محمد صالح محلوجی؛
مدیرعامل گروه طراحی و توسعه آرسام تک
مهندس نرم افزار، طراح و برنامه نویس وب نوشت:
در سال های اخیر پس از فیلتر شدن شبکه های اجتماعی همانند فیسبوک، توییتر و تلگرام، اینستاگرام که محبوب ترین شبکه اجتماعی در بین نوجوانان، جوانان و حتی امروزه بزرگسالان در جهان است که جایگاهی پررنگ تر از قبل در ایران پیدا کرد.
با محبوبیت روز افزون اینستاگرام، کسب و کار های زرد خاکستری نیز راه خود را به این شبکه اجتماعی محبوب باز کردند. شغلی به نام “تامین امنیت اینستاگرام” و “هک اینستاگرام” این روزها در هر گوشه و کنار فضای مجازی شنیده می شوند و افرادی با ادعای های دروغین “تامین امنیت پیج های معروف در برابر تهدیدات رایج” و با دریافت مبالغ کلان به فعالیت در اینستاگرام می پردازند اما ادعای آن ها واقعا درست دارد؟
سابقه تامین امنیت در اینستاگرام
تعیین زمان دقیق پدید آمدن شغل “امنیت کاران اینستایی” که پا به فضای این شبکه اجتماعی گذاشتند کار آسانی نیست ، اما سابقه تامین امنیت در بین ایرانیان به سال ها قبل و فیسبوک باز و یاهو مسنجر بر میگردد. پس از گذشت چندین سال و فیلترینگ پیاپی شبکه های اجتماعی، اینستاگرام با آغوشی باز به استقبال این کسب و کار خاکستری رفت.
حالا واقعیت این موضوع چیست؟
جنگ های بین هکرها یا یک ایمیل ساده؟
تصور عموم افراد از “پس گرفتن” یک پیج اینستاگرامی، جنگ دو هکر است که با یک صفحه کلید به جنگ و جدال یکدیگر می روند اما حقیقت ماجرا چیست؟
واقعیت از این قرار است که تمام سرویس های آنلاین و غیر آنلاین بزرگ در دنیا دارای یک بخش پشتیبانی “support” هستند که وظیفه دارند به صورت شبانه روزی به مشکلات کاربران در سرویس مذکور رسیدگی کنند که طبیعتا پیگیری هک شدن حساب کاربران و “بازگردانی” دسترسی آن ها نیز به عهده دارند.
هر فردی با داشتن مستندات کافی و دانش کافی از زبان انگلیسی توانایی بازگردانی پیج خود را دارد. با این وجود، به دلیل ضعف دانش سایبری جامعه ایران ، بسیاری کمک به بازگردانی پیج و دریافت کارمزد مناسب را بد نمی دانند اما مشکل از جایی شروع می شود که پای ادعا های عجیب و غریب و روش های “مجرمانه” به ماجرا باز می شود.
حالا در این میان یک خاطره مستند براتون تعریف میکنم!
سال 92 بنا به مسئولیت انفورماتیک که در ستاد انتخاباتی دکتر حسن روحانی داشتم پیچ های متعددی برای تبلیغات و برگزاری کمپین های مجازی میکردیم که یک روز پیج شخصی من در فیسبوک با تقریبا 4800 دوست یا همان “friend” ریپورت یا و بسته شده و آن روز همه میگفتند هک شده و الان تمامیه فن پیج ها از بین می رود!
حالا اصل ماجرا و راه حلش چی بود؟
با ارائه تصویر پاسپورت و مکاتبه در قسمت پشتیبانی پیج بنده بعد از چند ساعت در دسترس قرار گرفت!
حالا اگر میدادم دست افراد هکر چقدر پولش می شد؟؟؟
بگذریم و بریم سراغ ادامه….
“هک” یا “ریپورت”؟
اینچنین افراد با مطرح کردن این ادعا که هکر هستند به فریب مخاطب خود پرداخته و این ذهنیت را ایجاد می کنند که امری تخصصی در جریان است در حالی که در حقیقت اینطور نیست.
یکی از آشناهای بنده که به عنوان تامین کننده امنیت اینستاگرام مشغول فعالیت است اینطور کارش را توضیح می دهد:
اصلا نیازی به تعداد ریپورت بالا نیست. اینجوری کار نمیکنه. راه زیاده برای بستن یه اکانت فقط کافیه بیست سی تا اکانت با صد تا فالوور از IP متفاوت، طرفو ریپورت پورنوگرافی کنن. اصلا کسی نگاه اکانته هم نمیکنه، درجا میبندن!
