احتيال "انتهاك حقوق الطبع والنشر META"
كشف باحثو Infosec النقاب عن عملية احتيال تصيد جديدة تستهدف حسابات بارزة في ليتوانيا وشركات مهمة على Facebook. يتم تعقب عملية التصيد التي تهدف إلى الحصول على معلومات حساسة من ضحاياها على أنها عملية احتيال "انتهاك حقوق النشر META".
يتضمن هذا التكتيك نشر الرسائل التي يُفترض أنها تدعي أنها "تقرير استرداد الإخطار". يبدأ الجناة مخططهم للتصيد الاحتيالي عن طريق وضع علامات على الحسابات المستهدفة في المنشورات وإرسال إخطارات احتيالية تدعي انتهاك حقوق النشر. لإضافة إحساس بالإلحاح وجعل الاتصال يبدو أكثر مصداقية ، يؤكد المحتالون أن التحقق من الصفحة مطلوب "لأسباب أمنية". يجبر هذا التلاعب أصحاب الحساب على النقر فوق ارتباط موجود في الرسالة لبدء عملية التحقق المفترضة.
ومع ذلك ، فإن هذا الارتباط التشعبي غير الآمن لا يوجه المستخدمين إلى إجراء التحقق الشرعي الخاص بـ Facebook. بدلاً من ذلك ، يقودهم عبر شبكة معقدة من المواقع المارقة. نظرًا لأن العديد من المؤسسات تعتمد اعتمادًا كبيرًا على وجودها على Facebook للعمليات التجارية والمشاركة المجتمعية ، فقد تتسبب عملية الاحتيال هذه في تعطيل وضرر كبير.
يتم أخذ ضحايا "انتهاك حقوق الطبع والنشر META" الاحتيال من خلال العديد من الصفحات المارقة
يواجه ضحايا عملية احتيال "انتهاك حقوق الطبع والنشر META" رسالة مؤلمة ويتم توجيههم لاحقًا إلى سلسلة من مواقع الويب المخادعة التي تتنكر في شكل صفحات Meta رسمية. تم تصميم هذه المواقع الاحتيالية خصيصًا لتبدو أصلية ومليئة بالإشعارات التي تدعي كذبًا بانتهاك حقوق الطبع والنشر. الهدف من هذه الإشعارات هو تخويف المستخدمين والتلاعب بهم لإفشاء معلوماتهم الحساسة.
أحد الجوانب المزعجة لهذا الاحتيال بشكل خاص هو الصفحة الوسيطة التي تعرض تحذيرًا بارزًا ينص على - "تحذير: قد يكون موقع الويب المستهدف غير آمن!" ومن المفارقات أن الصفحة نفسها عبارة عن نظام أساسي غير آمن ، على الرغم من محاولتها الظهور كحامية لسلامة المستخدم. حدد العديد من بائعي أمن الإنترنت هذا الموقع بالذات على أنه ضار ، مما أثار مخاوف كبيرة بشأن نواياه الحقيقية. يمكن أن يؤدي النقر فوق صفحة التحذير هذه إلى أن يواجه الضحايا صفحة ضارة أخرى حيث يمكن جمع بياناتهم أو تثبيت البرامج الضارة.
الهدف الأساسي من هذا التكتيك هو جمع معلومات حساسة من الضحايا. الخوف المنظم من فقدان الوصول إلى حساباتهم على Facebook يجبر الضحايا على تقديم أي معلومات مطلوبة ، بما في ذلك غالبًا بيانات اعتماد تسجيل الدخول إلى Facebook. في بعض الحالات ، قد يكشف الضحايا عن غير قصد عن معلومات شخصية إضافية ، مما يزيد بشكل كبير من مخاطر سرقة الهوية.
من الضروري توخي الحذر واليقظة عند مواجهة مثل هذه الحيل. يعد التعرف على العلامات الحمراء وفهم الأساليب التي يستخدمها المحتالون وحماية المعلومات الحساسة للمرء خطوات حيوية في الحماية من سرقة الهوية والأنشطة الضارة الأخرى.
اتخذ الاحتياطات اللازمة لتجنب الوقوع في فخ أساليب التصيد الاحتيالي وغيرها من المخططات المضللة
لمنع الوقوع ضحية لعمليات الاحتيال مثل عملية احتيال "انتهاك حقوق الطبع والنشر META" على Facebook ، من الأهمية بمكان أن تظل يقظًا وأن تتبنى ممارسات الأمن السيبراني الجيدة. من المهم التعامل مع أي اتصالات تهدد بتعليق الحساب أو إغلاقه بالشك ، لا سيما تلك التي تتطلب إجراءً فوريًا. في عالم الإنترنت ، يعتبر توخي الحذر بمثابة خط الدفاع الأول.
يعد التحقق من مصدر الرسائل المستلمة إجراء وقائيًا رئيسيًا. غالبًا ما يستخدم المحتالون تقنيات مثل "انتحال البريد الإلكتروني" لجعل رسائلهم تبدو شرعية. ومع ذلك ، من خلال الفحص الدقيق لتفاصيل المرسل ، والإحالة المرجعية إليها بمعلومات معروفة ، والتدقيق في البريد الإلكتروني بحثًا عن التناقضات أو الأخطاء ، يمكن للمرء غالبًا تحديد علامات الاحتيال.
تمثل الارتباطات التشعبية داخل الرسائل المشبوهة تهديدًا كبيرًا. يُنصح بالامتناع عن النقر على هذه الروابط. بدلاً من ذلك ، اكتب يدويًا عنوان URL الخاص بالموقع الرسمي الذي تنوي زيارته مباشرةً في متصفحك. تقلل هذه الممارسة من خطر إعادة توجيهك إلى موقع احتيالي مصمم لجمع بيانات اعتماد تسجيل الدخول الخاصة بك.
يعد التحديث المنتظم لكلمات مرورك خطوة مهمة أخرى في الحفاظ على الأمان. يؤدي اعتماد ممارسات كلمات المرور القوية ، مثل استخدام مجموعة من الأحرف والأرقام والأحرف الخاصة ، إلى تعزيز تعقيد كلمة المرور الخاصة بك ، مما يجعل تخمينها أكثر صعوبة على مجرمي الإنترنت. بالإضافة إلى ذلك ، فإن إضافة طبقة إضافية من الأمان من خلال المصادقة متعددة العوامل (MFA) توفر حماية إضافية لحسابك من خلال طلب شكل ثانٍ من التحقق قبل منح الوصول.
من خلال توخي اليقظة والتحقق من المصادر وتجنب الارتباطات التشعبية المشبوهة وتحديث كلمات المرور بانتظام وتنفيذ المصادقة متعددة العوامل ، يمكن للأفراد تعزيز دفاعاتهم بشكل كبير ضد عمليات الاحتيال وحماية حساباتهم عبر الإنترنت ومعلوماتهم الشخصية.
