رصد فريق سلامتك انتشار عدة روابط احتيالية خبيثة ضمن تطبيق ماسنجر، تدعي أن الجهة المرسلة تمثل شركة ميتا وتهدد بتعطيل الحساب نتيجة عدم مطابقة المنشورات لمعايير المجتمع الخاصة بتطبيق فيسبوك، بالإضافة إلى رسائل عدة توفر جوائز مالية وهمية مقدمة من دول عربية، ولا يتطلب الأمر سوى تسجيل رقم الهاتف والضغط على الرابط ضمن الرسالة للحصول على الجائزة. يجب الحذر من هذه الروابط وعدم الضغط عليها أو المساهمة في نشرها.
يستغل القراصنة والمحتالون الرقميون سياسة شركة ميتا الحالية في تقييد وحذف الحسابات والحد من وصول المنشورات على منصات التواصل الاجتماعي مع بداية الحرب على غزة لأجل شن هجمات تصيد احتيالي، ليتمكنوا من الوصول والتحكم بالمعلومات والصور والمحادثات الشخصية ضمن الحساب المستهدف، ولاحقاً تستخدم هذه المعلومات والبيانات ضد الضحايا من خلال عمليات الابتزاز أو التشهير الإلكتروني.
إحدى الهجمات المنتشرة مؤخراً يقوم القراصنة بإرسال رسالة تدعي أن حساب الضحية على فيسبوك تم تعطيله، بسبب انتهاكه لمعايير وشروط استخدام فيسبوك، ولإعادة تفعيل الحساب ينبغي الضغط على رابط مرفق. الحقيقة أن هذه الرسالة احتيالية، وعند الضغط على الرابط والتفاعل معه فإن هذه المعلومات ترسل للقراصنة.
ينصح فريق سلامتك بالحذر دائماً من حالات التصيّد والاحتيال الرقمي وعدم مشاركة أية بيانات حسّاسة أو صور شخصيّة مع هذه الجهات، ونخص بالذكر النساء والأطفال، فمن الممكن استخدام تقنيّات لفبركة هذه الصور وابتزاز الضحيّة بها لاحقاً. وللحماية من هجمات التصيد الإلكتروني يعتبر التحقق من الهوية الصحيحة للمواقع عبر مراجعة شريط العناوين في متصفح الإنترنت خطوة مهمة.
يجب على المستخدمين دائماً التأكد من أنهم على الموقع الأصلي قبل إدخال أية معلومات شخصية أو كلمات مرور. وللقيام بذلك يمكن مراجعة عناصر عدة:
- اسم الموقع (Domain): قبل أن تقوم بإدخال أية معلومات حساسة، تحقق من عنوان الموقع في شريط العنوان. يجب أن يتطابق بدقة مع العنوان الأصلي للموقع.
- شهادة الأمان (SSL): بجوار شريط العنوان عادة ما تظهر رموز تشير إلى وجود شهادة الأمان، مثل القفل الأخضر أو رمز القفل. قم بالنقر على هذه الرموز للتحقق من صحة الشهادة.
خطوات حماية الحسابات والبيانات الشخصية:
- عدم الضغط على الروابط والملفات التي تتم مشاركتها وإعادة مشاركتها بشكل مستمر ضمن تطبيقات المحادثة والتأكد من مصداقية وسلامة الروابط والمواقع من خلال موقع فايروس توتال وهي خدمة مجانيّة لفحص وتحليل الملفات والروابط المشبوهة.
- الحذر الشديد من المنح المالية وفرص الربح المغرية جداً المنتشرة على منصات التواصل الاجتماعي، يجب دائماً التأكد حتّى لو تم ذكر الفرصة من قبل شخص موثوق به، فقد يكون هذا الشخص أيضاً ضحيّة احتيال من دون علمه.
- عدم الرد أو التواصل مع الجهات أو الأرقام التي ترسل هذه الروابط سواء عن طريق فيسبوك ماسنجر أو تطبيقات المحادثة مثل واتساب، وعدم إرسال أي نوع من البيانات الشخصية لها.
- تجنّب تحميل التطبيقات غير الضرورية والتي لا يتم استخدامها بشكل دوري.
- مراجعة الأذونات التي تطلبها التطبيقات جيداً، وعدم تثبيت أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطر على خصوصيتك وسلامتك الرقمية. يمكن مراجعة المقالة من سلامتك ويكي لمعرفة المزيد حول الأذونات على نظام التشغيل أندرويد والمخاطر المرتبطة بها.
- تنصيب مضاد فيروسات موثوق به.
- التأكّد من تحديث أجهزتنا والتطبيقات باستمرار.
- المساهمة في وقف انتشار ومشاركة الروابط الخبيثة، تعتبر الوعود الساحرة وتحقيق دخل مالي كبير خلال وقت قصير واحدة من أساليب التسويق الهرمي للإيقاع بضحايا جدد.
كيف نميز رسالة التصيد الاحتيالي؟
هناك خصائص عدة تميز الرسالة المشبوهة، فعادة ما يحتوي نص الرسالة على أخطاء إملائية، بالإضافة إلى ذلك تحمل معظم هذه الرسالة صيغة تحذيرية تحث على الإسراع باتخاذ إجراء معين، كما أنها تكون مرسلة من عنوان بريد إلكتروني غير مألوف، وتحتوي على رابط أو مرفقات تحيل الضحية إلى موقع مجهز لطلب المعلومات الشخصية.
وكخطوة استباقية للحماية من هجمات التصيد أو أي نوع من الروابط الخبيثة، من المفيد جداً تمييز المعلومات المضللة والكاذبة وعدم التفاعل معها، فمثلما تحتوي رسائل التصيد على خصائص تميزها عن الرسائل الموثوقة، للمعلومات الزائفة صفات يمكن من خلالها الاستدلال على أنها زائفة مثل: صيغة مبالغة أو أسلوب يحاكي عواطف المتلقي بدءاً من العنوان، أيضاً الأخطاء الإملائية والصيغ التحذيرية وعدم ذكر مصدر واضح للمعلومة، كلها مؤشرات على أن المعلومة قد تكون زائفة.
يمكن الرجوع إلى دليل حماية مساحاتنا الرقمية.. الإبلاغ عن المعلومات المضللة والكاذبة على منصات التواصل الاجتماعي و دليل سلامتك ويكي لمعرفة المزيد عن هجمات التصيد الاحتيالي (تصيّد كلمات المرور) وكيفية الوقاية منها.
