تستجمع أحدث حملات التصيد الاحتيالي التي تستهدف سرقة حسابات فيسبوك زخمها. حيث يتلقى المستخدمون كمًا كبيرًا من رسائل البريد الإلكتروني التي تهدد بالحظر لانتهاك حقوق الطبع والنشر. والهدف هو سرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم. لذا، سنشرح تركيب المخطط الجديد وكيفية عدم ابتلاع الطعم.
من، أنا؟
تقول الرسالة شيئًا مثل: “تم تعطيل حسابك على فيسبوك لانتهاك شروط فيسبوك. وإذا كنت تعتقد أن هذا القرار غير صحيح، فيمكنك إرسال طعن على هذا الرابط”.
أين قد تكمن المشكلة؟ فيديو أرسلته السنة الماضية لأصدقائك وهم يرقصون على أنغام أغنية ناجحة؟ أيُعقل أن يكون هذا هو السبب؟ حسنًا، ربما: الرابط لا يؤدي إلى إخطار عن انتهاك حقوق طبع ونشر موسيقية. فعنوان الصفحة هو facebook.com، وتحتوي صفحة الإخطار على رابط إلى نموذج طعن. يبدو الأمر معقولًا حتى الآن.
الخوف من فقد حسابك وبدون رؤية أي علامات حمراء في عنوان الرابط، قد تدخل اسمك الكامل واسم المستخدم، حسب الطلب. إلا أنه لا ينبغي لأحد الامتثال للطلب التالي دون تفكير: “لأمنك، يُرجى إدخال كلمة المرور”.
و … مشهد. أصبح مجرمو الإنترنت الآن هم من يملكون تسجيل الدخول وكلمة المرور الخاصين بك (أي، حسابك بالكامل).
قلنا ذلك من قبل وسنقوله مرةً أخرى: لا تتبع الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة. فحتى أذكى المستخدمين قد يقع في الشرك على حين غرة بسبب الرسالة المكتوبة والمُصممة بشكلٍ جيد التي تمر من فلتر الرسائل الضارة، والمتضمنة لما يشبه الرابط الجيد، والتي تبدو قانونية في شكلها العام.
ما هي الخدعة؟
بالفحص الدقيق، نرى أن عملية الاحتيال ليست بهذا الذكاء في الحقيقة. ففي كل مرحلة، توجد علامات تحذيرية. والمهم هو الحفاظ على الهدوء واليقظة. فقد يقود الذعر حتى الأشخاص الحذرين إلى مسارات خطيرة.
لنبدأ بالبريد الإلكتروني. أولًا، فالنص نفسه يكشف سر المحتالين. وبالرغم من افتقاره إلى نوع الأخطاء اللغوية الفادحة التي نلاحظها كثيرًا في الرسائل الضارة، إلا أن أي شخص على علم بمراسلات فيسبوك سيلاحظ أن الخطاب ليس صحيحًا تمامًا. ولخداع فلتر الرسائل الضارة، يتعمد المهاجمون إدخال أخطاء مطبعية صغيرة في نص البريد الإلكتروني. وفي هذه الحالة، يستخدمون حيلة حرف I الكبير القديمة بدلًا من حرف L الصغير. وإذا كان عميل البريد الخاص بك يستخدم الخط الرفيع، فسيكون تحديد البديل أمرًا سهلًا.
] إليك الشكل الذي تبدو عليه الرسالة إذا كان عميل البريد يستخدم خطًا رفيعًا. الحروف البديلة تكشف سر المحتالين]
إذا كان الخط هو sans-serif، فقد لا تكتشف هذا النوع من التغيير. إذن، دعونا ننتقل إلى المفتاح التالي. انتبه إلى عنوان المرسل. فالاسم يقول فيسبوك، إلا أن العنوان الفعلي (يظهر في بعض العملاء بلون رمادي لا يوصف، للأسف) ليس له علاقة بشبكة التواصل الاجتماعي. وإخطارات فيسبوك الرسمية لن ترد من عنوان كهذا على الإطلاق.
