الجمعة السوداء خلفنا ، ذلك الشيء الذي يحصلون عليه في كرة القدم كل أربع سنوات يتم ونفض الغبار عنه (تهانينا - تنبيه المفسد! - للأرجنتين) ، إنه الانقلاب الصيفي / الشتوي (حذف كما هو غير قابل للتطبيق) ...
... ولا يريد أحد أن يتم حظره من حساباته على وسائل التواصل الاجتماعي ، خاصة عندما يحين وقت إرسال واستقبال التحيات الموسمية.
لذا ، على الرغم من أننا كتبنا عن هذا النوع من عمليات التصيد الاحتيالي من قبل ، فقد اعتقدنا أننا سنقدم تذكيرًا في الوقت المناسب بنوع الخداع الذي يمكن أن تتوقعه عندما يحاول المحتالون فقدان كلمات المرور الخاصة بوسائل التواصل الاجتماعي.
نقرنا من خلال لك
نظرًا لأنه من المفترض أن تكون الصورة تساوي 1024 كلمة ، فسنعرض لك سلسلة من لقطات الشاشة من عملية احتيال حديثة على وسائل التواصل الاجتماعي تلقيناها بأنفسنا.
ببساطة ، قمنا بالنقر حتى لا تضطر إلى ذلك.
بدأت هذه الرسالة برسالة بريد إلكتروني تتظاهر بأنها تبحث عن سلامتك وأمنك عبر الإنترنت ، على الرغم من أنها تحاول حقًا تقويض الأمن السيبراني الخاص بك تمامًا:
على الرغم من أنك ربما تكون قد تلقيت رسائل بريد إلكتروني متشابهة الشكل من واحد أو أكثر من موفري حساباتك عبر الإنترنت في الماضي ، وعلى الرغم من أن هذا الشخص لا يحتوي على أي أخطاء إملائية أو نحوية صارخة ...
... إذا كانت الحقيقة ، حتى لو كان هذا بريدًا إلكترونيًا حقيقيًا من Instagram (ليس كذلك!) ، يمكنك حماية نفسك بشكل أفضل ببساطة عن طريق عدم النقر فوق أي روابط في البريد الإلكتروني نفسه.
إذا كان لديك إشارة مرجعية خاصة بك لصفحات المساعدة في Instagram ، وتم البحث عنها وحفظها عندما لم تكن تحت أي ضغط للأمن السيبراني ، فيمكنك ببساطة الانتقال إلى Instagram مباشرة ، كل هذا بنفسك.
بهذه الطريقة ، تتجنب بدقة أي خطر التعرض للتوجيه الخاطئ من خلال النص الأزرق (الرابط القابل للنقر) في البريد الإلكتروني ، بغض النظر عما إذا كان حقيقيًا أو مزيفًا ، يعمل أو معطلاً ، آمنًا أو خطيرًا.
مشكلة النقر من خلال
إذا قمت بالنقر فوق الزر ، ربما لأنك في عجلة من أمرك ، أو كنت قلقًا بشأن ما قد يحدث لحسابك ...
... حسنًا ، عندها تبدأ المشكلة ، بصفحة مزيفة تبدو واقعية بدرجة كافية.
يتظاهر المحتالون أن شخصًا ما ، على الأرجح شخصًا يستمتع بإجازة خاصة به في باريس ، حاول تسجيل الدخول إلى حسابك:
يجب أن تشك في اسم الخادم الذي يظهر في شريط العناوين في عملية الاحتيال هذه (قمنا بتنقيحها هنا ، على الرغم من أنها لم تكن مثل أي شيء instagram.com) ، ولكن يمكننا أن نفهم سبب وقوع الكثير من المستخدمين في شرك النطاقات الوهمية.
