تعرف على المزيد حول الحيل الخداعية على وسائل التواصل الاجتماعي

الحيل الخداعية على مواقع التواصل الاجتماعي عبارة عن مجموعة متنوعة من المنشورات التي ستراها في خلاصاتك الإخبارية - كل ذلك بهدف دفعك إلى النقر فوق رابط من المحتمل أنه يحتوي على برامج ضارة.

تشمل بعض الحيل الخداعية التالي:

• Likejacking

  Likejacking هو نوع من أنواع الخدع يستخدمها مجرمي الإنترنت الذين يستفيدون من المشاركة الاجتماعية وميزة الموافقة الموجودة في فيسبوك لزيادة نطاق الخداع على نحو واسع. عادةً ما تُقدم عروض إلى المستخدم مثل فرصة للحصول على جائزة. إذا نقر المستخدم فوق رابط الجائزة، سوف يسجل إعجابه دون أن يعلم بعنصر ما في ملف التعريف الخاص به على الشبكة الاجتماعية.

• حيلة نسخ- لصق الخداعية

  حيل نسخ- لصق الخداعية تستفيد من حساب المستخدم على الشبكات الاجتماعية لتنتشر. يستخدم مجرمي الإنترنت الإغراءات لتخدع المستخدمين ليشغلوا برنامج نصي ينشر رسائل غير مرغوب بها إلى حسابات المستخدم الأخرى عن طريق نشر منشورات تلقائية. وبدورها تحاول هذه المنشورات التلقائية بنشر الرسائل الخادعة باستخدام نفس الخدع.

  ومن أجل التشغيل، تتطلب عمليات الخداع نسخ- لصق من المستخدم أن ينسخ النص ويلصقه، وبذلك تكون قدرتها على الانتشار محدودة.

• الأحداث المخادعة

  تنطوي حالات الخداع في الحدث على مجرم إنترنت يُنشئ صفحة حدث على Facebook من أجل إعادة توجيه المستخدمين إلى موقع ويب ضار أو لجمع معلومات شخصية عن المستخدمين أو الحصول على ملفاتهم التعريفية على Facebook. عادةً ما يدعو مجرم الإنترنت مجموعة كبيرة من المستخدمين إلى صفحة الحدث لزيادة عدد الضحايا المحتملين.

• المكون الإضافي الزائف

  تحاول عمليات خداع المكونات الإضافية الزائفة خداع مستخدمي الوسائط الاجتماعية لتثبيت مكون إضافي ضار لمستعرض ويب. قد يفعل مجرمي الإنترنت هذا عن طريق نشر مقاطع فيديو ذات عناوين صادمة على الوسائط الاجتماعية. عندما ينقر المستخدمون على هذا الفيديو، سوف يُطلب منهم تثبيت مكون إضافي ضار على المستعرض من أجل عرض المحتوى المعروض.

• عرض زائف

  ينتشر خداع العرض الزائف من خلال منشورات وسائل التواصل الاجتماعي، مدعياً أنه يمنح المستخدمين الفرصة للفوز بجوائز. ومع ذلك، لن يستمر مجرمي الإنترنت في هذا الوعد، بدلاً من ذلك سيقودون المستخدم إلى استبيان أو موقع ويب ضار، مع إقناعهم بنشر العرض على نطاق أوسع أو تقديم معلوماتهم الشخصية.

• سرقة التعليقات

  Commentjacking هي خدعة يستخدمها مجرمي الإنترنت لتضلل المستخدمين بأن يشاركوا منشور عن طريق خداعهم بإرسال تعليق عليه. يستخدم مجرمي الإنترنت عناوين مغرية ليدفعوا المستخدمين للنقر فوق روابط لمقاطع فيديو. بمجرد أن ينقر المستخدمون على الرابط، يتم تقديم اختبار captcha مزيف إليهم. عندما يكمل المستخدم اختبار captcha المزيف فإنهم يعلقون على منشور في فيسبوك دون علمهم. سوف يتم مشاركة المنشور الذي علق عليه المستخدم ومشاركته على الصفحات الرئيسية لأصدقائه، مما يساعد الرسائل الخادعة على الانتشار على نطاق أوسع.

• طلب إذن

  طلبات الإذن الخادعة تعمل من خلال تثبيت تطبيقات ضارة على الشبكات الاجتماعية للحصول على وصول إلى حساب المستخدم على الوسائط الاجتماعية. يغري مجرمي الإنترنت المستخدمين لتثبيت تطبيقات ضارة تطلب مجموعة من الأذونات للسماح للمتطفلين بالتعامل والنشر كما لو كانوا هم المستخدم.

• المشاركة اليدوية

  المشاركة اليدوية هي عندما يضلل مجرمي الإنترنت المستخدمين لينقروا يدويًا على زر المشاركة لعرض المحتوى. يستخدم مجرمي الإنترنت منشورات مغرية عن أحداث صادمة أو مضحكة أو صريحة جنسيًا أو محرجة ويدعون أنها ترتبط بمقطع فيديو ذو صلة. عندما يحاول المستخدم عرض الفيديو، يُطلب منه مشاركة المنشور أو يتم خداعه لينقر فوق زر المشاركة بلغة أخرى. بمجرد مشاركة المنشور، قد يُطلب من المستخدم ملء استبيان أو التسجيل في خدمة لها اشتراك أو تنزيل ملحق لمستعرض ضار أو تطبيق.

• إعادة توجيه تطبيق زائفة

  تعمل إعادة توجيه التطبيقات الزائفة الخادعة عن طريق أخذ المستخدم من موقع ويب شبكة اجتماعية إلى موقع ويب خارجي. بمجرد أن يصبح المستخدم في موقع الويب الخارجي، قد يتم إعادة توجيه المستخدم مرة أخرى إلى تطبيق على موقع الشبكة الاجتماعية التي كان عليها في الأصل. قد يطلب منه التطبيق الذي تم إعادة توجيهه إليه أذونات قد تسمح لمجرمي الإنترنت التصرف كما لو كانوا المستخدمين.

• روبوتات Facebook

  روبوت Facebook هو برنامج ينشئ ملفات تعريفية لمستخدمين زائفين من أجل إرسال رسائل محادثة ومشاركة منشورات تحتوي على روابط ضارة. ينتشر الروبوت عن طريق إرسال طلبات صداقة إلى مستخدمي Facebook.

• الحيلة الخداعية على Twitter

  تقوم الحيل الخداعية على Twitter على مجرمي الإنترنت الذين يستخدمون تغريدات لنشر رسائلهم الخادعة أو المحتوى العشوائي. قد توجه هذه الهجمات المستخدمين إلى مواقع ويب ضارة قد تحاول كشف حسابات المستخدم أو سرقة معلوماته الشخصية أو إغراء المستخدم لإرسال أموال إلى المتطفلين أو تنزيل برنامج ضار.

لمعرفة المزيد حول الحيل الخداعية عبر الإنترنت، اقرأ كيفية تجنب الحيل الخداعية عبر الإنترنت.