احذرمن خداع الشركات | خطيرررر
Twitter تحذير مستخدمو عملية خداع تصيد جديدة تنتشر عبر الرسائل المباشرة على الشبكة ، والتي تعيد توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة لسرقة كلمات المرور الخاصة بهم.
من خلال حساب Spam Watch ، حذر Twitter: "لقد رأينا بعض محاولات الخداع اليوم (الأربعاء) ؛ إذا تلقيت (رسالة مباشرة) غريبة ، وتأخذك إلى صفحة تسجيل الدخول إلى Twitter ، فلا تفعل ذلك!
[المزيد من القراءة: كيفية إزالة البرامج الضارة من ويندوز الخاص بك PC]تأخذ رسائل التصيد المباشر المباشرة شكل: "hi. هذا أنت هنا؟ //blogger.djh****.com" (جزء من الارتباط التشعبي الذي تمت إزالته للأمن). تم تصميم الموقع الذي يقوم به هذا الارتباط التشعبي الذي يعيد توجيه المستلمين إلى الحصول على اسم المستخدم وكلمة المرور الخاصة بالتويتر بمجرد إدخالها.
بعد إدخال بيانات تسجيل الدخول إلى Twitter في موقع التصيد ، تقوم الصفحة بإعادة التوجيه إلى صفحة "Twitter over capacity" الزائفة. ، "مع تويتر الشهير Fail Whale. هذه ليست صفحة Twitter حقيقية.
شركة Sophos الأمنية تنصح المستخدمين الذين سقطوا في عملية الخداع بأن يغيروا كلمات مرورهم على الفور وأيًا من المواقع الأخرى التي تستخدم فيها بيانات اعتماد تسجيل الدخول نفسها.
Sophos يقولون على المدونة الإلكترونية "أن المتطفلين يحبون أن يهدئوا أجهزة الكمبيوتر المحمية بشكل سيئ لتشكيل الروبوتات التي يمكنهم من خلالها إرسال حملات البريد المزعج أو نشر البرامج الضارة ، وبنفس الطريقة بعد اختراق شبكات التواصل الاجتماعي."
طالما أنك لا تنقر على الرابط من هذه الرسالة المباشرة ، يجب أن تكون في مأمن من هجوم التصيد. يوصى بحذف أي رسائل مشابهة بمجرد استلامها.
سرقة التصيد الإلكتروني سرقة التصيد
يتم توجيه مستخدمي تويتر برسائل مباشرة مزيفة تنقلهم إلى صفحات التصيّد الاحتيالي
يطبّق Twitter معيار DMARC لمكافحة التصيّد الاحتيالي
قام تطبيق Twitter بتطبيق DMARC ، وهو معيار لمنع خداع البريد الإلكتروني ، من أجل جعل الأمر أكثر صعوبة على المهاجمين إرسال التصيد الاحتيالي رسائل البريد الإلكتروني التي يبدو أنها تأتي من عناوين twitter.com.
ما هو التصيد الاحتيالي وكيفية التعرف على هجمات التصيد الاحتيالي
سيزيد هذا المنشور من الوعي بالخداع لأنه يخبرك بكيفية تفادي هجمات الخداع والبقاء آمنًا عبر الانترنت. وتناقش أيضا أنواع وخصائص هجمات التصيد الاحتيالي.