What is Phishing? | Learn Phishing Using Kali Linux | Phishing Attack Explained | Edureka
Twitter users who think friends are directing them to a "مدونة مضحكة" انتهى يوم الخميس بشيء مختلف تمامًا: خدعة التصيد.
ضرب تويتر بجولتين مختلفتين من التصيد الاحتيالي يوم الخميس ، حيث حاول مجرمون السيطرة على حسابات المستخدمين ثم استخدموها كنقطة انطلاق لمهاجمة الآخرين.
تعرض كل من Twitter و Facebook لهجمات تصيد في الأيام الأخيرة. وقال جيمي دو جويري رئيس قسم التكنولوجيا في شركة «فلاديمارك» للبريد الإلكتروني «أصبحت هجمات الشبكات الاجتماعية شائعة بشكل متزايد». "يتحرك مرسلو الرسائل غير المرغوب فيها فعلاً لشن هجمات على الشبكات الاجتماعية بسبب شعبية الشبكات الاجتماعية ، وكذلك لأنهم لا يتمتعون بالدفاع عن معظم منصات البريد الإلكتروني."
[المزيد من القراءة: أفضل خدمات البث التلفزيوني]
لقد تعرض موقع Twitter لهجوم تصيد كبير آخر في يناير. وكان هذا الهجوم الأخير قد أصاب بضع مئات من الضحايا بحلول منتصف يوم الخميس.إليكم كيف أن هجوم يوم الخميس كان ناجحًا: في أول جولة تصيد للتويتر ، أنشأ المتسللون حسابات مزيفة على تويتر ثم بدأوا بعد مستخدمي تويتر الشرعيين. يقوم Twitter بإعلام المستخدمين عندما يكون لديهم متابعين جدد ، حيث يرسل المستخدم رابطًا إلى صفحة ملف تعريف Twitter الخاصة بالمستخدم. في هذه الحالة ، تحتوي صفحة الملف الشخصي على رابط إلى موقع تصيد. إذاً ، عند التحقيق مع أتباعه الجدد ، سينتهي به المطاف في الموقع المزيف Tvviter (.) com (هذه الصفحة ليست آمنة للزيارة) حيث سيُطلب منه إدخال اسم المستخدم وكلمة المرور الخاصة به على تويتر.
بمجرد أن يقوم المخادعون حصلوا على أوراق تسجيل دخول الضحية ، استخدموها لإطلاق الجولة الثانية من الهجمات. في هذه الجولة ، قاموا بنشر رسائل على تويتر مثل "مهلا تحقق من ذلك" أو "مهلا. هناك هذه المدونة المضحكة تدور." تتضمن هذه الرسائل رابطًا إلى موقع خداع آخر.
المخادعون عبارة عن شبكات اجتماعية تصيد لأن لديهم فرصة أفضل لخداع ضحاياه ، كما يقول ريك فيرجسون ، الباحث الأمني في شركة تريند مايكرو الذي كتب عن حملة الخداع يوم الخميس. وقال "إنهم يميلون إلى أن يكونوا أكثر نجاحا ، لأنهم يستغلون الثقة المتأصلة التي تعتمد عليها هذه الأنظمة".
بمجرد أن يتمكن المجرمون من الوصول إلى هذه الحسابات ، يمكنهم كسب المال عن طريق إرسال رسائل مزعجة عبر تويتر أو فيسبوك. أو يمكن إعادة استخدام اسم المستخدم وكلمة المرور في محاولة لتسجيل الدخول إلى خدمات أخرى مثل البريد الإلكتروني على شبكة الإنترنت ، وقال فيرغسون.
يوم الخميس ، ذكرت شركة الأمن AppRiver جولة جديدة من هجمات التصيد عبر الفيسبوك. تحتوي هذه الرسائل على سطر الموضوع "مرحبًا" وقراءة "التحقق من الأرصاد (.) في." هذه الفضيحة ، التي تحاول سرقة أسماء المستخدمين على فيسبوك وبيانات اعتماد تسجيل الدخول ، تروج أيضًا للأفضل (.) في النطاق. (هذه النطاقات غير آمنة أيضًا للزيارة)
هناك سبب آخر وراء فعالية البريد الإلكتروني غير المرغوب فيه لأن مستخدمي Twitter نادرًا ما يعرفون مواقع الويب التي يزورونها. نظرًا لأن الرسائل لا يمكن أن تزيد عن 140 حرفًا ، فغالبًا ما يستخدم المرسلون خدمات مثل TinyURL أو UR.LC لتقصير روابطهم ، لإخفاء الوجهة النهائية من متصفحي الويب حتى يصلوا إلى الموقع.
يتم مصادرة الضحايا في الغالب دون أن يدركوا ذلك. لم يدرك تيم برات ، وهو كاتب مستقل مقره في سان فرانسيسكو ، أنه تعرض للاختراق حتى أرسل حسابه على تويتر إحدى رسائل التصيّد وبدأ أصدقائه في الاتصال به.
بعد التحقق من تاريخ المتصفح الخاص به ، أدرك أنه ' د زار أحد المواقع المزيفة. وقال: "لم أكن أصدق أن لدي عنوان URL هذا في تاريخي". "أنا عادة الشخص الذي يقول ،" لا تنقر على رابط عشوائي في Facebook. ""
يعتقد أنه ربما نقر على رابط أرسله صديق له في وقت مبكر من صباح يوم الخميس ثم سجل دخوله إلى الموقع المزيف بدون حتى يدرك ذلك. قام برات بتغيير كلمة المرور الخاصة به بسرعة واستعاد السيطرة على حسابه. وقال "لقد كنت أكثر حرجا من أي شيء آخر"
PowerPoint Hit with Zero-Day Attacks
Microsoft حذّرت من هجمات مستهدفة ضد عيب جديد في PowerPoint لا يمكن حتى الآن ترقيعها.
Twitter "Best Video" Scam Attacks PCs
رسائل الغش التي تصل إلى موقع هجوم Juste.ru بدأت بالخروج خلال عطلة نهاية الأسبوع.
How To Avoid Phishing Scams and Attacks
Tips and recommendations on how to avoid phishing scams and attackes on the internet.