ما هي الحيل التي يستخدمها الهاكرز لسرقة كلمات مرور حسابات الفيسبوك التجارية؟

يواصل مجرمو الإنترنت تطوير طرق جديدة لإرسال رسائل تصيد احتيالية، وقد تعلموا كيفية استخدام آلية شرعية في فيسبوك لإرسال إشعارات تهديد مزيفة لحظر حسابات الفيسبوك التجارية. نستعرض في هذا المقال كيفية عمل هذه الحيلة، وما يجب الانتباه إليه، والإجراءات الواجب اتخاذها لحماية حسابات الفيسبوك التجارية على الشبكات الاجتماعية.

الهجوم على حسابات الفيسبوك التجارية

يبدأ الهجوم برسالة من فيسبوك تُرسل إلى البريد الإلكتروني المرتبط بحساب الفيسبوك التجاري الخاص بالضحية. تحتوي الرسالة على رمز تهديدي ونص تحذيري يقول: "24 ساعة لطلب المراجعة. انظر لماذا".

وفقًا لتقرير من كاسبرسكي، تحذر الرسالة من أنه قد يتم حظر حساب الفيسبوك التجاري. ورغم تركيبة الكلمات الغريبة، قد لا يلاحظ مدير فيسبوك هذه الشوائب في حالة من العجلة أو الذعر ويتبع الرابط بالضغط على الزر الموجود في البريد الإلكتروني أو فتح فيسبوك يدوياً في المتصفح للتحقق من الإشعارات.

إشعار التصيد الاحتيالي على فيسبوك

عند تسجيل الدخول إلى فيسبوك، يجد الضحية إشعاراً يحتوي على نفس الكلمات التهديدية: "24 ساعة لطلب المراجعة. انظر لماذا". يزعم الإشعار أن الحساب والصفحة سيتم حظرهما بسبب عدم الامتثال لشروط الخدمة، ويحث الضحية على اتباع رابط للطعن في القرار.

استمارة التصيد الاحتيالي لبيانات الشخصية

عند اتباع الرابط، يتم فتح موقع يحمل شعار ميتا، وليس فيسبوك، برسالة مشابهة ولكن بمدة زمنية مخفضة إلى 12 ساعة لحل المشكلة. تستخدم هذه الحيلة عبر منصات ميتا الأخرى، بما في ذلك إنستغرام.

في البداية، تطلب صفحة التصيد بيانات بريئة نسبياً: اسم الصفحة، الأسماء الأولى والأخيرة، رقم الهاتف، وتاريخ الميلاد. في الشاشة التالية، تطلب عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بحساب فيسبوك وكلمة المرور، وهي البيانات التي يسعى المهاجمون للحصول عليها.

يستخدم المهاجمون حسابات فيسبوك المخترقة لإرسال إشعارات التصيد. يغيرون اسم الحساب إلى "24 ساعة لطلب المراجعة. انظر لماذا" وصورة الملف الشخصي إلى رمز برتقالي مع علامة تعجب. تُنشر الرسالة حول حظر الحساب من الحساب المخترق، مما يشير إلى صفحة الضحية بعد عدة أسطر فارغة.

ينشر المهاجمون هذه الرسائل بشكل جماعي، مشيرين إلى حساب فيسبوك التجاري المستهدف. ونتيجة لذلك، يرسل فيسبوك إشعارات إلى جميع الحسابات المذكورة، سواء داخل الشبكة الاجتماعية أو إلى عناوين البريد الإلكتروني المرتبطة بها. لأن التسليم يتم عبر بنية فيسبوك التحتية، فإن هذه الإشعارات مضمونة للوصول إلى المستلمين المستهدفين.

كيفية حماية حسابات الفيسبوك التجارية على الشبكات الاجتماعية من الاختراق

التصيد ليس التهديد الوحيد لحسابات الفيسبوك التجارية. يمكن أيضاً استخدام البرامج الضارة المعروفة باسم سارقي كلمات المرور والإضافات في المتصفح للاختراق. إليك بعض التوصيات لحماية حسابات وسائل التواصل الاجتماعي الخاصة بأعمالك:

1. استخدام المصادقة الثنائية: قم بتمكين المصادقة الثنائية دائماً حيثما أمكن

2. مراقبة محاولات تسجيل الدخول المشبوهة: انتبه جيداً للإشعارات حول محاولات تسجيل الدخول المشبوهة.

3. استخدام كلمات مرور قوية وفريدة: تأكد من أن جميع كلمات المرور قوية وفريدة. قم بإنشاء وتخزينها باستخدام مدير كلمات المرور.

4. التحقق من عناوين الصفحات: تحقق بعناية من عناوين الصفحات التي تطلب بيانات الحساب. إذا كنت تشك في أن الموقع مزيف، فلا تدخل كلمة مرورك.

5. تجهيز أجهزة العمل بالحماية: قم بتثبيت حماية موثوقة على جميع أجهزة العمل لتحذيرك من الخطر مسبقًا وحجب البرامج الضارة والإضافات الخبيثة في المتصفح.

باتباع هذه الخطوات، يمكن للشركات حماية حساباتها على وسائل التواصل الاجتماعي بشكل أفضل من هجمات التصيد والتهديدات الإلكترونية الأخرى.