كيف يمكنك التحقق مما إذا كان موقع الويب الذي يطلب منك بيانات الدخول مزيفًا أو حقيقياً لتسجيل الدخول ؟
-
عن طريق التحقق من صحة عنوان URL ؟
-
عن طريق التحقق مما إذا كان عنوان موقع الويب ليس متجانسًا ؟
-
من خلال التحقق مما إذا كان الموقع يستخدم HTTPS ؟
-
أو باستخدام إضافات البرامج أو المتصفح التي تكشف عن نطاقات التصيد الاحتيالي (برامج الحماية) ؟
حسنًا ، إذا كنت ، مثل معظم مستخدمي الإنترنت ، تعتمد أيضًا على ممارسات الأمان الأساسية المذكورة أعلاه لتحديد ما إذا كان “Facebook.com” أو “Google.com” الذي تم عرضه لك مزيفًا أم لا ، فقد تظل ضحية هجوم التصيد الإلكتروني المبتكر الذي تم اكتشافه مؤخرًا وينتهي بك المطاف إلى التخلي عن كلمات المرور الخاصة بك للمتسللين.
قال أنطوان فينسنت ، الشريك المؤسس والرئيس التنفيذي لبرنامج إدارة كلمات المرور Myki ، لـ The Hacker News أن فريقه قد اكتشف مؤخرًا حملة هجوم على التصيد الاحتيالي “ممكن ان يسقط فيه اكثر المستخدمين وحتى اليقضين منهم.”
وجد فينسنت أن المجرمين الإلكترونيين يوزعون روابط إلى المدونات والخدمات التي تدفع الزائرين إلى “تسجيل الدخول باستخدام حساب Facebook” أولاً لقراءة مقالة حصرية أو شراء منتج مخفض.
يعد تسجيل الدخول باستخدام Facebook أو أي خدمة شبكات اجتماعية أخرى طريقة آمنة ويستخدمها عدد كبير من مواقع الويب لتسهيل زيارة الزائرين لخدمة تابعة لجهة خارجية بسرعة.
بشكل عام ، عند النقر فوق زر “تسجيل الدخول باستخدام Facebook” المتاح على أي موقع ويب ، إما أن تتم إعادة توجيهك إلى facebook.com أو يتم تقديمه مع facebook.com في نافذة مستعرض منبثقة جديدة ، يطلب منك إدخال بيانات اعتمادك على Facebook للمصادقة باستخدام OAuth والسماح للخدمة بالوصول إلى المعلومات اللازمة لملفك الشخصي.
ومع ذلك ، اكتشف فينسنت أن المدونات الخبيثة والخدمات عبر الإنترنت تخدم المستخدمين برسالة مطالبة وهمية للدخول إلى Facebook تبدو واقعية للغاية بعد أن ينقروا على زر تسجيل الدخول الذي تم تصميمه لاستيعاب بيانات اعتماد المستخدمين المدخلة ، تمامًا مثل أي موقع تصيد.
كما هو موضح في عرض الفيديو الذي شاركه فينسنت مع The Hacker News ، تم نسخ مطالبة تسجيل الدخول المنبثقة المزيفة ، التي تم إنشاؤها فعليًا باستخدام HTML و JavaScript ، بشكل مثالي ليبدو ويشعر تمامًا كنافذة متصفح مشروعة – شريط الحالة ، شريط التنقل ، الظلال وعنوان URL إلى موقع Facebook المزود بلوحة قفل خضراء تشير إلى HTTPS صالح.
علاوة على ذلك ، يمكن للمستخدمين أيضًا التفاعل مع نافذة المتصفح المزيفة ، أو سحبها هنا أو هناك أو الخروج منها بنفس الطريقة التي تعمل بها أي نافذة حقيقية وصحيحة.
إن الطريقة الوحيدة لحماية نفسك من هذا النوع من هجمات التصيد الاحتيالي ، وفقًا لفنسنت ،
“هو محاولة سحب النافذة الجديدة التي ظهرت بعيدًا عن النافذة المعروضة حاليًا. إذا فشل السحب ولم تخرج من المتصفح وبقيت داخل النافذة المفتوحة ، إنها علامة مؤكدة على أن النافذة الظاهرة لك مزيفة. “
إلى جانب ذلك ، يوصى دائمًا بتمكين المصادقة الثنائية مع كل خدمة ممكنة ، مما يمنع المتسللين من الوصول إلى حساباتك عبر الإنترنت إذا تمكنوا بطريقة ما من الحصول على بيانات الاعتماد الخاصة بك.
لا تزال مخططات التصيد الاحتيالي واحدة من أكثر التهديدات خطورة على المستخدمين والشركات ، ويواصل المتسللون تجربة طرق جديدة ومبتكرة لخداعك لتزويدهم بتفاصيلهم الحساسة والمالية التي يمكن استخدامها لاحقًا لسرقة أموالك أو اختراقها حساباتك على الانترنت.
ترقبوا ، ابقوا آمنين! لاتدخلوا معلوماتكم في اي موقع
