سلسلة «أمنك على الفيسبوك» (القسم الثالث)

31.jpg

جريدة عنب بلدي – العدد 28 – الأحد – 12-8-2012


في القسمين الأول والثاني من هذه السلسلة تحدثنا عن كلمات السر وبرامجس التجسس وعمليات الاحتيال من خلال الألعاب والفيديو على الفيسبوك، وفي القسم الثالث سنتحدث عن عمليات الاحتيال وسرقة حسابات الفيسبوك عن طريق البرامج النصية وتصيّد النقرات.
أولاً: الاحتيال من خلال البرامج النصية
الاحتيال من خلال البرامج النصية الضارة هو إحدى أكثر عمليات الهجوم الخفية المستخدمة ضد مستخدمي فيس بوك. وإحدى الخدع الشائعة التي تستخدم هذه الطريقة من الهجوم هي الإدعاء بتوفير إمكانية مشاهدة من يقوم بعرض صفحتك الشخصية.

تحاول هذه الحيلة المغرية الإيقاع بك من خلال لصق نص محدد ضمن شريط عنوان المتصفح لديك.

إن «الرمز الفريد» (Unique Code) المعروض أعلاه هو البرنامج النصي المريب.

وأثناء انتظارك معرفة من يزور صفحتك، يقوم البرنامج النصي بإعداد حسابك بحيث يتم إرسال رسائل عشوائية إلى جميع أصدقائك.
كيف تتجنب عمليات الاحتيال من خلال البرامج النصية الضارة؟
• لا تقم بلصق برنامج نصي في شريط عنوان المتصفح لديك إلا إن كنت تعرف بالضبط ما يقوم به وكيف.
• نبّه أصدقاءك إذا ما بدأت في تلقى منشورات عشوائية منهم فقد يكون أصدقاؤك غافلين تمامًا بأن حسابات فيس بوك الخاصة بهم تعرضت للاختراق. أخبرهم بذلك كي يغيّروا كلمات السر الخاصة بهم ويتعرفوا إلى كيفية استعادة حسابهم الذي تعرض للاختراق إذا لزم الأمر.

الاحتيال من خلال تصيُد النقرات
تصيُد النقرات هي تقنية يستخدمها المهاجمون للإيقاع بالمستخدمين حتى يضغطوا على الروابط أو الأزرار المخفية من العرض. يمكن حدوث تصيُد النقرات بسبب ثغرة أمنية في متصفحات الويب التي تتيح لصفحات الويب أن تظهر في شكل طبقات مخفية من العرض فتعتقد أنك تضغط على زر عادي، مثل زر التشغيل على فيديو مغرٍ، ولكنك في الحقيقة تضغط على رابط خفي. وبما أنه لا يمكنك مشاهدة الرابط الخفي، فإنك لا تدري ما الذي تقوم به بالفعل. فقد تكون بصدد تنزيل برنامج ضار أو نشر جميع معلوماتك في فيس بوك للعامة دون أن تدرك ذلك.
أحد أشكال تصيُد النقرات هو إخفاء الزر أعجبني (Likes)  أسفل زر وهمي ويطلق على هذا النوع «تسجيل الإعجاب المخادع». فقد يوقع بك المحتال لتسجيل الإعجاب بمنتج لم تسمع به من قبل من خلال وذلك لنشر وتسويق هذا المنتج. للوهلة الأولى، يبدو تسجيل الإعجاب المخادع أكثر مضايقة منه إيذاءً، ولكن هذا ليس صحيحاً على الدوام. فإذا ما تم خداعك لتسجيل الإعجاب بمطرب مشهور مثلاً فهذه ليست نهاية العالم، ولكنك من حيث لا تدري قد تساعد في توزيع مواد دعائية أو من المحتمل أن ترسل لأصدقائك منشوراً ما يحتوي على برنامج ضار.

كيفية تجنب عمليات الاحتيال من خلال تصيد النقرات
• قم بتحديث متصفح الإنترنت من فترة لأخرى حيث تضيف شركات المتصفحات تحديثات مستمرة لسد الثغرات الأمنية.
• كن حذرًا تجاه ما تحصل عليه ومصدره، فمثلاً هل من المعقول أن يقوم أستاذ جامعي بمشاركة مقاطع فيديو لكاميرات خفية؟ إذا بدا منشور ما لأحد أصدقائك مريباً، فلا تضغط عليه!
• لا تقبل طلبات الصداقة من الأشخاص الذين لا تعرفهم في الحقيقة.
• استخدم أدوات الأمان المتوفرة مثل أداة فحص المواقع من فيسبوك وأداة (WOT) المجانية من موقع www.mywot.com والتي تساعدك في تمييز ومعرفة المواقع التي يمكنك الوثوق بها من تلك المخادعة.

تابعنا على تويتر


Top