تحذير عاجل من «تريند» جديد على «إنستجرام».. كيف يسرق أموالك وبياناتك؟
تاريخ النشر: 8th, January 2024 GMT
تريند جديد انتشر مؤخرا على تطبيق تبادل الصور والفيديوهات «إنستجرام»، لكن خبراء تكنولوجيا المعلومات حذروا من استخدامه لخطورته، إذ من الممكن أن يسرق بياناتك وأموالك من خلال الاحتيال الإلكتروني، حيث يعتبر إحدى وسائل النصب عبر الإنترنت، حيث يتضمن التريند الجديد توجيه أسئلة للمستخدمين، بينها البيانات الشخصية.
التريند الجديد على «إنستجرام»، يسمى «Get to Know Me»، وهو ما يعطي فرصة للحصول على أكبر قدر من المعلومات الشخصية ويمنح المتسللين فرصة للاحتيال على المستخدمين، وفق صحيفة «ديلي ميل» البريطانية، نقلا عن خبراء في الأمن السيبراني، مؤكدة أن المستخدمين يجيبون على أسئلة أكثر دقة تتعلق ببياناتهم الشخصية، ومن الممكن أن تصل لحد كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت وحتى مواقع البريد الإلكتروني وبطاقات الائتمان.
ووفق الصحيفة البريطانية، فإن الأسئلة تتضمن تقديم قائمة بمعلوماتك الشخصية عبر الإنترنت وهو ما وصفته بـ«الأمر الخطير»: «باستخدام تاريخ ميلادك، يمكنهم معرفة أشياء كثيرة عنك واستخدام تلك المعلومات للدخول إلى بعض حساباتك، ممكن يخترقوا حساباتك وبياناتك ويسرقوا فلوسك».
خبير أمن معلومات يحذر من التريندالمهندس محمد الحارثي، خبير أمن المعلومات والتكنولوجيا، أكد لـ«الوطن»، أن هذه التريند كان منتشرا على «إنستجرام» ويسأل أسئلة خاصة بالحيوانات، لكن انتقلت إلى الأسئلة عن البيانات وهي مزيد من المعلومات الشخصية التي تساعد في الابتزاز الإلكتروني والاستغلال الإلكتروني: «مش مفترض يكون في إجابة عن أسئلة شخصية لأنه بيساعد على التعرف على أكثر على الشخص أو بناء شخصية افتراضية وتهديده بعد كدة بيها».
«الحارثي»، أوضح أن أنه ليس من الصواب أن يجيب الأشخاص على حساباتهم عن أسئلة متعلقة بهم: «ممكن الشخص يتقمص شخصيتك ويحط صورة مش صورتك وده مش صح، علشان كدة بلاش الإجابة على النوع ده من الأسئلة».
المصدر: الوطن
كلمات دلالية: إنستجرام تطبيق إنستجرام تريند إنستجرام
إقرأ أيضاً:
تحذير عاجل من غوغل.. هجوم يستهدف 1.8 مليار مستخدم لـ”GMAIL”
أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور. ووصفت الهجوم بأنه معقد للغاية، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وتم الكشف عن الهجوم أولا من قبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية. حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل. وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”.
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل. وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه. مضيفا أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طلب منه تسجيل الدخول.
وأضاف: “من تلك النقطة، من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أكمل الخطوات للتحقق”. وما يزيد خطورة الرسالة، أنها إجتازت فحص توقيع “DKIM”. المستخدم للتحقق من صحة الرسائل الإلكترونية.
وفي تصريح لصحيفة “ديلي ميل” قال متحدث باسم غوغل: “نحن على علم بهذه الفئة من الهجمات المستهدفة. وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الإستغلال. مضيفة أنها عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات. كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وأوضحت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تُطلب منهم معلومات حساسة.
إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور
إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور
انطلاق برنامج “أردننا جنة” بحلة جديدة ووجهات متنوعة