مش جديدة يا هنيدي.. رسالة خبيثة منتشرة على تويتر لا تنقر عليها
أنا حواحذر الفنان محمد هنيدي، متابعيه وجمهوره على موقع التدوينات العالمي "تويتر"، من رسالة خطيرة وردت إلى حسابه على الموقع، حاول فيها الهاكرز خداعه من أجل اختراق حسابه الرسمي الذي يضم أكثر من 13 مليون متابع، بعد أن تلقي رسالة نصية تحثه على حماية حسابه من شخص آخر يحاول الوصول إليه، أنما في الحقيقة هي محاولة لسرقة حسابه باستخدام عملية تصيد احتيالي، التي يسعى فيها المتسلل إلى تخويف المستخدم بإرسال رسالة إلكترونية مخادعة لمالك الحساب، تخبره بأن حسابه في خطر.
وقال هنيدي في تغريدة عبر حسابه الرسمي على موقع "تويتر": دي محاولة اختراق جديدة وذكية جدا، اللي باعت الميل ده أصلا هاكر.. بيخوفك إن حد نجح في الدخول لأكونتك وحاطط لك لينك تغير منه الباسورد، وبمجرد ما تدخل وانت خايف وبتحاول تلحق اكونتك وتدخل بياناتك بإيدك.. الباسورد بيروح للهاكر واكونتك بيضيع، فخدوا بالكوا وخصوصا أصحاب الحسابات الكبيرة".
وتظهر لقطة الشاشة التي شاركها هنيدي، رسالة تحذيرية تقول: "لقد لاحظنا تسجيل الدخول إلى حسابك OfficialHenedy@ من جهاز غير معروف"، وتنتحل الرسالة الاحتيالية هوية فريق دعم تويتر كمحاولة لحماية حساب هنيدي، من الاختراق باتباع بعض الخطوات البسيطة، قائلة: "إذا لم تكن أنت، أكمل هذه الخطوات لحماية حسابك".
مش جديدة يا هنيدي
وصف محمد هنيدي محاولة اختراق حسابه عبر موقع التغريدات الشهير بـ"الجديدة والذكية جدا"، ولكن في الحقيقة هذه المحاولة ليست جديدة، فهذا التكتيك الخطير منتشر منذ مدة طويلة على منصات التواصل الاجتماعي، وهو ما يعرف باسم عمليات التصيد الاحتيالي.
ما هو التصيد الاحتيالي؟
يعتبر التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت، فهو طريقة خطيرة وفعالة يستخدمها الهاكرز لإغراء الضحية للكشف طواعية عن معلومات حساسة خاصة به، وتعتمد حيلة ممثل التهديد على قصة أو صورة معينة يتظاهر فيها بأنه جهة اتصال معروفة كي يتمكن من خداع الضحايا وكسب ثقتهم، ومحاولة حث المستلم على النقر على رابط ويب مزيف.
وتعد حملات التصيد الاحتيالي من الأساليب المفضلة والشائعة لدى مجرمو الإنترنت، نظرا لسهولة إعدادها ونشرها نسبيا عبر العديد من الخدمات ومواقع التواصل على الإنترنت، حيث نجح المحتالين في استخدام رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة على وسائل التواصل الاجتماعي لسرقة بيانات اعتماد الحساب.
تغريدة محمد هنيدي
هجوم تصيد احتيالي يخدع مستخدمي تويتر لسرقة بيانات اعتماد الحساب
أفاد تقرير سابق نشره موقع "techcrunch" التقني، بأن مستخدمو الحسابات الرسمية على تويتر والتي تم التحقق منها، قد تلقو رسائل تزعم أنها من فريق دعم الموقع، تحثهم على التصرف بسرعة لتجنب إيقاف الحساب،ولكن في الحقيقة هذه الرسالة التي تحاول تنبيهك لحماية حسابك هي رسالة تصيد احتيالي، يحاول فيها الهاكرز خداع أصحاب الحسابات الكبيرة من حيث عدد المتابعين للكشف عن معلومات تسجيل الخاصة بحساباتهم.
ويعتمد هذا النوع من حملات التصيد الاحتيالي، بإرسال بعض الرسائل لمستخدمي حسابات المشاهير أو التي تحمل علامة التحقق الزرقاء، لجعل عدد قليل من الأشخاص ينقرون على رابط URL، للحصول على بيانات اعتمادهم، والذي بمجرد النقر عليه ينقلك إلى صفحة مزيفة تقلد هوية تويتر، مخصصة لادخل بياناتك عبر شاشة تسجيل مزيفة لتطبيق تويتر عندها يتم اختراق حسابك.
ويشير إلى هذه النوعية من عمليات التصيد الاحتيالي، منتشرة على موقع فيسبوك وإنستجرام منذ سنوات طويلة، فهي من أكثر منصات التواصل شيوعاً في العالم، يستخدمهما مئات الملايين من امستخدمين حول العالم، لذلك يستهدفهما القراصنة بشكل مكثف نظا إلى ما تحتويه الحسابات من معلومات وبيانات لا تقدر بثمن.
رسالة احتيالية سابقة
لماذا تعتبر حسابات تويتر التي تم التحقق منها مهمة للهاكرز؟
يبحث الهاكرز عن الحسابات التي تحمل علامة التحقق الزرقاء، من أجل استخدامها بشكل خاص للترويج لحملات الاحتيال والنشاط الضار، لأن هذه الحسابات عادة ما تكون لديها عددا كبيرا من المتابعين أو ينظر إليهم، أو يمكنه من خلالها تحقيق عائد مادي كبير، من خلال ببيع الحسابات المسروق مقابل مبالغ خيالية.
تنبيه أمان مزيف لا تنقر عليه
إذا تلقيت يوما رسالة مشابه للرسائل الموضحة أعلاه، تطلب منك أي نوع من المعلومات حول الحساب سواء عبر تويتر أو البريد الالكتروني، قم بحذفها فورا، كما أن أفضل شيء يمكنك القيام به لحماية حسابك من عمليات الاحتيال مثل هذه هو تشغيل المصادقة الثنائية، والتي تسمى أحيانا المصادقة متعددة العوامل 2FA أو MFA.