سنبدأ بـ "كن حذرا من موقع Facebook الذي تقوم بالوصول إليه عند تسجيل الدخول". من المحتمل جدًا أن صفحة Facebook التي دخلت إليها ليست الصفحة الرسمية ، وفي الوقت الحالي تدخلها المستخدم / عنوان البريد الإلكتروني وكلمة المرور للوصول إلى حسابك على Facebook ، أرسلهم فعليًا إلى الأشرار من أطراف ثالثة.
هذه العملية التي من خلالها صفحة الويب مستنسخة (صنع نسخة طبق الأصل من المسؤول) لغرض تضليل المستخدمين غير مألوف والحصول على البيانات السرية، يسمى "التصيد". في كل عام ، يقع الآلاف من عملاء البنوك في فخ المجرمين الذين يمارسون هذه الطريقة. وبالتالي ينتهي بهم الأمر بدون أموال في الحسابات أو بمعلومات حساسة يتم تسريبها إلى أطراف ثالثة.
بين الشبكات الاجتماعية (الاجتماعية network), Facebook هو أكثر الشبكات الاجتماعية المستنسخة. في تقرير مكافحة الخداع al كاسبيرسكي لاب من الواضح أن Facebook "يمتلك" 60٪ من صفحات الويب المستنسخة للشبكات الاجتماعية. وذلك فقط في الربع الأول من عام 2018. (الربع الأول 1).
على وجه التحديد ، تمكنت Kaspersky من إيقاف مئات الملايين من المحاولات للتوقف عن زيارة صفحات وهمية على Facebook.
كيفية التصيّد الاحتيالي ولماذا يتم استنساخ صفحات Facebook
حول الاستنساخ تحدثنا أعلى قليلا. يتم إنشاء نسخة مخلصة من صفحة تسجيل الدخول على Facebook ، والتي يتم حث المستخدمين عليها أدخل البيانات الشخصية إلى إنشاء حساب جديد على Facebook أو أن تكون مصادقة مع واحد موجود. في كلتا الحالتين ، لن تعمل عملية التسجيل والمصادقة وستكون هناك حاجة إلى معلومات إضافية "التحقق من الهوية". هذه المعلومات هي بيانات شخصية وبيانات بطاقات الائتمان أو الخصم. كل هذه المعلومات التي قدمها الضحية لن تصل إلى الفيس بوك ، ولكن الجناة.
بالإضافة إلى ذلك ، بالنسبة للضحايا الذين لديهم بالفعل حسابات على Facebook ، فإن الحصول على اسم مستخدم وكلمة مرور بواسطة مجرم يمكن أن يوفر معلومات قيمة. كلمات المرور والمعلومات المصرفية المرسلة في رسائل Facebook Messenger والمعلومات الشخصية والبيانات السرية الأخرى التي يمكن للمجرمين استخدامها.
هناك خطر آخر يتمثل في التصيد الاحتيالي على Facebook ، والذي يتم إعداده على الحسابات الحقيقية للضحايا. يتم استخدام هذه الحسابات لنشر أو إرسال روابط إلى صفحات ويب التصيّد في الرسائل. قد يعتقد الأصدقاء على Facebook أنه رابط مضمون إذا جاء من شخص معروف.
Facebook ليست الشبكة الاجتماعية الوحيدة التي يستهدفها الجناة. VK (الشبكة الاجتماعية في روسيا) و لينكدين: هم أيضا أهدافا متكررة للتصيد الاحتيالي. ومع ذلك ، فإن مليارات مستخدمي 2.13 النشطين يرسلونه إلى أعلى الشبكات الاجتماعية المستنسخة في العالم.
حقيقة أن أهداف الأشرار هي حسابات شخصية لمستخدمي ما يسمى مستخدمي الشبكة تبين لنا مرة أخرى مدى أهمية بياناتنا الشخصية. ويمكن استخدام كل منهما لتحقيق ربح سريع من خلال الحصول على المعلومات المصرفية وكذلك للتلاعب أو التوجه في الاتجاهات التي تمليها الكيانات أو الأفراد.
