مع وجود أكثر من مليار مستخدم نشط ، يعد Instagram ثاني أكثر مواقع الشبكات الاجتماعية استخدامًا بعد Facebook. لذا فليس من المستغرب معرفة أن "hack instagram" كلمة رئيسية يتم البحث عنها على نطاق واسع عبر الإنترنت. هناك الكثير من مواقع الويب وتطبيقات Android / iPhone التي تدعي اختراق حساب شخص ما على Instagram ولكن لا يقوم أي من متسللي كلمات المرور بهذه المهمة نيابة عنك.
هل تعرف لماذا ؟
لأن Instagram (المملوك لـ Facebook) يأخذ الأمان على محمل الجد. إنهم لا يريدون أن يعاني مستخدموهم من مثل هذه الاختراقات. لكن ما زلنا نرى بعض الأشخاص يتعرضون للاختراق على حساباتهم على إنستا ، ويرجع ذلك إلى حد كبير إلى هجمات الهندسة الاجتماعية مثل التصيد الاحتيالي ، وبالتأكيد ليس بسبب قراصنة كلمة مرور Instagram المتاحين عبر الإنترنت. لذلك لا تصبح ضحية لتلك التطبيقات ومواقع الويب القابلة للتنزيل.
ما سنراه هو قائمة بجميع التقنيات الممكنة لاختراق حساب Instagram لشخص ما وتقنيات الوقاية الخاصة بها.
يرجى تذكر أن هذا المقال مكتوب بهدف تثقيف الناس حول كيفية عمل اختراق Instagram وكيف يجب عليهم منع مثل هذه الاختراقات. لذلك لا تستخدم هذه الأساليب لأغراض ضارة.
1. قطع الاشجار عن بعد / برامج التجسس
برنامج Remote Keylogger هو برنامج (يسمى أيضًا برنامج تجسس) يسجل كل ما تكتبه على هاتفك المحمول أو جهاز الكمبيوتر الخاص بك وإرساله إلى الشخص الذي قام بتثبيته. لذلك يمكن بسهولة التجسس على كلمات المرور وتفاصيل بطاقة الائتمان وغيرها من المعلومات الحساسة التي تدخلها على هاتفك المحمول أو جهاز الكمبيوتر.
تتطلب معظم أنظمة التشغيل (بما في ذلك android و iOS) الوصول إلى الجذر قبل أن يتمكن أي تطبيق من تسجيل معلومات حساسة. هذا هو السبب في أن عمل روت / كسر حماية هاتفك ليس فكرة رائعة عندما يتعلق الأمر بالأمان.
تعد برامج التجسس على الأجهزة المحمولة برنامجًا مفيدًا جدًا للآباء الذين يرغبون في مراقبة نشاط أطفالهم المحمول. هناك المئات من تطبيقات الجوال المجانية والمدفوعة لبرامج التجسس و keyloggers عن بعد المتاحة على الإنترنت. يمكنك البحث في جوجل لمزيد من التفاصيل.
تتطلب جميع أدوات تسجيل المفاتيح الوصول الفعلي للتثبيت ما لم يكن الجهاز متجذرًا.
- كيف تحمي نفسك من الحطابين مفتاح المحمول؟
- لا تقم بتجذير جهازك المحمول. التجذير يجعل جهازك عرضة للخطر.
- قم بتثبيت أي تطبيق لمكافحة التجسس لاكتشاف التطبيقات الضارة التي لديها القدرة على الوصول إلى مدخلاتك.
- لا تستخدم تطبيقات لوحة مفاتيح تابعة لجهات خارجية إلا إذا كنت تثق حقًا في الناشر.
2. التصيد
التصيد هو أسلوب ناجح للغاية يستخدمه المتسللون لاختراق كلمة مرور الحساب. يتضمن إنشاء نسخة مكررة من صفحة تسجيل الدخول إلى موقع الويب لسرقة كلمة مرور المستخدم. عندما يهبط أحد المستخدمين العاديين على هذه الصفحة ، قد يقوم بإدخال اسم المستخدم وكلمة المرور الخاصة به معتقدًا أن هذه صفحة تسجيل دخول شرعية وبالتالي يتم اختراق حسابه.
انظر إلى الصورة الموضحة أعلاه ، ربما لم تلاحظ وجود تناقض في عنوان URL (https://www.instagramm.com). يعد تهجئة اسم المجال و .com والشرطة المائلة للأمام من المعلومات المهمة التي يجب ملاحظتها كلما وجدت صفحة تسجيل دخول. يجب أن يكون عنوان URL الشرعي https://www.instagram.com/ ، ولا ينبغي أن يكون هناك أي تغيير. إذا لاحظت أي تغيير ، فيجب أن تكون صفحة تصيد.
Instagram هو تطبيق جوال ، نادرًا ما نستخدم تسجيل الدخول المستند إلى الويب ، وبالتالي فإن التصيد الاحتيالي ليس طريقة سهلة لاختراق كلمة مرور Instagram.
نظرًا لأن الجميع يدركون أن حساب Facebook يكفي لبدء استخدام Instagram ، فإن اختراق كلمة مرور حساب Facebook لشخص ما يؤدي إلى اختراق Instagram. لذلك ، يؤدي التصيد الاحتيالي لكلمة مرور حساب Facebook إلى اختراق حساب Instagram الخاص بك.
لا يعد إنشاء صفحة تصيد احتيالي علمًا صارخًا. توفر الآلاف من مواقع الويب تنزيلًا مباشرًا لصفحات التصيد. المعرفة الأساسية للبرمجة مثل php / html كافية جدًا لأي شخص لإنجاز صفحة تصيد. لذا كن حذرًا من صفحات التصيد. تعرف على المزيد حول التصيد.
3. عادي الاستيلاء على كلمة المرور
هذه واحدة من أكثر الطرق شيوعًا التي يستغلها المتسللون لاختراق حسابات instagram. لدينا هذه العادة السيئة في استخدام نفس كلمة المرور لجميع المواقع التي نستخدمها. أسمي هذه عادة سيئة لأن جميع المواقع الإلكترونية ليست مبنية على قدم المساواة وتأمينها. قد يكون لدى Facebook.com آليات أمان أكثر من موقع xyz.com الضعيف. لذلك ، يمكن للمتسلل الوصول إلى قاعدة بيانات xyz.com الفقيرة اختراق حساب instagram الخاص بك بسهولة.
يجب دائمًا تجزئة كلمة المرور قبل تخزينها في قاعدة بيانات. لكن أصحاب مواقع الويب الصغيرة والمتوسطة الحجم يقومون بتخزين كلمات المرور بنص عادي ، وبالتالي يسهل على المتسلل سرقة كلمة المرور الشاملة من موقع الويب الضعيف.
كيف تحمي نفسك من اختراق كلمات المرور ؟
- لا تستخدم أبدًا كلمة مرور شائعة لمواقع الويب اليومية مثل Google و Facebook و Instagram وما إلى ذلك.
- لديك نوعان من كلمات المرور.
- كلمة مرور قوية لمواقع الويب المهمة.
- كلمة مرور سهلة شائعة لمواقع أخرى غير مهمة. وبالتالي تجنب الحاجة إلى تذكر كلمات مرور متعددة.
4. كلمات مرور ضعيفة
يتيح تخمين كلمة المرور من خلال الهندسة الاجتماعية إمكانية اختراق حساب instagram. إنها ليست مهمة بسيطة إذا كان لديك كلمة مرور قوية.
كيف نقول كلمة المرور ضعيفة ؟
أي كلمة مرور يسهل تخمينها بواسطة شخص ثالث أو شخص تعرفه هي كلمة مرور ضعيفة. فيما يلي بعض كلمات المرور الضعيفة الشائعة.
- رقم الهاتف المحمول
- اللقب / الاسم وتاريخ الميلاد اقتران
- رقم هاتف Boy Friend / رقم هاتف Girl Friend - معظم العشاق 😛
- اسم Girl Friend’s / Boy Friend’s - معظم العشاق 😛
- تركيبة اسم صبي أو فتاة صديق
- رقم الدراجة
- رقم الجوال القديم / غير المستخدم
- اسم حيوان أليف
- أقرب اسم شخص (يمكن أن نكون أصدقاء أيضًا)
لذلك إذا كان لديك أي من كلمات المرور المذكورة أعلاه ، فيجب عليك تغييرها على الفور. لا تقتصر كلمات المرور الضعيفة على القائمة. يجب أن نتجنب أي كلمة مرور يمكن تخمينها.
كما قلت سابقًا ، لديك دائمًا كلمتا مرور. كلمة مرور قوية لمواقع / تطبيقات مهمة وكلمات مرور ضعيفة شائعة لمواقع / تطبيقات غير مهمة.
5. ثغرات نظام تشغيل الهاتف المحمول
يحكم Android و iOS عالم نظام تشغيل الأجهزة المحمولة ، وبالتالي فإن نقاط الضعف التي تؤثر على نظامي Android و iOS يمكن أن تخترق هاتفك المحمول نفسه في نهاية المطاف ، إنستغرام هو مجرد جزء منه. غالبًا ما يتم التعامل مع هذه الثغرات الأمنية باعتبارها ثغرات يوم الصفر. لا يمكنك فعل أي شيء لمنع هذه الثغرات الأمنية لأننا لا نملك السيطرة عليها.
قليل من الأشياء التي يمكنك القيام بها لحماية نفسك
- قم دائمًا بترقية نظام التشغيل الخاص بك بمجرد توفر التحديث. تتضمن ترقيات النظام تصحيحات أمان مهمة ، لذا فهي إلزامية.
- لا تتجاهل التحديثات الأمنية الطفيفة من موردي الجوال.
- لا تقم أبدًا بتثبيت التطبيقات من مصادر غير معروفة.
- تثبيت التطبيقات فقط من الناشرين الموثوق بهم لمتجر التطبيقات.
6. نقاط الضعف في Instagram Zero Day
أخيرًا وليس آخرًا ، نقاط الضعف في Instagram. أيام الصفر هي ثغرات غير معروفة لبائع البرنامج ، مثل instagram. يجد قراصنة القبعة السوداء نقاط ضعف تؤثر على Instagram لاختراق الحسابات.
كوننا عامة لا يمكننا فعل أي شيء إذا كان البائع نفسه عرضة للخطر. كل ما يمكننا فعله هو تمكين بعض إجراءات الأمان الأساسية مثل المصادقة الثنائية. يعد Instagram آمنًا للغاية نظرًا لأنهم يديرون برنامج bug bounty حيث يجد جميع قراصنة Whitehat نقاط ضعف أمنية ويبلغون عنها.