و المتسللين تسعى إلى الابتكار على نحو متزايد في محاولة ل خداع المستخدمين على الشبكة. من الأساليب التي أصبحت شائعة في الأشهر الأخيرة إنشاء ملفات تعريف وهمية على Instagram بأسماء مشابهة لتلك الخاصة بالحسابات الحقيقية التي تدير اليانصيب ، ومحاولة انتحال صفتها لسرقة البيانات . هذا ما يحدث على Instagram .
و توجه غالبا ما تكون وسيلة جيدة لنشر الحسابات، وانها تستخدم المؤثرين أيضا للحصول على ما يلي، حيث غالبا ما تستخدم آليات ل منشورات سهم، تعطيني مثل أو متابعة الحسابات. ومع ذلك ، فإن المتسللين على دراية بذلك ، وهم مكرسون لإنشاء حسابات بأسماء مماثلة للاتصال بالمستخدمين. باستخدام هذه الحسابات ، يكرس المهاجمون جهودهم للاتصال بالمستخدمين الذين شاركوا في اليانصيب ، حيث يمكن معرفة من أعطى “الإعجابات” لمنشور ما.
انتحال شخصية الهبة الشخصية: عملية الاحتيال الجديدة
يتم الاتصال عن طريق رسالة خاصة ، حيث يتم إرسال تهنئة كاذبة تفيد بأنه تم اختيارهم فائزين بالسحب . يمكن أن تستمر الرسالة بمتغيرين ، حيث يتم توفير رابط يتم فيه حث المستخدم على ملء البيانات الشخصية ، أو يتم طلب البيانات الشخصية مباشرة بواسطة Direct .
من بين البيانات التي يطلبها المهاجمون عادةً الاسم الكامل والعنوان والبريد الإلكتروني ورقم الحساب وحتى كلمات مرور Instagram التي يتم طلبها في أشكال مواقع الويب المزيفة. في حالة وجود بريدنا الإلكتروني وكلمة المرور ، وإذا لم يتم تنشيط التحقق المكون من خطوتين ، فمن السهل جدًا على المهاجمين التحكم في حسابنا. العديد من الملفات الشخصية تنبه بالفعل لهذا النشاط عندما يقدمون الهدايا:
تسهل الشبكات الاجتماعية مثل Twitter و Instagram الإبلاغ عن انتحال الهوية في الملفات الشخصية ، ولكن حتى يكتشف المرء الحسابات ، قد تمر الأيام أو الأسابيع التي يمكنهم فيها الحصول على بيانات العديد من المستخدمين.
تجنب إعطاء أكبر قدر ممكن من البيانات الشخصية
يتم تضمين هذه الأنواع من عمليات الاحتيال في التصيد الاحتيالي ، والذي يتكون من انتحال هوية شركة أو شخص للحصول على بيانات المستخدم. في الصورة التالية يمكننا أن نرى كيف أن حسابات Instagram الشهيرة لديها العديد من الملفات الشخصية مع تعديلات في الاسم لانتحال صفتهم.
الحل في هذه الحالات بسيط: تحقق مما إذا كان الحساب الذي ينظم السحب هو الذي يتصل بنا بالفعل. في حالة وجود ملف تعريف مشهور (مثل حسابات اللياقة البدنية على Instagram ) ، يمكننا الوثوق بنا ، نظرًا لأنهم عادةً ما ينشرون اسم الفائزين في المنشور ؛ ولكن ما لا يتعين علينا فعله هو إعطاء كلمة المرور أو رقم الحساب. على الأكثر ، الشيء الوحيد الضروري هو عنواننا الفعلي لاستلام الهدية ، وحتى في تلك المناسبات يمكننا دائمًا وضع عنوان مكتب البريد أو شركة البريد السريع لاستلامها بأنفسنا. في حالة وجود الجائزة نقدًا ، فمن الأفضل جعلنا Bizum أو إرسال الأموال إلينا عن طريق PayPal.