شبكات اجتماعية
يعتبر التصيد من الأعمال الرئيسية للمجرمين الالكترونيين، إذ أنهم ينشأون حسابات البريد الالكترونية، والروابط، والصفحات الالكترونية المصممة كي تبدو حقيقية، مما يدفع المستخدمين لمشاركة بيانات حساسة، كبوابة لاختراق هؤلاء المجرمين واستغلالها.
وحسب دراسة أجرتها كاسبرسكي لاب، فإن نسبة ٢٢٪ من هجمات التصيد تستهدف فيسبوك، وتتجاوز الهجمات التصيدية التي تستهدف الشبكات الاجتماعية ٣٥٪. وسجلت كاسبرسكي أكثر من ٦٠ مليون محاولة من مستخدمي منتجات كاسبرسكي لدخول مواقع تصيدية، كما أن هناك أكثر من ٢٠٠٠٠ حادثة كل يوم، يحاول فيها مستخدمو منتجات كاسبرسكي لاب النقر على روابط تؤدي إلى صفحات فيسبوك وهمية.
“دراسة كاسبرسكي لاب: ١ من كل ٥ محاولات تصيدية تستهدف فيسبوك”
Tweet
وقد يبدو ظاهرياً بأن المهاجم لن يستفيد كثيراً من اختراق حسابات على فيسبوك، إلا أن هذا الأمر في الحقيقة ما هو إلا وسيلة لتحقيق غاية أكبر. إذ أن الأشخاص عادة ما يثقون بالرسائل الالكترونية التي تصل من أحد أصدقائهم على فيسبوك، وبالتالي من المرجح أن ينقروا على أي روابط مشبوهة أو يفتحوا الرسائل الموجهة من أصدقاء أو مؤسسات على فيسبوك، أكثر من احتمالية ثقتهم برسالة مرسلة مباشرة من بنك على سبيل المثال.
ومن الأسباب الأخرى التي تدفع المهاجمين لسرقة حسابك على فيسبوك هي طلب الفدية، أو بيع حسابك المسروق إلى جهة ثالثة تستخدمه لإرسال رسائل مزعجة متكررة سبام إلى أصدقائك من مستخدمي فيسبوك، إذ أن إرسال هذه الرسائل من حسابات حقيقية يحقق النتائج بشكل أفضل من إنشاء حسابات وهمية
إذاً السؤال المهم كيف يمكنك أن تتجنب الوقوع ضحية رسائل فيسبوك الوهمية؟ وتنصح كاسبرسكي لاب باتباع الخطوات التالية إذا تلقيت رسالة الكترونية تبدو بأنها من فيسبوك، وتطلب منك إدخال بياناتك كي تتمكن من الاطلاع على محتويات الرسالة. ويجب أن تضع باعتبارك أن هذه الرسائل قد تكون دعوة للاطلاع على المحتوى، أو تنبيهات يجب أن تتصرف اتجاهها كي تمنع حصول هجمات تصيدية، تؤدي إلى خسارة حسابك:
انتبه إلى أمن اتصال الموقع، فإذا كان العنوان يبدو صحيحاً، إلا أنه غير محمي بhttps فإنه على الأغلب مزيف.
قارن العنوان الذي يظهر لك في الرسالة، بعنوان الشخص أو المؤسسة الذي يظهر لك دائماً، فهو على الأغلب مزيف.
تنبه إلى أي أخطاء في الكتابة وغيرها من العلامات التي تدل على كون الرسالة تصيدية. وإذا وصلك رسالة، تبدو افتراضياً بأنها من فيسبوك، إلا أن العنوان الذي يظهر في أسفل الشاشة عندما تنتقل إلى الرابط لزيارة فيسبوك، لا يظهر رابط www.Facebook.com في أي مكان، فإن الموقع غير قانوني.
إذا تم تحويلك إلى صفحة جديدة عندما تفتح الرسالة، فتفقد عنوان الصفحة، فإذا لم تتوافق مع المكان المرسل إليه، غادر الصفحة فوراً.
إذا بدأت بتلقي رسائل الكترونية أو رسائل فيسبوك مشبوهة من أصدقائك، فأعلمهم فوراً (بالطبع ليس عبر الرد على هذه الرسائل) بأن حساباتهم تعرضت على الأغلب للقرصنة.
على مستخدمي الهواتف المحمولة الحذر أيضاً: وذلك بشكل أدق، إذ أن المهاجمين يخصصون برامج مصممة تحديداً لاستهداف الهواتف المحمولة، إضافة إلى أن كثيراً من المتصفحات تخفي شريط عناوين الصفحات، مما يصعب على مستخدمي الهواتف المحمولة أكثر تفقد المواقع التصيدية.
النصائح