04-27-2024, 11:14 PM
|
|
|
|
لوني المفضل
Aliceblue
|
♛
عضويتي
»
42
|
♛
جيت فيذا
»
Oct 2022
|
♛
آخر حضور
»
يوم أمس (10:55 PM)
|
♛
آبدآعاتي
»
1,016,363
|
♛
الاعجابات المتلقاة
»
15068
|
♛
الاعجابات المُرسلة
»
7886
|
♛
حاليآ في
»
|
♛
دولتي الحبيبه
»
|
♛
جنسي
»
|
♛
آلقسم آلمفضل
»
الاسلامي
|
♛
آلعمر
»
17سنه
|
♛
الحآلة آلآجتمآعية
»
مرتبط
|
♛
التقييم
»
|
♛
|
♛
|
♛
|
♛
مَزآجِي
»
|
بيانات اضافيه [
+
] |
|
|
|
هاكرز يستخدمون إعلانات مزيفة عن فيسبوك لسرقة تفاصيل الحساب المصرفى
استهدف هجوم إلكتروني جديد مستخدمي فيسبوك من خلال خداعهم بما يبدو أنه
إعلان مدعوم لمنصة التواصل الاجتماعي فيسبوك "Facebook" ، حيث اكتشف خبير
الإنترنت جاستن بولي إعلانًا تصيديًا عندما كتب "Facebook" في شريط بحث Google
لتسجيل الدخول إلى حسابه.
ووفقا لما ذكره موقع صحيفة "ديلى ميل" البريطانية، أعادت النتيجة توجيهه إلى
موقع احتيالي سمح للجهات الفاعلة السيئة بالوصول إلى جهاز الكمبيوتر الخاص
به، حيث أظهرت نافذة منبثقة أن بريده الإلكتروني وكلمات المرور المصرفية
وحساب Facebook وملفات الكمبيوتر قد تم اختراقها.
على الرغم من أن مجرمي الإنترنت صمموا الإعلانات الضارة بحيث لا يتم اكتشافها،
إلا أن هناك طرقًا يمكن للمستخدمين من خلالها حماية أنفسهم من التعرض
للاحتيال.
شارك بولي الهجوم في مقطع فيديو على TikTok، موضحًا بالتفصيل ما اكتشفه
أثناء محاولته تسجيل الدخول إلى فيسبوك، ليتم تنبيهه إلى أن نظامه مصاب بـ "
مشكلات برامج التجسس".
في هذا الشأن، قال متحدث باسم Google، "نحن نحظر الإعلانات التي تستخدم
تقنيات التصيد الاحتيالي لجمع معلومات قيمة عن المستخدم"، وأضاف أنه قبل
نشر هذه القصة، علقت الشركة بالفعل بعض حسابات المعلنين المرتبطة بها
لانتهاكها سياسات الإعلانات.
وقال بولي، إنه لا يمكن حل المشكلة بحل بسيط، لأن عملية التصيد الاحتيالي،
والتي تسمى أيضًا malvertising، تسمح للمحتالين بخداع Google وجعلها تعتقد
أن الرابط حقيقي.
وهذا يعني أنه يمكن لأي شخص أن يدفع مقابل إعلانه ليكون رابطًا "مدعومًا"
ليظهر كأفضل نتيجة على شريط البحث ويمكن تعديل عنوان URL لإعادة توجيه
مستخدمي الموقع الذين يضغطون عليه.
يمكن للجهات الفاعلة السيئة تصميم روابط لخداع Google للاعتقاد بأنها مشروعة
باستخدام قالب تتبع يسمح للشخص بتعديل عنوان URL في النهاية الخلفية
لإعادة توجيه المستخدمين إلى موقع آخر.
إذا بدا أن الرابط مرتبط بالإعلان، فلن يضع متتبع Google علامة عليه كمشكلة لأن
الجهات الفاعلة السيئة تستخدم نموذج تتبع يسمح لها بتخصيص عنوان URL
النهائي، حتى لو لم يكن نفس الرابط الذي يظهر على النتائج.
خطوات الحماية من عمليات التصيد الالكترونى
قالت Google إنها توظف آلاف الأشخاص الذين يعملون على مدار الساعة لمنع
عمليات الاحتيال مثل هذه، ولكنها نصحت المستخدمين بتوخي الحذر دائمًا والتأكد
من دقة عنوان URL قبل مشاركة المعلومات الشخصية.
أوصى بولي أيضًا بأنه يجب على الأشخاص تفعيل أداة حظر الإعلانات على هواتفهم
أو أجهزة الكمبيوتر الخاصة بهم وعدم الثقة مطلقًا في رابط دعائي من أجل حماية
أنفسهم من مثل هذه الاحتيالات.
ويعد الحفاظ على تحديث البرامج والإضافات، بما في ذلك المتصفحات، وتجنب
استخدام Flash وJava أو السماح لهما بالعمل تلقائيًا أثناء تصفح الويب، من النصائح
الأخرى لإيقاف المتسللين.
|