ما هو التصيد الاحتيالي عبر وسائل التواصل الاجتماعي؟
يشير التصيد الاحتيالي عبر وسائل التواصل الاجتماعي إلى هجوم يتم تنفيذه عبر منصات مثل Instagram أو LinkedIn أو Facebook أو Twitter، الغرض من مثل هذا الهجوم هو سرقة البيانات الشخصية أو التحكم في حساب الوسائط الاجتماعية الخاص بك.
تستخدم الشركات وسائل التواصل الاجتماعي لإبقاء العملاء على اطلاع بأحدث عروض منتجاتهم وأحداثهم، وللتسويق، وجذب أعمال جديدة، وهذا يجعل وسائل التواصل الاجتماعي منصة جذابة للجهات الفاعلة في مجال التهديد لتنفيذ هجمات التصيد الاحتيالي.
تتضمن المعلومات التي جمعها المتسللون بيانات اعتماد تسجيل الدخول إلى حساب الوسائط الاجتماعية ومعلومات بطاقة الائتمان والمعلومات الشخصية عنك والتي يمكن استخدامها بعد ذلك لإطلاق عمليات احتيال وهجمات أخرى.
التصيد الاحتيالي على منصة إنستغرام
يبدأ هجوم التصيد الاحتيالي على انستغرام عندما يقوم أحد المتسللين بإنشاء صفحة تسجيل دخول مزيفة إلى انستغرام، و لخداعك تم تصميم هذه الصفحات الوهمية لتبدو مثل الموقع الحقيقي قدر الإمكان، عند تقديم Instagram user ID وكلمة المرور إلى الصفحة المزيفة، يلتقط المهاجم بيانات الاعتماد الخاصة بك، و ستتم عادةً إعادة توجيهك إلى صفحة تسجيل الدخول الحقيقية إلى Instagram للمصادقة، ولكن الضرر قد حدث بالفعل. باستخدام بيانات اعتماد انستغرام الخاصة بك، يتمتع المهاجم بحق الوصول الكامل إلى حسابك.
بعد الوصول إلى حساب انستغرام الخاص بك، يمكن للمتسلل التجسس عليك، يمكن للمتسلل الآن أيضًا أن يتظاهر بأنه المستخدم الشرعي ويطلب معلومات شخصية من أصدقائك ومتابعيك، وبطبيعة الحال يقوم المتسلل بتغطية أي مسارات عن طريق حذف الرسائل الاحتيالية، و مع الانتقال إلى المستوى التالي، يمكن للمهاجم الحصول على الملكية الكاملة لحساب انستغرام الخاص بك، و يمكن للمتسلل تغيير معلوماتك الشخصية وتفضيلاتك وحتى كلمة المرور الخاصة بك، وبالتالي منعك من الوصول إلى حسابك الخاص.
التصيد الاحتيالي على منصة فيسبوك
يحدث هجوم التصيد الاحتيالي النموذجي على فيسبوك من خلال رسالة أو رابط يطلب منك تقديم معلوماتك الشخصية أو تأكيدها، و يتم تسليمها عبر منشور على Facebook أو من خلال منصة Facebook Messenger، وغالبًا ما يكون من الصعب فصل الرسالة المشروعة لصديق محتمل عن محاولة التصيد الاحتيالي.
المعلومات التي تم جمعها عبر محاولة التصيد الاحتيالي على فيسبوك تمنح المهاجمين المعلومات التي يحتاجونها للوصول إلى حسابك على فيسبوك، و من الممكن أن تتلقى رسالة تعلمك بوجود مشكلة في حسابك على فيسبوك وأنك بحاجة إلى تسجيل الدخول لتصحيح المشكلة.
تحتوي هذه الرسائل على رابط ملائم يمكن اتباعه ويؤدي إلى موقع مشابه لفيسبوك، بمجرد وصولك إلى موقع الويب المحتال هذا، سيُطلب منك تسجيل الدخول. ومن هناك يستطيع المتسلل الحصول على بيانات الاعتماد الخاصة بك، انتبه بعناية إلى عنوان URL للتأكد من إعادة توجيهك إلى www.facebook.com. أي شيء آخر من المرجح أن يكون مزيفًا.
التصيد الاحتيالي على تويتر
بينما يتم تسويق Facebook كوسيلة للبقاء على اتصال مع الأصدقاء والعائلة ويتم استخدام LinkedIn كوسيلة للتواصل بين المهنيين العاملين، فإن Twitter يمكّنك من التفاعل مع أشخاص لم تقابلهم من قبل في العالم الحقيقي. هذا المستوى من الراحة الذي يتبناه المستخدمون عند التفاعل مع الغرباء جعل من تويتر منصة شائعة لهجمات التصيد الاحتيالي. يستخدم المتسللون الذين يعملون في تويتر نفس أساليب وتقنيات التصيد التي يستخدمونها مع منصات التواصل الاجتماعي الأخرى، يرسل ممثل التهديد رسائل مزيفة تدعي أنها قادمة من تويتر، تحاول هذه الرسائل جذبك إلى الكشف عن معلومات حساسة مثل بيانات اعتماد تسجيل الدخول والمعلومات الشخصية وحتى بيانات بطاقة الائتمان.
يمكن أن تؤدي هجمات التصيد الاحتيالي هذه إلى هجمات أخرى ذات صلة، بما في ذلك هجوم “الدفع مقابل المتابعين”، في طريقة التصيد الاحتيالي هذه، تتلقى رسائل من قراصنة يدّعون تزويدك بعدد محدد من “المتابعين” مقابل سعر منخفض قدره خمسة دولارات. إن تقديم معلوماتك الشخصية ورقم بطاقة الائتمان الخاصة بك يفتح الباب أمام المتسللين لسحب الأموال من حسابك و/أو تسجيل الدخول إلى حساب تويتر الخاص بك ومواصلة عملية الاحتيال عبر قائمة متابعيك.
م.أمـــل عبـــدالكــريـــم الأصـــبحي،،،
