تم تصميم صفحة تسجيل الدخول المزيفة لتبدو كبوابة تسجيل دخول شرعية للموقع. مجرمو الإنترنت قم بإنشاء هذه الصفحات للتلاعب بالمستخدمين لإدخال بيانات اعتماد حساسة مثل أسماء المستخدمين أو كلمات المرور أو المعلومات المالية. في معظم الحالات ، تبدو صفحة تسجيل الدخول الخاصة بموقع التصيد الاحتيالي مماثلة للصفحة الأصلية ، وذلك باستخدام شعارات وخطوط وتخطيطات مماثلة لخداع الضحايا غير المرتابين.
توضح صفحات تسجيل الدخول المزيفة
أن صفحات تسجيل الدخول المزيفة هي أداة شائعة تستخدم في عمليات الاحتيال ، حيث يتلاعب المتسللون بالأشخاص لتقديم تفاصيل تسجيل الدخول أو إرسال الأموال أو الوصول إلى حسابات آمنة. غالبًا ما تحاكي هذه الصفحات المزيفة الشعارات والخطوط وتصميمات مواقع الويب الرسمية ، مثل وسائل التواصل الاجتماعي أو بائعي التجزئة عبر الإنترنت ، مما يجعلها مقنعة للغاية. هذا هو السبب في أن هذه الصفحات المزيفة يمكن أن تكون ناجحة جدًا. بمجرد إضافة التفاصيل الخاصة بك ، المتسللين يمكنهم الوصول إلى ملف التعريف الخاص بك وأخذ ما يحتاجون إليه.
كيفية اكتشاف صفحات تسجيل الدخول المزيفة
يعد التعرف على صفحة تسجيل الدخول المزيفة خطوة مهمة في حماية بياناتك. نظرًا لأنه يتم تكرار صفحات تسجيل الدخول المزيفة حتى آخر التفاصيل ، فمن الصعب معرفة ذلك للوهلة الأولى - هل موقع الويب هذا حقيقي أم احتيال؟ تشترك شاشات تسجيل الدخول المزيفة في السمات المشتركة التي تميزها عن نظيراتها المشروعة:
الإشارات المرئية
من المهم توخي الحذر بشأن شكل صفحة تسجيل الدخول المزيفة عند مقارنتها بالصفحة الرسمية. هناك العديد من العناصر التي يجب البحث عنها والتي يمكن أن تشير إلى ما إذا كنت على وشك التعرض للخداع:
1. عناوين URL غير متطابقة أو مزيفة
افحص دائمًا عنوان URL في شريط العناوين. تستخدم الصفحات المزيفة عناوين URL التي تشبه إلى حد كبير العناوين الشرعية ولكنها تتضمن اختلافات دقيقة ، مثل الأحرف الإضافية أو الأخطاء الإملائية أو امتدادات المجال المختلفة.
2. عناصر مسار الدليل
عادةً ما تحتوي المواقع المشروعة على عناوين URL نظيفة. قد تشير مسارات الدليل الطويلة أو العشوائية المريبة إلى محاولات التصيد الاحتيالي.
3. الأخطاء الإملائية والنحوية
تضمن المؤسسات حسنة السمعة خلو صفحات الويب الخاصة بها من الأخطاء. تعتبر الأخطاء في النص أو اللغة الإنجليزية المعطلة أو الصياغة الغريبة مؤشرًا واضحًا على صفحة تسجيل دخول مزيفة.
4. تخطيطات غريبة أو رسومات رديئة
تحقق من وجود صور منقطة أو تصميمات قديمة أو مشكلات في المحاذاة. أي عمل حسن السمعة يتطلب تفاصيل تسجيل الدخول يعطي الأولوية لعلامته التجارية وصورته العامة. أي شيء أقل من ذلك يشير إلى صفحة مزيفة تم إنشاؤها على عجل.
5. عدم وجود HTTPS
ابحث عن رمز القفل و "https: //" في عنوان URL. على الرغم من أنه ليس مضمونًا ، إلا أن بروتوكول HTTPS المفقود يعد علامة واضحة على أن الصفحة ليست آمنة.
المؤشرات السلوكية:
انتبه إلى كيفية صياغة الرسائل. على الرغم من أن العين غير المدربة قد لا تفكر في الأمر ، إلا أن هناك تفاصيل صغيرة حول كيفية صياغة الاتصالات التي يمكن أن تساعدك في اكتشاف الرسائل المزيفة:
1. الرسائل العاجلة
تستخدم الصفحات المزيفة أساليب التخويف في أشكال الاتصال الأخرى ، مثل تعليق حسابك ما لم تتصرف الآن. يهدف هذا النوع من المراسلة إلى إجبار المستخدمين على تسجيل الدخول إلى حساباتهم وتنفيذ إجراءات محددة ، وهو هدف المتسللين.
