دانيال ماركوسون
خبير الأمن السيبراني في NordVPN
لاحظ خبراء الأمن السيبراني في Poofpoint مؤخرًا التكتيكات التي استخدمها قراصنة من إيران وتركيا في عام 2022 لسرقة أوراق الاعتماد. تشمل الهجمات مجرمي الإنترنت الذين يرسلون رسائل بريد إلكتروني ضارة تفيد بأن حساب المستخدم على تويتر قد تم اختراقه أو طلب صحفي لإجراء مقابلة عبر الإنترنت حيث تهدف هذه الهجمات عادةً إلى حصاد بيانات المستخدمين .
يركز تقرير Proofpoint على تأثير هذه الهجمات على الصحفيين. ومع ذلك ، فقد رأينا مرات عديدة كيف يسرق الأشخاص العاديون معلوماتهم الشخصية في مخططات التصيد الاحتيالي.
"يتعلم المتسللون من بعضهم البعض ، وستكون هذه التكتيكات مسألة وقت فقط على المستخدمين العاديين".
اعرف عدوك: ما هي أحدث التكتيكات؟
تنبيه أمان مزيف على Twitter
أثناء هذا الهجوم ، يرسل المتسللون - غالبًا من تركيا - بريدًا إلكترونيًا مع طلب لتغيير كلمة مرور حساب Twitter لشخص ما بسبب تسجيل دخول مشبوه من موقع جديد. إذا نقر الضحية على الرابط الوارد في البريد الإلكتروني ، فسيتم نقله إلى صفحة مقصودة لجمع بيانات الاعتماد تنتحل شخصية صفحة تسجيل الدخول إلى Twitter لإعادة تعيين كلمة المرور الخاصة بها.
مثال:
انتحال شخصية صحفي
ينفذ هذا الهجوم عادة من قبل قراصنة إيرانيين ، وينطوي على انتحال الهوية. يتظاهر المخترق بأنه صحفي دولي ويطلب تعليقات من أهدافه. إذا وافقت الضحية ، يرسل المتسلل دعوة إلى اجتماع افتراضي مع رابط ضار يؤدي إلى نموذج حصاد بيانات الاعتماد أو يصيب الجهاز ببرامج ضارة أو متتبع IP.
مثال:
كيف تتحقق مما إذا كانت رسالة بريد إلكتروني للتصيد الاحتيالي
إذا كنت تعرف ما الذي تبحث عنه ، فمن السهل جدًا اكتشاف عمليات التصيد الاحتيالي. غالبًا ما يتم إخفاء القرائن على مرأى من الجميع.
تحية عامة. لا تثق في رسائل البريد الإلكتروني الموجهة إلى "سيدي / سيدتي" أو "السيدة / السيد". كن دائمًا على دراية باللغة والطلاقة: الكلمات المختصرة والعامية والأخطاء الإملائية هي هدية ميتة.
تغييرات طفيفة في اسم المجال. اسم المجال هو كل ما يأتي بعد علامة @ في عنوان البريد الإلكتروني للمرسل. نظرًا لعدم وجود مجالين متطابقين على الإطلاق ، يجوز للمحتالين تغيير securityalert@twitter.com لقراءة twitter@securityalert.com .
رسائل البريد الإلكتروني التي تطلب معلومات شخصية . خاصة إذا وجدت الرابط مضمنًا - كن حذرًا. تأكد من أنك تثق بالمصدر قبل النقر.
لا تنقر على الروابط - بدلاً من ذلك ، حرك الماوس فوق الزر لمشاهدة عنوان URL المقصود. تحقق مما إذا كان يبدو شرعيًا ، وخاصة إذا كان يحتوي على جزء "https" .
