في الأيام الأخيرة، بدأ العديد من المستخدمين برؤية رسالة في صندوق بريدهم الوارد. إرسال بريد إلكتروني إلى حساب إنستغرام لإعادة تعيين كلمة المرور الأمر الذي أثار قلقاً بالغاً. وهذا القلق مبرر: فنحن معتادون على هذا النوع من الرسائل التي تخفي محاولات سرقة البيانات، والخوف من الوقوع ضحية لعملية احتيال أمر مفهوم. تصيد احتيالي مُقنّع جيدًا إنه أكثر من مبرر.
ازداد الوضع تعقيداً، إذ عرضت شركة معروفة في مجال الأمن السيبراني وإنستغرام نفسها، في وقت متزامن تقريباً، تقديم روايات مختلفة لما يحدثبين اتهامات سرقة الحسابات الضخمة، والنفي الرسمي، والإخفاقات التقنية التي تم الاعتراف بها جزئياً، فإن النتيجة منطقية: الكثير من الارتباك والشك حول ما إذا كانت رسائل إعادة تعيين كلمة المرور شرعية أم مجرد حيلة أخرى من قبل مجرمي الإنترنت.
أصل الذعر المحيط برسائل إعادة تعيين كلمة المرور
بدأ كل شيء عندما بدأ عدد متزايد من الناس بالتعليق على وسائل التواصل الاجتماعي بأن كانوا يتلقون رسائل بريد إلكتروني مشبوهة تطلب منهم تغيير كلمة مرور حسابهم على إنستغرام.تم تقديم الرسالة على أنها تحذير من تسجيل دخول غير مصرح به، وهو أمر رأيناه مرات عديدة من قبل، وعادة ما يكون هذا هو الأسلوب الأمثل لجعل شخص ما ينقر على الرابط الموجود في البريد الإلكتروني دون تفكير.
في غضون ذلك، أفادت شركة الأمن Malwarebytes أن مجموعة من مجرمي الإنترنت قد زعمت أنها بيانات مسروقة من 17,5 مليون حساب على إنستغراموبحسب تلك الرواية، تضمنت المعلومات المخترقة أسماء المستخدمين، عناوين البريد الإلكترونيأرقام الهواتف وحتى العناوين الفعلية، بيانات ثمينة للغاية لجميع أنواع الاحتيال والهجمات الشخصية.
ومن هنا، بدت المعادلة بسيطة: إذا كانت ملايين نقاط البيانات تتداول، وفي الوقت نفسه تصل رسائل البريد الإلكتروني لإعادة تعيين كلمات المرورالانطباع السائد هو أن شخصًا ما تمكن من الوصول غير المصرح به إلى الشبكة الاجتماعية، وأن أمنها قد تعرض لاختراق خطير. ومما زاد الطين بلة أن تقرير Malwarebytes نفسه تضمن لقطة شاشة مشابهة جدًا للرسائل الإلكترونية التي كان يتلقاها العديد من المستخدمين في أوروبا وبقية أنحاء العالم.
وبعد لحظات، نفى إنستغرام علنًا وقوع أي هجوم مباشر على أنظمته. وأكدت الشركة بشكل قاطع أن لم يحدث أي اختراق في بنيتها التحتية وأكد أن الحسابات ظلت آمنة. ومع ذلك، أقر بوجود... عطل فني مما سمح لأطراف ثالثة بطلب شحن رسائل إعادة تعيين كلمة المرور بالنسبة لبعض المستخدمين، الأمر الذي كان من شأنه أن يزيد من حدة الفوضى.
اعتذرت المنصة نفسها عن الارتباك الذي حدث واعترفت بذلك. حدث خطأ ما في أنظمتهم وفي اتصالاتهم.تفاقم خلل تقني شائع نسبياً إلى حالة ذعر عالمية، حيث يتساءل كل من يتلقى بريداً إلكترونياً بشأن حسابه عما إذا كان إشعاراً مشروعاً أم محاولة احتيال متطورة.
