تهديد جديد يستهدف مستخدمي فيسبوك لسرقة البيانات.. وكيف تحمي الحساب
حذر خلال الساعات الماضية الباحثون في “Abnormal Security” جميع مستخدمي تطبيق فيسبوك Facebook، من عملية احتيال جديدة تستهدف المستخدمين من أجل سرقة كلمات المرور الخاصة بهم، مما يجعلهم ضحايا لهواء المتطفلين أو الهاكرز خلال الفترة القادمة، حيث أشارت الصحيفة البريطانية “express” أن عملية الاحتيال تبدأ من خلال خداع المستخدمين على التطبيق، حيث يتم إرسال رسالة على البريد الإلكتروني تحذرهم من أن حسابهم على وشك الإغلاق، كما تدعي أنها من فريق فيس بوك، وتحذر المستخدم من إمكانية حظر حسابه بشكل متكرر بسبب نشره محتوى ينتهك حقوق شخص آخر.
تهديد جديد لمستخدمي فيسبوك
وهنا يجب عدم الانسياق وراء تلك الرسالة من أجل المحافظة على حسابك على تطبيق فيسبوك، لأنه بمجرد وقوع الضحية في فخ الرسالة المزيفة التي أوهمته أن حسابه الشخصي سوف يتم حذفه قريباً، ويتم إرسال رسالة عبر البريد الإلكتروني بها التعليمات الواردة من أجل استئناف استخدام حسابه مرة ثانية، تتضمن الرسالة الواردة على البريد الإلكتروني الخاص بالضحية رابطاً ينقله إلى منشور على موقع فيسبوك، والذي يضم أيضاً رابطاً أخر يستخدمه الضحية إلى موقع ويب منفصل يطلب منه إدخال جميع بياناته الشخصية الخاصة بحساب الفيس بما فيها كلمة المرور الخاصة بالتطبيق.
ويجب الإشارة إلى أن جميع الخطوات السابقة هي عمليات احتيال معقده يستخدمها الهاكرز من أجل خداع المستخدمين والحصول على بياناتهم الشخصية والحساسة على فيس بوك، وبمجرد الحصول على المعلومات يقوم الهاكرز بمنع الضحية من الوصول إلى حسابه على الفيس، وأوضح خبراء الأمن السيبراني Abnormal Security، أن الجهات الفاعلة أو الهاكرز تستفيد من البنية التحتية الفعلية لموقع فيسبوك من أجل تنفيذ التهديد أو الهجوم، ولكن بدلاً من استخدم الهدف أو الرسالة بشكل مباشر لموقع التصدي عبر رابط الرسالة المزيف، يتم إعادة توجيه المستخدم إلى منشور حقيقي على التطبيق.
يقوم الهاكرز بإضافة عنوان URL صالحاً على الفيس من خلال رسالة البريد الإلكتروني التي يتم إرسالها للضحية، حيث تظهر الصفحة المقصودة بشكل خاص للضحية وكأنها منشور حقيقي من فريق دعم التطبيق، ويبدوا أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات للشركات، حيث يستغلون خوفهم على تلك الصفحات والتي يكون لها تأثير كبير على علاماتهم التجارية والإيرادات إذا تم حظر تلك الصفحة، مما يجعلهم يقعون في الفخ بشكل سريع.
نصائح هامة
وعلى الفور وجهت شبكة فيسبوك النصحية لي شخص يعتقد أنه قد وقع ضحية للنصب أو لعملية تصيد احتيالي بضرورة الإبلاغ فوراً، والعمل على تغير كلمة المرور الخاصة به والتأكد من الخروج بشكل نهائي من أي أجهزة لا يتعرف عليها، مع ضرورة تفعيل ميزة المصادقة من أجل حماية الحساب بشكل جيد ضد هجمات المحتالين.
تعليقات