تحذير عاجل لمستخدمي موقع التواصل الاجتماعي «فيسبوك»، أطلقه خبراء الأمن السيبراني، بشأن عملية احتيال جديدة، تحت عنوان «لا أستطيع أن أصدق أنه رحل»، إذ تستهدف هذه العملية خداع المستخدمين ودفعهم لتحميل برامج ضارة، من خلال بعض المنشورات التي تعرض علامة تجارية مزيفة لهيئة الإذاعة البريطانية «BBC»، وتشير ضمنًا إلى وفاة أحد أحبائهم.
تحذيرات من منشورات قد تسرق حسابك
بحسب تقرير نشرته صحيفة «ديلي ميل» البريطانية، فإنّ الضغط على هذا المنشور المتداول، ينقل المستخدمين إلى موقع مخترق، جرى تصميمه خصيصًا لجمع معلوماتهم الشخصية، إذ يقول ماريجوس بريديس، خبير الأمن السيبراني في NordVPN: «إذا صادفت هذه المنشورات غير المتوقعة أو المثيرة للقلق، والتي تتعلق بحالات الطوارئ الشخصية، عليك أنّ تفكر لحظة قبل أن تضغط على أي رابط».
وسُلط الضوء على عبارة «لا أستطيع أن أصدق أنّه رحل»، لأول مرة من قِبل باحث الأمن السيبراني بيتر أرنتز من Malwarebytes، لافتًا إلى أنّ هذه العبارة هي الفخ الذي يقع فيها كثيرون باختلاف صياغتها مثل «سأفتقده كثيرا»، مصحوبة بالعديد من الروابط.
وقال خبير الأمن السيبراني، إنّ شعار BBC الذي يكون مدونًا على الرابط، من شأنه أن يكسب ثقة المستخدم ويدفعه إلى الضغط على الرابط، وبعدها يجد المستخدم نفسه قد انتقل إلى صفحة ويب ضارة: «في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيلم مباشرةً، لقد وجدنا عديد من الأشكال المختلفة لعنوان URL هذا وكلها مؤلفة بهذه الطريقة «BBCNEWS-{6 حرفًا}.OMH4.XYZ’.’»، وعند الضغط على الرابط يتم نقل المستخدم إلى عديد من عمليات إعادة التوجيه المصممة لإجراء بصمات الأصابع.
وهذه الصفحة التي تستقطب المستخدمين، يتم فيها جمع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى يتمكنوا من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحًا منك، وبعدها ينقلك الرابط إلى موقع آخر مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.
نصائح قبل الضغط على أي رابط
وحذّر خبراء الأمن السيبراني من أنّ هذه الروابط يتم إنشائها من حسابات قد جرى اختراقها بالفعل من قِبل المتسللين، وهو ما يجعلها تبدو كأنها واردة من شخص يثق به المستخدم، ووجه بعض النصائح قبل الضغط على أي رابط تتمثل في الآتي:
– إذا رأيت منشورًا يحتوي على أخبار مثيرة للقلق، فتواصل مع الشخص الذي نشر المنشور، بدلاً من اتباع الرابط، واحذر من أي تفاصيل غير عادية في الملفات الشخصية للحساب، لأنها قد تشير إلى اختراق الحساب.
– إذا كنت تعتقد أن المنشور قد يكون مشروعًا، فابحث عن مصادر أخبار أخرى أو ابحث عن الحدث بنفسك، بدلاً من اتباع الرابط مباشرةً.
– افحص عنوان URL أو أي مشاركة يريدونك متابعتها بعناية، وإذا لم يكن عنوان URL مخصصًا لموقع الويب الذي يدعي أنه كذلك، فهذا يعني أن هناك شيئًا مراوغًا يحدث.
– يجب عليك تحديث متصفحك والبقاء على اطلاع بأحدث عمليات الاحتيال.
– يعد التأكد من استعدادك أنت وجهاز الكمبيوتر الخاص بك جيدًا للتعامل مع أي عمليات احتيال، أفضل طريقة لتجنب أي عواقب سيئة عند التصفح عبر الإنترنت.