أنورتون، العلامة التجارية للأمن السيبرانيجين™تحذير من عملية احتيال جديدة ومتطورة تعمل بشكل مخيف جيد وتنتشر عبر الرسائل المباشرة على إنستغرام. تركز مجرمو الإنترنت على المؤثرين والشركات الصغيرة ومنشئي المحتوى، الذين قد يتم اختطاف حساباتهم بعد تفاعلات مع حسابات وهمية تتظاهر بأنها دعم فني من "ميتا".
وفقًا لإسكندر سانشيز-رولا، مدير الذكاء الاصطناعي والابتكار في نورتون، فإن هذا النوع من الاحتيال يمثل خطرًا كبيرًا على أولئك الذين يعتمدون على إنستغرام كقناة رئيسية لتوسيع الرؤية، وتوليد الإيرادات، والبقاء على اتصال مع جمهورهم.
نحن نتعامل مع مخطط مصمم بشكل جيد جدًا، يحاكي بدقة اتصال "مركز مساعدة الإعلانات من Meta"مركز دعم الإعلانات الخاص بشركة ميتا). عند انتحالهم صفة ممثلين عن ميتا، يستغل المحتالون الضعف العاطفي لمن يخشى فقدان ملفه الشخصي ليدفعوا إلى اتخاذ إجراءات بسرعة وبدون تفكير. يمكن أن يكون التأثير مدمرًا لمن يعتبر حساب إنستغرام قناة استراتيجية للأعمال،" يقول إسكندر.
كيف يعمل الاحتيال
يبدأ الاحتيال بإرسال رسالة مباشرة إلى الضحية، تبدو شرعية ومُرسلة من "مركز مساعدة الإعلانات من Meta"مركز دعم الإعلانات الخاص بشركة ميتا). تدعي الرسالة أن الحساب انتهك سياسات Meta وأنه سيتم تعطيله قريبًا. عادةً ما تأتي التواصل مع روابط خارجية ونبرة تحذيرية، مصممة لإثارة الخوف والعجلة.
عند النقر على الرابط، يتم توجيه الشخص إلى صفحة تحاكي "مركز مساعدة الإعلانات من Meta". يُطلب من الضحايا "طلب المراجعة"، مما يعني كتابة اسم المستخدم الخاص بك على إنستغرام، كلمة المرور، وفي العديد من الحالات، حتى رمز التحقق الثنائي الخاص بك.
مع هذه البيانات في اليد، يمكن للمحتال أن يتولى بسرعة السيطرة على الحساب، ويقوم بحظر المالك، ويستغل جمهور الملف الشخصي المسروق. لهذا، يمكن للمجرم الإلكتروني اعتماد استراتيجيات مختلفة: من تطبيق عمليات احتيال موجهة لمتابعي الحساب، مثل نشر استثمارات وهمية أو روابط تصيد، إلى طلب فدية مالية لإعادة الحساب إلى مالكه. هناك أيضًا حالات تُباع فيها الحسابات في الأسواق غير القانونية على الويب المظلم.
بعض العلامات يمكن أن تساعد المستخدمين على التعرف على محاولات الاحتيال هذه. الرسائل المرسلة من حسابات بدون علامة التحقق وقليل من المتابعين هي واحدة من الأدلة. استخدام لغة عاجلة وتهديدية بشأن حذف الحساب أو انتهاك السياسات، مع أخطاء نحوية وكتابة غير مناسبة، يجب أن يثير أيضًا علامة التحذير، تمامًا مثل أي طلب للنقر على روابط خارجية مع وعد بـ "التحقق" من الحساب.
يسكراندر سانشيز-رولا يوصي ببعض الممارسات الجيدة للحماية من هذا النوع من الاحتيال:
- لا تنقر مباشرة على روابط من رسائل من حسابات غير معروفة.شركة ميتا وإنستغرام لن يطلبا منك أبدًا التحقق من حسابك عبر رسالة خاصة.
- تحقق من ملف المرسل.حسابات Meta الرسمية موثقة ولن تحتوي على أسماء مثل advertisingsupportcenter0798.
- استخدم المصادقة الثنائية في حساباتكلمنع الوصول غير المصرح به.
- بلغ عن الحساب على إنستغرامإذا تلقيت واحدة من هذه الرسائل.
- اعتبر استخدام حل أمني تم تطويره للشركات الصغيرةإذا كنت تدير حسابات وسائل التواصل الاجتماعي ضمن فريق أو تستخدم أجهزة مشتركة. أدوات مثلنورتون للأعمال الصغيرةيقدمون مراقبة وسائل التواصل الاجتماعي للمساعدة في تجنب السيطرة على حسابات المديرين.
- علم فريقك.إذا كنت تدير حسابك مع أشخاص آخرين، تأكد من أن الجميع يعرف كيف تعمل هذه الاحتيالات.
مع نمو الأعمال الرقمية وتأثير وسائل التواصل الاجتماعي في بناء العلامات التجارية، تصبح مثل هذه الاحتيالات أكثر خطورة تدريجيًا. الوعي واستخدام الأدوات المناسبة هما خطوتان أساسيتان لحماية الهويات الرقمية وتجنب الأضرار المالية والسمعية في العالم الافتراضي. "نورتون تواصل مراقبة تطور هذه التهديدات عن كثب وتؤكد التزامها بالأمان الرقمي للشركات الصغيرة ومنشئي المحتوى"، يختتم سانشيز-رولا.
