کلاهبرداری "نقض کپی رایت متا".
محققان Infosec یک کلاهبرداری فیشینگ جدید را کشف کرده اند که حساب های برجسته لیتوانیایی و شرکت های مهم در فیس بوک را هدف قرار می دهد. عملیات فیشینگ با هدف به دست آوردن اطلاعات حساس از قربانیان خود به عنوان کلاهبرداری "نقض حق چاپ META" ردیابی می شود.
این تاکتیک شامل انتشار پیام هایی است که ظاهراً ادعا می کنند "گزارش بازیابی اعلان" است. عاملان طرح فیشینگ خود را با برچسب گذاری اکانت های هدفمند در پست ها و ارسال اعلان های جعلی با ادعای نقض حق چاپ برای آنها آغاز می کنند. برای افزودن احساس فوریت و معتبرتر جلوه دادن ارتباطات، کلاهبرداران ادعا می کنند که تأیید صفحه به دلایل امنیتی لازم است. این دستکاری صاحبان حساب را وادار می کند تا روی پیوند ارائه شده در پیام کلیک کنند تا فرآیند تأیید فرضی را آغاز کنند.
با این حال، این لینک ناامن کاربران را به رویه تأیید قانونی فیس بوک هدایت نمی کند. در عوض، آنها را از طریق شبکه پیچیده ای از وب سایت های سرکش هدایت می کند. با توجه به اینکه بسیاری از سازمان ها به شدت به حضور فیس بوک خود برای فعالیت های تجاری و مشارکت اجتماعی متکی هستند، این کلاهبرداری ممکن است باعث اختلال و آسیب قابل توجهی شود.
قربانیان کلاهبرداری «نقض حق نسخهبرداری متا» از طریق صفحات سرکش متعدد گرفته میشوند
قربانیان کلاهبرداری «نقض حق نسخهبرداری متا» با پیامی ناراحتکننده مواجه میشوند و متعاقباً به یک سری از وبسایتهای فریبنده هدایت میشوند که به عنوان صفحات رسمی متا ظاهر میشوند. این سایت های تقلبی به طور خاص طراحی شده اند تا معتبر به نظر برسند و مملو از اعلان هایی هستند که به دروغ ادعای نقض حق نسخه برداری دارند. هدف پشت این اعلانها ترساندن و دستکاری کاربران برای افشای اطلاعات حساس خود است.
یکی از جنبههای هشداردهنده این کلاهبرداری، صفحهای واسطهای است که هشدار برجستهای را نشان میدهد که میگوید - هشدار: وبسایت هدف ممکن است ناامن باشد! از قضا، این صفحه خود یک پلتفرم ناامن است، علیرغم تلاش برای ظاهر شدن به عنوان محافظ ایمنی کاربر. بسیاری از فروشندگان امنیت اینترنتی این سایت خاص را به عنوان مخرب شناسایی کرده اند که نگرانی های قابل توجهی را در مورد اهداف واقعی آن ایجاد کرده است. کلیک کردن روی این صفحه هشدار می تواند قربانیان را با صفحه مخرب دیگری روبرو کند که در آن می توان داده های آنها را جمع آوری کرد یا بدافزار را نصب کرد.
هدف اصلی این تاکتیک جمع آوری اطلاعات حساس از قربانیان است. ترس سازمانیافته از دست دادن دسترسی به حسابهای فیسبوک خود، قربانیان را وادار میکند تا هر اطلاعاتی را که درخواست میکنند، از جمله اعتبارنامه ورود به فیسبوک خود را ارائه دهند. در موارد خاص، قربانیان ممکن است ناآگاهانه اطلاعات شخصی اضافی را فاش کنند، که خطر سرقت هویت را تا حد زیادی افزایش می دهد.
هنگام مواجهه با چنین کلاهبرداری هایی باید احتیاط کرد و هوشیار بود. شناسایی پرچمهای قرمز، درک روشهای استفاده شده توسط کلاهبرداران، و محافظت از اطلاعات حساس خود، گامهای حیاتی برای محافظت در برابر سرقت هویت و سایر فعالیتهای مخرب هستند.
اقدامات احتیاطی را برای جلوگیری از افتادن به خاطر تاکتیک های فیشینگ و سایر طرح های گمراه کننده انجام دهید
برای جلوگیری از قربانی شدن به کلاهبرداری هایی مانند کلاهبرداری «نقض حق نسخه برداری META» در فیس بوک، بسیار مهم است که هوشیار باقی بمانید و شیوه های خوب امنیت سایبری را اتخاذ کنید. مهم است که به هرگونه ارتباطی که تهدید به تعلیق یا بسته شدن حساب می کند با تردید نزدیک شود، به ویژه آنهایی که نیاز به اقدام فوری دارند. در دنیای آنلاین، احتیاط به عنوان اولین خط دفاع عمل می کند.
تأیید منبع پیام های دریافتی یک اقدام حفاظتی کلیدی است. کلاهبرداران اغلب از تکنیک هایی مانند "جعل ایمیل" استفاده می کنند تا پیام های خود را قانونی جلوه دهند. با این حال، با بررسی دقیق جزئیات فرستنده، ارجاع متقابل آنها به اطلاعات شناخته شده، و بررسی دقیق ایمیل برای ناهماهنگی یا خطا، اغلب می توان نشانه های کلاهبرداری را شناسایی کرد.
هایپرلینک ها در پیام های مشکوک یک تهدید مهم هستند. توصیه می شود از کلیک بر روی این لینک ها خودداری کنید. در عوض، آدرس وب سایت رسمی را که قصد بازدید از آن را دارید به صورت دستی مستقیماً در مرورگر خود تایپ کنید. این عمل خطر هدایت شدن به یک سایت جعلی را که برای جمع آوری اطلاعات ورود شما طراحی شده است، کاهش می دهد.
به روز رسانی منظم رمزهای عبور یکی دیگر از گام های مهم در حفظ امنیت است. اتخاذ روشهای قوی رمز عبور، مانند استفاده از ترکیبی از حروف، اعداد و کاراکترهای خاص، پیچیدگی رمز عبور شما را افزایش میدهد و حدس زدن آن را برای مجرمان سایبری سختتر میکند. علاوه بر این، افزودن یک لایه امنیتی اضافی از طریق احراز هویت چند عاملی (MFA) با نیاز به فرم دوم تأیید قبل از اعطای دسترسی، محافظت بیشتری برای حساب شما فراهم می کند.
افراد با هوشیاری، تأیید منابع، اجتناب از لینکهای مشکوک، بهروزرسانی منظم گذرواژهها و اجرای احراز هویت چندعاملی، میتوانند به طور قابل توجهی دفاع خود را در برابر کلاهبرداری تقویت کنند و از حسابهای آنلاین و اطلاعات شخصی خود محافظت کنند.