در حالی که هدف ابزارهای بازیابی حساب مقیاسپذیر ما پشتیبانی از اکثر مشکلات دسترسی به حساب است، میدانیم که گروههایی از افراد وجود دارند که میتوانند از پشتیبانی اضافی و مبتنی بر انسان بهره ببرند. امسال، آزمایش کوچکی از ویژگی پشتیبانی چت زنده در فیس بوک را با دقت انجام دادیم و شروع به دیدن نتایج مثبت کردیم. به عنوان مثال، در ماه اکتبر، گزینه پشتیبانی چت زنده خود را به بیش از یک میلیون نفر در 9 کشور ارائه کردیم و اکنون در حال برنامه ریزی برای گسترش این آزمون به بیش از 30 کشور در سراسر جهان هستیم.
پشتیبانی از دسترسی به حساب اینستاگرام
با این حال، افراد ممکن است دسترسی به صندوق ورودی ایمیل قدیمی را از دست بدهند یا ممکن است شماره تلفن خود را تغییر دهند – این چالشی است که در صنعت ما شناخته شده است. ما همچنین دیدهایم که عوامل تهدید آن نقاط تماس را هدف قرار میدهند تا با استفاده از آن به حسابهای آنلاین دیگران دسترسی گسترده داشته باشند برای بازنشانی رمزهای عبور سایر حساب های متصل – بانکی، رسانه های اجتماعی و سایرین. در واقع، وقتی به حسابهای فیسبوک به خطر افتاده نگاه میکنیم، متوجه میشویم که از هر چهار یک نفر با تسخیر نقطه تماس یک فرد شروع میشود.
به روز رسانی محصول و پشتیبانی
برای کمک به افراد در ایمن ماندن در برنامههایمان، به اجرای برنامههای حفاظتی و آموزشی ادامه میدهیم:
- محافظت در برابر لینک های مخرب: میدانیم که عوامل تهدید اغلب گروههایی مانند روزنامهنگاران، فعالان، کمپینهای سیاسی و کسبوکارها (از جمله دیگران) را با ارسال لینکهای فیشینگ یا بدافزار هدف قرار میدهند. یکی از اقداماتی که برای محافظت در برابر آن در مسنجر به کار گرفتهایم، از سیستمهای خودکار ما برای هدایت پیامهای مشکوک در صورت ارسال توسط کاربران غیرمرتبط استفاده میکند. مانند بسیاری از اقدامات امنیتی ما، از آموخته های خود برای اطلاع رسانی استراتژی گسترده تر خود برای محافظت از مردم استفاده خواهیم کرد.
- هشدارهای تقلبی اینستاگرام: ما حسابهای اینستاگرام را که سیستمهای خودکار ما آنها را مخرب میدانند حذف میکنیم، از جمله حسابهایی که جعل هویت دیگران هستند. اما از آنجایی که بازیگران بد ممکن است فوراً از حسابها به طور مخرب استفاده نکنند، اکنون در حال آزمایش ارسال اخطار هستیم اگر حسابی که ما گمان میکنیم هویت شخصی را جعل میکند، درخواست دنبال کردن آنها را داشته باشد. در ماههای آینده، اگر حسابی که ممکن است جعل هویت یک کسبوکار را نشان دهد، پیامی مستقیم برای شما ارسال کند، هشدارهایی نیز ارسال خواهیم کرد.
- افزایش دید نشان تایید شده اینستاگرام: همچنین در حال گسترش مکانهایی هستیم که نشان تأیید شده در اینستاگرام نشان داده میشود تا در مکانهای بیشتری از جمله استوریها و پیامهای مستقیم قابل مشاهده باشد تا به افراد کمک کنیم اعتبار و تأیید شده بودن حسابهایی را که در حال تعامل با آنها هستند تأیید کنند.
تست پشتیبانی چت زنده
ما از بازخورد جامعه تحقیقاتی و همتایان خود در صنعت استقبال می کنیم، زیرا همه ما در تلاش هستیم تا بین این تنش های مختلف در محافظت از افراد و بازدارندگی بازیگران بد تعادل ایجاد کنیم.
منبع
از زمان اشتراک گذاری برنامه های ما در سال گذشته برای گسترش تلاشهای پشتیبانی خود، به آزمایش استرس امنیت حساب و سیستمهای پشتیبانی خود ادامه دادیم تا بفهمیم بازیگران بد چگونه ممکن است سعی کنند با آنها بازی کنند. این فضا بسیار خصمانه است، به این معنی که ما دائماً به این فکر میکنیم که چگونه محصولات و کانالهای پشتیبانی ما ممکن است مورد سوء استفاده قرار گیرند. ما باید در پاسخ به عوامل مخربی که سعی می کنند در اطراف آنها کار کنند، دفاع ها و فرآیندهای خود را تکامل دهیم.
