24 يوليو 2022
اكتشف الباحثون في PIXM مؤخرًا عملية تصيد احتيالية تم تنفيذها على Facebook والتي ربما تكون قد ادعت بالفعل 59 مليون دولار وما يقرب من نصف مليار من أوراق الاعتماد. والأسوأ من ذلك ، يقول الباحثون في شركة PIXM للوقاية من التصيد الاحتيالي ، إنها ستصبح أكثر شمولاً.
وجدت PIXM حوالي 400 صفحة مقصودة خبيثة ، كل منها 2.7 مليون زائر في عام 2021. في عام 2022 ، اجتذب التصيد بالفعل حوالي 8.5 مليون زائر جديد.
فهو يتكون من استخدام حساب مخترق لإرسال رابط ضار عبر DM. إذا تم النقر عليه ، فإن الرابط يعيد توجيه المستلم عبر صفحات الدعاية الخبيثة وفي النهاية إلى صفحة تسجيل دخول مزيفة على Facebook.
“اكتشفت PIXM بوابة تسجيل دخول مزيفة على Facebook حاول أحد المستخدمين زيارتها في سبتمبر 2021. سيزداد حجم الصفحات من هذه الحملة بشكل مطرد ، وسيبلغ ذروته في أبريل ومايو 2022.
نصائح لتجنب التصيد الاحتيالي على Facebook
- كن حذرًا من الرسائل التي غير الطبيعية للمحادثة. يجب التعامل بحذر مع الرسائل التي يتم إرسالها في ساعات غير معتادة أو التي لا تحتوي على رابط.
- إذا كنت قادرًا على ذلك ، فاسأل المرسل عن رسالته بعيدًا عن Facebook. ربما تم اختراق حسابهم على Facebook ، ولكن ربما لا داعي للقلق بشأن إرسال رسالة نصية إليهم.
- إذا ظهر لك مربع “تسجيل الدخول لعرض المحتوى” إذا كنت قد سجلت الدخول بالفعل ، فلن يكون هناك سبب لمطالبتك بتسجيل الدخول مرة أخرى. تحقق من عنوان URL. هل أنت على Facebook.com ، أو موقع ويب غير ذي صلة؟
- تمكين المصادقة الثنائية (2FA). إذا سلمت كلمة مرورك إلى صفحة تصيّد ، فلن يتمكن المخادع من فعل الكثير بها أثناء حمايتك باستخدام المصادقة الثنائية (2FA). ضع في اعتبارك أن بعض مواقع التصيد ستحاول أيضًا سرقة رموز 2FA الخاصة بك.
- أضف تنبيهات تسجيل الدخول إلى حساب Facebook الخاص بك. إذا قام شخص ما بخرق بيانات اعتماد تسجيل الدخول الخاصة بك والوصول إلى حسابك ، فسيتم إعلامك عن طريق Facebook بمجرد حدوث ذلك.