أظهرت دراسة حديثة من شركة “كاسبرسكي لاب” أن موقع فيسبوك لايزال الموقع الأكثر استهدافًا من قبل المجرمين الإلكترونيين المتخصصين في سرقة حسابات مستخدمي مواقع التواصل الاجتماعي.
وبحسب معلومات “كاسبرسكي لاب”، استحوذ هذا الموقع في الربع الأول من عام 2014 على نسبة 10.85% من جميع استجابات “مكوّن نظام مكافحة التصيد، وبهذا الشكل احتل “فيسبوك” المرتبة الثانية بعد “ياهو” في قائمة أهداف المتصيدين والمركز الأول بين جميع المواقع الاجتماعية.
وتشمل الأعمال غير القانونية المستندة إلى “فيسبوك” العديد من البلدان واللغات، حيث يقوم المجرمون الإلكترونيون بإنشاء صفحات ويب مزيفة بلغات مختلفة، منها الإنجليزية، والفرنسية، والألمانية، والبرتغالية، والإيطالية، والتركية، والعربية وغيرها.
وقد يجري استغلال حساب المستخدم في مواقع التواصل الاجتماعي في نشر الروابط التصيدية أو نشر البرمجيات الخبيثة. كما يستخدم المجرمون الإلكترونيون هذه الحسابات في إرسال البريد المزعج إلى جميع العناوين الموجودة في القائمة، ونشر البريد المزعج على “جدران” الأصدقاء، وكذلك نشر طلبات تحويل المال بمسوغات مختلفة باسم الشخص الذي تم اختراق حسابه.
وقد يقومون بجمع المعلومات حول أشخاص معينين، وقد تستخدم هذه البيانات في هجمات مستهدفة.
وأشارت الشركة إلى أن أصحاب الهواتف الذكية والأجهزة اللوحية الذين يدخلون إلى مواقع التواصل الاجتماعي من أجهزتهم ليسوا في مأمن عن فقد معلومات تسجيل الدخول. والأكثر من ذلك – وفقًا لـ “كاسبرسكي لاب” – أن بعض المتصفحات الجوالة تخفي شريط العنوان لدى فتح الصفحة لذلك يصعب على المستخدم اكتشاف الصفحة المزيفة بسرعة.
وقالت ناديجدا ديميدوفا، محللة محتوى الويب لدى “كاسبرسكي لاب” في تعليق على ذلك، إن المجرمين الإلكترونيين ابتكروا الكثير من الأساليب لجذب المستخدم إلى المصيدة. وأضافت أن التصيد الموجه إلى مواقع التواصل الاجتماعي ينتشر عبر البريد، داخل الشبكة الاجتماعية نفسها بواسطة اللافتات التابعة لموارد إلكترونية أخرى.
كما أشارت إلى أن هذه اللافتات تعد المستخدمين غالبًا بـ”موضوع شائق” لدى الانتقال عبر هذا الرابط إلى الصفحة المطلوبة، كما يجري تحويل المستخدم إلى صفحة تصيدية تطلب منه إدخال بيانات تسجيل الدخول، حيث يقوم بإدخال البيانات المطلوبة طوعًا والتي ترسل على الفور إلى المجرمين الإلكترونيين.
فيسبوك لا يطلب أبداً كلمات المرور
ولمكافحة ذلك ينصح الخبراءُ المستخدمين بعدم القيام بإدخال البيانات إلى الاستمارة عند استلام إشعار من “فيسبوك” أو رسالة حول تعطيل الحساب، وذلك لأن موقع “فيسبوك” لا يطلب أبدًا من مستخدميه الإفصاح عن كلمات المرور عبر البريد الإلكتروني.
وينصح الخبراء أيضًا بتوجيه المشيرة إلى الرابط في الرسالة والتأكد من أن الرابط بالفعل يؤدي إلى “فيسبوك”. بالإضافة إلى ذلك يتعين على المستخدمين لدى إدخال العنوان يدويًا، تفحّص العنوان جيدًا بعد تحميله إلى الجهاز، إذ قد يتم تبديل العنوان بآخر.
هذا ويتعين على المستخدمين تذكر أن “فيسبوك” يستخدم بروتوكول التصفح الآمن HTTPS لنقل البيانات. إذ إن غياب الاتصال الآمن في شريط العنوان للموقع، حتى في حال تم إدخال العنوان يدويًا، يعني أن المستخدم قد دخل موقعًا احتياليًا.
