تصلني رسائل بشكل دائم من أشخاص يطلبون المساعدة في استعادة حساباتهم المخترقة على انستغرام، في بعض الحالات يمكن أن يكون السبب هو أخطاء من قبل هؤلاء الأشخاص كاستخدامهم كلمات سر ضعيفة يمكن تخمينها أو إعادة استخدامهم لنفس كلمة السر ضمن أكثر من حساب على شبكة الانترنت أو وقوعهم ضحايا لهجمات التصيد الاحتيالي Phishing Attack أو العديد من الهجمات وطرق الخداع الأخرى

ولكن في حالات عديدة أخرى لم يكن هناك أي أخطاء أمنية من قبل صاحب الحساب، المصادقة الثنائية كانت مفعلة ولم يتم إرتكاب أي أخطاء أو ممارسات تؤدي لاختراق الحساب

في كل الحالات لم يتمكن أصحاب الحسابات من استرجاع حساباتهم حتى بعد الإبلاغ أو التواصل مع انستغرام

أسلوب المهاجم:

تعمل الجهات المنفذة لعمليات الاختراق على استبدال كافة المعلومات المرتبطة بالحساب كعنوان البريد الالكتروني ورقم الهاتف بالإضافة لاستخدام المصادقة الثنائية لمنع أي محاولة لاستعادة الحساب من قبل صاحبه الأصلي

من وجهة نظر المهاجم فإن اختراق حسابات الانستغرام هو أمر سهل جداً بالمقارنة مع اختراق حسابات الفيسبوك

على سبيل المثال: خلال ساعة واحدة فقط تمكنت من اختراق أكثر من 20 حساب من بلدان مختلفة ومن نفس الجهاز ومن نفس العنوان الشبكي IP بالمقارنة مع اختراق حسابات الفيسبوك والتي تزداد صعوبة يوماً بعد يوم ففي معظم الحالات التي احصل بها على كلمة السر الخاصة بحساب الفيسبوك للمستخدم لا أتمكن من الوصول للحساب بسهولة لأن الفيسبوك يكتشف أن هذا النشاط غير طبيعي أو أن الحساب قد تم فتحه من مكان أو جهاز جديد وفي معظم الحالات يتم قفل الحساب ويحتاج الأمر لطرق أخرى للاستمرار في هذه العملية

وفي معظم الحالات عندما أقوم بمحاولة اختراق حساب آخر سيتم منعي من الدخول إلى الفيسبوك وهذا الأمر يؤكد أن خوارزمية الفيسبوك تعمل على تتبع السلوك والنشاط الخاص بالمستخدم حيث يتم التعرف على جهازي وعنواني الشبكي IP ومنعي من القيام بهذه الأمور ، بالمقابل هذه الخوارزميات غير مطبقة في الانستغرام و بالإضافة إلى أن الانستغرام من النادر أن يساعد مستخدميه

أهمية انستغرام للشركات والأعمال:

تعتمد العديد من الشركات على الانستغرام للقيام بعمليات الإعلان والتسويق وعندما نقول كلمة “تعتمد” فهذا يعني أن حسابهم ضروري لأعمالهم التجارية وتطور هذا الأمر بشكل كبير بعد جائحة كورونا فقد لجأت المطاعم إلى تحديث قوائمها وجداول حجوزاتها على حسابهم التجاري على انستغرام وبشكل مشابه للعديد من الشركات والأعمال التجارية الأخرى

أثناء البحث قبل كتابة هذا المقال وجدت بعض التقارير التي تتحدث عن مطاعم وشركات قد لجأت لدفع مبالغ مالية (فدية) لاستعادة حساباتهم المخترقة، لقد كانت هذه طريقتهم الوحيدة للقيام بذلك

الطريقة الوحيدة التي استعاد فيها بعض الأشخاص حساباتهم هي من خلال التواصل المباشر مع أصدقاء أو معارف لهم يعملون ضمن شركة Meta ومعظمنا لسنا محظوظين لهذه الدرجة ولا نملك أصدقاء مثل هؤلاء لمساعدتنا للقيام بذلك.

