Semalt: كيفية التعامل مع الغش على Facebook الذي يدعي "حسابك سيتم تعطيله"
يحذر مايكل براون ، مدير نجاح عملاء Semalt ، جميع مستخدمي الإنترنت من وجود نوع معين من محاولات التصيد التي يستخدمها المتسللون من خلال استهداف مستخدمي Facebook. عادة ما يكون الإخطار في شكل منشور يشير إلى أن حساب Facebook الحالي على وشك التعطيل. الأسباب المقدمة هي أن المستخدم يضع اسمًا مزيفًا على حسابه ، أو ينشر محتوى مسيئًا على مخططه الزمني ، أو مشكلات أخرى ربما أبلغ عنها مستخدمو Facebook الآخرون. ومع ذلك ، فإنه يخبر المستخدم بعدم القلق لأنه يمكن أن يساعد في حل هذه المشكلة. ثم يقدمون رابطًا ينقرون عليه بعد ذلك ، والذي من المفترض أن يعيد تأكيد شرعية حسابهم.
التصيد الاحتيالي هو نشاط يقوم به المتسللون حيث يخفون أنفسهم ككيان حقيقي لخداع المستخدمين لتقديم معلوماتهم الشخصية. في الحالة المذكورة أعلاه ، ينتحل المتسللون هوية فريق أمان Facebook. يبدو أن الرسالة أتت منهم ولديها ختم فريق Facebook لجعلها تبدو وكأن الشركة وقعت عليها.
تحتوي الرسالة على جميع الخصائص المحددة لخدعة التصيد. يهدف تصميم الرسالة إلى جذب المستخدمين غير المعروفين للنقر على الرابط ثم الكشف عن تفاصيلهم على Facebook. التفاصيل الأكثر طلبًا هي تفاصيل تسجيل الدخول إلى الحساب ، جنبًا إلى جنب مع كلمة المرور التي تتوافق معها. عند النقر على الرابط ، فإنه يعيد توجيههم إلى صفحة تشبه إلى حد كبير صفحة Facebook ثم يطلب البريد الإلكتروني وكلمة المرور. بمجرد إدخال الشخص لهذه التفاصيل ، تظهر نافذة منبثقة تشير إلى أنه قد أكد الحساب بنجاح وحل المشكلة. وبالتالي ، يتم إعادة تحميل الصفحة ثم إعادة المستخدم إلى صفحة Facebook الأصلية والحقيقية.
تبدأ المشكلة بعد أن تكون هذه المعلومات في أيدي المجرمين التصيد. قد يستخدمونها لقفل المستخدم خارج حسابهم وتحويله ليصبح مصدرًا تنتشر منه الرسائل غير المرغوب فيها والرسائل الخادعة للمستخدمين الآخرين. نظرًا لأن الرسائل ستحمل اسم المالك ، فلن يعتبر مستلمو الرسالة أن البريد الإلكتروني ضار. قد يختارون أيضًا تغيير اسم الحساب لقراءة "أمان Facebook" ثم إرسال رسائل مماثلة إلى الأشخاص في قائمة جهات الاتصال. توجد بالفعل صفحة رسمية على Facebook ولهذا السبب يجب على هؤلاء المجرمين أن يكونوا مبدعين في هياكل أسمائهم. يفعلون ذلك بإضافة أحرف غريبة إلى أسمائهم. نظرًا لأن المستخدمين قد يجدون أنفسهم أيضًا يمنحون بريدهم الإلكتروني وكلمات المرور الخاصة بهم ، فقد يضيفهم متسللو التصيد أيضًا إلى ترسانتهم من الرسائل غير المرغوب فيها وحملات الاحتيال.
قد يستخدم نفس المتسللين الصفحات المزيفة لنشر رسائل "تعطيل الحساب" على صفحة التعليقات العامة. بمجرد القيام بذلك ، يتلقى المؤلف الأصلي إشعارًا قد يبدو أنه جاء من فريق أمان Facebook.
من المهم للمستخدمين أن يلاحظوا المشاركات أو الرسائل أو رسائل البريد الإلكتروني من الأشخاص الذين يدعون أنهم جزء من فريق دعم Facebook خاصة إذا أصروا على أن الرابط الذي يقدمونه سيساعد في حل مشكلة معينة. تحتوي الرسالة على قواعد غير عادية وشخصيات غريبة وروابط ومرفقات. إذا كان المرء يشعر بالقلق من مشكلة في حسابه ، فيجب عليه كتابة عنوان URL في شريط عنوان المتصفح أو من خلال تطبيق الشركة. يجب أن تظهر أي مشكلة في الحساب عند تسجيل الدخول.