التصيد الاحتيالي على وسائل التواصل الاجتماعي هو شكل من أشكال الهجمات الإلكترونية باستخدام مواقع الشبكات الاجتماعية بدلاً من رسائل البريد الإلكتروني. على الرغم من اختلاف القناة ، إلا أن الهدف واحد - لخداعك لإعطاء معلوماتك الشخصية أو تنزيل ملف ضار.

وسائل التواصل الاجتماعي هي المفضلة لدى مجرمي الإنترنت لأنه لا يوجد نقص في الضحايا. وبسبب البيئة الموثوقة ، هناك منجم ذهب من البيانات الخاصة التي يمكنهم استخدامها لشن هجوم متابعة احتيالي.

وإليك كيفية القيام بذلك على بعض أكثر الأنظمة الأساسية شيوعًا.

موقع التواصل الاجتماعي الفيسبوك

Facebook هو ثالث أكثر العلامات التجارية التي يتم انتحال صفتها في هجمات التصيد الاحتيالي. مع وجود أكثر من 2.6 مليار مستخدم حول العالم ، من السهل معرفة السبب. تقدم المنصة عددًا كبيرًا من الملفات الشخصية والرسائل المليئة بالمعلومات الشخصية ليستغلها المخادعون.

غالبًا ما تستهدف الهجمات على Facebook المستهلكين وليس المؤسسات الكبيرة. يستخدم المخادعون الهندسة الاجتماعية لجذب الضحايا المطمئنين لكشف بياناتهم.

سيتظاهرون بأنهم من Facebook ويرسلون رسائل بريد إلكتروني إلى المستخدمين حول تنبيه أمني ، على سبيل المثال. من هناك ، يُطلب من المستخدمين تسجيل الدخول إلى ملفاتهم الشخصية على Facebook وتغيير كلمة المرور الخاصة بهم. يتم إرسالهم بعد ذلك إلى صفحة تسجيل دخول مزيفة على Facebook حيث يتم جمع بيانات اعتمادهم.

instagram viewer

كيف يستهدف التصيد الاحتيالي أصدقائك

إذا تمكنوا من الوصول إلى حسابك ، فيمكنهم نشر شبكة أوسع من خلال إيذاء جهات الاتصال الخاصة بك. يمكنهم أيضًا استخدام المعلومات التي يشاركها أصدقاؤك معك في حملة تصيد احتيالي أكثر استهدافًا.

سيستخدم المخادعون حسابك لإرسال رسائل أو نشر حالة برابط ضار. ونظرًا لأن جهات اتصالك تثق بك ، فهناك فرصة أكبر أن ينقروا عليها.

ما هو الصيد بالصيد؟

هذا هو نوع من التصيد يستخدم وسائل التواصل الاجتماعي ولكن لديه نظام إدارة أكثر تعقيدًا. إنهم يستهدفون المستخدمين الذين ينشرون (في الغالب صراخ) حول خدمة أو حساباتهم. يتظاهر المهاجمون بأنهم من مزود الخدمة ، ثم يرسلون للمستخدم رابطًا للاتصال بممثل خدمة العملاء.

8 أنواع من هجمات التصيد يجب أن تعرفها

يستخدم المحتالون تقنيات التصيد لخداع الضحايا. تعرف على كيفية اكتشاف هجمات التصيد الاحتيالي والبقاء آمنًا على الإنترنت.

لكنك خمنت ذلك: الرابط يؤدي إلى موقع وهمي لجمع المعلومات.

انستغرام

ما كان في السابق معرضًا للصور الذاتية أصبح الآن نشاطًا تجاريًا بملايين الدولارات تستخدمه أكبر العلامات التجارية وأصحاب النفوذ في العالم.

مثل المحتالين على Facebook ، يرسل أولئك الذين يستغلون Instagram رسائل بريد إلكتروني إلى المستخدمين يحذرونهم من تنبيه أمني. على سبيل المثال ، قد تكون رسالة حول محاولة تسجيل دخول من جهاز غير معروف. يحتوي البريد الإلكتروني على رابط يرسل المستخدمين إلى موقع مزيف حيث يتم جمع معلومات تسجيل الدخول.

