منصّة دعم السلامة الرقمية
العودة إلى الأخبار

هكذا تحمي نفسك من الرسائل الخبيثة التي قد تقرصن حسابك على فيسبوك

الكاتب/ة
عبد قطايا
نشر في
19 Jul 2018

أفاد عدد من مستخدمي “فيسبوك” في لبنان عن تعرّض حساباتهم لمحاولات قرصنة في هذا الأسبوع، وذلك بعد انتشار رابط تصيّد على تطبيق “فيسبوك مسنجر” يظهر على شكل رابط لمقطع فيديو.

لقطة لرابط التصيد الذي يصل المستخدمين على شكل رابط لمقطع فيديو.

يصل رابط التصيّد (phishing link)، من حساب أحد الأصدقاء، ويطلب من المستخدم/ة الضغط على الرابط لمشاهدة فيديو باسمه/ها. وبعد فعل ذلك، يظهر موقع مزيّف يشبه صفحة الدخول إلى “فيسبوك” ويطلب من المستخدم/ة وضع اسم الحساب وكلمة المرور.

اختبرنا في “سمكس” الضغط على هذه الروابط، فتبين أنّ  بعضها يذهب بالمستخدمين إلى “مجموعة فيسبوك” (Facebook Group) لكي يضغط على رابط الفيديو. إذا ضغطت على الرابط باستخدام الهاتف، سيأخذك إلى صفحة “فيسبوك” مزيّفة يطلب منك فيها وضع الاسم وكلمة المرور. وتجدر الإشارة إلى أنّ الطريقة الخبيثة المشار إليها هنا تنشط على الهواتف الذكية وليس على الكمبيوتر.

للوقاية من هذه الروابط ينبغي الإنتباه إلى هذه الأمور:

– يحمل رابط التصيّد عادةً حروفاً غريبة وصورته المصغّرة (thumbnail) لا تكون واضحة

– يضمّ رابط التصيّد جملاً ركيكة، سواء بالإنكليزية أو العربية أو سواهما

– عندما يصلك شيء من هذا النوع، اسأل/ي الجهة المرسِلة عنه للتحقّق منه

صفحة مزيفة من “فيسبوك” يأخذك إليها رابط التصيّد لكي يوقع بك.

إذا نقرت على الرابط وفتح لك صفحة تشبه “فيسبوك”:

– لا تنقر/ي على “تسجيل الدخول بواسطة فيسبوك” (Login with Facebook)، ولا تعطِ/ي صفحة التصيّد “إذناً” (permission) كيلا يرسل روابط تصيّد إلى لائحة أصدقائك للإيقاع بهم

– لا تضع/ي اسم حسابك وكلمة المرور في الصفحة التي تظهر عند النقر على الرابط (فهي نسخة مزيّفة من “فيسبوك”)

في حال أعطيت رابط التصيّد إذناً أو سجّلت دخولك على صفحته:

– غيّر/ي كلمة المرور فوراً، واستخدم/ي “جملة مرور” مع إدخال أحرف كبيرة وصغيرة واستخدام رموز بدلاً من بعض الأحرف.
على سبيل المثال: @ بدلاً من a، و! بدلاً من i

– سجّل/ي الخروج من كافة التطبيقات التي تمتلك إذناً لاستخدام “فيسبوك”، عبر الذهاب إلى “الإعدادات” (Settings)، ومن ثمّ “الحماية وتسجيل الدخول” (Security and Logins)، وبعدها “تسجيل الخروج من كافة الأجهزة” (Log out from all devices)

– احذف/ي التطبيقات غير الموثوقة والتي لم تعد تُستخدَم، عبر ذهاب إلى “الإعدادات” (Settings)، ثم “التطبيقات والمواقع الإلكترونية” (Apps and websites)، ثم “إزالة” (remove)


في حال تعرّض حسابكم لقرصنة من هذا النوع، يُرجى التواصل مع منصة دعم السلامة الرقمية: smex.org/helpdesk

عبد قطايا
مدير برنامج الإعلام

عن الكاتب/ة

عبد قطايا هو مدير برنامج الإعلام في منظمة “سمكس”، وخبير في مجال السلامة الرقمية والإعلام والتواصل. يكتب في مجال التكنولوجيا ووسائل التواصل الحديثة، ويعمل كذلك كمدرّب في السلامة الرقمية ولديه خبرة في مناصرة قضايا السياسات العامة، وإدارة المشاريع، وإنشاء المحتوى، واللغويات، بالإضافة إلى شغفه بالتكنولوجيا، وريادة الأعمال. يمكن متابعة حسابه على X على @kataya_abd.