الأربعاء ، 1 أبريل ، 08:19
منزل أمن تستهدف حملة التصيد الجديدة مستخدمي Instagram

تستهدف حملة التصيد الجديدة مستخدمي Instagram

Instagramواحد الباحث الأمن من شركة اكتشف Sucuri ، Luke Leal ، طريقة جديدة يستخدمونها قراصنة لسرقة لهم أوراق اعتماد من Instagram. هذه واحدة جديدة التصيد حملة تعد المستخدمين بأنها ستمكنهم من أن تبدو أصلية مشروع قانون هم (سيحصلون على "شارة تحقق").

يستخدم المتسللون مجال التصيّد "معلومات instagramforbusiness [.]" ، ويطالبون المستخدمين بملء النماذج المختلفة التي تسرق بيانات اعتمادهم. يطلب من المستخدمين تأكيد هذا البريد الإلكتروني إعطائهم البريد الإلكتروني وله كلمة المرور وصولهم.

عندما يكمل الضحايا النموذج وانقر فوق "إرسال" ، معلومات يتم إرسالها عبر البريد الإلكتروني إلى المتسللين. وبهذه الطريقة ، يكونون قادرين على تحاضن حساب الضحية. عادةً ما يستخدم Instagram عدة طرق لتحديد الروابط المشبوهة. إذا اكتشف بالفعل نشاطًا مشبوهًا ، فسيتم قفل الحساب وإرسال تحذير إلى المستخدم.

لمنع قفل الحساب ، يجب أن يتمتع المهاجمون بحق الوصول إلى رقم الهاتف (المستخدم لإنشاء الحساب) أو البريد الإلكتروني للضحية. لهذا السبب ، تأكد من أنهم قد سرقوا بالفعل بيانات اعتماد البريد الإلكتروني.

يشرح Investigator Leal كيف يمكننا أن نفهم أن هذا تصيد هجوم. في البداية ، ينص على أن اسم المجال ليس "instagram.com". بعد ذلك ، يلاحظ أنه لا يوجد "https" ، ويشدد أخيرًا على أن Instagram لن يطلب أبدًا كلمة مرور البريد الإلكتروني المرتبط كتأكيد.

بحسب الباحث ، كثير المستخدمين إغراء من خلال الحصول على رمز الأصالة. يعرف المتسللون جيدًا كيفية جذب المستخدمين المطمئنين.

"يجب عليك دائمًا التحقق من الروابط التي تنقر عليها ، والتأكد من أنك تعطي المعلومات الشخصية فقط للشرعية المواقع. يبحث المستخدمون الضارون باستمرار عن فرصة لخداع ضحاياهم من خلال حملات تصيد المعلومات. كن آمنًا عبر الإنترنت! "وأضاف.

وقال متحدث باسم Instagram:

"إذا كنا نريد التواصل معك حول مشكلة تتعلق بحسابك ، سوف نعلمك من خلال بلدها تطبيق Instagram. إذا تلقيت رسالة بريد إلكتروني أو إشعارًا آخر (نص ، إلخ) يبدو مشبوهًا ، فيمكنك فتح تطبيق Instagram للتحقق مما إذا كنت قد تلقيت أي إشعار هناك. للمزيد أمن، ننصح أعضاء مجتمع Instagram بالتأكد من استخدامه مصادقة ثنائية ".

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...