هل حدث تسريب للبيانات أم مجرد خطأ تقني؟
السؤال الأهم هو ما إذا كان هناك بالفعل، بالإضافة إلى الخطأ الذي حدث في إرسال رسائل البريد الإلكتروني، تسريب ضخم لمعلومات حسابات إنستغرامهنا يكمن التضارب في الروايات: فمن جهة، تشير شركة Malwarebytes، إلى جانب مصادر أخرى مثل Forbes، إلى نشر بيانات من 17,5 مليون ملف تعريف على منتديات مثل BreachForums؛ ومن جهة أخرى، يصرّ Instagram على أن لم يكتشفوا أي وصول غير مصرح به إلى أنظمتهم.
بحسب تحقيقات شركة الأمن السيبراني، فإن البيانات التي يُزعم تداولها تتضمن الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بالحساباتهذا يكفي من المواد لحملات التصيد الاحتيالي شديدة الاستهداف. في الواقع، حتى خبراء الأمن مثل الصحفي ديفي ويندر أبلغوا عن تلقيهم مثل هذه المواد. رسائل بريد إلكتروني مزيفة والتي تحاكي بدقة تامة الإشعارات الرسمية للشبكة الاجتماعية، مستغلين مناخ التوتر لزيادة فرص الخداع.
لكن الموقف الرسمي لإنستغرام هو أن كل ذلك يعود إلى خلل تقني سمح للمستخدمين بطلب إعادة تعيين رسائل البريد الإلكتروني نيابة عن الآخرينووفقاً للشركة، فقد تم إصلاح الثغرة الأمنية بالفعل، ولم يحدث في أي وقت من الأوقات وصول غير مصرح به إلى قواعد البيانات التي يتم فيها تخزين بيانات الاعتماد أو معلومات الملف الشخصي الخاص.
يُؤدي هذا الاختلاف في السرد إلى خلق وضع غير مريح للمستخدمين: على الرغم من أن إنستغرام تدّعي أن لم يكن هناك اختراق مباشر.إن نشر البيانات الشخصية على منتديات الإنترنت المظلم وتزايد رسائل البريد الإلكتروني الاحتيالية حقيقة لا يمكن تجاهلها. ورغم أن بعض البيانات المسربة قد تكون ناتجة عن اختراقات سابقة، والنتيجة العملية هي نفسهاازدياد محاولات الاحتيال وتزايد خطر قيام شخص ما بالكشف عن بيانات اعتماده.
في إسبانيا وبقية أوروبا، حيث يُعدّ إنستغرام أحد أكثر الشبكات الاجتماعية استخدامًا، فإنّ هذا النوع من التسريبات وحملات التصيّد الاحتيالي ليس جديدًا، ولكن مزيج من عطل داخلي واحتمال حدوث تسريب هائل للبيانات وهذا ما يجعل الوضع حساساً للغاية. ولذلك يتفق الخبراء على أنه بغض النظر عمن هو على صواب تماماً، يجب توخي الحذر الشديد عند التعامل مع أي بريد إلكتروني يطلب تغيير كلمة المرور.
كيفية معرفة ما إذا كانت رسالة البريد الإلكتروني لإعادة تعيين كلمة المرور موثوقة
إذا تلقيت رسالة تقول ذلك حاول شخص ما تسجيل الدخول إلى حسابك، وتحتاج إلى إعادة تعيين كلمة المرور الخاصة بك.أفضل ما يُمكن فعله هو توخي الحذر منذ البداية. عادةً ما تتضمن هذه الرسائل الإلكترونية زرًا أو رابطًا جذابًا مثل "تغيير كلمة المرور" أو "تأمين الحساب"، وهو تحديدًا ما يريده المهاجمون منك أن تنقر عليه.
