مستخدمو "فيس بوك" يتعرضون لمحاولات سرقة حساباتهم17/06/2014 08:46
لا يزال موقع “فيس بوك” الموقع الأكثر استهدافاً من قبل المجرمين الإلكترونيين المتخصصين في سرقة حسابات مستخدمي مواقع التواصل الاجتماعي.
وبحسب معلومات “كاسبرسكي لاب”، استحوذ هذا الموقع في الربع الأول من عام 2014 على نسبة 10.85% من جميع استجابات مكون نظام مكافحة التصيد وبهذا الشكل احتل “فيس بوك” المرتبة الثانية بعد “ياهو” في قائمة أهداف المتصيدين والمركز الأول بين جميع المواقع الاجتماعية.
وتشمل الأعمال غير القانونية المستندة إلى”فيس بوك” العديد من البلدان واللغات، حيث يقوم المجرمون الإلكترونيون بإنشاء صفحات ويب مزيفة بلغات مختلفة، الانجليزية، الفرنسية، الألمانية، البرتغالية، الإيطالية، التركية، العربية وغيرها.
وقد يتم استغلال حساب المستخدم في مواقع التواصل الاجتماعي في نشر الروابط التصيدية أو نشر البرمجيات الخبيثة.
كما يستخدم المجرمون الإلكترونيون هذه الحسابات في إرسال البريد المزعج إلى جميع العناوين الموجودة في القائمة، ونشر البريد المزعج على “جدران” الأصدقاء، وكذلك نشر طلبات بتحويل المال بمسوغات مختلفة باسم الشخص الذي تم اختراق حسابه.
وقد يقومون بجمع المعلومات حول أشخاص معينين وقد تستخدم هذه البيانات في هجمات مستهدفة، كما أن أصحاب الهواتف الذكية والأجهزة اللوحية الذين يدخلون إلى مواقع التواصل الاجتماعي من أجهزتهم ليسوا في مأمن عن فقد معلومات تسجيل الدخول.
والأكثر من ذلك أن بعض المتصفحات الجوالة تخفي شريط العنوان لدى فتح الصفحة لذلك يصعب على المستخدم اكتشاف الصفحة المزيفة بسرعة.
وقالت ناديجدا ديميدوفا محلل محتوى الويب بـ”كاسبرسكي لاب” في تعليق على ذلك: “ابتكر المجرمون الإلكترونيون الكثير من الأساليب لجذب المستخدم إلى المصيدة، كما أن التصيد الموجه إلى مواقع التواصل الاجتماعي ينتشر عبرالبريد، داخل الشبكة الاجتماعية نفسها بواسطة اللافتات التابعة لموارد الكترونية أخرى”.
نصائح الخبراء
- عند استلام إشعار من “فيس بوك” أو رسالة حول تعطيل الحساب، لا تقوم بإدخال البيانات إلى الاستمارة.
- موقع “فيس بوك” لا يطلب أبداً من مستخدميه الإفصاح عن كلمات المرور عبر البريد الإلكتروني.
- وجّه المشيرة إلى الرابط في الرسالة وتأكد أن الرابط بالفعل يؤدي إلى “فيس بوك”، ومن الأفضل إدخال عنوان الموقع يدوياً، ذلك لأن المجرمين الإلكترونيين يتقنون تمويه عناوين المواقع التي يتم تحويل المستخدم إليها فعلياً.
- لدى إدخال العنوان يدوياً، تفحص العنوان جيداً بعد تحمليه إلى الجهاز، إذ قد يتم تبديل العنوان بآخر.
- تذكر أن “فيس بوك” يستخدم بروتوكول “HTTPS” لنقل البيانات، حيث أن غياب الاتصال الآمن في شريط العنوان للموقع، حتى في حال تم إدخال العنوان يدوياً، يعني أنك دخلت موقعاً احتيالياً.
رد مع اقتباس
