تحذير! محاولة تصيّد احتيالي تستغل أخبار الشمال السوري لسرقة بيانات تسجيل دخول فيسبوك Facebook 

يتم تداول رسالة خبيثة  تدّعي تقديم أخبارٍعن اشتباكاتٍ عسكريّةٍ في مدينة عفرين السوريّة، و تحتوي الرسالة على رابط خبيث، يقوم باعادة توجيه المستخدمين إلى صفحة مزيفة لتسجيل الدخول إلى فيسبوك Facebook.

عندما يضغط المستخدمون على رابط الخبر، يتم توجيههم إلى استبيان غوغل Google Form، حيث تلاعب المهاجمين بالاستبيان وأضافوا صورة موقع فيسبوك Facebook مع كلمة خطأ (كما توضّح الصورة أدناه) ويطلب القراصنة بيانات تسجيل الدخول (اسم المستخدم وكلمة المرور) الخاصّة بحساب الضحيّة على فيسبوك Facebook. عندما يدخل الضحايا بياناتهم ويضغطون على إرسال Submit، تُرسل البيانات المدخلة إلى القراصنة بشكلٍ مباشر.

 ويعتبر هذا التهديد من أساليب اصطياد كلمات السرّ Passwords Phishing، وهي طريقة للحصول على كلمة سرّ Password المستخدمين لخدمة أو موقع ما على الإنترنت عبر إيهام الضحايا المستهدفين بأن الموقع الخبيث هو الموقع الصحيح.

يرجى التأكد أنّ العنوان هو العنوان الصحيح للموقع الذي ترغبون بتسجيل الدخول إليه، يمكنكم معاينة ذلك من شريط عنوان الموقع، كما في الصورة التالية:

كيف نحمي أنفسنا من هجمات التصيّد الاحتيالي؟

  • يرجى عدم إدخال بيانات تسجيل دخول في استبيانات غوغل Google Form. إذا تم طلب أي كلمة مرور منكم، فهذه غالباً محاولة تصيّد تستهدفكم 
  • قبل إدخال أي كلمة سر في صفحة ما على موقع على الإنترنت يرجى التأكد من:
    • أنّ شكل الموقع يبدو رسمياً والتعليقات غير مزيّفة 
    • وجود بروتوكول HTTPS ورمز القفل لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث، كما هو مشروح بالتحذير هنا
    • كما يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع اسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+
  • احذروا من النوافذ المنبثقة: إذا تم توجيهكم إلى موقع ويب واستقبلكم فوراً من خلال نافذة منبثقة تطلب إدخال بيانات الاعتماد الخاصة بكم،  فهذه غالباً محاولة تصيّد احتيالي

كما يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها عن طريق فحص الروابط على موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة