لا يزال موقع Facebook الموقع الأكثر استهدافا من قبل المجرمين الالكترونيين المتخصصين في سرقة حسابات مستخدمي مواقع التواصل الاجتماعي. بحسب معلومات كاسبرسكي لاب، استحوذ هذا الموقع في الربع الأول من عام 2014 على نسبة 10.85% من جميع استجابات مكون نظام مكافحة التصيد (Antiphishing)، وبهذا الشكل احتل Facebook المرتبة الثانية بعد Yahoo في قائمة أهداف المتصيدين والمركز الأول بين جميع المواقع الاجتماعية.

وتشمل الأعمال غير القانونية المستندة إلى Facebook العديد من البلدان واللغات: حيث يقوم المجرمون الالكترونيون بإنشاء صفحات ويب مزيفة بلغات مختلفة: الانجليزية، الفرنسية، الألمانية، البرتغالية، الإيطالية، التركية، العربية وغيرها.

وقد يتم استغلال حساب المستخدم في مواقع التواصل الاجتماعي في نشر الروابط التصيدية أو نشرالبرمجيات الخبيثة. كما يستخدم المجرمون الالكترونيون هذه الحسابات في إرسال البريد المزعج إلى جميع العناوين الموجودة في القائمة، نشر البريد المزعج على "جدران" الأصدقاء وكذلك نشر طلبات بتحويل المال بمسوغات مختلفة باسم الشخص الذي تم اختراق حسابه. وقد يقومون بجمع المعلومات حول أشخاص معينين - وقد تستخدم هذه البيانات في هجمات مستهدفة.

كما أن أصحاب الهواتف الذكية والأجهزة اللوحية الذين يدخلون إلى مواقع التواصل الاجتماعي من أجهزتهم ليسوا في مأمن عن فقد معلومات تسجيل الدخول. والأكثر من ذلك أن بعض المتصفحات الجوالة تخفي شريط العنوان لدى فتح الصفحة لذلك يصعب على المستخدم اكتشاف الصفحة المزيفة بسرعة.

وقالت ناديجدا ديميدوفا، محلل محتوى الويب بكاسبرسكي لاب في تعليق على ذلك: " ابتكر المجرمون الالكترونيون الكثير من الأساليب لجذب المستخدم إلى المصيدة. إن التصيد الموجه إلى مواقع التواصل الاجتماعي ينتشر عبرالبريد، داخل الشبكة الاجتماعية نفسها بواسطة اللافتات التابعة لموارد الكترونية أخرى. غالبا ما تعدنا هذه اللافتات بـ"محتو شيق". لدى الانتقال عبر هذا الرابط إلى الصفحة المطلوبة، يتم تحويل المستخدم إلى صفحة تصيدية تطلب منه إدخال بيانات تسجيل الدخول حيث يقوم بإدخال البيانات المطلوبة طوعا والتي ترسل على الفور إلى المجرمين الالكترونيين".

نصائح الخبراء

عند استلام إشعار من Facebook أو رسالة حول تعطيل الحساب، لا تقوم بإدخال البيانات إلى الاستمارة. موقع Facebook لا يطلب أبدا من مستخدميه الإفصاح عن كلمات المرور عبر البريد الالكتروني.

وجّه المشيرة إلى الرابط في الرسالة وتأكد أن الرابط بالفعل يؤدي إلى Facebook. من الأفضل إدخال عنوان الموقع يدويا - ذلك لأن المجرمين الالكترونيين يتقنون تمويه عناوين المواقع التي يتم تحويل المستخدم إليها فعليا.

لدى إدخال العنوان يدويا، تفحص العنوان جيدا بعد تحمليه إلى الجهاز، إذ قد يتم تبديل العنوان بآخر.

تذكر أن Facebook يستخدم بروتوكول HTTPS لنقل البيانات. إن غياب الاتصال الآمن في شريط العنوان للموقع، حتى في حال تم إدخال العنوان يدويا، يعني أنك دخلت موقعا احتياليا.

وفي عام 2013، وفقا للبيانات التي وفرتها شبكة كاسبرسكي للأمان، لوحظ أن 35% من جميع استجابات المكون التجريبي لنظام مكافحة التصيد كان من نصيب الصفحات التصيدية التي تحاكي صفحات مواقع التواصل الاجتماعي. وقد ورد أكثر من 600 مليون إشعار من جميع الأنظمة الأمنية الفرعية في نظام مكافحة التصيد (Antiphishing) حول اصطدام مستخدمينا بصفحات تصيدية. وقد شكلت حصة Facebook منها 22%.