إذا كنت تستخدم منصة إكس (المعروفة باسم تويتر سابقاً)، فربما تكون قد شاهدت حسابات تحمل إشارة التحقق وتروِّج للعملات المشفرة. هذه الحسابات هي في الواقع حسابات رسمية اختُرِقت ويستخدمها القراصنة لتقديم عروض احتيالية للمتابعين.
يستهدف القراصنة المشاهير مثل السياسيين والشركات المعروفة والمؤسسات من أجل خداع الأشخاص الذين يثقون بها ويتابعونها.
استخدام الحسابات الموثقة لاستهداف الضحايا
عثر خبراء الأمن السيبراني في موقع مالوير هانتر تيم (MalwareHunterTeam)، وهو موقع ويب يساعد ضحايا الهجمات السيبرانية في التعرف على برمجيات الفدية، على حسابات تابعة لعضو في مجلس الشيوخ الكندي وسياسي برازيلي مشهور ومنظمة غير ربحية تُستخدم جميعها للترويج للعملات المشفرة. ووفقاً للخبراء، اخترق القراصنة تلك الحسابات واستخدموها لتقديم عروض سخية بالعملات المشفرة.
بحسب الخبراء، هذا الهجوم يتم على مرحلتين؛ أولاً، يستهدف القراصنة الحسابات الموثقة على منصة إكس، ثم يستخدمونها لتقديم عروض احتيالية بالعملات المشفرة. وفي بعض الحالات، يغيّر القراصنة اسم الحسابات ومعلوماتها التي اخترقوها لانتحال صفة شركات العملات المشفرة الحقيقية، ثم يقدمون عروضاً للمتابعين تتضمن عملات مشفرة مجانية إذا نقروا على رابط.
يؤدي النقر على الرابط إلى توجيه المستخدمين إلى مواقع ويب ضارة لتنزيل برنامج ضار على أجهزتهم، ما يمنح المتسللين إمكانية الوصول إلى هذه الأجهزة والمعلومات الشخصية كافة الموجودة فيها، مثل الصور ومقاطع الفيديو ومعلومات الحساب المصرفي وبطاقات الائتمان ومحافظ العملات المشفرة.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
كيف تحمي نفسك من الاختراق على منصة إكس؟
من أفضل الطرق لحماية حسابك على منصة إكس من الاختراق تمكين المصادقة الثنائية (2FA) على حسابك، تُضيف المصادقة الثنائية طبقة إضافية من الأمان إلى عملية تسجيل الدخول عن طريق مطالبتك بإدخال رمز يُرسل إلى هاتفك أو بريدك الإلكتروني، أو ينشأ بواسطة أحد تطبيقات المصادقة الثنائية، بالإضافة إلى كلمة المرور الخاصة بالحساب.
ومع ذلك، المصادقة الثنائية لا تضمن عدم تعرضك للاختراق. لا يزال بإمكان القراصنة تجاوزها باستخدام طرق التصيد الاحتيالي، مثل إرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة تطلب منك التحقق من حسابك أو إعادة تعيين كلمة المرور. قد تبدو هذه الرسائل وكأنها واردة من منصة إكس، ولكنها في الواقع مصممة لخداعك ومعرفة معلومات تسجيل الدخول أو رمز المصادقة الثنائية. لذا كُنْ حذراً من أي رسالة تطلب منك القيام بأي إجراء وتحقق من مرسلها جيداً.
لتجنب تحميل البرامج الضارة على جهازك، عليك تجنب الضغط على أي رابط لا تعرف إلى أين سيوجّهك، حتى لو كان هذا الرابط من مصدر موثوق، مثل حساب شخصية أو شركة معروفة وموثقة على منصة إكس، فقد يكون هذا الحساب قد تعرض للاختراق ويُستخدم للإيقاع بالضحايا.
اقرأ أيضاً: إليك كيفية تدريب موظفيك على تجنب التصيد الاحتيالي
إذا تعرضت للاختراق أو واجهت سلوكاً احتيالياً أو مشبوهاً على منصة إكس، عليك الإبلاغ عن ذلك، تواصل مع قسم الدعم في المنصة لتنبيهها وتجنب الإيقاع بالمستخدمين الآخرين، وأبلغ السلطات إذا تعرضت معلومات الشخصية المهمة للوصول غير المصرح به.