تعد رسائل البريد الإلكتروني ورسائل Facebook Page Has Infringed Copyright Information Messenger جزءا من حملة تصيد تهدف إلى اختطاف حسابات المستخدمين الشخصية والتجارية على Facebook. يتم استخدام الحسابات المختطفة لنشر عملية التصيد الاحتيالي هذه بشكل أكبر والاستيلاء على المزيد من الحسابات.

 

 

في الشهرين الماضيين ، بدأ مستخدمو Facebook في تلقي رسائل البريد الإلكتروني ورسائل Facebook ، على ما يبدو من Facebook ، حول انتهاكات حقوق الطبع والنشر المفترضة. توضح الرسالة ، التي تم إنشاؤها عن قصد لتبدو وكأنها مرسلة من قبل Meta (مالك Facebook) ، أن المستخدمين بحاجة إلى التحقق من حساباتهم من خلال النقر على الرابط وتقديم معلوماتهم. وفقا للرسالة ، إذا لم يتبع المستخدمون التعليمات ، حظر حساباتهم.

Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.

هذا البريد الإلكتروني / الرسالة هو جزء من حملة التصيد الاحتيالي التي تهدف إلى اختطاف حسابات المستخدمين على Facebook. عندما ينقر المستخدمون على الرابط الموجود في البريد الإلكتروني / الرسالة ، يتم نقلهم إلى صفحة Facebook مزيفة تعرض رسالة تفيد بأن حساباتهم قد تم تقييدها. يدعي الإشعار أنه سيتم قفل الحساب إذا لم يتم اتخاذ أي إجراء في غضون 48 ساعة. يتم عرض زر “التحقق من الحساب” ، وإذا تم النقر عليه ، فسوف ينقل المستخدمين إلى صفحة تسجيل دخول مزيفة على Facebook. إذا حاول المستخدمون تسجيل الدخول باستخدام بيانات الاعتماد الشرعية الخاصة بهم ، إرسال بيانات الاعتماد على الفور إلى الجهات الفاعلة الضارة التي تدير حملة التصيد الاحتيالي هذه.

عندما ينجح هجوم التصيد الاحتيالي ، تقوم الجهات الفاعلة الخبيثة على الفور باختطاف حساب Facebook. يتم تغيير عنوان البريد الإلكتروني ورقم الهاتف وكلمة المرور وما إلى ذلك لمنع المستخدمين من استرداد حساباتهم. يتم أيضا تغيير اسم الحساب إلى “انتهاك حقوق الطبع والنشر الوصفية” بحيث يمكن للمهاجم إرسال رسائل إلى حسابات أخرى بنفس الرسائل ومحاولة التصيد الاحتيالي لبيانات اعتماد تسجيل الدخول الخاصة به.

بمجرد اختطاف حساب Facebook ، من الصعب استعادته إذا تم تغيير جميع المعلومات. علاوة على ذلك ، إذا تم الإبلاغ عن الحساب المختطف مرات كافية للأنشطة الضارة ، فسيقوم Facebook في النهاية بحظره بسبب انتهاكات سياساته. بمجرد حظره من قبل Facebook ، سيكون من المستحيل عمليا استعادته لأن عملية الاستئناف بطيئة للغاية. ينتهي الأمر بالمستخدمين الذين يقعون في هذا الهجوم بفقدان الوصول ليس فقط إلى حساباتهم الشخصية ولكن أيضا إلى صفحات الأعمال المرتبطة بالحسابات.

Facebook Page Has Infringed Copyright Information تبدو رسائل البريد الإلكتروني ورسائل التصيد الاحتيالي شرعية إلى حد ما. قد تبدو بعض العبارات محرجة ولكن لا توجد أخطاء نحوية أو إملائية واضحة ، مما يجعل الهجوم معقدا للغاية. يستخدم التكتيك النموذجي لخلق شعور بالإلحاح لإجبار المستخدمين على التصرف دون التشكيك في الموقف كثيرا. من خلال الادعاء بأن حسابهم سيتم تعطيله قريبا بشكل دائم إذا لم يتم اتخاذ أي إجراء ، يجبر المهاجمون المستخدم على اتخاذ إجراء وتجاهل جميع النصائح الأمنية التي ربما قرأوها في الماضي.

كيف تتعرف على هجوم التصيد الاحتيالي؟

اعتمادا على من هو الهدف ، يمكن أن تتراوح هجمات التصيد الاحتيالي من واضحة جدا إلى متطورة للغاية. عادة ما يكون التعرف على هجمات التصيد الاحتيالي العامة التي تستهدف عددا كبيرا من المستخدمين في نفس الوقت أسهل بكثير لأنهم لا يملكون أي معلومات شخصية. كما أن الأخطاء منخفضة الجهد مليئة بالأخطاء النحوية والإملائية ، مما يجعلها واضحة على الفور.

لا تحتوي الأخطاء الأكثر تعقيدا مثل هذه “” Facebook Page Has Infringed Copyright Information على أخطاء نحوية / إملائية ولكن ليس من الصعب عادة تحديدها إذا كنت تعرف ما الذي تبحث عنه.

من أول الأشياء التي يجب التحقق منها عندما تتلقى رسالة بريد إلكتروني تطلب منك تنفيذ نوع من الإجراءات هو التحقق من عنوان البريد الإلكتروني للمرسل. تم إرسال البريد الإلكتروني للتصيد Facebook Page Has Infringed Copyright Information الاحتيالي من عنوان عشوائي المظهر ، وهو عنوان لا يستخدمه Facebook بالتأكيد. حتى عندما يبدو عنوان البريد الإلكتروني شرعيا ، يجب عليك دائما البحث عنه باستخدام محرك بحث لمعرفة ما إذا كان يتم استخدامه من قبل الشركة التي يدعي المرسل أنه ينتمي إليها.

عندما تتلقى بريدا إلكترونيا يطلب منك النقر فوق ارتباط ، لا تنقر عليه بشكل أعمى. حتى إذا بدا في البداية شرعيا ، فمرر مؤشر الماوس فوقه وسيظهر عنوان URL الحقيقي في الأسفل. في رسائل البريد الإلكتروني للتصيد الاحتيالي “” ، لا يتضح أنها محاولة تصيد حتى تحوم فوق الرابط Facebook Page Has Infringed Copyright Information . من الناحية المثالية ، إذا طلب منك بريد إلكتروني إصلاح شيء ما في حسابك ، فلا تنقر على أي روابط وبدلا من ذلك قم بالوصول إلى الحساب يدويا. إذا كانت هناك مشكلة فعلية ، فستعرف عند تسجيل الدخول.

عندما يطلب منك تسجيل الدخول في أي مكان ، تحقق دائما من عنوان URL أولا. يتم إنشاء مواقع التصيد الاحتيالي لتشبه إلى حد كبير المواقع الشرعية لدرجة أنها قد تبدو متطابقة. ومع ذلك ، فإن عنوان URL هو ما سيتخلى دائما عن موقع التصيد الاحتيالي. إذا كان عنوان URL يبدو مريبا عن بعد ، فلا تكتب بيانات اعتماد تسجيل الدخول الخاصة بك.

أضف تعليق