top

هكذا تحمي نفسك من الرسائل الخبيثة التي قد تقرصن حسابك على فيسبوك

يمكنك بخطوات بسيطة تجنّب قرصنة حسابك على “فيسبوك”. (الصورة من downloadsource.fr على “فليكر”).

أفاد عدد من مستخدمي “فيسبوك” في لبنان عن تعرّض حساباتهم لمحاولات قرصنة في هذا الأسبوع، وذلك بعد انتشار رابط تصيّد على تطبيق “فيسبوك مسنجر” يظهر على شكل رابط لمقطع فيديو.

لقطة لرابط التصيد الذي يصل المستخدمين على شكل رابط لمقطع فيديو.

يصل رابط التصيّد (phishing link)، من حساب أحد الأصدقاء، ويطلب من المستخدم/ة الضغط على الرابط لمشاهدة فيديو باسمه/ها. وبعد فعل ذلك، يظهر موقع مزيّف يشبه صفحة الدخول إلى “فيسبوك” ويطلب من المستخدم/ة وضع اسم الحساب وكلمة المرور.

اختبرنا في “سمكس” الضغط على هذه الروابط، فتبين أنّ  بعضها يذهب بالمستخدمين إلى “مجموعة فيسبوك” (Facebook Group) لكي يضغط على رابط الفيديو. إذا ضغطت على الرابط باستخدام الهاتف، سيأخذك إلى صفحة “فيسبوك” مزيّفة يطلب منك فيها وضع الاسم وكلمة المرور. وتجدر الإشارة إلى أنّ الطريقة الخبيثة المشار إليها هنا تنشط على الهواتف الذكية وليس على الكمبيوتر.

للوقاية من هذه الروابط ينبغي الإنتباه إلى هذه الأمور:

– يحمل رابط التصيّد عادةً حروفاً غريبة وصورته المصغّرة (thumbnail) لا تكون واضحة

– يضمّ رابط التصيّد جملاً ركيكة، سواء بالإنكليزية أو العربية أو سواهما

– عندما يصلك شيء من هذا النوع، اسأل/ي الجهة المرسِلة عنه للتحقّق منه

صفحة مزيفة من “فيسبوك” يأخذك إليها رابط التصيّد لكي يوقع بك.

إذا نقرت على الرابط وفتح لك صفحة تشبه “فيسبوك”:

– لا تنقر/ي على “تسجيل الدخول بواسطة فيسبوك” (Login with Facebook)، ولا تعطِ/ي صفحة التصيّد “إذناً” (permission) كيلا يرسل روابط تصيّد إلى لائحة أصدقائك للإيقاع بهم

– لا تضع/ي اسم حسابك وكلمة المرور في الصفحة التي تظهر عند النقر على الرابط (فهي نسخة مزيّفة من “فيسبوك”)

في حال أعطيت رابط التصيّد إذناً أو سجّلت دخولك على صفحته:

– غيّر/ي كلمة المرور فوراً، واستخدم/ي “جملة مرور” مع إدخال أحرف كبيرة وصغيرة واستخدام رموز بدلاً من بعض الأحرف.
على سبيل المثال: @ بدلاً من a، و! بدلاً من i

– سجّل/ي الخروج من كافة التطبيقات التي تمتلك إذناً لاستخدام “فيسبوك”، عبر الذهاب إلى “الإعدادات” (Settings)، ومن ثمّ “الحماية وتسجيل الدخول” (Security and Logins)، وبعدها “تسجيل الخروج من كافة الأجهزة” (Log out from all devices)

– احذف/ي التطبيقات غير الموثوقة والتي لم تعد تُستخدَم، عبر ذهاب إلى “الإعدادات” (Settings)، ثم “التطبيقات والمواقع الإلكترونية” (Apps and websites)، ثم “إزالة” (remove)


في حال تعرّض حسابكم لقرصنة من هذا النوع، يُرجى التواصل معنا على العنوان التالي:

abed@smex.org.

, , , , , , , , , , ,

Comments are closed.

Powered by WordPress. Designed by Woo Themes