دراسة: مستخدمو "فيسبوك" أكثر عرضة لمحاولات سرقة حساباتهم

تم نشره في الاثنين 16 حزيران / يونيو 2014. 11:00 مـساءً

دبي- أظهرت دراسة حديثة أصدرتها شركة "كاسبر سكي لاب" المتخصصة في أمن المعلومات أن موقع شبكة فيسبوك الاجتماعية العالمية، ما يزال الموقع الأكثر استهدافًا من قبل المجرمين الإلكترونيين المتخصصين في سرقة حسابات مستخدمي مواقع التواصل الاجتماعي.
وبحسب معلومات "كاسبرسكي لاب"، استحوذ هذا الموقع في الربع الأول من العام 2014 على ما نسبته 11 % من جميع استجابات "مكون نظام مكافحة التصيد، وبهذا الشكل احتل " فيسبوك "  المرتبة الثانية بعد "ياهو" في قائمة أهداف المتصيدين والمركز الأول بين جميع المواقع الاجتماعية.
وتشمل الأعمال غير القانونية المستندة إلى "فيسبوك" العديد من البلدان واللغات، إذ يقوم المجرمون الإلكترونيون بإنشاء صفحات ويب مزيفة بلغات مختلفة، منها الإنجليزية، والفرنسية، والألمانية، والبرتغالية، والإيطالية، والتركية، والعربية وغيرها.
وقد يجري استغلال حساب المستخدم في مواقع التواصل الاجتماعي في نشر الروابط التصيدية أو نشرالبرمجيات الخبيثة.
كما يستخدم المجرمون الإلكترونيون هذه الحسابات في إرسال البريد المزعج إلى جميع العناوين الموجودة في القائمة، ونشر البريد المزعج على "جدران" الأصدقاء وكذلك نشر طلبات تحويل المال بمسوغات مختلفة باسم الشخص الذي تم اختراق حسابه.
وقد يقوم هؤلاء بجمع المعلومات حول أشخاص معينين – وقد تستخدم هذه البيانات في هجمات مستهدفة.
وأشارت الشركة إلى أن أصحاب الهواتف الذكية والأجهزة اللوحية الذين يدخلون إلى مواقع التواصل الاجتماعي من أجهزتهم ليسوا في مأمن عن فقد معلومات تسجيل الدخول.
والأكثر من ذلك؛ وفقًا لـ "كاسبرسكي لاب" أن بعض المتصفحات الجوالة تخفي شريط العنوان لدى فتح الصفحة لذلك يصعب على المستخدم اكتشاف الصفحة المزيفة بسرعة.
وقالت المحللة لمحتوى الويب لدى "كاسبرسكي لاب" ناديجدا ديميدوفا، في تعليق على ذلك إن "المجرمين الإلكترونيين ابتكروا الكثير من الأساليب لجذب المستخدم إلى المصيدة".
وأضافت أن "التصيد الموجه إلى مواقع التواصل الاجتماعي ينتشر عبر البريد، داخل الشبكة الاجتماعية نفسها بواسطة اللافتات التابعة لموارد إلكترونية أخرى".
وأشارت ديميدوفا إلى أن هذه اللافتات تعد المستخدمين غالبًا بـ"محتو شيق" لدى الانتقال عبر هذا الرابط إلى الصفحة المطلوبة، كما يجري تحويل المستخدم إلى صفحة تصيدية تطلب منه إدخال بيانات تسجيل الدخول حيث يقوم بإدخال البيانات المطلوبة طوعًا والتي ترسل على الفور إلى المجرمين الإلكترونيين.
ولمكافحة ذلك؛ ينصح الخبراء المستخدمين بعدم القيام بإدخال البيانات إلى الاستمارة عند استلام إشعار من "فيسبوك"  أو رسالة حول تعطيل الحساب؛ وذلك لأن موقع "فيسبوك" لا يطلب أبدًا من مستخدميه الإفصاح عن كلمات المرور عبر البريد الإلكتروني.(موقع البوابة العربية للاخبار التقنية).

التعليق