بمجرد وصولهم ، سيكون لديهم منجم ذهب من المعلومات الشخصية لاستغلالها بطرق مختلفة. الهجوم الشرير ، على سبيل المثال ، ينطوي على ابتزازك أنت أو أصدقائك من خلال التهديد بالتسريب الصور التي شاركتها بشكل خاص أو من خلال Instagram Direct Messenger (IGdm) إذا لم تستسلم حفز.

ما هو خداع التعدي على حق المؤلف؟

إذا حصل المخادعون على حسابات الأعمال ، خاصة تلك التي تم التحقق منها ، فيمكنهم إطلاق المزيد من حملات التصيد الاحتيالي من خلال IGdm.

تم الإبلاغ عن حساب تم التحقق منه لفرع شركة رئيسية في تشيلي ، على سبيل المثال ، من قبل المستخدمين في يونيو 2020 لإرسال رسائل تصيد احتيالي.

نبهت الرسالة المستخدمين بانتهاك حقوق الطبع والنشر في إحدى المشاركات. قالت بقية الرسالة: "إذا كنت تعتقد أن انتهاك حقوق الطبع والنشر خطأ ، فيجب عليك تقديم تعليقات. وإلا فسيتم إغلاق حسابك في غضون 24 ساعة ". كان رابط التعليقات بالطبع عبارة عن صفحة Instagram مزيفة تجمع معلومات تسجيل الدخول.

ما هي عملية احتيال الشارة الزرقاء؟

لا شيء يبدو شرعيًا مثل هذا الشيك الأزرق المرغوب فيه. يستغل المخادعون هذا أيضًا.

تتضمن إحدى عمليات التصيد الاحتيالي في Instagram إرسال بريد إلكتروني للمستخدمين يقدم لهم شارة معتمدة. بمجرد أن ينقر المستخدمون على زر "التحقق من الحساب" ، يتم نقلهم إلى صفحة تصيد حيث سيتم جمع معلوماتهم الشخصية. في معظم الأحيان ، يتم استهداف المؤثرين والمستخدمين المشهورين في Insta بهذا النوع من الهجوم.

الدفع دليلنا حول كيفية التحقق على Instagram لتجاوز هؤلاء المحتالين.

تعتبر المنصة الرئيسية لمجتمع الأعمال العالمي والتي يستخدمها أكثر من 700 مليون محترف هدفًا مفضلاً للمخادعين.

يثق الناس في LinkedIn أكثر من أي موقع تواصل اجتماعي آخر وفقًا لـ تقرير الثقة الرقمي. من المرجح أيضًا أن ينشر المستخدمون تفاصيل حول وظائفهم مما يجعلهم هدفًا رئيسيًا لهجمات التصيد الاحتيالي وصيد الحيتان.

واحدة من أقسى حملات التصيد على وسائل التواصل الاجتماعي هي الهجوم الذي يستهدف الباحثين عن عمل على ينكدين. يتظاهر مجرمو الإنترنت بأنهم مجندون ويتواصلون مع المستخدمين بشأن منشور وظيفة مزيف عبر LinkedIn Messaging.

يستدرجك المحتالون بالقول إن خلفيتك مثالية للدور الذي يحاولون ملؤه. سوف يجعلون هذا أكثر لا يقاوم مع زيادة حزمة التعويضات.

سترى رابطًا يقول المخادع إنه يحتوي على جميع التفاصيل حول الوظيفة. بدلاً من ذلك ، قد يرسلون مرفقًا في Microsoft Word أو Adobe PDF للتنزيل.

يبدو الأمر مثيرًا ، خاصةً لمن يبحث عن عمل. لكن الروابط تقودك إلى صفحة مقصودة مخادعة ويحتوي ملف Word على وحدات ماكرو لإطلاق البرامج الضارة. يمكن أن يسرق الأخير بياناتك أو يفتح بابًا خلفيًا لنظامك.

ذات صلة: كيفية حظر شخص ما على LinkedIn

هناك نوعان من طلبات الاتصال المزيفة الأكثر شيوعًا. الأول يرى المستخدمين يتلقون بريدًا إلكترونيًا ينبههم إلى طلب الاتصال. يأتي هذا مع رابط يؤدي إلى صفحة تسجيل دخول مزيفة على LinkedIn.