متاسفانه اینستاگرام از نظر پشتیبانی و پایش محتوای کاربرانش یکی از ضعیف ترین عملکرد های ممکن را دارد البته نا گفته نماند که در سال های اخیر خیلی پیشرفت در این موضوع داشته و این به افراد سودجو اجازه کمتری میدهد تا به راحتی حساب کاربری افراد را از دسترس خارج کنند.
حالا واقعا تامین امنیت یا پریدن در چاه است؟
در این میان، روش های عجیب و غریبی تحت عنوان “تامین امنیت” به کاربر تحمیل می شوند که دست کمی از هک شدن به دست خود ندارد!
در تنظیمات اینستاگرام بخشی عنوان شده شما باید ایمیل پیج خود را بر روی ایمیل صاحب اکانت فیسبوک تنظیم کنید که در این میان افراد مدعی هکر و امنیت پیج میان روی ایمیل خود میذارن و گاها عنوان می شود که باید حسابتان را به حساب فیسبوک متصل کنید. با این کار عملا شخص هر لحظه که اراده کند می تواند وارد حساب قربانی شده، تمام پیام هایش را بخواند و سپس قهرمانانه پیج را از دست خودش نجات دهد و به صاحب آن باز گرداند.
اما این خطر گاهی بیش از پیش قربانیان را تهدید می کند:
امنیت درجه دوم: امنیت توهمی در ظاهری لاکچری
همانطور که گفته شد بزرگترین مخاطبان این شبکه اجتماعی نوجوانان و سلبرینی ها هستند که طبیعتا میل دیده شدن در آن ها بیش از هر گروه دیگری است. با تبدیل شدن “تامین امنیت” به یک اپیدمی در اینستاگرام، افراد زیادی تضمین شدن امنیت پیجشان و نوشته شدن آن در بالای بیوگرافی خود را نشانه لاکچری بودن و باکلاسی میدانند و افراد سودجوی دیگری که به شهرت “سلبریتی های امنیتی اینستاگرام” نیستند، این امکان را به افراد کمتر مشهور میدهند…
این موضوع رو یادمون باشه که پیج های فیک و غیر فیک بسیاری در تلاش برای جذب قربانی هستند
طبیعی است که در دنیای حساب های فیک و افراد غیر مشهور اقدامات مجرمانه بسیار راحت تر صورت میگیرند. در چند ماه گذشته موارد بسیاری گزارش شده که افراد تحت عنوان تامین امنیت به پیج قربانی دسترسی یافته و با تهدید به افشای اطلاعات خصوصی کاربر از وی اخاذی میکنند.
باند های امنیت اینستاگرام: در تلاش برای کلاه برداری از کاربر
با افزایش تعداد این کلاه برداران و افراد سودجو، باند ها و گروه هایی بین این افراد به وجود آمدند تا به طور هماهنگ اقدام به از کار انداختن حساب کاربری افراد یا سودجویی از آن ها بپردازند.
در مواردی این باند ها با یک دیگر درگیر شده و اقدام به ریپورت پیج یکدیگر و افراد تحت پوششان میکنند.
یکی از دلایل چند پیجی بودن در این افراد، بسته شدن حساب هایشان توسط باند های رقیب است
یکی از دلایل چند پیجی بودن در این افراد، بسته شدن حساب هایشان توسط باند های رقیب است
سخن پایانی
میل به دیده شدن در شبکه های اجتماعی در بسیاری از موارد سر افراد را به باد می دهد.
با تبدیل شدن پدیده تامین امنیت به یک نماد “لاکچری” و خودنمایی در اینستاگرام، افراد زیادی امنیت حساب خود را به خطر انداخته و افراد زیادی به قصد پول، شهرت و اخاذی با ادعاهایی دروغین دسته اول را فریب می دهند.
تامین امنیت حساب کاربری شما در هر کجای اینترنت کار پیچیده ای نیست. با فعال کردن احراز هویت دو مرحله ای (2FA)، انتخاب رمز مناسب و دسترسی همیشگی به ایمیلی که با آن حسابتان را می سازید راه را برای بیشتر تهدیدات متوجه حسابتان می بندید و هزینه های مالی هنگفت و خطر افشای اطلاعات را متوجه خود نمی سازید.
افراد سوجو و کلاه برداری که به قصد پول و شهرت دروغ می گویند و افراد را تهدید می کنند فقط با کمک و آگاهی شما از بین خواهند رفت و تا جهل هست، شیاد هم هست…