2. النوافذ المنبثقة أو عمليات إعادة التوجيه
يجب تجنب الصفحات التي تعيد توجيهك إلى عناوين URL متعددة أو تعرض النوافذ المنبثقة المتطفلة التي تطلب تفاصيل تسجيل الدخول.
الأنواع الشائعة لصفحات تسجيل الدخول المزيفة
تعد صفحات تسجيل الدخول المزيفة خادعة لأنها ستبدو تمامًا مثل صفحة تسجيل الدخول العادية. تتضمن الأنظمة الأساسية الشائعة التي قد يتم اكتشافها ما يلي:
- Facebook وصفحات تسجيل الدخول إلى وسائل التواصل الاجتماعي الأخرى ، على سبيل المثال ، صفحة تسجيل الدخول المزيفة على Instagram
- eBay والأنظمة الأساسية المماثلة
- Amazon أو بائعي التجزئة الآخرين عبر الإنترنت
- وأنظمة الدفع ، مثل PayPal
- حساب الخدمة المصرفية عبر الإنترنت
التهديدات الناشئة الخاصة بالجهاز: صفحات تسجيل الدخول المزيفة على الهاتف المحمول
إن هجمات التصيد الاحتيالي قابلة للتكيف بدرجة كبيرة ولا تقتصر على رسائل البريد الإلكتروني أو المكالمات الاحتيالية غير المرغوب فيها. العديد من المنصات ، وخاصة على الهاتف المحمول ، عرضة لعمليات الاحتيال ، مثل:
- البنوك : تحتوي معظم التطبيقات على صفحة تسجيل دخول. ينشئ المهاجمون تطبيقات مزيفة تشبه التطبيقات المصرفية للوصول إلى أموالك. بمجرد دخولهم ، يمكنهم سرقة أموالك أو سرقة هويتك.
- وسائل التواصل الاجتماعي : قد تتلقى عنوان بريد إلكتروني مع رابط للتحقق من عمليات تسجيل الدخول إلى وسائل التواصل الاجتماعي الخاصة بك. ومع ذلك ، بمجرد تسجيل الدخول مرة أخرى ، يصبح حسابك عرضة للاختراق. يمكن أن تؤدي هذه الاختراقات أيضًا إلى المزيد من المشكلات المقلقة ، خاصةً إذا كنت تستخدم وسائل التواصل الاجتماعي لتسجيل الدخول إلى تطبيقات الجهات الخارجية.
- تجار التجزئة عبر الإنترنت : مواقع الويب مثل Amazon أو eBay هي أيضًا مواقع شائعة يتم تكرارها لتسجيل الدخول المزيف. عندما يصل المتسللون إلى هذه الحسابات ، يمكنهم استخدام التفاصيل الخاصة بك ، مثل بطاقتك الائتمانية ، لإجراء عمليات شراء غير مصرح بها.
كيفية منع الاحتيال من صفحات تسجيل الدخول المزيفة
على الرغم من شيوع هجمات التصيد الاحتيالي ، إلا أن هناك خطوات عملية يمكنك اتخاذها لحماية نفسك وعائلتك وزملائك من الوقوع في صفحات تسجيل الدخول المزيفة.
استخدم ميزات مكافحة التصيد الاحتيالي من Kaspersky
تم تصميم أداة مكافحة الخداع من Kaspersky (في حلول Plus و Premium) لتحديد صفحات تسجيل الدخول الاحتيالية وحظرها. من خلال تحليل عناصر وسلوكيات صفحة الويب في الوقت الحقيقي ، يضمن هذا البرنامج حماية المستخدمين من سرقة بيانات الاعتماد المحتملة. بالإضافة إلى ذلك ، تساعد خوارزميات التعلم الآلي المتقدمة في اكتشاف حتى محاولات التصيد الاحتيالي الأكثر إقناعًا على صفحات تسجيل الدخول المزيفة.
تنفيذ المصادقة الثنائية (2FA)
يضيف 2FA طبقة من الأمان من خلال طلب نموذج ثانٍ من التحقق للوصول ، مثل رمز لمرة واحدة يتم إرساله إلى هاتفك. حتى إذا أدخلت بياناتك في صفحة تسجيل دخول مزيفة ، فسيتم إخطارك لتقديم رمز 2FA ، قبل منح الوصول.
مارس التصفح الآمن
- فحص عناوين مواقع الويب : اكتب عنوان موقع الويب يدويًا في المستعرض بدلاً من النقر فوق الروابط المباشرة التي تعيد التوجيه إلى صفحة مزيفة.