] إذا كان عميل البريد الخاص بك يستخدم خط sans-serif، فسيبدو حرف L الصغير وi الكبير متطابقين، إلا أن عنوان المرسل يفضح أصله: ليس فيسبوك]
الآن، الرابط الموجود في البريد الإلكتروني لا يشير إلى فيسبوك. وكما ذكرنا، هذه خدعة أخرى مُصممة لخداع فلاتر الرسائل الضارة – وخداعك. غير أن الصفحة لا تحتوي على إخطار رسمي؛ وإنما ملاحظة. حتى أكتوبر الماضي، كان يمكن لأي مستخدم إنشاء واحدة باستخدام Facebook Notes (ملاحظات فيسبوك). وفي وقت كتابة هذا التقرير، تم تعطيل الأدوات، إلا أن الوصول إلى الملاحظات القديمة ما زال قائمًا. في أعلى الصفحة يوجد اسم المستخدم، الذي يبدو في هذه الحالة قانونيًا بشكلٍ معقول: حالة رقم 5918694.
] يكشف شريط العنوان أن النص عبارة عن ملاحظة لشخص ما على فيسبوك]
الرابط خارجي إلا أنه متنكر في زي داخلي. وبالوقوف فوقه، يمكننا ملاحظة أنه يعيد التوجيه من فيسبوك إلى موقع خارجي تم اختصاره باستخدام Bitly.
] عنوان الرابط مرئي في الزاوية اليسرى السفلية. وللوهلة الأولى، قد يبدو داخليًا، إلا أنه يشير إلى مصدر خارجي عن طريق bit.ly]
يفتح الرابط نموذجًا يطالب بعنوان البريد الإلكتروني أو رقم الهاتف المرتبط بحساب فيسبوك الخاص بك. وعنوان الصفحة يشبه عنوان فيسبوك، إلا أن النظرة الفاحصة تكشف أنه ليس له علاقة بشبكة التواصل الاجتماعي.
] شريط العنوان يظهر “.com”متبوعة بمجموعة عشوائية من الأرقام]
انقر فوق زر إرسال فينبثق نموذج إدخال كلمة المرور. إنها اللعبة الأخيرة؛ أدخل كلمة مرور حقيقية في هذا الحقل وينتهي الأمر بالنسبة لمجرمي الإنترنت.
] أخيرًا، نموذج إدخال كلمة المرور]
كيف تحمي حساب فيسبوك الخاص بك من السرقة
يمكنك إحباط معظم حملات التصيد الاحتيالي (وليس حملات فيسبوك فقط) باتباع هذه القواعد البسيطة.
· خذ وقتك ولا تقلق؛
· تحقق من عنوان المرسل قبل النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني. فمن غير المحتمل أن يرسل فيسبوك إخطارات من نطاقات بريد غير تابعة له، على سبيل المثال؛
· ابحث عن الأحرف الغريبة، الأخطاء، والأخطاء المطبعية في نص البريد الإلكتروني، واعتبر أن أي رسالة تحتوي عليها مشبوهة؛
· سجل الدخول إلى حسابك دائمًا من خلال التطبيق أو عن طريق إدخال عنوان URL في شريط العنوان بالمتصفح (بكتابته، وليس بالنقر فوق رابط)، حتى إذا اشتبهت في تلقيك إخطارًا فعليًا لانتهاك شروط الخدمة؛
· تجنب إدخال بيانات اعتماد تسجيل الدخول الخاص بك في صفحات خارجية أو غيرها – ولكن إذ قمت بذلك وفقدت الوصول إلى حسابك، فاتصل بخدمة العملاء على الفور. وإليك المزيد من التلميحات السهلة لتستخدمها في حال الاختراق.
· ثبت حلًا أمنيًا موثوقًا، مثل Kaspersky Security Cloud ، الذي سيحذرك إذا حاولت فتح صفحة مشبوهة كما سيحميك من البرامج الضارة، جمع البيانات، مراقبة كاميرا الويب، وغيرها من التهديدات.