غير مصنف «كاسبرسكي» تكتشف نسخة مزيفة من «نتفليكس» تُستخدم في التصيد بواسطة أموال الغد 25 أكتوبر 2020 | 2:01 م كتب أموال الغد 25 أكتوبر 2020 | 2:01 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 9 اكتشف باحثون في كاسبرسكي موجة من هجمات التصيّد قادتهم إلى موقع ويب خبيث متخفٍّ تمامًا على هيئة صفحة “نتفليكس” Netflix رسمية. ولطالما استغلّ المحتالون منصة “نتفليكس” واستخدموها واجهة خادعة، بوصفها إحدى أشهر منصات البث في العالم، لكن بعضهم فقط يمضي بعيدًا في محاولاتهم الإجرامية عبر إنشاء صفحات للتصيد باللغات المحلية لاستهداف المستخدمين في بلدان ومناطق جغرافية بعينها. ويُعدّ التصيّد والرسائل الإلكترونية غير المرغوب فيها طرقًا شائعة لشنّ هجمات واسعة النطاق يُستخدم فيها أيضًا في كثير من الأحيان أسماء جهات ومنشآت وعلامات تجارية رسمية، ما يعزز فرص نجاح المحتالين في الحصول على بيانات تسجيل الدخول الخاصة بضحاياهم من المستخدمين. وتمثل الهدف في حالة “نتفليكس” هذه، في استهداف مستخدمي منصة البثّ العالمية. إقرأ أيضاً «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية وأكّدت تاتيانا شيرباكوفا، الباحثة الأمنية في كاسبرسكي، أن المعلومات الشخصية وبيانات الدخول إلى الحسابات الرقمية باتت في الوقت الحاضر “أكثر المنتجات الرقمية قيمة”. وقالت إن بالإمكان تخمين الطرق التي سوف يستغلّ بها المحتالون بيانات الدخول إلى حسابات “نتفليكس” التي يجمعونها بمثل هذه الهجمات، مشيرة إلى كونها مضرة وتخريبية”. وأضافت: “يمكن بيع هذه البيانات عبر الإنترنت المظلمة إذا كان لدى المستخدم اشتراك مسبق الدفع، أو استخدامها لاحقًا لإضفاء المصداقية على المخططات الخبيثة عبر البريد الإلكتروني، مثل الطلب من المستخدمين دفع المال مقابل استعادة الحساب، وحتى الابتزاز. أيضًا، عندما تكون بيانات تسجيل الدخول هي نفسها بيانات تسجيل الدخول إلى حسابات أخرى مهمة، فقد يخترق المجرمون حسابات وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني، وربما الحسابات المصرفية. ولهذا السبب نوصي دائمًا باستخدام كلمات مرور مختلفة للخدمات المختلفة، واعتماد أسلوب المصادقة الثنائية”. يُذكر أن لدى “نتفليكس” عددٌ من الإجراءات المعمول بها لحماية حسابات المستخدمين، بينها صفحة دعم مخصصة تساعد في تحديد الاتصالات المشبوهة والتعامل معها. هذا، وتوصي كاسبرسكي باتباع الخطوات التالية، لتجنب الوقوع ضحية لمحاولات التصيد التي تتخفّى وراء هيئة منصات شهيرة للبث: التحقق دائمًا من عناوين الويب الواردة في الرسائل غير المعروفة أو غير المتوقعة، سواء كان عنوان الويب للموقع الذي يُوجّه إليه المستخدم، أو عنوان الرابط في الرسالة، أو حتى عنوان البريد الإلكتروني للمرسل، من أجل التأكد من أصالتها وأن الرابط في الرسالة الإلكترونية لا يغطي رابطًا آخر. تجنّب إدخال بيانات الدخول عند عدم التأكد من كون موقع الويب حقيقيًا. وإذا تمّ ذلك على صفحة مزيفة، ينبغي تغيير كلمة المرور على الفور، كما يجب الاتصال بالبنك أو بأي مزود لخدمات الدفع في حال الشكّ بأن تفاصيل البطاقة قد تعرّضت للاختراق. الحرص على استخدام كلمات مرور قوية ومختلفة لكل حساب، واعتماد أسلوب المصادقة الثنائية. الحرص على استخدام حلّ أمني موثوق به، مثل Kaspersky Security Cloud، لضمان الحماية الشاملة من مجموعة واسعة من التهديدات الرقمية. اللينك المختصرللمقال: https://amwalalghad.com/3v9k كاسبرسكينتفليكس قد يعجبك أيضا «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد 29 أغسطس 2024 | 1:45 م كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 5 أغسطس 2024 | 5:44 م كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية 13 يونيو 2024 | 9:11 م كاسبرسكي: إجمالي التهديدات السيبرانية التي تعرضت لها مصر تراجع بـ10% في 2023 19 فبراير 2024 | 3:28 م «كاسبرسكي» تطور طريقة جديدة لرصد برمجية التجسس «بيجاسوس» 17 يناير 2024 | 1:47 م «كاسبرسكي»: 47% من الشركات تخطط للاستعانة بمصادر خارجية لإدارة الأمن السيبراني 30 نوفمبر 2023 | 4:55 م
