«Nasty List».. عملية اختراق جديدة على إنستجرام

آخر تحديث: الأحد 14 أبريل 2019 - 9:32 م بتوقيت القاهرة

إيفون مدحت

ظهرت عملية اختراق جديدة ابتكرها الهاكرز للاستيلاء على حسابات مستخدمي موقع «إنستجرام»، الأسبوع الجاري، من خلال ما يسمى بالـ«Nasty List» أو «القائمة السيئة».

 وبحسب مجلة «فوربس» الأمريكية، تستهدف هذه العملية سرقة بيانات اعتماد تسجيل دخول المستخدمين الذين إذا وقع أحدهم سيستخدم المتسللون حساباتهم في عمليات الاحتيال.

 • ما هي الـ«Nasty List»؟

 يحاول المحتالون إرسال رسائل إلى جميع متابعي الحساب المخترق تفيد بأنه تم رصدهم على ما يسمى بالـ«Nasty List»، تتضمن هذه الرسائل بعض النصوص مثلما موضح بالصورة أدناه:

وتتضمن جميع الرسائل رابطًا لقائمة سيئة كاملة وتقدم شرحًا لسبب وجود المستخدم فيها، ليجد نفسه فجأة في صفحة تسجيل الدخول للتطبيق في شكلها المعتاد لكنها في الواقع تكون زائفة والتي تظهر كما هو موضح في الصورة التالية:

وبالرغم من أن الصفحة تبدو حقيقية، فمن المهم الانتباه إلى عنوان الرابط المدرج في الجزء العلوي من النافذة كما هو موضح في السهم الأحمر في الصورة أعلاه.

 • ماذا يحدث بعد ذلك؟

 إذا فشلت في اكتشاف الخديعة وأدخلت بياناتك في الصفحة المزيفة سيتم إلغاء بيانات اعتماد تسجيل الدخول الخاصة بك، ما يتيح للهاكرز التحكم في حسابك واستخدامه في متابعة توزيع رسائل الـ«Nasty List» وتصيد حسابات أخرى من خلال حملات البريد العشوائي أو توزيع البرامج الضارة.

 ماذا تفعل إذا كنت قد نقرت بالفعل على رابط هذه القائمة؟

 يعتمد الإجراء الذي تتبعه لاستعادة التحكم في حسابك على ما إذا كان المتسلل قد قام بالفعل بتغيير عنوان البريد الإلكتروني ورقم الهاتف المرتبط به أم لا، فإذا لم تتغير البيانات يجب عليك الانتقال إلى الإعدادات> الخصوصية والأمان> كلمة المرور وقم بتغييرها.

 • ماذا يجب أن تفعل؟

 إذا لم تكن تستخدم مصادقة ثنائية (2FA)، فينبغي لك أن تفعل ذلك على الفور، فهذه العملية بسيطة للغاية وستعمل مع تطبيقات مثل «Google Authenticator»، فهي ستضيف بضع ثوانٍ إلى وقت تسجيل الدخول الخاص بك عند استخدام جهاز مختلف عن المعتاد، لكنها ستمنع عمليات الاختراق.