تتمثل إحدى طرق التصفية الأساسية في النظر إلى عنوان البريد الإلكتروني الذي تُرسل منه الرسالةتأتي إشعارات إنستغرام الرسمية عادةً من نطاقات Meta الرسمية، بينما تستخدم حملات التصيد الاحتيالي عناوين طويلة أو غير مألوفة أو بها أخطاء إملائية. مع ذلك، ونظرًا لنجاح بعض الهجمات في محاكاة هذه النطاقات، فإن ذلك لا يضمن صحة الإشعار.
لزيادة الأمان، يوفر إنستغرام ميزة داخل التطبيق نفسه تتيح لك اطلع على رسائل البريد الإلكتروني التي أرسلتها المنصة خلال الـ 14 يومًا الماضيةلعرضها، ستحتاج إلى الانتقال إلى ملفك الشخصي، والنقر على قائمة الخطوط الثلاثة، ثم الدخول مركز الحسابثم في كلمة المرور والأمن وأخيرا في رسائل البريد الإلكتروني الأخيرةإذا لم يظهر البريد الإلكتروني الذي تلقيته هناك، فاعتبره أمراً مريباً.
على الرغم من أن الرسالة قد تبدو حقيقية، إلا أن التوصية العامة من المتخصصين واضحة: لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني التي لم تطلبها.إذا كنت قلقًا حقًا من أن شخصًا ما قد حاول الوصول إلى حسابك أو كنت ترغب في تغيير كلمة المرور الخاصة بك، فمن الأفضل بكثير القيام بذلك من التطبيق نفسه أو من الموقع الرسمي، عن طريق كتابة العنوان في متصفحك بنفسك.
في السياق الحالي، الذي يجمع بين ثغرة معروفة في إنستغرام وإمكانية استخدام قواعد بيانات مسربة، قد تكون رسائل البريد الإلكتروني الاحتيالية مقنعة للغايةقد تتضمن هذه الرسائل اسمك، أو عنوان بريدك الإلكتروني الحقيقي، أو تفاصيل عن نشاطك تم الحصول عليها من مصادر أخرى، لذلك من المهم أن تبقى هادئًا وأن تتحقق من كل شيء بعناية أكبر من المعتاد.
خطوات مُوصى بها لتغيير كلمة مرورك بشكل آمن
إذا كنت تفضل اتباع النهج الآمن و قم بتغيير كلمة مرور حسابك على انستغرامأفضل طريقة هي دائمًا القيام بذلك من خلال الإعدادات الرسمية، دون الاعتماد على الروابط المرسلة عبر البريد الإلكتروني. على جهازك المحمول، انتقل إلى ملفك الشخصي وادخل إلى القائمة، حيث ستجد خيار إدخال مركز الحساب من الهدف.
بمجرد دخولك إلى مركز الحسابات، تأكد من أن لديك اختر حساب إنستغرام الذي تريد حمايتهومن هناك، ادخل إلى القسم اعدادات الحساب ثم في القسم كلمة المرور والأمنإنها اللوحة التي يتم من خلالها إدارة كل من المفاتيح وإجراءات الحماية الإضافية.
ستجد في تلك القائمة خيارًا لـ تغيير كلمة المرور أولاً، بالنقر عليه، يمكنك تعيين كلمة مرور جديدة باتباع الخطوات الموضحة. من المهم اختيار كلمة مرور طويلة تجمع بين الأحرف والأرقام والرموز، وعدم استخدامها مرة أخرى في خدمات أخرى، خاصةً إذا كانت تلك المواقع الأخرى قد تأثرت أيضاً. تسريبات البيانات السابقة.
بما أنك موجود بالفعل في قسم الأمان، فمن المفيد تفعيل المصادقة من خطوتينبهذه الطريقة، حتى لو تمكن شخص ما من الحصول على كلمة مرورك، سيحتاج إلى رمز ثانٍ، يُرسل عادةً إلى هاتفك المحمول أو يُولّده تطبيق مصادقة. في أوروبا، حيث قوانين حماية البيانات صارمة، تُعدّ هذه الطبقات الإضافية شبه إلزامية إذا كنت ترغب في تقليل المخاطر.
