الرئيسية / أمن المعلومات / Facebook (هل هذا أنت؟) الإحتيال بالفيديو يسرق معلومات تسجيل الدخول الخاصة بك

Facebook (هل هذا أنت؟) الإحتيال بالفيديو يسرق معلومات تسجيل الدخول الخاصة بك


يبدو أن عملية إحتيال Facebook التي تم تداولها لسنوات عادت إلى الظهور. وإذا وقعت في غرامه ، فسوف يسرق المحتالون معلومات تسجيل الدخول الخاصة بك على Facebook ، والذين يمكنهم بعد ذلك إختراق حسابك واستخدامه لمجموعة متنوعة من الأغراض الشائنة.

تعمل عملية الإحتيال عن طريق خداع مستخدمي Facebook للنقر فوق إرتباط إلى مقطع فيديو. غالباً ما يحتوي مقطع الفيديو على بعض الإختلاف في عبارة "هل هذا أنت؟" أو "هل صنعت هذا الفيديو؟" في الوصف لإثارة إهتمامك ، ومن المحتمل أن يأتي من أحد أصدقائك (الذي وقع بالفعل في عملية الإحتيال هذه وسرقت بيانات إعتماده).

إذا نقرت على الرابط ، فسيتم نقلك إلى صفحة تسجيل دخول مزيفة على Facebook تحتوي على رسالة حول تأكيد معلوماتك قبل أن تتمكن من الوصول إلى الفيديو. من الواضح جداً أن الصفحة مزيفة إذا لاحظت عنوان URL في الجزء العلوي. ولكن إذا لم تكن منتبهاً وأدخلت معلوماتك هنا ، فقد أعطيت للتو المحتالين ما يحتاجون إليه للسيطرة على حسابك.

كإهانة أخيرة:

لن يتم نقلك إلى الفيديو (الذي لم يكن موجوداً في المقام الأول) ، ولكن يتم إغراقك في شبكة إعلانات تابعة غير مرغوب فيها لألعاب NSFW وتنزيلات تطبيقات غير دقيقة وعمليات إحتيال إستطلاعية. لقد رأيت أيضاً بعض التطبيقات الصالحة ، مثل Norton Secure VPN على Google Play ، ولكن هذه الشركات ليس لها أي دور في عملية الإحتيال.

بعد أن تم إخبار Symantec ، الشركة الأم لـ Norton ، حول تضمين التطبيق ، قال المتحدث باسم الشركة "عملنا مع شريكنا في إعلانات الجوّال لتحديد الفاعل السيئ المسؤول عن هذا التهديد وإدراجها في القائمة السوداء. ونعمل أيضاً على تحديد المستهلكين الذين ربما تأثروا لمساعدتهم في أي آثار متبقية".

أفضل إجراء إذا حصلت على أحد روابط الفيديو هذه من صديق هو عدم النقر فوقه وإخطار صديقك عبر الهاتف أو البريد الإلكتروني ، إن أمكن ، باحتمال تعرض حسابه للإختراق. من الممكن أيضاً أن يكون الفيديو قد تم إرساله من حساب مستنسخ لصديق على Facebook والذي استخدمه محتال لصديقك في الماضي.

إذا كنت قد إرتكبت خطأ في إدخال بيانات الإعتماد الخاصة بك على أن صفحة الدخول وهمية ، يجب عليك فوراً تغيير الفيسبوك كلمة المرور الخاصة بك قبل الحصول عليه من طرف المحتالين.

وهذا سيكون أيضاً فرصة ممتازة للنظر في وضع المصادقة الثنائية لـ Facebook لذلك لن تفقد الوصول إلى حسابك إذا وقعت في عملية إحتيال أخرى في المستقبل.

وإذا كان المحتالون قد سيطروا بالفعل على حساب Facebook الخاص بك ، فستحتاج إلى متابعة عملية إسترداد حساب Facebook لاستعادة الوصول.

ورد عدد من التعليقات للإشارة إلى تعرض حساباتهم للإختراق على الرغم من أنهم لم يحاولوا تسجيل الدخول. ولقد تم البحث عن هذه المشكلة ، لاكن لم يتم إكتشاف أي دليل موثوق به على إستغلال البرامج الضارة أو الإختراقات الأخرى لسرقة بيانات إعتماد المستخدم من خلال عملية الإحتيال هذه. كل ما تم قرأته من مصادر البحث الأمني ​​يشير إلى أن هذه عملية إحتيال محض. وبالنظر إلى مقدار الضغط الذي تلقاه هذا ، فأكيد من أنه أيضاً شيء بحثه Facebook وكان سيصلحه إذا كان هناك ثغرة أمنية من نهايته.

إذن ، كيف تأتي كل التقارير عن عمليات الإستغلال التي لم يسجل الأشخاص الدخول إليها؟ هذا ما أعتقد أنه قد يحدث:

1- قام الأشخاص بتسجيل الدخول ، ولكن هذا إجراء طبيعي بالنسبة لهم لدرجة أنهم لا يتذكرون حتى أنهم فعلوا ذلك.

2- تم إختراق حسابك بالفعل ، إما من خلال محاولة تصيد سابقة أو لأن لديك أمان كلمة مرور ضعيف يسمح للمهاجمين بالوصول إلى حسابك من خلال خرق بيانات من مصدر آخر.

3- تأتي هذه الطلبات من حسابات مستنسخة.

4- لم تقم بتسجيل الدخول ، لكنك نقرت على تنزيل برنامج ضار (على سبيل المثال ، تحديث فلاش مزيف لعرض الفيديو) الذي أدى إلى اختراق نظامك.

DZ-Djamel-GSM

عن DZ-Djamel-GSM


مهتم بنشر الوعي التقني,كاتب مغرم بالمعلومة.

شاركنا رأيك حول : Facebook (هل هذا أنت؟) الإحتيال بالفيديو يسرق معلومات تسجيل الدخول الخاصة بك

شاهد أيضاً

أمن المعلومات: خرق بيانات أكثر من 530 مليون مستخدم بسبب تسريبات الفيسبوك