منصة انستقرام / انستغرام / instagram أصبحت من المنصات الإجتماعية التي لا يمكن الإستغناء عنها الآن، المنصة تابعة لشركة فيسبوك كما يعرف الجميع و هي منصة تتيح لك نشر و مشاركة الصور و الفيديوهات فقط، اما باقي انواع المنشورات كالمنشورات النصية فغير متاحة على المنصة. بعد إستحواذ فيسبوك على انستقرام و بدئ العمل عليها على المدى الطويل إستطاعت هذه المنصة ان تصير مساحة خصبة لكل من الأشخاص الذين يقدمون محتوى جرافيكي و يشير لهم البعض بالمؤثرين او Instagrammers، و المنصات الأخرى التي تسعى الى تسويق منتجاتها عبر تلك المنصة، و ما جعل ذلك ممكنا هو الوصول الكبير و التفاعل الذي توفره منصة انستغرام مقارنة مع منصات أخرى كفيسبوك التي أصبح العمل بها الآن شيئا لا يُطاق.
تهكير و إختراق انستقرام عبر أساليب الهندسة الإجتماعية :
أول تقنية قد يستخدمها أي شخص من أجل تهكير و إختراق حسابك على انستقرام ستكون المحاولات الأولية في مجال الهندسة الإجتماعية، و يتم ذلك عبر محاولة التقرب منك شيئاً فشيئاً الى ان يضمن لنفسه انه بإمكانه إرسال أي شيئ لك و تصديقه. في هذه المرحلة إذن سيحاول الهاكر او المخترق إرسال رابط محدد، في هذا الرابط سيطلب منك إعادة إدخال إسم الحساب و كلمة السر الخاصة بك، و بعدها سيقوم بإختراقك و الوصول لحسابك على انستقرام.
تقنية الهندسة الإجتماعية هنا لن تكون محصورة فقط على حسابك على انستقرام، بل قد ينفذها كذلك على حسابك على فيسبوك الذي يمكن بطريقة او بأخرى الوصول لحسابك على إنستقرام من خلاله، او البريد الإلكتروني الذي سجلت به حسابك على منصة انستقرام ... كلها حسابات يستطيع الهاكر تهكير حسابك انستقرام من خلالها.
لتحمي نفسك منها، أولا ننصحك بتفعيل خيار 2FA او Two Factor Authentication، يمسح لك هذا الخيار بتأكيد الولوج لحسابك على انستغرام في أزيد من جهاز او حساب، فحتى إن إستطاع المخترق مثلا الوصول للبريد الإلكتروني الخاص بحسابك في انستقرام و تهكيره، لن يمكنه الدخول للحساب الا بعد التأكيد بإستخدام هاتفك الذكي.
تهكير و إختراق انستقرام عبر تقنية الـ MITM :
بالرغم من أن تطبيق انستغرام يدعم تشفير المعطيات و البيانات قبل إرسالها، إلا ان تقنيات متقدمة من الـ MITM تمكن من فك تشفيرها، و حتى إن لم يكن فإستخدام تطبيقات ثانوية قد تكون بمثابة ثغرة للـ MITM من أجل الإطلاع على معلومات حسابك و إستخراجها.في حالة لم تكن لديك فكرة عن تقنية MITM فهي إختصار لعبارة Man In The Middle، تعتمد التقنية على إتصال كل من الضحية و المخترق من نفس الشبكة ( مثلا شبكة الواي فاي ) ثم تفعيل بعض البرمجيات الخاصة بالـ Man in The Middle مثل Wireshark الذي يعتبر أقواها، او Ettercap و غيرها، تسمح هذه البرمجيات بإلتقاط الـ Packets التي يتم إرسالها من طرف الحاسوب الى مواقع محددة بحيث تمر أولا من الراوتر ثم الى خوادم الموقع لكن في MITM تمر من حاسوب المخترق أولا ثم الراوتر، مما يجعله قادرا على الإطلاع على كل المواقع التي تلج إليها، أي شيئ تكتبه من كلمات سر او بريد إلكتروني و غيرها. و إن كانت في معظم الاحيان مشفرة إلا انه يمكن فك تشفيرها بعد بضع محاولات.
إذن كيف تحمي نفسك من هجمات الـ MITM ؟ ببساطة لا تتصل من شبكات مجهولة او شبكات ليس لك او تابعة للمكان الذي تشتغل فيه، او إن إضطررت للإتصال منها ( مثلا شبكة المقهى ) فحاول ألا تدخل أي بيانات خاصة بحساباتك كالبطاقات البنكية او كلمات السر الخاصة بحساباتك على مواقع التواصل الإجتماعي منها انستقرام.
