كيف يقوم المحتالون على وسائل التواصل الاجتماعي بشراء الوقت لسرقة رموز 2FA الخاصة بك

خدع التصيد الاحتيالي التي تحاول خداعك لوضع كلمة مرورك الحقيقية في موقع مزيف موجودة منذ عقود.

كما يعرف قراء Naked Security العاديين ، فإن الاحتياطات مثل استخدام مدير كلمات المرور وتشغيل المصادقة الثنائية (2FA) يمكن أن تساعد في حمايتك من حوادث التصيد الاحتيالي ، للأسباب التالية:

• يربط مديرو كلمات المرور أسماء المستخدمين وكلمات المرور بصفحات ويب معينة. هذا يجعل من الصعب على مديري كلمات المرور أن يخونوك إلى مواقع ويب مزيفة عن طريق الخطأ ، لأنهم لا يستطيعون وضع أي شيء لك تلقائيًا إذا واجهوا موقعًا لم يروه من قبل. حتى إذا كان الموقع المزيف عبارة عن نسخة مثالية من البكسل من الأصل ، مع اسم خادم قريب بما يكفي لا يمكن تمييزه بالعين المجردة ، فلن ينخدع مدير كلمات المرور لأنه يبحث عادةً عن عنوان URL وعنوان URL بالكامل ، ولا شيء سوى عنوان URL.
• عند تشغيل المصادقة الثنائية (2FA) ، لا تكفي كلمة مرورك وحدها عادةً لتسجيل الدخول. عادةً ما تعمل الرموز المستخدمة بواسطة أنظمة المصادقة الثنائية (2FA) مرة واحدة فقط ، سواء تم إرسالها إلى هاتفك عبر الرسائل القصيرة ، أو تم إنشاؤها بواسطة تطبيق جوال ، أو تم حسابها بواسطة دونجل جهاز آمن أو قاعدة مفاتيح تحملها بشكل منفصل عن جهاز الكمبيوتر الخاص بك. إن معرفة (أو السرقة أو الشراء أو التخمين) فقط كلمة المرور الخاصة بك لم يعد كافيًا لمجرم الإنترنت لـ "إثبات" هويتك بشكل خاطئ.

لسوء الحظ ، لا يمكن لهذه الاحتياطات أن تحصنك تمامًا ضد هجمات التصيد الاحتيالي ، وأصبح مجرمو الإنترنت أفضل وأفضل في خداع المستخدمين الأبرياء لتسليم كل من كلمات المرور الخاصة بهم وأكواد 2FA في نفس الوقت ، كجزء من نفس الهجوم ...

... عند هذه النقطة ، يحاول المحتالون على الفور استخدام تركيبة اسم المستخدم + كلمة المرور + الرمز المستخدم لمرة واحدة التي حصلوا عليها للتو ، على أمل تسجيل الدخول بسرعة كافية للدخول إلى حسابك قبل أن تدرك أن هناك أي شيء احتيالي يحدث.

والأسوأ من ذلك ، فإن المحتالين غالبًا ما يهدفون إلى إنشاء ما نود أن نطلق عليه "التراجع الناعم" ، مما يعني أنهم ينشئون استنتاجًا مرئيًا يمكن تصديقه لبعثة التصيد الاحتيالي الخاصة بهم.

غالبًا ما يجعل هذا الأمر يبدو كما لو أن النشاط الذي "وافقت عليه" للتو من خلال إدخال كلمة المرور ورمز 2FA (مثل الطعن في شكوى أو إلغاء طلب) قد اكتمل بشكل صحيح ، وبالتالي لا يلزم اتخاذ أي إجراء آخر من جانبك.

وبالتالي ، لا يدخل المهاجمون إلى حسابك فحسب ، بل يتركونك أيضًا تشعر بعدم الارتياب ومن غير المحتمل أن يتابعوا الأمر لمعرفة ما إذا كان حسابك قد تعرض للاختراق بالفعل.

الطريق القصير ولكن المتعرج

إليك عملية احتيال على Facebook تلقيناها مؤخرًا تحاول أن تقودك إلى هذا المسار بالضبط ، بمستويات مختلفة من المصداقية في كل مرحلة.

