احراز هویت دو عاملی روش جدید هک اینستاگرام

Iran Newspaper - - أخبار -

کاربراناین­ستاگراماخی­راًهدفحمالتفی­شینگجدیدیو­اقعشدهاندک­هدرآنازاحر­از هویت دو عاملی )2FA( برای قابل باور کردن این کالهبرداری استفاده شده است.

به گــزارش ایســنا، کالهبردارا­ن از فیشــینگ بــرای فریب قربانیــان احتمالی اســتفاده کرده و از طریق وبســایتها­ی جعلــی به اطالعات حســاس کاربران دستیافتهان­دودراینراس­تاازشیوهها­یمختلفمهند­سیاجتماعیو­پیامهایی که از سوی آشنایان ارسال شده یا نمادی از پیامهای سازمانهای قانونی هستند استفادهمیک­نند.

دریکروشجدی­د،ایمیلهایفی­شینگیکهبهو­سیلهکالهبر­دارانارسال­شده حاوی هشدار تالش برای ورود به حساب اینستاگرام است که نشان میدهد فردی اقدام به دسترســی غیرمجاز به حســاب کرده است. بدین ترتیب از افراد خواسته میشودهویتم­وردنظرخودر­اازطریقلین­کصفحهایکهد­رپیاماست،پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی سعی شده است یک جلوه قانونیبهآن­بدهد.اینپیامهاب­هگونهایطرا­حیشدهکهشبی­هبهپیامهای­رسمی که از اینســتاگر­ام ارســال میشــود، به نظر آیند تــا بدین ترتیب بــرای فرد قربانی تردیدیایجا­دنشود.

در ایــن روش که شــرح آن در وبســایت پلیس فتــا آمده، کالهبــردا­ران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رســمی از ســوی اینستاگرام اســت، کدهایی را اضافه کردهاند که بهعنوان کد دوم جهت تأیید هویت استفاده میشــود. اســتفاده از کد 2FA یا ‪two-factor authentica­tion‬ بدین منظور است که شــما الزم نیســت از رمز عبور کمک بگیرید و فقط الزم اســت آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شــده توســط کالهبردار، قربانی صفحهای کامالً مشابه با صفحه ورود به اینستاگرام را مشاهده میکند که با گواهی HTTPS تأیید شده و یک قفل سبز نیز دیده میشود که تردیدها در مورد شرایط موجود را کاهشمیدهد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.