إذا كنت تعتقد أن الخصوصية هي الشيء الوحيد المُعرض للخطر عند استخدام Facebook ، فقد تبين أن هناك المزيد مما يجب القلق بشأنه. يُمكن أن يكون Facebook أداة رئيسية لمُجرمي الإنترنت لاختراق الحسابات وسرقة المعلومات من الآخرين.
لكن كيف يُمكنهم القيام بذلك ، وماذا يربحون؟ فيما يلي الطرق الحاسمة التي يستخدم بها المُتسللون Facebook للوصول إلى أجهزتك وسرقة المعلومات الحساسة — حتى في بعض الأحيان سرقة حسابك على Facebook.
1. استخدام الإعلانات على Facebook
I wonder how much $$$ #Facebook makes selling ads with malware? #malvertisement pic.twitter.com/kff2D4W1kd
— CM ◔_◔ (@n3onli8) November 17, 2017
إذا كنت تعتقد أن الإعلانات مُزعجة ، فتخيل الإعلانات التي تقوم بالفعل بتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك. هذا ما يُمكن أن يحدث مع الإعلانات المزيفة التي تُسمى Malvertising.
في السنوات الأخيرة ، شدد Facebook الأمان على نظامه الأساسي لعرض الإعلانات. ولكن كانت هناك حالات مُتعددة تجاوز فيها المجرمون قيود الشبكة الاجتماعية.
يمكن أن يسرق هذا البرنامج الضار بيانات اعتمادك ومعلوماتك المصرفية وبياناتك الشخصية والمزيد.
بينما اكتسب Facebook مزيدًا من التحكم في المشكلة ، لا تزال Malvertising أمرًا يجب على المستخدمين الحذر منه.
2. هجمات الهندسة الاجتماعية لسرقة الحسابات
“بريد إلكتروني للتصيد الاحتيالي مُصمم اجتماعيًا يستخدم الوصف الوظيفي للمستهدف لمحاولة طلب المزيد من المعلومات وإرسال البرامج الضارة.”
يستخدم المُحتالون الهندسة الاجتماعية للتلاعب بالمستهدف في إفشاء معلومات حساسة باستخدام الأساليب الاجتماعية والنفسية.
يتم استخدامها بشكل شائع في التصيد الاحتيالي نظرًا لأنه من المرجح أن تُصدق عملية الاحتيال المُخصصة التي تدور حول معلوماتك الشخصية. هذا النوع من عمليات التصيد الاحتيالي له فئة فرعية خاصة به: Spear Phishing.
ولكن أين يجد المُحتالون هذه المعلومات؟ غالبًا ما يتم الحصول عليها من ملفك الشخصي على Facebook. حتى إذا كانت لديك وسائل حماية للخصوصية تمنع الجمهور من عرض معظم معلوماتك ، فليس من غير المألوف أن يرسل لك المحتالون طلب صداقة للحصول على عرض أفضل لتفاصيلك.
من الأفضل عدم قبول طلبات الصداقة من الغرباء. يجب عليك أيضًا تعيين معظم التفاصيل الخاصة بك على خاص أو للأصدقاء فقط.
يمكن أن تساعد كل التفاصيل التي يمكن للمحتالين رؤيتها في جعل رسائل البريد الإلكتروني التصيدية أكثر تصديقًا. سيقومون غالبًا بتسمية أحد أصدقائك على Facebook على أنه الشخص الذي أعطاهم معلومات الاتصال الخاصة بك ، ويُمكنهم التعليق على الوظائف أو الاتصالات الجديدة ، ويُمكنهم تخصيص البريد الإلكتروني ليناسب موقعك الجغرافي.
3. روابط Facebook Messenger للاختراق ونشر الفيروسات
تتمثل إحدى القواعد العامة للإنترنت في أنه إذا أرسل إليك أحد جهات الاتصال عنوان URL في رسالة مع القليل من السياق أو الشرح ، فلا يجب النقر فوقه. وذلك لأن الروابط الضارة المرسلة عبر تطبيقات المراسلة هي إحدى أكثر الطرق شيوعًا لاختراق الحسابات ونشر الفيروسات. بالنظر إلى أن Facebook Messenger لديه مثل هذا الوصول الهائل ، فإن هذا يجعله التطبيق الذي لا يحتاج إلى تفكير بالنسبة للمتسللين.
على هذا النحو ، تستخدم الكثير من البرامج الضارة Facebook Messenger للانتشار.
لسوء الحظ ، إذا لم تكن على أهبة الاستعداد ، فمن السهل أن ينتهي بك الأمر بشكل انعكاسي بالنقر فوق أحد هذه الروابط.
لا تنقر فوق الروابط!
إذا كان من المحتمل أن يكون صديقك فقط هو الذي أرسل لك رابطًا يُريدك أن تراه ، فقم بمراسلته واسأل عنه. لا تميل روبوتات البرامج الضارة الآلية إلى إجراء محادثة.