ذلك بسبب تجعل الكثير من الخدمات المشروعة عبر الإنترنت من المستحيل معرفة ما يمكن توقعه في شريط العناوين في هذه الأيام، بصفته خبير Sophos (وضيف بودكاست Naked Security الشهير) Chester Wisniewski شرح العودة في شهر التوعية بالأمن السيبراني:
في هذا الاحتيال ، سواء قمت بالنقر فوق [This wasn't me] or [This was me]، يأخذك المحتالون في نفس المسار ، ويسألون أولاً عن اسم المستخدم الخاص بك:
بدأت الصياغة في الظهور قليلاً على الشاشة التالية ، حيث يذهب المحتالون إلى كلمة المرور الخاصة بك ، لكنها لا تزال قابلة للتصديق بما فيه الكفاية:
خطأ وهمي
يتظاهر المحتالون بعد ذلك بأنك ارتكبت خطأ ، ويطلبون منك ليس فقط كتابة كلمة المرور الخاصة بك مرة أخرى ، ولكن أيضًا لإضافة القليل من المعلومات الشخصية حول موقعك:
لا تستخدم كل عملية احتيال من هذا النوع خدعة "كلمة المرور الخاصة بك خاطئة" ، ولكنها شائعة جدًا.
نشك في أن المحتالين يفعلون ذلك لأنه لا تزال هناك نصائح أمنية مشكوك فيها تقول ، "يمكنك بسهولة اكتشاف موقع احتيالي عن طريق وضع كلمة مرور مزيفة عن عمد أولاً ؛ إذا سمح لك الموقع بأي حال من الأحوال ، فمن الواضح أن الموقع لا يعرف كلمة مرورك الحقيقية ".
إذا اتبعت هذه النصيحة (من فضلك لا - فهي تمنحك فقط إحساسًا زائفًا بالأمان) ، فقد تقفز إلى استنتاج خطير مفاده أن الموقع يجب أن يعرف كلمة مرورك الحقيقية بالتأكيد ، وبالتالي يجب أن يكون حقيقيًا ، نظرًا لأنه يبدو لتعلم أنك أدخلت كلمة مرور خاطئة.
بالطبع ، يمكن للمحتالين أن يقولوا بأمان أنك أخطأت في كلمة مرورك في المرة الأولى ، حتى لو لم تفعل ذلك.
إذا كنت قد أخطأت في كلمة المرور الخاصة بك عن عمد ، فيمكن للمحتالين ببساطة التظاهر بـ "معرفة" أنها كانت خاطئة من أجل إيقاعك في الاستمرار في عملية الاحتيال.
ولكن إذا كنت متأكدًا من أنك أدخلت كلمة المرور الصحيحة بالفعل ، وبالتالي فإن رسالة الخطأ المزيفة تجعلك تشك ...
... فات الأوان ، لأن المحتالين خدعوك بالفعل.
سؤال اخير
إذا واصلت المضي قدمًا ، فسيحاول المحتالون الضغط عليك للحصول على جزء آخر من المعلومات الشخصية ، وهو رقم هاتفك:
ولإخراجك من عملية الاحتيال بلطف ، ينتهي المحتالون بإعادة توجيهك إلى الصفحة الرئيسية الأصلية لـ Instagram ، كما لو كانوا يدعونك لتأكيد أن حسابك لا يزال يعمل بشكل صحيح:
ماذا ستفعلين.. إذًا؟
- احتفظ بسجل للصفحات الرسمية "تحقق من حسابك" و "كيفية التعامل مع تحديات الانتهاك" للشبكات الاجتماعية التي تستخدمها. بهذه الطريقة ، لن تحتاج أبدًا إلى الاعتماد على الروابط المرسلة عبر البريد الإلكتروني لتجد طريقك إلى هناك في المستقبل. بالإضافة إلى تحذيرات تسجيل الدخول المزيفة مثل تلك الموضحة هنا ، غالبًا ما يستخدم المهاجمون انتهاكات ملفقة لحقوق الطبع والنشر ، وخروقات مزيفة لشروط وأحكام حسابك ، و "مشكلات" مزيفة أخرى بحسابك.
