تكنو نيوز: هجمات‮ ‬تصيّد إلكتروني‮ ‬تنتشر على‮ »‬فيس بوك‮«‬

هجمات‮ ‬تصيّد إلكتروني‮ ‬تنتشر على‮ »‬فيس بوك‮«‬

الثلاثاء, يونيو 09, 2009 |

مرسلة بواسطة trtr388 |

تعديل الرسالة

( phishing) تهاجم مستخدمي شبكة "فيس بوك" Facebook عن طريق إرسال رسائل من حسابات بريدية موثوق بها على شكل وصلات لمواقع انترنت وإعادة توجيهها إلى صفحات مشابهة لموقع فيس بوك .
ذكرت الشركة في بيان أن هذه الصفحات تطلب من المستخدم ملء بياناته الشخصية للتسجيل حيث يتم استخدام بريد فيس بوك من قبل المحتالين لتوجيه رسائل إلى قائمة الأصدقاء حيث يطلب منهم تقديم بياناتهم الشخصية في محاولة لتجميع أكبر قدر من المعلومات عنهم .
وقالت الشركة إنها على علم تام بهذه الهجمات إلا أنها ليست لديها أي تقارير في هذا الصدد .
ويقول بيان الشركة: "تهيب سيمانتك بالمستخدمين التأكد من أقصى درجات الأمان على حساباتهم البريدية في موقع فيس بوك من خلال توخي الحذر إزاء أية رسالة يستقبلونها داخل أو من الموقع وإجراء تحديثات دورية لأنظمة الحماية على أجهزتهم" .
وأشارت الشركة إلى أن المستخدمين الذين لديهم كلمة مرور واحدة لأكثر من حساب بريدي على الانترنت بما في ذلك التسوق أو العمليات المصرفية سوف يكونون أكثر عرضة لهذه الهجمات . وقالت إنه يتعين على المستخدمين كتابة اسم الموقع المراد الدخول عليه بدلا من الضغط الوصلة والتأكد تماما من الدخول على الصفحة الصحيحة . وبمجرد الوصول إلى الصفحة يتعين على المستخدم مطالعة عناصر عنوان الموقع.
وتقدم سيمانتك بعض النصائح لحماية مستخدمي فيس بوك من الوقوع فريسة لهذه الهجمات على النحو التالي:
- استعمال كلمة مرور مختلطة عبارة عن عناصر حرفية أو رموز أو أرقام .
- التأكد من أن كلمة المرور تتكون من 8 عناصر character)) على الأقل بحيث يصعب تخمينها .
- أن تكون كلمة المرور عشوائية ولا تحمل أي مفهوم .
- استخدام كلمة مرور منفصلة لكل حساب .
- الحرص على تغيير كلمة المرور بانتظام، ويفضل أن يكون ذلك وفق جدول زمني يحدده المستخدم (بحيث تكون مثلا بشكل شهري) .
- لا تعرف أي شخص بكلمة المرور الخاصة بك .
- لا تستخدم كلمات مرور تشير إلى تاريخ الميلاد أو مماثلة للاسم المستعار .
- لا تستعمل اسم المستخدم الخاص بك ككلمة مرور .
- تجنب استخدام أي جزء من الأسماء المرتبطة بك مثل لقب العائلة أو اسم الحيوان الخاص بك .
- لا تستخدم عبارة "كلمة مرور" .
- تجنب استخدام أية بيانات خاصة بك يمكن تخمينها مثل رقم السيارة أو الهاتف أو التأمين أو موديل السيارة أو عنوان الشارع الذي تقطن فيه .
- لا تضغط موافق إذا طلب منك الموقع حفظ اسم المستخدم وكلمة المرور الخاصة بك على الجهاز .
- عليك توخي الحذر عندما يطلب منك كتابة اسم امستخدم أو كلمة المرور من أي موقع .
- التأكد من تحديث المتصفح ونظام التشغيل على جهازك بشكل دوري .
وقد خصصت سيمانتك الموقع
http://safeweb .norton .com/
يتيح للمستخدمين الإبلاغ مواقع تصيد إلكتروني على الانترنت، والموقع
http://www .symantec .com/business/security_response/weblog
لمن يريد الاطلاع على معلومات إضافية حول الموضوع