چگونه یک هک AFR هک شد و اینستاگرام خود را از دست داد -پنل اینستاگرام

من واقعاً توجه نکردم … چیزی در مورد او نمی تواند وارد یک حساب کاربری شود و باید سریع برای من پیامک ارسال کند و از من یک اسکرین شات بگیرم تا دوباره دسترسی به حسابش را بدست بیاورم … من هرگز متن او را دریافت نکردم و علاوه بر این، من در آن بودم تعطیلات.

به سرعت به پنج شنبه گذشته رسیدم، تقریباً مانند همه افراد در رفت و آمد صبح، من در حال تقلب بین ایمیل‌ها – کاری و شخصی – گوش دادن به پادکست، چک کردن FB، Insta و Twitter و چند وب‌سایت خبری بودم… یک متن سریع دیگر از «دوستم» … «هی، فکر می‌کنم تونستم اون متن رو برات بگیرم… سریع بگیر و برگردونمش».

این جناغ ها صاف هستند

آره. حواس پرت بودم و فکر نمی کردم، همین کار را کردم.

و بعد جلوی چشمانم همه چیز شروع به خراب شدن کرد.

ایمیل اخطار در مورد کسی که سعی می‌کند به حساب من دسترسی پیدا کند دریافت کردم… نه دارای 2FA در… هکرها وارد حساب کاربری من شدند و آن را برای خودشان سیلی زدند، در آنجا در لاگوس… حساب من اکنون مال آنها بود.

همه ما عادت کرده ایم که ایمیل هایی را به زبان انگلیسی ناخوشایند و غیر دستوری در مورد ادعای میلیون ها دلار برای یک شاهزاده آفریقایی تبعیدی اسپم کنیم. همین دیروز است، این جنایات صاف هستند.

در عرض چند دقیقه، دوستان و خانواده و مخاطبین این نوع صحبت ها را دریافت کردند و سعی کردند آنها را نیز به دام بیاندازند تا حساب های خود را تحویل دهند:

“سلام، به شما به عنوان یک دوست پیشنهاد شده است که یک پیوند راهنما را انتخاب کنید تا بتوانم آن را ارسال کنم تا دوباره به حساب خود بازگردم … آنها مدام از من درخواست می کنند که پیوند کمک را از 3 نفر از دوستانم دریافت کنم … تلفن خود را برای پیوند ارسال شده با پیامک بررسی کنید. ، فقط یک اسکرین شات بگیرید و آن را برگردانید.

اکنون فیس‌بوک و اینستاگرام برای اطمینان از ایمنی شما، تدابیر قوی در نظر گرفته‌اند – اگر 2FA دارید.

و برای احمقی‌هایی مثل من، روش‌هایی وجود دارد که می‌خواهند یک حساب کاربری را پس بگیرند.

این شامل پاسخ دادن به سوالات، دریافت کدهای امنیتی ارسال شده به ایمیل ها و تلفن های همراه ثبت شده اولیه است. این کمک می کند. همچنین می‌توانید یک سلفی ویدیویی ارسال کنید که به آن‌ها اجازه می‌دهد در صورت وجود عکسی از شما در حسابتان از تشخیص چهره استفاده کنند (آنها آن ویدیو را بیش از 30 روز نگه نمی‌دارند و هرگز آن را عمومی نمی‌کنند).

بله… چند بار آن را امتحان کردم تا دوباره دسترسی پیدا کنم، اما به محض اینکه وارد شدم (و چون قبلاً 2FA را تنظیم نکرده بودم و افراد بد در حال حاضر داشتند)، آن را پس گرفتند – در زمان واقعی، همانطور که من درمانده تماشا کردم.

که من را به یک فکر کلیدی دیگر می رساند: احساس آسیب پذیری کامل و از دست دادن.

منیت و غرور

علاوه بر اینکه می‌دانستم خانواده و دوستانم اسپم می‌شوند و بیت‌کوین را با «تخفیف بالا» پیشنهاد می‌کنند، جامعه‌ای را که در طول همه‌گیری ایجاد شده بود از دست داده بودم. افرادی که در سرتاسر جهان علایق من را داشتند: معلمان یوگا در برازیلیا و مونیخ. طرفداران هاکی روی یخ در هوبارت و کلگری. خوانندگانی که در ورمونت و هلسینکی زندگی می کنند. و تیپ های خلاقی که در کنسرت های مدلینگ گاه به گاه که در اینجا، در اروپا و ایالات متحده انجام داده ام، ملاقات کرده ام.

جامعه‌ای بین‌المللی که به من کمک کرد تا در طول دو سال بیماری طاعون، زمانی که نمی‌توانستیم سفر کنیم، زنده بمانم. همه آنها باختند. این حتی بیشتر از ضربه زدن چهار به دو به نفس و غرور من صدمه زد.

در عرض چند دقیقه در آن پنجشنبه تاریک، الدا، یکی از دوستان اینستا که فیلم‌ها را در لس آنجلس کارگردانی می‌کند، در واتس‌اپ به من پیام داد و گفت که او به تازگی اسپم شده است و “همین حالا رمزهای بانکی خود را تغییر دهید!”

من موفق به انجام آن شدم و از بدترین آسیب جلوگیری کردم. ویراستار رسانه های اجتماعی The Fin، Lois Maskiell، وارد نبرد شد و هنوز یک هفته تلاش برای بازگرداندن حساب من وجود داشت.

به نظر می رسد، این فقط افراد مسن و بی سواد فنی نیستند که قربانی می شوند.

هزینه جرایم سایبری 33 میلیارد دلار

هک اغلب برای افراد سخت‌کوش بالای 40 سال اتفاق می‌افتد، افرادی که بیشتر با بازپرداخت وام‌های مسکن، صورت‌حساب‌های کارت اعتباری و هزینه‌های مدرسه مصرف می‌شوند تا در آخرین انجمن امنیت سایبری در Reddit.

یکی از متخصصان فنی به من گفت: “افراد بد در رویکرد خود و آسیبی که می توانند در همه پلتفرم ها وارد کنند، پیچیده تر می شوند.”

از دست ندادن پول من را خوش شانس می کند. مرکز امنیت سایبری استرالیا می‌گوید در سال مالی 2021، زیان‌های گزارش شده توسط خود از جرایم سایبری در مجموع بیش از 33 میلیارد دلار بوده است. از زمان شروع همه‌گیری، بیشتر جرایم سایبری بر روی از دست دادن پول و/یا اطلاعات شخصی استرالیایی‌ها متمرکز بود.

همکار من، مایکل بلبی، مجبور شد بجنگد تا یک جعل هویت از سکو خارج شود. یکی از مخاطبین به او درباره اکانت جعلی گفت. “عکس نمایه یکسان – به راحتی پاره شد – و همان بیوگرافی، فقط با یک غلط املایی جزئی در نام من”.

بلبی می‌گوید: «ابتدا خندیدم – تقلید صادقانه‌ترین شکل چاپلوسی است. او به زودی از خنده خودداری کرد زیرا “ایمیلی از شخص دیگری دریافت کرد که از من پرسیده بود که آیا واقعاً این من هستم که درخواست کرده ام حساب شخصی اینستاگرام آنها را دنبال کنم.” من نداشتم، اما فریبکارم داشت. شخصی به دنبال ایجاد روابط یا کسب اطلاعات با تظاهر به من بود.

او سعی کرد این کلاهبرداری را به اینستاگرام گزارش کند و یک پاسخ خودکار سریع دریافت کرد که این حساب “شرایط خدمات آنها را نقض نکرده است”.

“من تنها بودم.” او می‌گوید و اشاره می‌کند که ما به‌عنوان روزنامه‌نگار «به درستی باید در مورد دقت واقعی پاسخگو باشیم»، اما پلت‌فرم‌های بزرگ رسانه‌های اجتماعی «با ادعای اینکه ناشر نیستند از همان احساس مسئولیت خارج می‌شوند».

بلبی می‌گوید: «آن‌ها نمی‌خواهند مقدار زیادی پول، منابع و قضاوتی را که برای پلیس حساب‌های کلاه‌بردار مخرب هزینه می‌کند، خرج کنند، چه رسد به محتوای نفرت‌انگیز که اغلب اجازه می‌دهند شکوفا شوند.

خوشبختانه، او توانست “با متای مادر اینستاگرام” سر و صدا کند و حساب جعلی ناپدید شد. یکی دیگر از همکاران در Nine Entertainment که وقار ناشناس بودن را ترجیح می‌دهد، می‌گوید کنترل یک سایت اینستاگرام حرفه‌ای را که نمونه کارهای هنری او را میزبانی می‌کرد از دست داده است.

او می‌گوید که چندین تلاش برای برقراری ارتباط با دروازه‌بانان اینستا «به‌طور فزاینده‌ای آزاردهنده» بود.

هیچ دکمه «تماس با ما» در هیچ کجا یافت نمی شود. این یک شکار طولانی و طاقت فرسا بود تا کسی را پیدا کنم که بتواند کمک کند.» درخواست های او از اینستا با “سکوت رادیویی” روبرو شد.

حفظ یکپارچگی

او که ناامید شده بود، “سایت طولانی مدت من را به هکرها واگذار کرد”.

من نمی توانم باور کنم که شرکتی با این اندازه بتواند مشتریان خود را کاملاً نادیده بگیرد… با توجه به دیجیتالی شدن تمام دنیای ما، هک سایبری یکی از بزرگترین تهدیدها برای کسب و کار ما است. متا می تواند —-ed را دریافت کند،» این احساسی است که او اکنون دارد.

اینستاگرام در دفاع از خود می گوید فناوری آن برای شناسایی و مسدود کردن کلاهبرداری ها کار می کند و هدف آن پیشی گرفتن از تلاش های کلاهبرداران برای فرار از شناسایی است. این شرکت می گوید که به 2 میلیارد کاربر ماهانه خود “ابزارهای درون برنامه ای قوی” را برای گزارش محتوای مخرب ارائه می دهد.

بله، این در صورتی است که افراد آنقدر باهوش باشند که 2FA را فعال کنند.

سخنگوی متا گفت: “ما متعهد به حفاظت از یکپارچگی خدمات خود هستیم و سخت تلاش می کنیم تا از جامعه خود در برابر هکرها، کلاهبرداری ها و سایر رفتارهای غیر معتبر محافظت کنیم.”

همانطور که مرکز امنیت سایبری استرالیا هشدار می دهد: “دزدها مانند نفوذ به خانه شخصی، باید به دنبال راهی برای ورود به آن باشند. هکرها با استفاده از کد نرم افزاری که خودشان توسعه یافته اند یا در یک کیت آماده برای استفاده آنلاین در دسترس هستند، به دنبال راه هایی برای دسترسی هستند. .

یک هکر پس از ورود، می‌تواند نحوه عملکرد شبکه را تغییر دهد، داده‌ها را بدزدد، رمزهای عبور به دست آورد، اطلاعات کارت اعتباری را دریافت کند، کارهایی را که انجام می‌دهید تماشا کند یا نرم‌افزارهای مخرب نصب کند… یا همه موارد فوق.

درس هایی که اینجا آموختیم؟

همین حالا یک قهوه و موبایل خود را بردارید و کارهای زیر را در حساب کاربری خود در اینستا انجام دهید:

1. روی عکس پروفایل در پایین سمت راست ضربه بزنید تا به پروفایل خود بروید.
2. در بالا سمت راست ضربه بزنید، سپس ضربه بزنید تنظیمات.
3. ضربه زدن امنیت، سپس ضربه بزنید احراز هویت دو مرحله ای.
4. ضربه زدن شروع کنید در پایین
5. روش امنیتی مورد نظر خود را انتخاب کنید و دستورالعمل ها را دنبال کنید.