تهكير و إختراق انستقرام بإستخدام Keylogger :
على الحاسوب قد يكون الأمر صعبا، لكن صدقني على الهاتف الأمر سهل نسبيا كون تنصيب تطبيق بسيط خارج متجر تطبيقات جوجل قد يحمل معه Keylogger مخصص سيؤدي الغرض كليا في تهكير حساب انستقرام.يعتمد انستقرام بشكل أساسي الهاتف الذكي بحيث يمكنك الولوج و إستخدام حسابك على الهاتف من خلال التطبيق، و بحكم اننا أحيانا نسعى الى تنصيب تطبيقات مختلفة قد يكون بعضها غير آمن فهذا يضع حساباتنا في خطر، خصوصا تلك التطبيقات التي تأتي ملغمة بـ Keylogger مخصص.
لمن لا يعرف الـ Keylogger فهو عبارة عن تقنية يستطيع المخترق من خلالها معرفة كل ما يكتبه الضحية في هاتفه من رسائل او تعليقات او في هذه الحالة البريد الإلكتروني و كلمة السر الخاصة بالحساب، و هكذا يستطيع معرفة الهاكر معلومات الولوج و إختراق حسابك انستقرام.
كيف تحمي نفسك من هذه الطريقة ؟ لديك حلين لا ثالث لهما عزيزي القارئ : أولا لا تقم بتنصيب اي تطبيقات خارج المتجر او تطبيقات غير آمنة او تطبيقات اختراق و ما الى ذلك لأنها في الغالب تأتي مدمجة مع Keylogger، اما الحل الثاني فهو تفعيل خاصية الـ 2FA التي سبق و طرحناها من قبل، لأنه حتى و إن حصل الهاكر على معلومات الدخول خاصتك و جرب الولوج إليها ستتوصل برسالة تؤكد الولوج، و هنا يمكنك رفضها و إعادة تعيين كلمة السر خاصتك فورا و حماية حسابك انستقرام من الإختراق.
تهكير و إختراق انستقرام بإستخدام الإصطياد الإلكتروني (Phishing) :
و هنا يمكن تنفيذها على مستويين، أولا عبر البريد الإلكتروني بحكم ان حسابك انستغرام مرتبط مع بريدك الإلكتروني، و ثانيا على مستوى رقم الهاتف المستخدم في حساب انستغرام. نتحدث هنا عن محاولة السيطرة الجزئية على احد هذين الحسابين عبر إرسال رابط إصطياد إلكتروني (phishing) يخدعك من خلاله المخترق لتقوم بإدراج بريدك الإلكتروني و كلمة السر، بعدها يمكنه إسترجاع كلمة السر الخاصة بحسابك على انتسقرام و إعادة تعيينها من خلال البريد الإلكتروني.نفس الأمر سيان بإستخدام رقم هاتفك، يوجد تقنيات أخرى هنا تستخدم بدل إرسال الرابط مثل تقنية الـ SS7 التي تسمح للمخترق بالتنصت على كل ما يصلك في رقم هاتفك من إتصالات و رسائل و يستطيع بعدها إعادة تعيين كلمة المرور و التوصل بالتفعيل في رقم الهاتف و يكون السباق للولوج للحساب ثم تهكير حسابك انستقرام.
بالطبع طرق الإصطياد الإلكتروني تختلف، لكنها تتماشى مع تقنيات الهندسة الإجتماعية، لذلك نفس نصائح الهندسة الإجتماعية سنقوم بتكرارها هنا يا صديقي، لا تنقر على أي روابط مجهولة المصدر، و حاول دائما تفعيل خيار 2FA من أجل تعزيز حماية حسابك بشكل أقوى.
تهكير و إختراق انستقرام عبر إستخدام تطبيقات الطرف الثالث :
و ما أكثرها، لا تقم إطلاقا إطلاقا بإدراج كلمة السر و اليوزرنيم الخاص بحسابك إطلاقا على أي تطبيق آخر غير انستغرام خصوصا التطبيقات التي تخبرك انها ستوفر لك متابعين بشكل تلقائي او لايكات لمنشوراتك او إظهار إحصائيات لحساباتك و ما الى ذلك، صحيح ان بعض التطبيقات تفعل ذلك و هي موثوقة و مؤكدة و ما عليك إلا قراءة بعض الـ Reviews حولها، لكن تطبيقات أخرى حقا لا هدف لها سوى معرفة كلمة السر الخاصة بك.تطبيقات الطرف الثالث تعتبر من أبرز الطرق و أكثرها إنتشارا في إختراق و تهكير حسابات انستقرام، فقد صادفت شخصيا ما يكفي من الأشخاص الذين تعرضو لمشاكل في حساباتك ( إغلاق، إختراق، فقدان ...) فقط بسبب تطبيقات الطرف الثالث، و نحن الآن نحذرك منها صديقي.
الحل الوحيد هنا بالطبع هو عدم تجربة و تنصيب هذه التطبيقات مادامت غير مؤكدة او موثوقة.