جاكرتا - غالبا ما يكون مستخدمو وسائل التواصل الاجتماعي هدفا سهلا من قبل مرتكبي هجمات التصيد الاحتيالي ، لأنه من السهل خداعهم نيابة عن فريق Facebook رسميا.
بدأ الهجوم عندما تلقى المستخدمون رسائل بريد إلكتروني تصيد احتيالي يزعم أنها من فريق Facebook ، تحتوي على تحذيرات قد يتم تعطيل حسابات المستخدمين وسيتم حذف صفحاتهم على Facebook ، لنشر محتوى تم حذفه أو الإبلاغ عنه بشكل متكرر ينتهك حقوق المستخدمين الآخرين.
الضحايا مدعوون أيضا للطعن في التقرير من خلال النقر على الرابط المؤدي إلى منشور Facebook ، وفي هذا المنشور يوجد رابط آخر يوجه المستخدمين إلى موقع ويب منفصل لتقديم استئنافهم.
كجزء من عملية الطعون الصورية ، يطلب من المستخدمين تقديم معلومات حساسة ، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني. قبل إرسال النموذج ، يطلب من المستخدمين أيضا إدخال كلمة مرور Facebook الخاصة بهم.
ثم يتم إرسال كل هذه المعلومات إلى المحتال ، الذي يمكنهم استخدامه لتسجيل الدخول إلى صفحة الضحية على Facebook ، وجمع المعلومات من حسابهم ، وربما قفل حساب الضحية.
في وقت لاحق ، إذا أعاد الضحية استخدام عنوان بريده الإلكتروني وكلمة المرور على Facebook لمواقع الويب والتطبيقات الأخرى ، فيمكن للمهاجم أيضا الوصول إليه.
أحد الأسباب التي تجعل هجمات التصيد الاحتيالي مثل هذه تعمل لأنها تخلق شعورا بالإلحاح. عند إطلاق ZDNet ، الثلاثاء ، 26 أبريل ، بدأت هذه الدراسة لأول مرة من قبل Abnormal Security.
"هذا غالبا ما يقنع المستلمين بتقديم معلوماتهم الشخصية ، خاصة إذا كانوا يستخدمون حسابهم على Facebook لأغراض تجارية" ، قالت راشيل شوينارد ، محللة استخبارات التهديدات في Abnormal Security.
في هذه الحالة ، يتم خداع المستخدمين بسهولة لأن رسائل البريد الإلكتروني الاحتيالية ونطاقاتهم قد تبدو مشروعة للوهلة الأولى ، ولكن هناك أدلة تشير إلى وجود خطأ ما.
على سبيل المثال ، في حين أن البريد الإلكتروني يحتوي على علامة تجارية ل Facebook ويدعي أنه من Facebook نفسه ، فإن عنوان البريد الإلكتروني للمرسل لا يرتبط بأي حال من الأحوال ب Facebook. بالإضافة إلى ذلك، ستؤدي محاولة الرد على البريد الإلكتروني للمرسل إلى إعادة توجيه الرسالة إلى عنوان Gmail غير ذي صلة.
علاوة على ذلك ، تم تصميم لغة البريد الإلكتروني لخلق الخوف لدى الضحايا ، وإخافتهم إلى حد فقدان حساباتهم.
ردا على ذلك ، يقدم Facebook المشورة للمستخدمين حول كيفية تحديد هجمات التصيد الاحتيالي والإبلاغ عنها.
يقول مركز مساعدة Facebook إن أي شخص يشعر بأن حسابه قد تم خداعه يجب عليه الإبلاغ عنه ، وتغيير كلمة المرور الخاصة به ، وفي إعدادات الأمان ، قم بتسجيل الخروج من أي جهاز لا يتعرف عليه.
ينصح المستخدمون أيضا بتمكين المصادقة متعددة العوامل لتحسين أمان الحساب ضد عمليات تسجيل الدخول غير المصرح بها. بالإضافة إلى ذلك ، ذكرت Google أيضا أن حسابات Gmail المستخدمة كجزء من التصيد الاحتيالي قد تم حذفها الآن.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)