بريد إلكتروني مزيف على فيسبوك يخرق حسابك

مدير عام10 سبتمبر 2020آخر تحديث :
بريد إلكتروني مزيف على فيسبوك يخرق حسابك

ما الذي جعل القارئ مشبوهًا؟ حسنًا ، من بين أمور أخرى ، ليسوا في الواقع من مستخدمي Facebook. (جيد بالنسبة لهم.)

دعنا نلقي نظرة على البريد الإلكتروني ، الذي يزعم أنه تحذير من أن شخصًا ما يستخدم iPhone 11 Pro قد حاول تسجيل الدخول إلى الحساب.

قام مستخدم بتسجيل الدخول إلى حساب Facebook الخاص بك من جهاز جديد iPhone 11 pro. نرسل إليك هذا البريد الإلكتروني للتحقق من هويتك حقًا.

يقدم البريد الإلكتروني للمستخدمين خيارين – “الإبلاغ عن المستخدم” أو “نعم ، أنا”.

الآن ، كنت أتوقع تمامًا أنه إذا نقر أي شخص على خيارات “الإبلاغ عن المستخدم” أو “نعم ، أنا” ، فسيتم نقله إلى صفحة تصيد على أنها Facebook ، ومصممة لسرقة بيانات اعتماد تسجيل الدخول الخاصة به.

لكن لدهشتي ، لم يكن أي من الخيارين هو في الواقع رابط ويب تقليدي.

بدلاً من ذلك ، إذا قمت بالنقر فوق الارتباطات (التي تستخدم مخطط mailto: URI) يفتح عميل البريد الإلكتروني الخاص بك وستجد أنك ترسل بريدًا إلكترونيًا إلى 39 عنوان بريد إلكتروني مختلفًا.

إليك ما قد تراه إذا نقرت على الزر “إبلاغ عن المستخدم”:

فماذا يعني هذا؟

لا يتم نقلك مباشرة إلى صفحة تصيد كما كنت تتوقع على الأرجح. بدلاً من ذلك ، أنت على بعد خطوة واحدة (ما زلت بحاجة إلى الضغط على “إرسال” في عميل البريد الإلكتروني الخاص بك) للإعلان لـ 39 شخصًا غريبًا تمامًا عن إمكانية استدراجك للرد على رسائل البريد الإلكتروني المشبوهة.

بالطبع من الممكن دائمًا أن يرد عليك أحد عناوين البريد الإلكتروني هذه ، ومن المحتمل أن يطلب منك تأكيد كلمة المرور الخاصة بك أو دعوتك للنقر فوق ارتباط.

الاشتراك في النشرة الإخبارية
أخبار أمنية ونصائح ونصائح.

لكن من المؤكد أنه يشعر أن أي شخص يحلم بهذا المخطط قد صنع بوو بوو هائلًا من خلال تكوين بريدهم الإلكتروني الاحتيالي لإعادة توجيه الضحايا لإرسال بريد إلى عناوين متعددة ربما لا تكون تحت سيطرتهم ، بدلاً من نقلهم إلى صفحة تصيد تقليدية.

أتساءل عما إذا كان أي شخص أرسل رسالة بريد إلكتروني غير مرغوب فيها هذا البريد الإلكتروني كان يلعب بمجموعة أدوات إنشاء البريد الإلكتروني للتصيد الاحتيالي ، وأخطأ بطريقة ما في تكوينه للتسبب في مثل هذه النتيجة الغريبة.

ولكي تكون مهووسًا للحظة ، فمن السيء جدًا إرسال بريد إلكتروني إلى العديد من المستلمين عندما يكون BCC: يحترم خصوصيتهم بشكل أفضل!

لقد قمت بتنقيح معظم عناوين البريد الإلكتروني الموجودة في القائمة – على الرغم من وجود زوجين رائحتهما مريبة بعض الشيء (لن أتفاجأ إذا لم يكن رد_الفيسبوك @ yahoo.com و [email protected] جيدًا. )

بالطبع ، أفضل دفاع هو معرفة أن أي رسائل بريد إلكتروني من Facebook * يجب * أن تكون مزيفة لأنك ببساطة لا تملك حسابًا على Facebook. 🙂

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة