- تعد صفحات تسجيل الدخول المزيفة أساسًا لعمليات الخداع التي يتم تعيينها لسرقة بيانات الاعتماد الخاصة بك.
- وفقًا لتقرير أمني جديد ، حاليًا ، هناك أكثر من 9.500 شركة Microsoft نشطة مزورةتسجيل الدخولالصفحات.
- للبقاء محميًا ، قم بزيارة قسم الأمن والخصوصية للأدوات الصحيحة.
- إذا لم تكن قد قرأت أحدث القصص من العالم الرقمي ، فتفضل بزيارة مركز الأخبار.
لقد شهدنا بالفعل زيادة خطيرة في هجمات البرمجيات الخبيثة والتصيد بسبب إجبار الناس على العمل من المنزل.
الآن نحن بحاجة إلى سبب آخر لكي تبقي عينيك مفتوحتين في جميع الأوقات عندما تقوم بذلك تسجيل الدخول إلى ما يبدو أنها مواقع مألوفة.
وفقا ل أبلغ عن تم إصدارها بواسطة خبراء الأمن من IRONSCALES ، هناك أكثر من 9.500 صفحة تسجيل دخول مزيفة من Microsoft ، جاهزة لسرقة بيانات اعتمادك.
ما هي أهم الشركات المتأثرة بصفحات تسجيل الدخول المزيفة؟
أمضى الباحثون النصف الأول من عام 2020 للتعرف على صفحات تسجيل الدخول المزيفة المستخدمة في عمليات اختراق الدعم وحملات التصيد.
اكتشفوا أكثر من 50.000 صفحة تسجيل دخول مزيفة وحوالي 2.500 منهم كانت متعددة الأشكال مما يعني أنها تغيرت لتقليد شكل الصفحة اعتمادًا على الضحية المتطلبات الأساسية.
الضحايا الأكثر شيوعًا الذين تم اختيارهم لهؤلاء هجمات التصيد عملت في الصناعات المالية والرعاية الصحية والتكنولوجيا ولكنها استهدفت أيضًا الوكالات الحكومية.
كما قدمت IRONSCALES الموقف مع أفضل العلامات التجارية المتأثرة بهذه المشكلة.
في الجزء العلوي من القائمة ، يوجد PayPal تليها Microsoft و Facebook.
كيف يمكن لصفحة تسجيل الدخول المزيفة أن تؤثر عليك؟
يمكن أن يؤثر PayPal على ملايين الأشخاص وقد يؤدي فقدان بيانات الاعتماد إلى خسارة مباشرة لأرباحك المخزنة هناك.
ومع ذلك ، فإن المخاطر الأكثر إثارة للقلق تأتي من 9.500 صفحة تسجيل دخول مزيفة يمكن أن تؤثر ليس فقط على الحسابات الشخصية ولكن أيضًا على حسابات الشركة لـ Office 365 و SharePoint و One Drive.
هذا يعني ، بالطبع ، أن الأعمال التجارية بأكملها يمكن أن تتعرض للخطر من خلال هذا النوع من القضايا. ومنذ وقت ليس ببعيد أشرنا إلى جديد حملة Office 365 للتصيد الاحتيالي.
عادة ، تتلقى بريدًا إلكترونيًا يبدو شرعيًا ورابطًا يوجهك إلى صفحة تسجيل الدخول المزيفة لغرض يبدو أيضًا مشروعًا.
من الصعب جدًا اكتشاف معظم هذه الرسائل بواسطة مرشحات البريد العشوائي أو أي ضوابط تقنية أخرى ، لذا فإن المرشح الحقيقي الوحيد هو أنت.
الحل الوحيد لتجنب التصيد وصفحات تسجيل الدخول المزيفة هي تحليل رسائل البريد الإلكتروني التي تفتحها بعناية ، والغرض من الرسالة ، وإذا وصلت إلى هناك ، الصفحة الهدف التي أنت على وشك تسجيل الدخول إليها.
إذا كنت ضحية لصفحة تسجيل دخول احتيالية أو زائفة ، فأخبرنا بقصتك في قسم التعليقات أدناه.
