هجمات التصيد الاحتيالي تستهدف مستخدمي لينكدإن
صورة - أ.4.ب
حذر خبراء الأمن في شركة كاسبرسكي من انتشار موجة هجمات التصيد الاحتيالي عبر منصة لينكدإن في الإمارات العربية المتحدة تستهدف الباحثين عن العمل، مع تقديم الوعود لهم بالحصول على وظائف الأحلام التي يبحثون عنها.
حيث يتظاهر أصحاب هذه الهجمات بأنهم يشتغلون في مناصب مرموقة كمديري الموارد البشرية من علامات الأزياء المرموقة، وذلك بهدف الإيقاع بالضحايا، ثم يطلبون منهم تحميل ملفات احتيالية بقصد سرقة بيانات حسابات (Facebook Business)، ومن ثم تشغيل الإعلانات لتحقيق مكاسب مالية.
وأكثر الأشخاص المستهدفين لهذه الهجمات هم الذين يعملون في مجال التسويق والمبيعات الرقمية حيث يتواصل المحتالون بشكل استباقي مع الضحايا عبر لينكدإن لتسليط الضوء على راتب مغري لوظيفة معينة وبعد تقييم مدى اهتمام الضحية، يشارك المحتالون رابطا خبيثا، ويقنعون المرشحين بتحميل المستندات المتعلقة بالوظيفة من منصة تخزين سحابية لتحقيق هدفهم بنجاح.
وعند التحقيق في الملفات الخبيثة، وجد خبراء كاسبرسكي أن هؤلاء المحتالين كانوا يستخدمون برنامجا خبيثا يسمى (Ducktail) لاختراق الأجهزة. وقد صُمم هذا البرنامج لسرقة تسجيلات دخول المستخدمين وكلمات المرور لحسابات Facebook Business، كما أنه يستخدم تقنيات التخفي للبقاء في حالة غير مكتشفة، علما أن هذه العملية الاحتيالية ليست حصرية في دولة الإمارات، إذ اكتشفت أيضا في تركيا والعراق ولبنان.
و نطرا لانتشار هجمات التصيد الاحتيالي و ارتفاع ضحاياها نوصي كمشتغلين في الحقل باتخاذ الاحتياطات و القواعد التالية:
1 إعادة تعيين كلمة سر قوية وعدم استخدمها في مواقع التواصل، مع عدم ربط حسابات الأعمال مع حسابات منصات التواصل الاجتماعي.
2 حماية الخصوصيات على الحاسوب والهاتف.
3 تجنب النقر فوق الروابط أو تنزيل المرفقات من مرسلين غير معروفين أو مشبوهين.
4 استخدام المصادقة الثنائية لحماية حسابات الأعمال والحسابات الشخصية عبر الإنترنت.