المحتالون:

• افترض أن صفحتك على Facebook تنتهك شروط استخدام Facebook. يحذر المحتالون من أن هذا قد يؤدي إلى إغلاق حسابك. كما تعلم ، فإن الضجة التي تندلع حاليًا على Twitter وحولها قد حولت مشكلات مثل التحقق من الحساب والتعليق والإعادة إلى خلافات صاخبة. نتيجة لذلك ، يشعر مستخدمو وسائل التواصل الاجتماعي بالقلق بشكل مفهوم بشأن حماية حساباتهم بشكل عام ، سواء كانوا مهتمين بشكل خاص بتويتر أم لا:
  

• استدراجك إلى صفحة حقيقية بامتداد facebook.com URL. الحساب مزيف ، تم إعداده بالكامل لحملة احتيال معينة ، ولكن الرابط الذي يظهر في البريد الإلكتروني الذي تتلقاه يؤدي بالفعل إلى facebook.com، مما يقلل من احتمالية جذب الشك ، سواء منك أو من عامل تصفية البريد العشوائي. قام المحتالون بعنوان صفحتهم الملكية الفكرية (شكاوى حقوق النشر شائعة جدًا هذه الأيام) ، واستخدمت الشعار الرسمي لشركة Meta ، الشركة الأم لـ Facebook ، من أجل إضافة لمسة من الشرعية:
  

  

• تزويدك بعنوان URL للاتصال بـ Facebook للطعن في الإلغاء. عنوان URL أعلاه لا ينتهي بـ facebook.com، ولكنه يبدأ بنص يجعله يبدو وكأنه ارتباط مخصص للنموذج facebook-help-nnnnnnحيث يدعي المحتالون أن الأرقام nnnnnn هي معرّف فريد يشير إلى حالتك الخاصة:
  

  

• اجمع بيانات تبدو بريئة إلى حد كبير حول تواجدك على Facebook. حتى أن هناك مجالًا اختياريًا لـ معلومات اضافية حيث أنت مدعو لمناقشة قضيتك. (انظر الصورة أعلاه.)

الآن "أثبت" نفسك

في هذه المرحلة ، تحتاج إلى تقديم بعض الأدلة على أنك بالفعل مالك الحساب ، لذلك يخبرك المحتالون بعد ذلك بما يلي:

• المصادقة باستخدام كلمة المرور الخاصة بك. الموقع الذي تتصفحه يحتوي على النص facebook-help-nnnnnnn في شريط العنوان ؛ يستخدم HTTPS (بروتوكول HTTP آمن ، أي يظهر قفل) ؛ والعلامة التجارية تجعلها تبدو مشابهة لصفحات Facebook الخاصة:
  

  

• قم بتوفير رمز 2FA المراد استخدامه مع كلمة المرور الخاصة بك. مربع الحوار هنا مشابه جدًا للحوار الذي يستخدمه Facebook نفسه ، مع نسخ الصياغة مباشرة من واجهة مستخدم Facebook الخاصة. هنا يمكنك رؤية مربع الحوار المزيف (أعلى) والحوار الحقيقي الذي سيتم عرضه بواسطة Facebook نفسه (أسفل):
  

  

  

• انتظر لمدة تصل إلى خمس دقائق على أمل إزالة "حظر الحساب" تلقائيًا. يلعب المحتالون كلا الطرفين هنا ، من خلال دعوتك إلى المغادرة بمفردك جيدًا حتى لا تقاطع أي حل فوري محتمل ، ويقترح عليك البقاء في متناول اليد في حالة طلب مزيد من المعلومات:

كما ترى ، فإن النتيجة المحتملة لأي شخص انجرف في هذا الاحتيال في المقام الأول هي أنه سيعطي المحتالين نافذة كاملة مدتها خمس دقائق يمكن خلالها للمهاجمين محاولة تسجيل الدخول إلى حساباتهم والاستيلاء عليها.

يبدو أن جافا سكريبت الذي يستخدمه المجرمون على موقعهم المفخخ يحتوي على رسالة يمكن تشغيلها إذا كانت كلمة مرور الضحية تعمل بشكل صحيح ولكن رمز 2FA الذي قدموه لا:

   رمز تسجيل الدخول الذي أدخلته لا يتطابق مع الرمز المرسل إلى هاتفك. تأكد من الرقم و حاول مرة اخرى رجاء.

ربما تكون نهاية عملية الاحتيال هي الجزء الأقل إقناعًا ، ولكنها مع ذلك تعمل على إبعادك تلقائيًا عن الموقع المخادع وإعادتك إلى مكان ما حقيقي تمامًا ، وبالتحديد مسؤول Facebook مركز المساعدة:

ماذا ستفعلين.. إذًا؟

حتى إذا لم تكن مستخدمًا جادًا لوسائل التواصل الاجتماعي ، وحتى إذا كنت تعمل تحت اسم مستعار لا يرتبط بشكل واضح وعلني بهويتك الحقيقية ، فإن حساباتك على الإنترنت ذات قيمة لمجرمي الإنترنت لثلاثة أسباب رئيسية:

• يمكن أن يمنح الوصول الكامل إلى حسابات الوسائط الاجتماعية الخاصة بك للمحتالين إمكانية الوصول إلى الجوانب الخاصة لملفك الشخصي. سواء كانوا يبيعون هذه المعلومات على شبكة الإنترنت المظلمة ، أو يسيئون استخدامها بأنفسهم ، فإن حلها الوسط قد يزيد من خطر سرقة هويتك.
• تتيح القدرة على النشر عبر حساباتك للمحتالين نشر المعلومات الخاطئة والأخبار المزيفة تحت اسمك الجيد. قد ينتهي بك الأمر بطردك من المنصة ، أو إغلاق حسابك ، أو التعرض لمشكلة عامة ، ما لم وإلى أن تتمكن من إظهار أن حسابك قد تم اختراقه.
• الوصول إلى جهات الاتصال التي اخترتها يعني أن المحتالين يمكنهم استهداف أصدقائك وعائلتك بقوة. جهات الاتصال الخاصة بك ليس فقط أكثر عرضة لرؤية الرسائل التي تأتي من حسابك ، ولكن من المرجح أيضًا أن تلقي نظرة جادة عليها.

ببساطة ، من خلال السماح لمجرمي الإنترنت بالدخول إلى حساب الوسائط الاجتماعية الخاص بك ، فأنت في النهاية لا تعرض نفسك فقط ، ولكن أيضًا أصدقائك وعائلتك ، وحتى أي شخص آخر على المنصة ، للخطر.

ماذا ستفعلين.. إذًا؟

فيما يلي ثلاث نصائح سريعة:

• نصيحة 1. احتفظ بسجل للصفحات الرسمية "افتح حسابك" و "كيفية التعامل مع تحديات الملكية الفكرية" للشبكات الاجتماعية التي تستخدمها. بهذه الطريقة ، لن تحتاج أبدًا إلى الاعتماد على الروابط المرسلة عبر البريد الإلكتروني لتجد طريقك إلى هناك في المستقبل. تشمل الحيل الشائعة التي يستخدمها المهاجمون انتهاكات ملفقة لحقوق النشر ؛ الانتهاكات المفبركة للشروط والأحكام (كما في هذه الحالة) ؛ الادعاءات الزائفة عن عمليات تسجيل الدخول الاحتيالية التي تحتاج إلى مراجعتها ؛ وغيرها من "المشكلات" الوهمية بحسابك. غالبًا ما يشتمل المحتالون على بعض الضغط الزمني ، كما هو الحال في حد الـ 24 ساعة المطالب به في عملية الاحتيال هذه ، كتشجيع إضافي لتوفير الوقت بمجرد النقر.
• نصيحة 2. لا تنخدع بحقيقة أن روابط "النقر للاتصال" مستضافة على مواقع شرعية. في عملية الاحتيال هذه ، تتم استضافة صفحة الاتصال الأولية بواسطة Facebook ، ولكنها حساب احتيالي ، ويتم استضافة صفحات التصيد ، كاملة بشهادة HTTPS صالحة ، عبر Google ، ولكن المحتوى الذي يتم تقديمه مزيف. في هذه الأيام ، نادرًا ما تكون الشركة التي تستضيف المحتوى هي نفسها التي يقوم الأفراد بإنشائها ونشرها.
• نصيحة 3. إذا كنت في شك ، فلا تفصح عنها. لا تشعر أبدًا بالضغط لتحمل المخاطر لإتمام الصفقة بسرعة لأنك تخشى النتيجة إذا استغرقت وقتًا في ذلك توقف، إلى اعتقد، وبعد ذلك فقط طريقة التنفيذ. إذا لم تكن متأكدًا ، فاطلب النصيحة من شخص تعرفه وتثق به في الحياة الواقعية ، حتى لا ينتهي بك الأمر إلى الوثوق بمرسل الرسالة التي لست متأكدًا من أنك تثق بها. (انظر النصيحة 1 أعلاه.)

تذكر أنه مع اقتراب الجمعة السوداء وإثنين الإنترنت في نهاية هذا الأسبوع ، من المحتمل أن تتلقى الكثير من العروض الحقيقية والكثير من العروض الاحتيالية وأي عدد من التحذيرات ذات النوايا الحسنة حول كيفية تحسين الأمن السيبراني على وجه التحديد لهذا الوقت من العام ...

... ولكن يُرجى مراعاة أن الأمن السيبراني أمر يجب أخذه على محمل الجد طوال العام: ابدأ بالأمس ، وافعلها اليوم ، واستمر في ذلك غدًا!

---