هل إنستغرام آمن؟ وهنا ما يقوله الخبراء

هل تشعر بالقلق إزاء مدى أمان Instagram؟ انت لست وحدك. مثل جميع منصات التواصل الاجتماعي، فإن الشروط والأحكام الخاصة بها طويلة إلى حد ما ومليئة باللغة التقنية، مما يجعل من الصعب معرفة ما تقوم بالتسجيل فيه تمامًا.

هنا لمساعدتك في إعطائك فكرة عن المخاطر وعمليات الحماية المحتملة على Instagram، تواصلنا مع البعض خبراء الأمن لمعرفة رأيهم في سياسات البيانات الخاصة بها وما إذا كانت تفعل ما يكفي لحماية مستخدميها منها المتسللين.

ما هو الانستغرام

Instagram عبارة عن شبكة اجتماعية قائمة على الصور ظهرت على شاشاتنا في عام 2010، حيث وصل عدد مستخدميها إلى 25000 مستخدم في يوم واحد فقط. بحلول عام 2012، تم شراء التطبيق بواسطة فيسبوك، ومنذ ذلك الحين استمر في زيادة جمهوره من الصغار والكبار على حدٍ سواء.

منذ بداياته المتواضعة، كانت هناك تساؤلات حول سلامة Instagram وما إذا كان التطبيق يفعل ما يكفي للحفاظ على بيانات المستخدم والمعلومات الشخصية آمنة.

في أحد التحديثات الأخيرة، اشترى Instagram ميزة تسمح للمستخدمين بالإعداد توثيق ذو عاملين، مما يسمح لهم بإخطارهم إذا حاول جهاز غير مألوف تسجيل الدخول إلى حسابهم. ولكن هل هو قليل جدا ومتأخر جدا؟

ما هي مخاطر الانستغرام؟

تتضمن بعض مخاطر Instagram المتسللين وملفات تعريف التصيد الاحتيالي والمحتوى الضار المحتمل المنشور على الموقع. في الوقت الحالي، لدى Instagram طرق قليلة لمعالجة هذه المشكلات.

"على الرغم من أن التطبيقات الموجودة على هواتفك الذكية يمكن أن تكون ممتعة وجذابة، إلا أنه يجب على الأشخاص اتخاذ قرارات مستنيرة بشأن مقدار ما يرغبون في مشاركته عبر الإنترنت. نحن نعهد بالكثير من البيانات الشخصية القيمة إلى منصات التواصل الاجتماعي، مثل العناوين ومعلومات الدفع والصور وقال ديفيد إيم، الباحث الأمني ​​الرئيسي في كاسبرسكي، لـ Trusted: "يجب على الأشخاص أن يأخذوا خصوصيتهم عبر الإنترنت على محمل الجد". التعليقات.

"بغض النظر عن النظام الأساسي الذي يستخدمه الأشخاص وبغض النظر عن أي نقاط ضعف محددة تم تحديدها، "يحتاج الأشخاص إلى تطوير نفس العمليات الأمنية لتقليل مخاطر الهجوم على أجهزتهم،" يتابع إيم يقول.

وفقًا لـ Emm، فإن إحدى الطرق الأكثر شيوعًا التي يستخدمها المجرمون للوصول إلى حسابات الشبكات الاجتماعية هي التصيد الاحتيالي.

التصيد الاحتيالي هو نوع شائع من عمليات الاحتيال عبر الإنترنت حيث ينتحل المجرمون صفة منظمات شرعية، إما باستخدام وسائل التواصل الاجتماعي أو منصات أخرى، لسرقة معلومات حساسة. يمكن أيضًا أن تأتي ملفات تعريف التصيد الاحتيالي في شكل حسابات تبدو كشخص عادي، لدى العديد من الأشخاص في الواقع، قام Instagram بنسخ ملف التعريف الخاص به لمحاولة خداع متابعي هذا المستخدم للتفاعل معهم هم.

"في كثير من الحالات، يشكل مستخدمو Instagram أنفسهم نقطة الضعف التي يبحث عنها المتسللون: إنهم قم بتقديم بيانات الاعتماد الخاصة بهم عن طريق إدخالها في مواقع التصيد الاحتيالي والتطبيقات غير المعتمدة وصفحات الويب المزيفة. نظرًا لشعبيته، اجتذب Instagram دائمًا قدرًا كبيرًا من عمليات الاحتيال - حيث يبلغ عدد الأشخاص الذين يستخدمون المنصة الآن أكثر من مليار شخص.

