رابط بسيط يمكن أن يتركك بدون كلمة مرور الفيسبوك

اكتشف خبراء أمان PhishLabs طريقة جديدة يمكن من خلالها ترك المستخدمين بدون كلمات مرور Facebook الخاصة بهم.

نظرًا لأننا نقضي المزيد والمزيد من الوقت عبر الإنترنت ، يجب أن نتأكد من حماية كلمات المرور الخاصة بنا بشكل جيد. على الرغم من كل شيء ، زادت المخاطر تدريجيًا في الآونة الأخيرة ، ويراهن المتسللون كثيرًا على عدم اهتمام المستخدم.

احذر من الروابط المزيفة التي تهدف إلى سرقة كلمات مرور Facebook الخاصة بك!

وينطبق هذا أيضًا في حالة هجوم التصيد الجديد الذي يستخدم تقنية الحشو على الروابط. وبهذه الطريقة ، يقوم المهاجمون بإنشاء ارتباطات خاطئة ولكن ذات مصداقية لخداع المستخدمين للنقر عليها ، وهذه الهجمات تستهدف بشكل أساسي مستخدمي الهواتف المحمولة. على الهواتف الجوالة ، يكون شريط الارتباطات أضيق بكثير ، ويستغل المتسللون المجالات الحقيقية في إطار رابط أكبر. يظهر الرابط أيضًا طويلًا مع شرطات بحيث يتم إخفاء العنوان الفعلي.

هنا نترك لك مثالاً على رابط مضلل يمكن أن يتركك بدون كلمة مرور على Facebook:

hxxp: //m.facebook.com—————-validate—-step9.rickytaylkcom/sign_in.html

كما ترى ، يبدأ الرابط بعنوان Facebook الكلاسيكي ، على الرغم من أن المجال الفعلي الذي يشير إليه الرابط هو rickytaylk (dot) com. لزيادة الأمور ، يستخدم المخترقون أيضًا عبارات أخرى ، مثل تسجيل الدخول ، والحماية ، والحساب ، والتحقق ، مما يمنح المستخدمين مزيدًا من الثقة في الرابط.

إذا قمت بالنقر فوق مثل هذا الرابط ، فسيتم نقلك إلى صفحة تسجيل دخول متطابقة مع موقع Facebook. ببساطة إدخال تفاصيل حسابك سيعرض حسابك للخطر ، حيث سيصل المخترقون بسرعة إلى جميع معلوماتك.

لن يكون Facebook هو الهدف الوحيد لهذه الهجمات ، حيث توجد أيضًا صفحات iCloud مزيفة ، وفقًا لموقع fossbytes.com.

وقد ذكر PhishLabs أن مثل هذا الهجوم يمكن أن ينتشر حتى عبر الرسائل القصيرة. عندما يتعلق الأمر بالجوال ، يأخذ العديد من الأشخاص رسائل SMS باعتبارها رسمية ، على الرغم من عدم وجود خدمة سترسل لك روابط تسجيل الدخول عبر رسالة نصية.