حذرت شبكة (تويتر) للتدوين المصغر على الانترنت مستخدميها من موجة جديدة من هجمات التصيد الاحتيالى (فيشينج)
والهجمة الجديدة، التى تعد آخر سلسلة الهجمات التى يتعرض لها الموقع الاجتماعى منذ العام الماضى، مصممة لخداع الضحايا من خلال سرقة أسماء حساباتهم وكلمات السر خاصة بهم.
ودعت شبكة (تويتر) مستخدميها عدم الانصياع وراء الرسائل المباشرة الغريبة التى تأخذهم لصفحة الدخول للموقع الالكترونى للشبكة.
وأوضحت (تويتر) أن مثل تلك الرسائل تحمل عبارة (مرحبا، هل أنت هنا؟)، وتحتوى على رابط لموقع ويب وهمى مصمما ليبدو تماما مثل صفحة الدخول الحقيقية لشبكة، وبعد أن يقوم الضحية بإدخال اسم المستخدم وكلمة السر الخاصة به يجد نفسه داخل صفحة فى أحد مدونات الانترنت.
ويقول جراهام كلولى الخبير فى شركة (سوفوس تكنولوجى) المتخصصة فى أمن المعلومات إن تلك الموجة من الهجمات هى جزء من حملة تصيد احتيالى مباشرة، وليست من مجرد محاولة - فى هذه المرحلة على الأقل - لنشر الفيروسات.
ويستقبل الضحايا هذه الرسائل المباشرة من الناس الذين يتبعونهم على (تويتر)، لذلك فهى تبدو أكثر موثوقية عن أية من الرسائل المزعجة الأخرى، وما أن يتم اصطياد أحد المستخدمين فى الهجوم، يكون المجرمون قادرين على توجيه موجات من رسائل التصيد الاحتيالى إلى كل عناوين الاتصالات المخزنة فى حسابه.
ويشير جراهام كلولى إلى أن الحسابات التى تم اختراقها تعتبر منصة انطلاق هائلة للمزيد من الهجمات القادمة.
ولأن ثلث مستخدمى شبكة (تويتر) يستخدمون نفس كلمات السر فى حساباتهم فى كافة أنشطتهم على الانترنت، سيتمكن المجرمون أيضا من استخدام نفس تلك البيانات للدخول إلى خدمات الويب الأخرى الخاصة بهم ، مثل خدمات البريد الالكترونى (جى ميل) و(ياهو).
وينصح كلولى كل من وقع فى ذلك الشراك ، بعدم الاكتفاء بتغيير كلمة المرور الخاصة بحساب شبكة (تويتر)، بل تغيير كل كلمات السر لكافة مواقع الويب التى يستخدمها ، بالإضافة إلى استخدام كلمات سر غير نمطية يصعب تخمينها.
المصدر: وكالة انباء الشرق الاوسط، مصراوي.
اقرأ أيضا:
Posts
No comments:
Post a Comment