون بنشرها وأنها تنتهك هذه الحقوق. وصلت هذه الرسائل للمستخدمين عبر صندوق الرسائل المباشرة من حساب يدعي أنه خاص بمركز حقوق الطبع والنشر Copyright Help Center التابع لإنستاجرام. أكدت الرسائل للمستخدمين أنهم انتهكوا حقوق الملكية الفكرية وأن عليهم تقديم رد على هذه الشكاوى وإلا ستتعرض حساباتهم للإغلاق لمدة أربع وعشرين ساعة. وذكرت هذه الرسائل أن بمقدور المستخدمين النقر فوق الرابط الموجود في الأسفل لتقديم ردودهم.
تحذير إنستاجرام
من جانبها قامت منصة إنستاجرام بتحذير المستخدمين من أخطار هذه الرسائل وما يشابهها من رسائل، مؤكدة أن المنصة لا ترسل رسائل من خلال مركز المساعدة ، ولن ترسل أبدا هذا النوع من الرسائل المباشرة للمستخدمين. وأنه إذا تلقى المستخدم رسائل من هذا النوع، فعليه أن يتأكد فورا أنها رسائل خادعة ونوع من الاحتيال.
وأوضحت المنصة أن الرابط الموجود في هذه الرسائل فخ للاستيلاء على أية معلومات يمكن الحصول عليها عن المستخدم. ويمكن لهؤلاء المهاجمين لاحقا استخدام هذه المعلومات في الاستيلاء على الحساب وإنشاء حسابات أخرى باسم المستخدم للاحتيال على الآخرين.
واوصت منصة إنستاجرام مستخدمها بمراجعة الإعدادات للتأكد من اتصال مسئولي الشبكة بصاحب الحساب. فإذا لم يجد اتصالا من هذا النوع عليه أن يتأكد فورا أن الرسائل التي وصلته من غير مسئولي المنصة. كما أوصت المستخدمين بتفعيل المصادقة الثنائية.
نصائح إضافية
من جانبه ذكر موقع كوماندو أن هناك عدة علامات يمكن للمستخدم أن يستدل من خلالها على كون البريد الإليكتروني الذي وصل إليه أو الرسالة أو التنبيه الذي تلقاه نوع من الاحتيال. من ذلك مثلا أن الرابط الموجود بالرسالة لن يكون خاصا بالموقع الرسمي لإنستاجرام، لذا على المستخدم في هذه الحالة التمرير فقط فوق هذا الرابط وسيلاحظ وقتها أنه لا يؤدي به مباشرة إلى المنصة. وأشار الموقع إلا أن بعض الروابط كانت تقود المستخدم إلى هذا العنوان: web-instagramsupport.ml الذي يحاول محاكاة عنوان الويب الخاص بإنستاجرام، لكنه بالطبع ليس عنوان المنصة. لذا أوصى الموقع المستخدمين بعدم النقر أبدا على الروابط التي يتلقونها في نصوص أو رسائل البريد الإليكتروني غير المرغوب فيها. كما أوصى المستخدمين بتفعيل المصادقة الثنائية (2FA) التي تضيف خطوة حماية أخرى عند الدخول إلى الحساب.
https://www.komando.com/social-media/instagram-dm-phishing/784848/