قامت شركة ميتا، المالكة لأكثر المواقع استخدامًا في العالم، بحث مستخدمي فيسبوك وواتساب على توخي الحذر الشديد بعد تعرض هذه المنصات إلى خرق أمني حديث مما أدى إلى سرقة الآلاف من كلمات المرور.

ويتم إخبار المستخدمين بأنهم قد يحتاجون إلى تعزيز الأمان على حساباتهم بعد أن حاول المحتالون سرقة المعلومات باستخدام هجمات التصيد الاحتيالي. لذلك تدعوكم الشركة إلى تغيير كلمات المرور الخاصة بشكل سريع.

 

ماذا حدث لكلمات المرور على فيسبوك وواتساب؟

حذرت Meta من أن المستخدمين على كلا النظامين قد يكونون ضحايا لهجمات “التصيد الاحتيالي”، والتي تهدف إلى سرقة المعلومات الشخصية مثل كلمات المرور والبريد الالكتروني من خلال توفير صفحة تسجيل دخول مزيفة.

تجدر الإشارة إلى أن مستخدمو جميع منتجات ميتا، بما في ذلك واتساب WhatsApp وفيسبوك Facebook وانستغرام Instagram وماسنجر Messenger، هم عرضة لهجمات التصيد الاحتيالي.

وتأتي هذه الحادثة الأمنية بعد أن رفعت الشركة دعوى قضائية ضد متسللين كانوا يستخدمون حيل التصيد لسرقة المعلومات من المستخدمين.

في السياق نفسه، قالت جيسيكا روميرو، المديرة القانونية في فيسبوك: “يمثل التصيد الاحتيالي تهديدًا كبيرًا لملايين مستخدمي الإنترنت. حيث تجذب هذه الهجمات الضحايا إلى موقع ويب مزيف يبدو أنه يديره كيان موثوق به، مثل بنك أو متجر أو خدمة أخرى”.

وأضافت: “موقع الويب هذا هو خدعة، والمحتوى المزيف للموقع مصمم لإقناع الضحية بإدخال معلومات حساسة مثل كلمة المرور أو عنوان البريد الإلكتروني”.

وأكدت أن الشركة أخذت الإجراءات المذكورة أعلاه بهدف “كشف هوية الأشخاص الذين يقفون وراء الهجوم ووقف سلوكهم الضار”.

 

أعتقد أن حسابي قد تعرض للاختراق.. ماذا أفعل؟

يُطلب من أولئك الذين يعتقدون أنهم ربما كانوا ضحية لخدعة التصيد الاحتيالي تغيير كلمات المرور الخاصة بهم على الفور.

سيحاول العديد من المتسللين إطلاق عملية احتيال عبر إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى المستخدمين، تتضمن روابط إلى مواقع ويب احتيالية تتنكر على شكل الموقع المألوف والمعهود لفيسبوك أو واتساب، على سبيل المثال.

وتعتقد شركة ميتا بأنه كان هناك مخططاً واحداً ناشطاً العام الماضي، تضمن أكثر من 39000 موقع مزيف، وهو ما هدد حسابات العديد من المستخدمين.

وأوضحت جيسيكا: “نحن نحظر حالات إساءة الاستخدام ونبلغ عنها بشكل استباقي كل الخوادم ومجتمع الامن الالكتروني. كما أن ميتا تقوم بحظر عناوين URL الخاصة بالتصيد الاحتيالي وتشاركها مع الآخرين حتى تتمكن الأنظمة الأساسية الأخرى أيضًا من حظرها”.

نصائح لاكتشاف هجمات التصيد الاحتيالي ومنعها من سرقة بياناتكم

نصيحة مهمة جدا: من الآن وصاعداً، لا تقوموا بإدخال أي تفاصيل تسجيل دخول خاصة بكم إلا على مواقع الويب أو التطبيقات التي دخلتم إليها بأنفسكم، وليس عبر المواقع والتطبيقات التي ذهبتم إليها عبر النقر على رابط موجود في رسالة بريد إلكتروني.