إذا قمت بالنقر فوق ارتباط ويطلب منك أحد مواقع الويب تنزيل ملف — — مرة أخرى ، لا تفعل ذلك. إن الثقة المتأصلة لدى المستخدمين في رسائل الأصدقاء هي التي تجعل هذا الشكل من البرامج الضارة فعالاً بشكل خاص.
يجب عليك أيضًا التأكد من أن لديك حماية كافية لمكافحة البرامج الضارة لمنع التنزيلات التلقائية من النصوص البرمجية عبر مواقع الويب.
4. تطبيقات المراوغة والاختبارات على Facebook
يعرف معظمنا مقدار المعلومات التي يمكن أن تكتسبها الاختبارات (والتطبيقات الأخرى) على Facebook بالفعل من حسابك. جلبت فضيحة Cambridge Analytica هذه القضية بشكل صارخ إلى أعين الجمهور. في الواقع ، بعد أسابيع قليلة من انتشار أخبار انتهاكاتها ، تم الكشف عن كيفية قيام اختبار أُطلق عليه اسم myPersonality أيضًا بحصد معلومات المستخدم وتركها مكشوفة بسبب تراخي الأمان.
بينما يقوم Facebook بقمع هذه الأنواع من التطبيقات ، فإنها لا تزال موجودة. يُعد تجميع البيانات إحدى المشكلات التي تطرحها هذه التطبيقات ، ولكن تم استخدامها أيضًا لتقديم البرامج الضارة أو سرقة بيانات اعتماد الحساب.
تُعد اختبارات جذب الانتباه طريقة سهلة للمُعلنين والمُحتالين على حد سواء لجمع بيانات المستخدم. لا يتردد الكثير من المُستخدمين في منح الاختبار أو التطبيق حق الوصول إلى حساب Facebook الخاص بهم.
في بعض الأحيان تتضمن الاختبارات أيضًا تعليمات برمجية ضارة تتسلل إلى جهاز الكمبيوتر الخاص بك بمجرد الوصول إليها. إذا كنت تعتقد أنك قد وافقت على الوصول إلى تطبيق مراوغ ، فاقرأ دليلنا حول كيفية إلغاء وصول التطبيق على Facebook وزيادة خصوصيتك.
5. عمليات الاحتيال المشتركة من خلال منشورات يومياتك
هذا شكل آخر من أشكال الإعلانات المُزيفة ، ولكن بدلاً من الاعتماد على Facebook لتقديم الإعلانات على النظام الأساسي ، يقوم المحتالون بمشاركة منشورات Facebook على يومياتهم أو صفحاتهم. تؤدي هذه المنشورات بعد ذلك إلى مواقع برامج ضارة أو احتيالية.
يُروّج المحتالون أحيانًا لهذه المنشورات من خلال أدوات الإعلان على Facebook. ولكن يتم أيضًا نشرها ومشاركتها من قبل المستخدمين العاديين والمُزيفين على حد سواء. هذا ينطبق بشكل خاص على مواقع الاحتيال التي تعد بنوع من المكافأة ، مثل فرصة ربح المال.
في أوقات أخرى ، يستحوذ المُتسلل على حساب مستخدم عادي ويستخدمه لنشر عملية احتيال على يومياته ، مع الإشارة إلى العديد من أصدقائه. نظرًا لأن المنشور يأتي من حساب معروف ، يأمل المتسلل أن يتبع المُستخدمون رابط المنشور وأن يقعوا في دائرة الاحتيال.
غالبًا ما تُحاول مواقع الويب التي يتم مشاركتها في هذه المنشورات تكرار مظهر المواقع الإخبارية الشرعية. ومع ذلك ، عندما يزور المستخدم الصفحة ، سيحاول موقع الويب إما إدخال برامج ضارة في جهاز المستخدم أو ستظهر نافذة منبثقة.
غالبًا ما تقدم هذه النوافذ المنبثقة منتجًا مزيفًا أو تقدم عنصرًا مجانيًا للمستخدمين أو تروّج لخدمة مزيفة مثل “فرصة بيتكوين مذهلة”. عندما ينقر المستخدمون على هذه النافذة المنبثقة ، تطلب منهم إحدى الصفحات إدخال معلومات الدفع أو بيانات اعتماد أخرى. ثم يتم استخدام هذه المعلومات لسرقة الأموال أو الهويات أو الوصول إلى حسابات المستخدمين.
كيفية تجنب البرامج الضارة والفيروسات على Facebook
قد يبدو أن Facebook هو حقل ألغام للتنقل من حيث مخاطر الخصوصية والأمن السيبراني. ولكن إذا أصبت ببرامج ضارة ، فهناك خيارات متاحة للمساعدة في إزالة الفيروسات على Facebook.