الأمر يزداد سوءاً فقد كشفت بعض التقارير عن حملات لهجمات تصيد احتيالي Phishing Attack تستهدف حسابات الأعمال والأشخاص المؤثرين وبعد السيطرة على هذه الحسابات يطلب منفذو هذه الهجمات مبالغ مالية كفدية للقيام بإعادة الحساب

الهجمات تزداد بوتيرة عالية وعلى نطاق واسع ومع ذلك يلتزم انستغرام بالصمت تجاه هذا الأمر

ما الذي يمكننا فعله حيال ذلك:

إذا كان عملك يعتمد بشكل كبير على الانستغرام ولا تستطيع الانتقال لخدمات أخرى مماثلة مثل:

• Flicker
• Imgur
• Pinterest
• Retrica

وإن لم يتم اختراق حسابك حتى هذه اللحظة فمن الأفضل أن لا تنتظر هذه اللحظة بل استعد لها من الآن لأنه لا يمكن الوثوق بالإنستغرام وابدأ باتخاذ بعض الإجراءات الوقائية التي تساعدك على منع حدوث ذلك أو التخفيف من الضرر في حال وقوعه:

• تأكد من استخدامك لكلمات سر قوية، لا تحوي على معلوماتك الشخصية كرقم هاتفك أو تاريخ ميلادك أو اسم حيوانك الأليف أو أي معلومات أخرى متعلقة بك يمكن للمهاجم الحصول عليها
• تأكد من تفعيل المصادقة الثنائية من خلال استخدام أكثر من طريقة عبر رسائل SMS (يمكن للمهاجم الحصول على هذا الرمز في حال تمكن من اختراق جهازك) أو من خلال تطبيقات مخصصة لهذه العملية مثل Microsoft Authenticator, Google Authenticator, or Duo Mobile
• في حال كان نشاطك التجاري يعتمد على الانستغرام فيجب أن تجد طريقة بديلة بشكل استباقي لتتمكن من التواصل مع عملائك في حال تم اختراق حسابك ولم تتمكن من استعادته، يمكن أن تحصل على عناوين البريد الالكتروني لعملائك من خلال طلب تسجيل على خدمة معينة تطلب من العملاء إدخال عنوان بريدهم الالكتروني
• تعلم أساسيات الأمن السيبراني (في يومنا الحالي أصبح الأمن السيبراني حاجة وليس رفاهية) من الضروري لك كمستخدم عادي أن تتعلم أساسيات الأمن السيبراني، لا أقصد هنا تعلم الأمور التقنية المعقدة ولكن يكفي الاطلاع على أساليب المهاجمين وطرق الخداع وطرق الحماية الأساسية وهذا الأمر يمكنك الحصول عليه بشكل سريع من خلال دورة “دليل الحماية الشامل” والتي تتضمن 130 نصيحة للحماية والأمان على شبكة الانترنت

لنفرض أنك لم تتبع النصائح السابقة، فأنا متأكد من أنه سيتم اختراق حسابك وما هي إلا مسألة وقت ليتم ذلك (احذر من هذا الأمر قد أكون أنا من يفعل ذلك)

نصائح الحماية:

في النهاية إليك بعض النصائح لتتمكن من تقييم وضع الحماية الخاص بحسابك:

• قم بالدخول إلى الإعدادات – الأمان – نشاط تسجيل الدخول وتأكد من الأماكن والأجهزة التي تم من خلالها تسجيل الدخول لحسابك وفي حال وجدت أي جهاز مشبوه قم بالضغط على تسجيل الخروج وتأكد من إعادة تعيين كلمة السر الخاصة بك
• تأكد من إمكانية وصولك لحساب البريد الالكتروني المرتبط بحسابك وتأكد أيضاً من رقم الهاتف أنه يعمل ويمكنك الوصول له

لا يجب أن تنتظر ليتم اختراقك ابدأ الآن باتباع الملاحظات والنصائح السابقة لتحصل على خطوة استباقية للحماية ضد الهجمات والتهديدات المحتملة