رسائل تصيّد احتيالي قد تصلكم من أحد أصدقائكم في ماسنجر Messenger

الهندسة الاجتماعية هي فن استخدام الحنكة والحذاقة من قبل المهاجم، لخداع الضحية بحيث تقوم بشكل إرادي وطوعي بكشف معلومات سريّة أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية. أو بحيث تقوم الضحية بالقيام بأمر لم تكن لتقوم به لولا الوقوع ضحية لخدعة المهاجم.

واحدة من الأمثلة الكلاسيكيّة التي يستخدمها المهاجمون بعد الاستيلاء على حساب الضحيّة أنّهم يقومون بإرسال رسالة خبيثة على شكل رابط مقطع فيديو لجميع أصدقاء الضحيّة. الرسالة عادّة تسأل الشخص المستهدف “هل هذا أنت في مقطع الفيديو؟” ويستخدم المهاجمين حنكتهم في هذه الخدعة لدفع الضحيّة الجديدة للنقر على الرابط عن طريق عنصر الثقة والفضول. أدناه، يمكنكم الاطّلاع على مثال من هذا النوع من الرسائل.

Source: nakedsecurity

عندما تنقر الضحيّة على الرسالة، غالباً ما يتم تحويل المستخدمين إلى صفحة أشبه بصفحة فيسبوك الرئيسيّة، كما هو موضّح أدناه، إذا قامت الضحيّة بإدخال معلومات تسجيل الدخول الخاصّة بفيسبوك Facebook، يتم سرقة هذه البيانات لأن هذه الصفحة هي صفحة مزيّفة والبيانات المدخلة فيها تُرسل إلى خوادم المهاجمين مباشرةً.

Source: nakedsecurity

ويعتبر هذا التهديد من أساليب اصطياد كلمات السرّ Passwords Phishing، وهي طريقة للحصول على كلمة سرّ Password المستخدمين لخدمة أو موقع ما على الإنترنت عبر إيهام الضحايا المستهدفين بأن الموقع الخبيث هو الموقع الصحيح.

يرجى التأكد أنّ العنوان هو العنوان الصحيح للموقع الذي ترغبون بتسجيل الدخول إليه، يمكنكم معاينة ذلك من شريط عنوان الموقع، كما في الصورة التالية:Https anti-phishing-3-points-rule-facebook.pngكيف نحمي أنفسنا من هذه الهجمات؟

  • يرجى تفعيل ميزة التحقّق بخطوتين على فيسبوك Facebook وذلك لتوفير طبقة حمايّة إضافيّة لحساباتكم – خطوات تفعيل الميزة في هذا الدليل
  • إذا وصلكم هذا النوع من الرسائل، يرجى عدم النقر على الرابط والتواصل من الضحيّة عن طريق تطبيق مراسلة آخر لإعلامهم بالأمر
  • إذا تمّ اختراق حسابكم، يرجى محاولة الدخول إلى الحساب فوراً، عند التمكّن من تسجيل الدخول، يجب تغيير كلمة المرور وإعلام الأصدقاء أنّ حسابكم قد كان مخترقاً
  • قبل إدخال أي كلمة سر في صفحة ما على موقع على الإنترنت يرجى التأكد من:
    • أنّ شكل الموقع يبدو رسمياً
    • وجود بروتوكول HTTPS ورمز القفل لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث
    • كما يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع اسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+
  • احذروا من النوافذ المنبثقة: إذا تم توجيهكم إلى موقع ويب واستقبلكم فوراً من خلال نافذة منبثقة تطلب إدخال بيانات الاعتماد الخاصة بكم، فهذه غالباً محاولة تصيّد احتيالي

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها عن طريق فحص الروابط على موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

كما تستطيعون طلب المساعدة عن طريق التواصل مع فريق سلامتك من خلال الإيميل: [email protected]

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة