‫الرئيسية‬ شباك التكنولوجيا تحذير من محاولات الإختراق عبر “التصيد الإلكتروني “

تحذير من محاولات الإختراق عبر “التصيد الإلكتروني “

قام باحث أمني الذي حذر الشهر الماضي من حملة تصيد كبيرة بمشاركة تفاصيل حول
حملة هجوم جديد ولكنها مشابهة مع The Hacker والتي تم تصميمها خصيصًا لاستهداف
مستخدمي الهواتف المحمولة.

يستند هجوم التصيد الجديد أيضًا إلى فكرة أن صفحة ويب ضارة يمكن أن تحاكي مظهر نافذة المتصفح
وتحسسها حتى يخدع حتى المستخدمين الأكثر يقظة في إعطاء بيانات اعتماد تسجيل الدخول للمهاجمين.

شارك “Antoine Vincent Jebara”  ، المؤسس المشارك والرئيس التنفيذي لبرنامج إدارة كلمات المرور Myki
مقطع فيديو جديدًا ،  يوضح كيف يمكن للمهاجمين إعادة إنتاج سلوك iOS الأصلي ، وشريط عنوان URL للمتصفح
وتبديل تأثيرات الرسوم المتحركة لصف سفاري بطريقة واقعية جدًا على صفحة الويب لتقديم صفحات تسجيل دخول
مزيفة ، بدون فتح أو إعادة توجيه المستخدمين فعليًا إلى علامة تبويب جديدة.

https://youtu.be/PWZKUOyz2bg

كما ترى في الفيديو ، فإن موقع ويب ضار يشبه Airbnb يطالب المستخدمين بالمصادقة
باستخدام تسجيل الدخول إلى Facebook ، ولكن عند النقر ، تعرض الصفحة علامة تبويب
مزيفة تقوم بتحويل فيديو رسوم متحركة تهدف إلى خداع المستخدمين إلى الاعتقاد بأن
متصفحاتهم تتصرف بشكل طبيعي.

كيفية الحماية :

الجدير بالذكر أن هجمات التصيد المتقدمة هذه لا تقتصر على Facebook أو متصفح Safari أو فقط
لمستخدمي أجهزة iOS فقط ، بل يمكن تعديلها بسهولة لاستهداف أجهزة Android أو أي موقع
ويب آخر للوسائط الاجتماعية أيضًا.

يمكن لمجرمي الإنترنت استهداف منصات مختلفة عن طريق إنشاء موقع ويب يقدم تلقائيًا إصدارات
مختلفة من صفحات التصيّد الاحتيالي استنادًا إلى ما يستخدمه تطبيق المتصفح وضحايا نظام تشغيل
أجهزة الجوّال.

نظرًا لعدم وجود إرشادات واضحة لتحديد مثل هذه الهجمات التصيدية الإبداعية ، نوصي المستخدمين بشدة بما يلي:

تمكين المصادقة الثنائية ، أينما توفرت ، ومنع المتسللين من الوصول إلى حساباتك على الإنترنت
حتى إذا تمكنوا بطريقة ما من سرقة بيانات الاعتماد الخاصة بك.

إلى جانب ذلك ، يقترح جبارا على المستخدمين أن يسألوا أنفسهم “لماذا يطلب
مني تسجيل الدخول؟” أو “هل لم أسجل الدخول بالفعل إلى هذا؟” عندما يحاول المتسللون تقليد
تسجيلات مواقع الويب الشائعة التي لديك بالفعل تطبيق على هاتفك الذكي.

 

لا يزال التصيد الاحتيالي أحد أكثر التهديدات خطورة على المستخدمين والشركات ، ويواصل
المتسللون تجربة طرق جديدة ومبتكرة لخداعك لتزويدهم بتفاصيلهم الحساسة والمالية التي
يمكنهم استخدامها لاحقًا لسرقة أموالك أو اختراقها حسابات عبر الإنترنت.

‫شاهد أيضًا‬

هل تكون مملكة الجبل الأصفر موطنا للفلسطينين تحقيقا لصفقة القرن؟

مملكة الجبل الأصفر _ خرجت سيدة أمريكية من أصول لبنانية ومتخصصة بموضوع ثقافة السلام تدعى &#…