راه اندازی کرده ایم instagram.com/هک شده برای کمک به افراد برای گزارش و حل مشکلات دسترسی به حساب. ما همچنین راهی را برای مردم ایجاد کرده ایم از دوستان خود بخواهید هویت خود را تایید کنند به منظور کمک به دسترسی مجدد به حساب اینستاگرام خود.
بهعنوان نمونهای از این نوع کنترلها در پشتیبانی بازیابی حساب خود، از انواع سیگنالها و چالشهای راستیآزمایی برای کمک به شناسایی فعالیتهای مشکوک و تأیید تلاشهای دسترسی قانونی استفاده میکنیم. این چالشها ممکن است شامل درخواست کپی از شناسه شخص یا تأیید کد ارسال شده به دستگاهی باشد که قبلاً به حساب کاربری وارد شده است.
نگاهی دقیق تر به نقاط تماس
کار ما برای کمک به مردم برای ایمن ماندن و کنترل حساب هایشان دوگانه است. ابتدا، برای جلوگیری از به خطر افتادن حساب، سیستمهایی ایجاد میکنیم و به افراد کمک میکنیم تا یاد بگیرند که چگونه فعالیتهای مشکوک بالقوه را در سراسر اینترنت شناسایی کنند. دوم، برای کمک به افرادی که مشکلات دسترسی را تجربه میکنند، به بهبود پیشنهادات پشتیبانی خود ادامه میدهیم.
تماس با پشتیبانی نقطه
این همیشه یک تعادل دشوار است زیرا اگر کنترلهای امنیتی حساب را بیش از حد تشدید کنیم، افراد بیگناه کار سختتری برای استفاده و بازیابی حسابهای خود خواهند داشت. اگر در کنترلها خیلی سست باشیم، بازیگران بد با سوء استفاده از سیستمهای ما برای به خطر انداختن مردم راحتتر خواهند بود. در واقع، wو به طور مرتب می بینیم که بازیگران تهدید همان سیستم هایی را که ما برای محافظت از افراد ایجاد کرده ایم، هدف قرار می دهند و سعی می کنند حساب ها را حذف کنند.
هنگامی که درخواست بازیابی حساب تأیید شد، پلتفرمهایی مانند ما به نقاط تماس – مانند آدرس ایمیل یا شماره تلفن – که در تنظیمات حساب شخصی بهعنوان کانال اصلی برای ارائه پشتیبانی فهرست شده است، مانند پیوندهای بازنشانی رمز عبور، متکی هستند. تحقیقات ما نشان می دهد که اگر نقاط تماس آنها به روز باشد، احتمال بازیابی اکانت فیس بوک دو برابر بیشتر است تا بتوانیم با آنها ارتباط برقرار کنیم.
با پایان سال جاری، ما تعدادی به روز رسانی در مورد کار خود برای محافظت از مردم در سراسر جهان در برابر تهدیدات مختلف به اشتراک می گذاریم.
ما می دانیم که امنیت و بازیابی حساب برای افراد مهم است، بنابراین امروز نگاهی از پشت صحنه به برخی از تنش هایی که شرکت هایی مانند ما در طراحی ابزارهای امنیتی حساب که به محافظت از افراد کمک می کند و در عین حال مانع از بازیگران بد می شوند را به اشتراک می گذاریم. همچنین ویژگیهای امنیتی جدیدی را که امسال عرضه کردهایم شرح میدهیم و تاکید میکنیم که چرا برای افراد مهم است که نقاط تماس خود را – مانند ایمیل یا شماره تلفنشان – ایمن و بهروز نگه دارند تا از یکی از محرکهای اصلی در خطر افتادن حساب جلوگیری کنند. .
استفاده از طراحی خصمانه برای امنیت حساب
ما راههای بیشتری برای افراد ایجاد کردهایم که وقتی دیگر به نقاط تماس مرتبط دسترسی ندارند، دوباره به حسابهایشان بازگردند. به عنوان مثال، در موارد خاص، افراد می توانند از نقاط تماس اخیرا حذف شده برای بازیابی دسترسی استفاده کنند. در نتیجه، امسال ما به طور متوسط روزانه هشت برابر افراد بیشتری نسبت به سال گذشته که به نقاط تماس فهرست شده خود دسترسی ندارند، به حساب فیس بوک خود بازگردند، کمک کرده ایم. ما همچنین درخواستهای جهانی درونبرنامهای را در سراسر فیسبوک اجرا میکنیم که به افراد یادآوری میکند تا نقاط تماس خود را تأیید کنند و راههای جایگزین برای تأیید هویت افراد در طول فرآیند بازیابی حساب در اینستاگرام، از جمله استفاده از شبکه دوستانشان را بررسی میکنیم.
حفاظت از فیشینگ و بدافزار