هذه الخداع الواقعي للتصيد الاحتيالي هو بعد بيانات اعتماد Facebook الخاصة بك

احتيال التصيد

جديد هجوم التصيد ظهرت على الإنترنت بهدف سرقة بيانات اعتماد Facebook. تم التعرف على الهجوم من قبل ميكي هذه في الواقع شركة لإدارة كلمات المرور.

ذكرت الشركة أن المهاجمين يستخدمون بالفعل كتلة HTML لإعادة إنتاج مطالبة تسجيل الدخول الاجتماعي بشكل واقعي. الأسلوب الذي يستخدمه المهاجمون هو حث المستخدمين على زيارة ملف موقع ضار التي تم تضمينها بالفعل مع الكتلة.

تبدو الحملة مقنعة وواقعية للغاية ، ومن ثم أجرت الشركة تحليلًا مفصلاً لعملية الاحتيال بهدف خلق الوعي بين مستخدميها. تم إجراء التحقيق بعد فشل معظم المستخدمين في ذلك كلمات مرور الملء التلقائي في بعض مواقع الويب المعينة. وهذا هو سبب اشتباه الشركة في أن تلك المواقع مشبوهة.

يقوم المهاجمون بشن الهجوم من خلال تصميم مستند إلى HTML موجه تسجيل الدخول الاجتماعي المنبثق. تبدو مطالبات تسجيل الدخول كخيار شرعي بسبب شريط التنقل المماثل وشريط الحالة والمحتوى والظلال.

يقنع موجه تسجيل الدخول الخاطئ المستخدمين بتسجيل الدخول إلى مواقع الويب باستخدام بيانات اعتماد Facebook الخاصة بهم. ثم يتم إرسال معلومات تسجيل الدخول مباشرة إلى المهاجمين بمجرد إدخال المستخدمين أسماء المستخدمين الخاصة بهم و كلمات السر.


إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.


اكتشاف السلوك غير الطبيعي

وفقًا للشركة ، يمكن ملاحظة السلوك غير الطبيعي عن طريق سحب Windows بعيدًا عن موقعه الأصلي. إذا لم تكن قادرًا على سحب المطالبة ، فقد تكون هناك حالة قد لا تتمكن فيها من رؤية جزء المطالبة ويختبئ خارج حافة النافذة. إنه مؤشر على أن الموجه أو النافذة المنبثقة هي بالتأكيد واحدة مزيفة.

في الآونة الأخيرة ، كان هناك زيادة في هجمات التصيد في جميع أنحاء العالم ويستخدم المهاجمون آليات محدثة لهذا الغرض باستمرار.

يقع معظم المستخدمين في نهاية المطاف في فخهم وعليهم تحمل العواقب. لا يمكنك تحمله تفقد بياناتك الحساسةلذلك يوصى بشدة بتجنب زيارة المواقع المشبوهة.

المناصب ذات الصلة التي تحتاج إلى التحقق منها:

  • 5 من أفضل البرامج لحجب المواقع للأبد
  • 5 من أفضل برامج مكافحة الفيروسات مع أداة حظر مواقع الويب / تصفية الويب
  • إصلاح كامل: قد يؤدي التحذير من زيارة موقع الويب هذا إلى الإضرار بجهاز الكمبيوتر الخاص بك
تضخ ثغرة الأمان في LinkedIn حمولات ضارة على جهاز الكمبيوتر الخاص بك

تضخ ثغرة الأمان في LinkedIn حمولات ضارة على جهاز الكمبيوتر الخاص بكينكدينالأمن الإلكتروني

خبراء Proofpoint مكشوفة حملات البرامج الضارة الجديدة على ينكدين. وقد لوحظت حملات مماثلة لفترة طويلة. تستهدف حملات البرامج الضارة هذه الأفراد من خلال حسابات LinkedIn المزيفة.يتم استخدام LinkedIn من ...

اقرأ أكثر
كيفية إصلاح خطأ تحديث Windows Defender 0x800704e8 [دليل سريع]

كيفية إصلاح خطأ تحديث Windows Defender 0x800704e8 [دليل سريع]قضايا Windows Defenderالأمن الإلكترونيإصلاح نظام التشغيل Windows 10

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة ب...

اقرأ أكثر
استخدم المهاجمون رسائل البريد الصوتي Office 365 كطعم للتصيد الاحتيالي

استخدم المهاجمون رسائل البريد الصوتي Office 365 كطعم للتصيد الاحتياليمكتب 365الأمن الإلكتروني

تُظهر التقارير الواردة من العديد من شركات الأمن الإلكتروني أن مستخدمي Office 365 يتم استهدافهم بشكل متزايد برسائل البريد الإلكتروني المخادعة.استخدم المتسللون خوادم جامعة أكسفورد لإرسال رسائل البريد...

اقرأ أكثر