- ابحث عن HTTPS : تحقق دائمًا من بروتوكول الأمان في شريط العناوين. إذا لم يكن الرابط المقدم متوفرًا ، فلا تنقر فوق أو تقدم تفاصيل.
- تجنب الروابط التي لم يتم التحقق منها : لا تنقر على الروابط في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها. ستتصل بك حيل التصيد الاحتيالي عبر بريدك الإلكتروني أو رقمك لإعادة توجيهك إلى صفحة تسجيل دخول مزيفة.
استخدام مدير كلمات المرور
يقوم مديرو كلمات المرور بإنشاء وتخزين كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتك. إن خزائن كلمات المرور هذه مشفرة للغاية وتسمح للمستخدمين بتخزين المعلومات الحساسة بأمان وأمان ، مما يحمي معلوماتك الحساسة من تسرب البيانات الخارجية.
تمكين تنبيهات الحساب
يؤدي تمكين إخطارات نشاط الحساب إلى اكتشاف محاولات تسجيل الدخول غير المصرح بها أو النشاط المشكوك فيه أو التغييرات التي تطرأ على حسابك بسرعة. تأكد من إرسال الإخطارات إلى عنوان بريدك الإلكتروني أو رقم هاتفك المحمول لاتخاذ إجراء فوري.
قم بتثقيف نفسك والآخرين
بشكل منتظم بإطلاع نفسك وعائلتك وزملائك على أحدث حيل التصيد الاحتيالي. المحتالون الخبراء مقنعون للغاية وإذا لم تكن على دراية بالتكتيكات الأخيرة ، فإن ذلك يزيد من خطر الوقوع ضحية.
ماذا يحدث إذا وقعت لصفحة تسجيل دخول مزيفة؟
يمتلك محتالو التصيد الاحتيالي أهدافًا مختلفة لمخططاتهم. من خلال إدخال التفاصيل الخاصة بك في صفحة تسجيل دخول مزيفة ، فإنك تترك بياناتك عرضة لما يلي:
الاحتيال المالي
عندما يتمكن المحتالون من الوصول إلى تفاصيلك المالية ، يمكنهم إجراء تحويلات أو مدفوعات أو معاملات أخرى غير مرغوب فيها أو استنزاف حسابك تمامًا.
خروقات البريد الإلكتروني
يمكن لمجرمي الإنترنت الوصول إلى حساب بريدك الإلكتروني ، مما يؤدي إلى خرق البيانات الذي يسمح لهم أيضًا بإعادة تعيين كلمات المرور للخدمات الأخرى أو إطلاق المزيد من حملات التصيد الاحتيالي.
استغلال وسائل التواصل الاجتماعي
يمكن للمهاجمين استخدام وسائل التواصل الاجتماعي ، مثل صفحة تسجيل دخول Instagram مزيفة أو صفحة تسجيل دخول مزيفة على Facebook ، لاختطاف الحسابات أو انتحال صفة المستخدمين أو نشر محتوى ضار.
سرقة الهوية
يمكن استخدام المعلومات الشخصية التي يتم الحصول عليها من خلال التصيد الاحتيالي لإنشاء هويات مزيفة أو التقدم بطلب للحصول على قروض أو ارتكاب أشكال أخرى من الاحتيال.
الإضرار بالسمعة
بالنسبة للشركات ، يمكن أن يؤدي هجوم التصيد الاحتيالي إلى احتيال مالي على نطاق واسع ، وفقدان ثقة العملاء وإلحاق ضرر كبير بسمعة علامتهم التجارية.
ما يجب فعله بعد الوقوع في صفحة تسجيل دخول مزيفة
- قم بتغيير كلمات المرور الخاصة بك على الفور للحسابات المخترقة.
- قم بالإبلاغ عن الحادث إلى مزود الخدمة والبنوك والجهات ذات الصلة.
- راقب بياناتك المالية وفكر في تجميد بطاقاتك
- استخدم أدوات مكافحة البرامج الضارة للتأكد من عدم وجود تهديدات متبقية على أجهزتك.
- أبلغ جهات الاتصال الخاصة بك لتوخي الحذر من الرسائل المشبوهة التي قد تأتي من حساباتك المعرضة للخطر.
- قم بتحديث برنامجك إلى أحدث الإصدارات لحماية أجهزتك من المزيد من الهجمات.
المقالات والروابط ذات الصلة:
- مقاطع الفيديو المزيفة والتزييف العميق - كيفية البقاء بأمان
- الأمن السيبراني للذكاء الاصطناعي والتعلم الآلي
المنتجات والخدمات ذات الصلة:
