الصفحة الرئيسية > تقنية

يتظاهر بأنه فريق Facebook ، يمكن لهذا Phisher سرقة حسابك!

يقدم فيسبوك المشورة للمستخدمين حول كيفية تحديد هجمات التصيد الاحتيالي والإبلاغ عنها. (الصورة: قفص الاتهام. unsplash)

جاكرتا - غالبا ما يكون مستخدمو وسائل التواصل الاجتماعي هدفا سهلا من قبل مرتكبي هجمات التصيد الاحتيالي ، لأنه من السهل خداعهم نيابة عن فريق Facebook رسميا.

بدأ الهجوم عندما تلقى المستخدمون رسائل بريد إلكتروني تصيد احتيالي يزعم أنها من فريق Facebook ، تحتوي على تحذيرات قد يتم تعطيل حسابات المستخدمين وسيتم حذف صفحاتهم على Facebook ، لنشر محتوى تم حذفه أو الإبلاغ عنه بشكل متكرر ينتهك حقوق المستخدمين الآخرين.

الضحايا مدعوون أيضا للطعن في التقرير من خلال النقر على الرابط المؤدي إلى منشور Facebook ، وفي هذا المنشور يوجد رابط آخر يوجه المستخدمين إلى موقع ويب منفصل لتقديم استئنافهم.

كجزء من عملية الطعون الصورية ، يطلب من المستخدمين تقديم معلومات حساسة ، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني. قبل إرسال النموذج ، يطلب من المستخدمين أيضا إدخال كلمة مرور Facebook الخاصة بهم.

ثم يتم إرسال كل هذه المعلومات إلى المحتال ، الذي يمكنهم استخدامه لتسجيل الدخول إلى صفحة الضحية على Facebook ، وجمع المعلومات من حسابهم ، وربما قفل حساب الضحية.

في وقت لاحق ، إذا أعاد الضحية استخدام عنوان بريده الإلكتروني وكلمة المرور على Facebook لمواقع الويب والتطبيقات الأخرى ، فيمكن للمهاجم أيضا الوصول إليه.

أحد الأسباب التي تجعل هجمات التصيد الاحتيالي مثل هذه تعمل لأنها تخلق شعورا بالإلحاح. عند إطلاق ZDNet ، الثلاثاء ، 26 أبريل ، بدأت هذه الدراسة لأول مرة من قبل Abnormal Security.

"هذا غالبا ما يقنع المستلمين بتقديم معلوماتهم الشخصية ، خاصة إذا كانوا يستخدمون حسابهم على Facebook لأغراض تجارية" ، قالت راشيل شوينارد ، محللة استخبارات التهديدات في Abnormal Security.

في هذه الحالة ، يتم خداع المستخدمين بسهولة لأن رسائل البريد الإلكتروني الاحتيالية ونطاقاتهم قد تبدو مشروعة للوهلة الأولى ، ولكن هناك أدلة تشير إلى وجود خطأ ما.

على سبيل المثال ، في حين أن البريد الإلكتروني يحتوي على علامة تجارية ل Facebook ويدعي أنه من Facebook نفسه ، فإن عنوان البريد الإلكتروني للمرسل لا يرتبط بأي حال من الأحوال ب Facebook. بالإضافة إلى ذلك، ستؤدي محاولة الرد على البريد الإلكتروني للمرسل إلى إعادة توجيه الرسالة إلى عنوان Gmail غير ذي صلة.

علاوة على ذلك ، تم تصميم لغة البريد الإلكتروني لخلق الخوف لدى الضحايا ، وإخافتهم إلى حد فقدان حساباتهم.

ردا على ذلك ، يقدم Facebook المشورة للمستخدمين حول كيفية تحديد هجمات التصيد الاحتيالي والإبلاغ عنها.

يقول مركز مساعدة Facebook إن أي شخص يشعر بأن حسابه قد تم خداعه يجب عليه الإبلاغ عنه ، وتغيير كلمة المرور الخاصة به ، وفي إعدادات الأمان ، قم بتسجيل الخروج من أي جهاز لا يتعرف عليه.

ينصح المستخدمون أيضا بتمكين المصادقة متعددة العوامل لتحسين أمان الحساب ضد عمليات تسجيل الدخول غير المصرح بها. بالإضافة إلى ذلك ، ذكرت Google أيضا أن حسابات Gmail المستخدمة كجزء من التصيد الاحتيالي قد تم حذفها الآن.

Tag: facebook media sosial phishing akun medsos