"بمجرد قيام المجرم باختراق حساب المستخدم، يمكنه الوصول إلى البيانات الشخصية لذلك المستخدم ومراسلاته. وأوضح إيم أنه يمكن تحويل الملف الشخصي للمستخدم إلى مصدر للمحتوى الضار والتصيد والبريد العشوائي.

ما هي وسائل الحماية التي يتمتع بها Instagram؟

لقد كان Instagram أبطأ بكثير في استيعابه من مواقع التواصل الاجتماعي الأخرى، حيث قدم ميزة فحص الأمان و التحكم في المحتوى الحساس الميزة خلال الشهر الماضي.

والأكثر أهمية من الاثنين، تقوم ميزة فحص الأمان بإعداد المصادقة الثنائية، وهو ما يعني المستخدم يجب عليه التحقق من رقم هاتف موثوق به أو تطبيق تابع لجهة خارجية في حسابه لمنع المستخدمين الآخرين من الدخول هو - هي.

"هذه إضافة مرحب بها وطال انتظارها إلى Instagram. لقد تخلفت عن نظيراتها من حيث النموذج الأمني ​​وكانت ضحية لبعض التسويات الأمنية البارزة (مثل إساءة استخدام الرسائل المباشرة في عام 2020). تعد إضافة المصادقة الثنائية أمرًا يجب أن تقدمه جميع الخدمات السحابية كمعيار قياسي، لذلك هذا قال توم جافني، المستشار الأمني ​​في F-Secure، لـ Trusted Reviews: "إنها خطوة مرحب بها من Instagram".

تركز Kaspersky على حلول وخدمات الأمن السيبراني، بما في ذلك الحفاظ على البيانات الشخصية للأشخاص آمنة على وسائل التواصل الاجتماعي.

"إن شعبية Instagram تجعله هدفًا جذابًا للمجرمين وإطلاقهم مؤخرًا لـ "الفحص الأمني" ستساعد الميزة بالتأكيد في توجيه الأشخاص لتأمين حساباتهم ومساعدة أولئك الذين ربما تكون حساباتهم قد تم اختراقها استعادتها. ومع ذلك، فإن هذا لن يوقف المشكلة تمامًا.

ولسوء الحظ أيضًا، لن يكون للمصادقة الثنائية تأثير على الأشخاص الذين يختارون انتحال شخصية الآخرين على المنصة، كما أشار Gaffney من F-Secure.

"نظرًا لعدم وجود فحص خارجي بشأن من يقوم بإعداد الحسابات، لا يوجد شيء يمكن لـ Instagram فعله لمنع المستخدمين من إنشاء حسابات وهمية باستخدام أسماء أشخاص آخرين. ويوضح جافني أن الحل الوحيد لأولئك الذين لديهم حسابات تم إنشاؤها باسمهم هو مراقبتهم وتنبيه Instagram مباشرة.

ما هي الإجراءات الإضافية التي يجب على المستخدمين اتخاذها؟

اقترح الباحث الأمني ​​الرئيسي في Kaspersky أن المستخدمين بحاجة إلى التحكم في حساباتهم، محذرًا من أنه لا ينبغي للأشخاص النقر فوق الروابط المشبوهة واستخدم دائمًا تطبيق Instagram الرسمي من متجر التطبيقات الرسمي، مثل Google Play لنظام Android وApp Store لـ دائرة الرقابة الداخلية.

"للسيطرة على هويتهم الرقمية، يجب على جميع المستهلكين توخي الحذر بشأن المعلومات التي يشاركونها عبر الإنترنت المؤسسات، ومراجعة إعدادات الخصوصية والتأكد من استخدام كلمات مرور قوية وفريدة من نوعها والمصادقة الثنائية على جميع الأجهزة الرقمية خدمات. من المهم أيضًا مراجعة سياسات ملفات تعريف الارتباط، للتأكد من أنك لا تشارك المزيد من البيانات مع الشركات أكثر مما ترغب فيه.

تقوم F-Secure ببناء حلول الكشف والاستجابة وتقدم خدمات الأمن السيبراني للشركات والمؤسسات الأفراد، واقترح مستشارها الأمني ​​جافني أن المستخدمين بحاجة إلى بذل المزيد من الجهد للاحتفاظ ببياناتهم آمن.

"بصرف النظر عن تمكين المصادقة الثنائية، يجب على المستخدمين استخدام كلمة مرور قوية لحساباتهم ويجب أن يكون لديهم كلمة مرور منفصلة لكل خدمة، على سبيل المثال، Facebook وeBay وAmazon وما إلى ذلك. إذا كان إنشاء كلمات مرور قوية ومنفصلة أمرًا صعبًا، ففكر في استخدام مدير كلمات المرور،» أوضح جافني لـ Trusted Reviews.

