اخر الاخبار

هجوم تصيد جديد يهدد جميع مستخدمي Instagram


هجوم تصيد جديد يهدد جميع مستخدمي Instagram


تعتبر هجمات التصيد الاحتيالي طريقة شائعة للحصول على بيانات اعتماد شخص ما دون معرفة ذلك. إذا كنت لا تعرف ، فإن هجمات التصيد تنطوي على مهاجم يستخدم صفحة تشبه موقع الويب لخداع الضحية لإدخال بيانات اعتماده معتقدًا أنهم يكتبون ذلك على الموقع الفعلي.

ومع ذلك ، فإن الهجوم الجديد معقد بعض الشيء ويستخدم 2FA للوصول إلى حساب الضحية. تم اكتشاف الهجوم لأول مرة من قبل الباحثين الأمنيين في سوفوس (عبر فوربس). وحذر الباحثون من أن المتسللين يستخدمون صفحات 2FA لجعل المستخدمين يعتقدون أن هناك تسجيل دخول غير مصرح به وأنهم ملزمون بتسجيل الدخول لتأكيد هويتهم. 

من الواضح أن البريد الإلكتروني مزيف ولكن الجانب المرعب هو كيف تبدو الصفحة مشابهة لصفحة تسجيل الدخول الفعلية في لموقع انستجرام. حيث حصل المتسللون على شهادة SSL للموقع الذي يضيف HTTPS وقفل أخضر لضمان المستخدمين على موقع انستجرام الحقيقي.

تعد صفحة التصيّد نفسها عبارة عن فاكس يمكن تصديقه تمامًا عن الشيء الحقيقي ، وتأتي كاملة مع شهادة HTTPS صالحة.

بالتأكيد لا يمكن الوثوق بموقع لا يحتوي على قفل ، ولكن لا يمكن الوثوق به تلقائيًا لمجرد أنه يحتوي على قفل وتم الإعلان عنه باستخدام رسائل البريد الإلكتروني التي تمت كتابتها بشكل صحيح.

هجوم تصيد جديد يهدد جميع مستخدمي Instagram


أصدر فريق سوفوس أيضًا نصيحة عظيمة للمستخدمين. إذا تلقيت أي وقت رسائل بريد إلكتروني تتطلب الوصول إلى وسائل التواصل الاجتماعي ، فلا تتبع الرابط في رسائل البريد الإلكتروني. بدلاً من ذلك ، قم بتسجيل الدخول إلى موقع الويب بشكل طبيعي ثم اتبع الخطوات الموجودة في البريد الإلكتروني لإصلاح المشكلة. سيؤدي هذا إلى التأكد من عدم وضع بيانات الاعتماد الخاصة بك عن طريق الخطأ في موقع ويب للتصيد الاحتيالي.

بالإضافة إلى ذلك ، تحقق دائمًا من المجال. لا تنظر فقط إلى القفل الأخضر لأنه من السهل الحصول على القفل. ابحث عن الموقع الفعلي وإذا بدا مشبوهًا ، فمن المحتمل أن يكون كذلك. تستخدم معظم الشركات مثل فيسبوك و انستجرام نطاق المستوى الأعلى (.com). من المفترض أن يساعدك ذلك في تحديد موقع ويب للتصيد حيث أنه سيستخدم نطاقًا مختلفًا. على سبيل المثال ، هنا يستخدم المتسلل ".cf" وهو مجال مخصص للتسجيلات في جمهورية أفريقيا الوسطى. إنها رخيصة ومتاحة بسهولة ، وبالتالي فهي حالة استخدام مثالية للمتسللين وعلم أحمر كبير للمستخدمين.

لذا ، كيف تحمي نفسك من هذه الهجمات؟ الجواب البسيط هو استخدام الحس السليم.احترس من كل هذه الحيل وكلما تلقيت بريدًا إلكترونيًا يدعي أنه تحذير أمان.

* رابط تسجيل الدخول في البريد الإلكتروني. حل سهل: لا تستخدمها أبدًا! إذا كنت بحاجة إلى تسجيل الدخول إلى انستجرام ، فأنت لست بحاجة إلى رابط للعثور عليه. استخدم التطبيق على هاتفك أو إشارة مرجعية قمت بإعدادها بنفسك من متصفحك.

* اسم المجال غير متوقع. تأكد من أنك تعرف أين أخذك متصفحك. إذا كان شريط العنوان قصيرًا جدًا بحيث لا يمكن رؤية عنوان URL الكامل ، فقم بنسخ النص ولصقه للخروج منه للتأكد. إذا بدا خطأ ، افترض أنه خطأ وتجاهله ، أو خذ رأيًا آخر من شخص تثق به.

* طلب غير معقول. إذا كنت قلقًا من قيام شخص آخر بتسجيل الدخول إلى حسابك ، فاستخدم الطريقة الرسمية لهذا الحساب للتحقق من نشاط تسجيل الدخول. لا تعتمد على روابط الويب التي يمكن أن تأتي من أي مكان. بشكل مزعج ، يقوم كل تطبيق وسائط اجتماعية بعمل ذلك بطريقة مختلفة بعض الشيء ، ولكن بمجرد أن تعرف المكان الذي تبحث فيه ، لن يتم خداعك عبر البريد الإلكتروني مثل هذا مرة أخرى. 

ليست هناك تعليقات:

إرسال تعليق