يُنصح أيضًا بالتحقق من الأجهزة والجلسات النشطة على حسابك في إنستغرام. من قائمة الأمان نفسها، يمكنك معرفة الهواتف أو المتصفحات التي سجلت الدخول وإغلاق أي جلسات لا تتعرف عليها. إنها طريقة بسيطة لضمان عدم وصول أي شخص إلى حسابك دون إذنك.
كيفية التحقق مما إذا كان بريدك الإلكتروني ضمن أي تسريبات معروفة
بالنسبة لأولئك الذين يرغبون في معرفة ما إذا كانوا مشمولين في التسريب المزعوم على إنستغرام، فإن أحد الخيارات المفيدة هو استخدام الخدمات التي تجمع البيانات من ثغرات كبيرةومن أشهرها موقع haveibeenpwned.com، الذي يقوم بفهرسة قواعد البيانات المفلترة من جميع أنواع المنصات منذ سنوات.
الأمر بسيط للغاية: تذهب إلى الموقع الإلكتروني و أدخل عنوان البريد الإلكتروني الذي تستخدمه لحسابك على انستغرامسيقوم النظام بالتحقق مما إذا كان هذا البريد الإلكتروني يظهر في أي من التسريبات المخزنة، وإذا كان الأمر كذلك، فسيعرض لك قائمة بالخدمات المتأثرة.
إذا بدا أن بريدك الإلكتروني مرتبط باختراق متعلق بإنستغرام، فإن الإجراء الحكيم هو قم بتغيير كلمة مرورك في أسرع وقت ممكن من التطبيق أو الموقع الرسمي، كما أوضحنا سابقًا. في الواقع، تنطبق هذه النصيحة على أي اختراق للبيانات يظهر في القائمة، حتى لو لم يكن من هذه الشبكة الاجتماعية: من الأفضل تغيير كلمات المرور الخاصة بك على جميع الخدمات التي تعلم أن بياناتك قد تم تسريبها إليها.
من الجدير بالذكر أن ظهور بريد إلكتروني على موقع haveibeenpwned.com يُعدّ دليلاً على ذلك. هذا لا يعني بالضرورة أن شخصًا ما لديه حق الوصول إلى حسابكومع ذلك، فإن هذا يشير إلى أن بعض البيانات يتم تداولها ويمكن استخدامها لإرسال رسائل بريد إلكتروني مستهدفة، أو مكالمات احتيالية، أو محاولات سرقة الهوية.
في سياقٍ مُربكٍ كالسياق الحالي، يمكن أن يكون هذا التحقق بمثابة مقياس حرارة لتقييم مستوى المخاطرإذا رأيت بريدك الإلكتروني مرتبطًا بالعديد من اختراقات البيانات، فمن المستحسن التفكير في تغيير كلمة المرور بشكل أوسع ومراجعة المعلومات الشخصية التي تشاركها علنًا على وسائل التواصل الاجتماعي.
هذه الحلقة بأكملها مع أرسل بريدًا إلكترونيًا من إنستغرام لإعادة تعيين كلمة المرور الخاصة بك يُظهر هذا مدى تأثير خلل بسيط أو تواصل غير واضح في إثارة موجة من انعدام الثقة والذعر بين المستخدمين. وسط تقارير عن تعرض 17,5 مليون حساب للاختراق، ونفي رسمي، وسيل من رسائل البريد الإلكتروني التي تحاول استغلال هذا الارتباك، فإنّ التصرف الأمثل هو توخي الحذر: تجاهل الروابط المشبوهة، وتغيير كلمة المرور فقط عبر تطبيق أو موقع إنستغرام، وتفعيل إجراءات مثل المصادقة الثنائية، والتحقق بانتظام من عدم ظهور بريدك الإلكتروني في اختراقات البيانات الجماعية، كلها خطوات بسيطة تُحدث فرقًا كبيرًا في الحفاظ على أمان حسابك.