"يجب على مستخدمي Instagram أيضًا مراجعة إعدادات الخصوصية الخاصة بهم، والحد من التعليقات غير المرغوب فيها أو الضارة عن طريق تقييد ما تنشره ومن يمكنه مراسلتك. لذلك يجب عليهم أيضًا التحقق من متابعيك والتفكير في جعل منشوراتهم خاصة.

هناك طريقة أخرى للحفاظ على أمانك على التطبيق وهي التأكد من عدم إرسال معلوماتك الشخصية أبدًا إلى أي شخص عبر التطبيق، وخاصة شخص لا تعرفه.

انتبه أيضًا إلى شريط العناوين الخاص بعنوان URL، وتأكد من أنك لا تنقر على رابط مزيف تبدو واقعية، مثل "1nstogram.com" أو "instagram.security-settings.com" بدلاً من ذلك "instagram.com". إذا كنت قلقًا، فمن الأفضل أن تكتب العنوان بنفسك.

لماذا يجب عليك تمكين المصادقة الثنائية على Instagram؟

لا تزال هذه ميزة أحدث في التطبيق، لكن الخبراء يشجعون كل من يستخدم Instagram للتأكد من أنهم خصصوا الوقت الكافي لإعداد المصادقة.

"تعد المصادقة الثنائية واحدة من أفضل التطورات الأمنية في السنوات الأخيرة. يدعي جافني أن الجميع بدءًا من البنك الذي تتعامل معه وحتى مواقع التسوق المفضلة لديك، وجميع شركات التواصل الاجتماعي الكبرى مثل جوجل وفيسبوك يقدمونها للحفاظ على حسابك آمنًا.

"تعني المصادقة الثنائية أنك تقوم بترشيح قناة اتصال موثوقة أخرى لحسابك، وعادة ما تكون رقم هاتف أو عنوان بريد إلكتروني. عندما يرى الكيان السحابي نشاطًا "مشبوهًا"، مثل عمليات تسجيل الدخول من جهاز أو موقع أو بريد إلكتروني أو رقم جوال مختلف، فيمكنه إرسال رمز المصادقة إلى رقمك/جهازك الموثوق به."

ومن المهم أيضًا منع الهجمات على حسابك.

"يتم تفعيل المصادقة الثنائية عندما يتم اختراق الشركة التي قمت بإنشاء تسجيل دخول بها، أو إذا حاول شخص ما تسجيل الدخول إلى حسابك. قد يعرف أحد المتسللين اسم المستخدم أو كلمة المرور الخاصة بك ويحاول إعادة تعيينهما حتى يتمكن من إساءة استخدام حساباتك. إذا قمت بإعداده، فلن يتمكنوا من الوصول إلى حسابك أو إجراء تغييرات ما لم يتمكنوا أيضًا من الوصول إلى الرسائل الخاصة برقمك الموثوق به.

كما أن إعداد المصادقة الثنائية ليس بالأمر الصعب، ويمكن إجراؤه داخل تطبيق Instagram في غضون دقائق.

يعد Kaspersky أيضًا مزودًا لمكافحة الفيروسات، مما يعني أنه يمكنه حماية أجهزتك من الفيروسات السيئة التي يمكنك التقاطها من بعض رسائل البريد الإلكتروني التصيدية أو المواقع المشبوهة.

"يجب على المستهلكين دائمًا استخدام المصادقة الثنائية حيثما كان ذلك متاحًا، لأنها تضيف طبقة أساسية من الأمان. سيحتاج أي شخص يحاول تسجيل الدخول إلى حسابك إلى توفير وسيلة إضافية للتحقق من هويتك، مثل يتم تسليم رمز المرور لمرة واحدة عبر تطبيق أو رسالة نصية أو بريد إلكتروني أو جهاز فعلي يقوم بإنشاء رمز مرور. ليقول.

"يستخدم معظم الأشخاص عنوان بريدهم الإلكتروني كاسم مستخدم وكلمة مرور ثابتة. مع تمكين المصادقة الثنائية، يلزم وجود رمز مرور إضافي لكل وصول. لذلك، حتى لو تم اختراق اسم المستخدم وكلمة المرور الخاصة بك، فلن يتمكن المهاجم من الوصول إلى حسابك لأنه لن يكون لديه رمز المرور لمرة واحدة.

إذا كنت مهتمًا بمزيد من الطرق لحماية بياناتك عبر الإنترنت، فاطلع على قائمتنا للتعرف على أفضل VPNs في الرابط السابق.