- اختر كلمات المرور المناسبة. لا تستخدم نفس كلمة المرور التي تستخدمها في أي مواقع أخرى. إذا كنت تعتقد أنك قد أعطيت كلمة مرورك على موقع مزيف ، فقم بتغييرها في أسرع وقت ممكن قبل أن يفعل المحتالون ذلك. ضع في اعتبارك استخدام مدير كلمات المرور إذا لم يكن لديك واحد بالفعل.
- قم بتشغيل المصادقة الثنائية (المصادقة الثنائية) إذا أمكنك ذلك. هذا يعني أن اسم المستخدم وكلمة المرور وحدهما لن يكونا كافيين لتسجيل الدخول ، لأنك ستحتاج إلى تضمين رمز لمرة واحدة ، إما في كل مرة ، أو ربما فقط عند محاولة استخدام جهاز جديد لأول مرة. على الرغم من أن هذا لا يضمن إبعاد المحتالين ، لأنهم قد يحاولون خداعك للكشف عن رمز 2FA الخاص بك وكذلك كلمة مرورك ، إلا أنه مع ذلك يجعل الأمور أكثر صعوبة بالنسبة للمهاجم.
- لا تفرط في المشاركة. بقدر ما يبدو أنه من الشائع مشاركة الكثير من حياتك على Instagram في الوقت الحاضر ، فلا يتعين عليك التخلي عن كل شيء عن نفسك. فكر أيضًا في من أو ما هو موجود في خلفية صورك قبل تحميلها ، في حالة الإفراط في مشاركة المعلومات حول أصدقائك أو عائلتك أو أسرتك عن طريق الخطأ.
- البقاء يقظة. إذا بدا لك حساب أو رسالة مريبة ، فلا تتفاعل أو ترد على الحساب ولا تنقر على أي روابط يرسلونها إليك. إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه ، فافترض أنه من الجيد جدًا تصديقه.
- ضع في اعتبارك تعيين حساب Instagram الخاص بك على خاص. إذا كنت لا تحاول أن تكون مؤثرًا يمكن للجميع رؤيته ، وإذا كنت تستخدم Instagram كمنصة رسائل للبقاء على اتصال بأصدقائك المقربين أكثر من كونها وسيلة لإخبار العالم عن نفسك ، فقد ترغب في إنشاء حسابك خاص. سيتمكن متابعيك فقط من رؤية صورك وفيديوهاتك. راجع قائمة المتابعين بانتظام وابدأ في طرد الأشخاص الذين لا تعرفهم أو لا تريد متابعتك بعد الآن.
الصحيح. شغّل شريط التمرير "الحساب الخاص".
- إذا كنت في شك ، فلا تعطها. لا تتسرع أبدًا في إكمال معاملة أو تأكيد المعلومات الشخصية لأن هناك رسالة أخبرك أنك تحت ضغط الوقت. إذا لم تكن متأكدًا ، فاطلب النصيحة من شخص تعرفه وتثق به في الحياة الواقعية ، حتى لا ينتهي بك الأمر إلى الوثوق بمرسل الرسالة التي لست متأكدًا من إمكانية الوثوق بها. (وانظر النصيحة الأولى أعلاه.)
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- تسجيل الدخول وهمية
- جدار الحماية
- انستقرام
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- الأمن عارية
- NexBLOC
- التصيد
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- خصوصية
- احتيال
- VPN
- أمن الانترنت
- زفيرنت
![S3 Ep115: قصص الجريمة الحقيقية - يوم في حياة مقاتل جرائم الإنترنت [صوت + نص] PlatoBlockchain Data Intelligence. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2022/12/pm-expert-1200-360x188.png "S3 Ep115: قصص الجريمة الحقيقية - يوم في حياة مقاتل جرائم الإنترنت [صوت + نص]")