مجرمو الإنترنت البحث باستمرار عن طرق جديدة لضرب المستخدمين والتهرب من البيانات السرية. لذلك من المهم جدًا العناية الجيدة بسلوكك على الإنترنت لتجنب حدوثه الهدف التالي.
ما عليك القيام به لتجنب الوقوع ضحية التصيد الاحتيالي / الخداع
1. أفضل طريقة معروفة للخداع هي المساعدة شبكات واي فاي مجانية. بمجرد الاتصال إلى شبكة لاسلكية عامة باستخدام الكمبيوتر المحمول أو الهاتف المحمول ، ليس لديك أي طريقة لمعرفة أن الصفحة التي تزورها على Facebook أو PayPal أو أحد البنوك هي الحقيقية.
يمكن للمجرمين إنشاء نسخ من الصفحات الرسمية في شبكة لاسلكية ، ويكاد يكون العثور على هذا أمرًا مستحيلاً إذا لم تكن لديك معرفة تقنية.
لا تصل إليه تطبيق المحمول من البنك ليست آمنة جدا من شبكة لاسلكية عامة. البيانات السرية يمكن فك تشفيرها / اعترضت داخل الشبكة. لذلك، لا تستخدم شبكات لاسلكية عامة من التطبيقات والوصول إلى مواقع الويب التي لا تنطوي على نقل البيانات السرية.
2. تحقق دائمًا من عنوان الويب الخاص بالارتباطات الواردة البريد أو الدردشة قبل النقر عليها لفتحها. يمكن أن تخفي وراء كلمة رابط عنوان ويب مخادع.
مثال صغير. يمكنك استلام رسالة في بريد يحثك على ذلك يرجى زيارة على وجه السرعة https://facebook.com، وإلا سيتم تعليق حسابك على Facebook. إذا نقرت على رابط "facebook.com" ، فإنك تميل إلى الاعتقاد بأنه سينقلك إلى صفحة Facebook. جرب هذا على الرابط الذي وضعناه وسترى النتيجة. سيتم فتح موقع Google.com وليس Facebook.com. سيعيد الجاني توجيهك إلى صفحة الويب الخاصة بالفيروس أو التصيد لأخذ بياناتك السرية. لذا ، كن حذرًا جدًا قبل النقر فوق الارتباط.
3. استخدم واحد برامج مكافحة الفيروسات قادرة على تصفية صفحات الويب الخبيثة. يستثمر موردو برامج مكافحة الفيروسات باستمرار في التقنيات الجديدة للكشف عن صفحات ويب التصيّد وحظرها. كاسبيرسكي لاب يقدم مثل هذه الحلول. بعض حتى مجانا.
4. تحقق مما إذا كانت صفحة الويب لها HTTPS وسواء اسم النطاق هو المسؤول الرسمي.
مواقع الويب الخدمات المصرفية عبر الإنترنت, المحلات التجارية على الإنترنتالاجتماعية network أو بوابات الإعلانات ، يجب أن تستخدم جميعها بروتوكول HTTPS. يضمن النقل المشفر للبيانات بين جهاز الكمبيوتر / الهاتف الذكي الخاص بك والخادم الذي يتم استضافته عليه.
5. لا تشارك أبدًا بياناتك السرية عبر البريد الإلكتروني أو أي وسيلة اتصال دردشة أخرى. لن يطلب منك أي بنك أو مؤسسة أو شبكة اجتماعية بيانات بطاقتك المصرفية وبيانات تسجيل الدخول لحسابات مختلفة عن طريق البريد الإلكتروني ، SMS أو رسول.
إن احترام هذه النقاط الخمس يقلل بشكل كبير من احتمالية الوقوع ضحية لهجوم الكمبيوتر ، ولكن لا تنس أن تكون يقظًا. يجد المجرمون دائمًا أكثر الأساليب "إبداعًا" لتحقيق أهدافهم. دعونا لا ننسى أنه قبل مكافحة الفيروسات ، كان الفيروس.