والثاني أكثر تعقيدًا: فهو يتضمن إنشاء حسابات مزيفة وإرسال طلبات اتصال من داخل LinkedIn. مرة واحدة أنت تقبل الدعوة ، ويمكن للمخادعين الوصول إلى مزيد من المعلومات في ملف التعريف الخاص بك ويكونوا خطوة أقرب إلى جميع ملفات روابط.

يمكنهم بعد ذلك إرسال رسالة تصيد أو استخدام معلوماتك لشن المزيد من الهجمات المستهدفة على جهات الاتصال الخاصة بك. كونك 1شارعيمنحهم الاتصال-درجة المصداقية أيضًا من خلال جعل ملفهم الشخصي يبدو أكثر شرعية.

عليك توخي الحذر بشأن المعلومات التي تنشرها على وسائل التواصل الاجتماعي. الأسماء المستعارة ، المعلمون ، الألوان المفضلة ، المدارس ، DOB ، مسقط الرأس ، الحيوانات الأليفة كلها أسئلة في اختبار كلمة المرور المنسية. أعلم أن منشورات السلسلة رائعة وكل شيء ما عدا التصيد هو شيء. يحب المحتالون وسائل التواصل الاجتماعي لهذا الغرض. كن آمنا. 🖤

- ميليسا ميدينا 🔜 #IWOCon (melissamedinavo) 10 نوفمبر 2020

لحماية نفسك من هذه الأنواع من الهجمات ، لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني والرسائل المباشرة. تحقق مرة أخرى من المصدر. حتى إذا بدا أن الرسالة من شخص تثق به ، فهناك احتمال أن يكون حسابه قد تم اختراقه.

اتصل بالشخص أولاً للتأكد من أنه حقيقي ، خاصةً إذا كانت الرسالة تحتوي على مرفقات يُطلب منك تنزيلها.

تحقق دائمًا من عنوان URL لمواقع الويب التي تزورها. قراصنة ينتجون عناوين المواقع المخادعة عن طريق تغيير حرف واحد أو أكثر من عنوان URL لمواقع الويب المعروفة. يمكنهم أيضًا استخدام الأحرف الرمزية لتبدو مثل الأحرف الأصلية. قم بالتمرير فوق الروابط لفحص عنوان URL بالكامل ، والذي يجب أن يظهر في الجزء السفلي من متصفحك.

تذكر أن المراسلات الرسمية من الشبكات الاجتماعية والمؤسسات الأخرى لن تأتي أبدًا من أي شخص يستخدم عناوين بريد إلكتروني مع أسماء نطاقgmail أوyahoo.

العلامات الأخرى التي يجب الانتباه إليها هي الأخطاء المطبعية والنحوية أو الرسائل التي تدفعك إلى اتخاذ إجراء. تم تصميم هذا الأخير للتسبب في الخوف أو الذعر حتى لا يكون لديك وقت للتفكير.

إذا عرّضت نفسك لهجمات التصيد على وسائل التواصل الاجتماعي ، فإنك تخاطر بأصدقائك وأحبائك ، حيث يمكن للمتسللين استخدام حسابك كبوابة للوصول إليهم أيضًا.

لحسن الحظ ، فإن القليل من الحذر والحس السليم يقطع شوطًا طويلاً في حماية نفسك.

بريد الالكتروني
7 طرق للقراصنة لسرقة هويتك على وسائل التواصل الاجتماعي

فيما يلي عدة طرق يمكن من خلالها سرقة هويتك على وسائل التواصل الاجتماعي. نعم ، يمكن للمحتالين سرقة هويتك على Facebook!

مواضيع ذات صلة
  • وسائل التواصل الاجتماعي
  • حماية
  • موقع التواصل الاجتماعي الفيسبوك
  • التصيد
  • ينكدين
  • الغش
  • انستغرام
  • الأمن على الإنترنت
عن المؤلف
لورين سينتينو (21 مقالة منشورة)

لورين تكتب في المجلات والصحف والمواقع الإلكترونية منذ 15 عامًا. لديها درجة الماجستير في تكنولوجيا الوسائط التطبيقية ولديها اهتمام كبير بالوسائط الرقمية ودراسات وسائل التواصل الاجتماعي والأمن السيبراني.

المزيد من Loraine Centeno

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية الخاصة بنا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.