بمناسبة اليوم العالمي لـ مواقع التواصل الاجتماعي في 30 يونيو، حذرت شركة كاسبرسكي من مواقع إلكترونية احتيالية تهدف إلى سرقة البيانات الشخصية.
يحذر خبراء كاسبرسكي من تصاعد عمليات الاحتيال التي تعتمد على أساليب الهندسة الاجتماعية والتصيد الاحتيالي عبر منصات التواصل الاجتماعي وتطبيقات المراسلة، بهدف سرقة بيانات الدخول ونشر البرمجيات الخبيثة.
يستغل المجرمون السيبرانيون شعبية منصات مثل واتساب، فيسبوك، إنستغرام، إكس، تيليغرام، وتيك توك، من خلال إنشاء صفحات مزيفة تحاكي المواقع الأصلية، مقدمين وعوداً مغرية مثل توثيق الحسابات، زيادة المتابعين مجاناً، أو تقديم خدمات حصرية. يشكل هذا الوضع خطرًا كبيرًا في ظل التوسع الرقمي المتزايد الذي يواجهه المستخدمون.
رصدت كاسبرسكي خلال العام الماضي حملات احتيالية متطورة تستخدم منصات شهيرة لتنفيذ هجماتها. تتنوع الأساليب لكن الهدف واحد: سرقة بيانات الدخول أو زرع برمجيات خبيثة. فيما يلي أبرز الأمثلة:
صفحات توثيق مزيفة: يُستدرج المستخدمون إلى مواقع وهمية تحاكي واجهات تطبيقات مثل واتساب، حيث يُطلب منهم إدخال أرقام هواتفهم وأكواد التأكيد المرسلة عبر الرسائل النصية.
باستخدام هذه البيانات، يتمكن المهاجمون من اختراق الحسابات والتحكم بها بالكامل، مما يتيح لهم انتحال الهوية، إرسال رسائل باسم الضحية، أو الوصول إلى معلومات حساسة.
زيادة متابعين وهمية: تنتشر صفحات احتيالية تعد بزيادة المتابعين على منصات مثل إنستغرام. يُطلب من المستخدمين تقديم بيانات حساباتهم للاستفادة من هذه العروض، مما يتيح للمهاجمين السيطرة على الحسابات واستغلالها لنشر عمليات احتيال إضافية أو بيعها في الأسواق السوداء.
متاجر مزيفة على تيك توك: استهدف المجرمون خاصية "متجر تيك توك" التي تتيح للتجار ربط منتجاتهم بمقاطع الفيديو. أنشأ المهاجمون مواقع وهمية تدّعي انتماءها للمتجر، بهدف سرقة بيانات دخول البائعين.
إشعارات أمنية مزيفة: يرسل المجرمون تحذيرات وهمية باسم فرق الحماية في منصات مثل فيسبوك، مدعين وجود نشاط مشبوه في حساب المستخدم.
تُوجه هذه الإشعارات الضحايا إلى صفحات تصيد احتيالي تطلب بيانات الدخول، مما يتيح للمهاجمين السيطرة على الحسابات واستغلالها في الاحتيال أو نشر محتوى خبيث.
تُبرز هذه الأمثلة المخاطر المرتبطة باستخدام منصات التواصل الاجتماعي، مثل استغلال البيانات الشخصية، فقدان السيطرة على الحسابات، نشر معلومات مضللة، وتهديدات الخصوصية. ومع تصاعد هذه التهديدات، يمكن للمستخدمين حماية أنفسهم من خلال تعزيز الوعي السيبراني، اتباع ممارسات أمنية سليمة، واستخدام حلول حماية موثوقة.
يقول سيف الله الجديدي، رئيس قنوات المستهلكين في الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي:
«أصبحت منصات التواصل الاجتماعي وتطبيقات المراسلة جزءًا لا يتجزأ من حياتنا، لكن انتشارها جلب معه مخاطر سيبرانية متزايدة. مع تطور أدوات الذكاء الاصطناعي، أصبحت عمليات الاحتيال أكثر إقناعًا. لذا، من الضروري تعزيز الوعي السيبراني، وتنمية التفكير النقدي، واستخدام حلول أمنية قوية».
توصيات كاسبرسكي لتقليل المخاطر في اليوم العالمي لمنصات التواصل الاجتماعي:
تجنب الروابط المشبوهة: تحقق من مصداقية المرسل والمحتوى قبل النقر على أي رابط، خاصة إذا كان يقدم عروضًا غير واقعية، فقد تؤدي إلى مواقع تصيد تستهدف سرقة البيانات الحساسة.
حماية المعلومات الشخصية: تجنب نشر بيانات حساسة مثل تواريخ مهمة أو تفاصيل مالية، فقد يستغلها المهاجمون لتخمين كلمات المرور أو تنفيذ هجمات مخصصة.
استخدام كلمات مرور قوية والمصادقة الثنائية: اختر كلمات مرور معقدة وفريدة لكل منصة، وفعّل المصادقة الثنائية لإضافة طبقة حماية إضافية.
مراجعة إعدادات الخصوصية: تحقق دوريًا من إعدادات الخصوصية للتحكم فيمن يرى محتواك أو يتفاعل معه، وألغِ أذونات التطبيقات الخارجية غير الضرورية. يمكن استخدام أداة Kaspersky Privacy Checker المجانية لتتبع بياناتك عبر الإنترنت.
اعتماد حلول أمن سيبراني: استخدم برامج مثل Kaspersky Premium للكشف عن الروابط والملفات المشبوهة، ومراقبة تسرب البيانات، وتقديم إرشادات فورية لحماية حساباتك.
تابعوا آخر أهل مصر على Google News
