1 دقيقة قراءة Uncategorized

هل تبحث عن وظيفة؟ قد تكون عملية احتيال — شركة نورد في بي إن تكشف عن حملة تصيد تنتحل شخصية مسؤولي التوظيف لأبرز العلامات التجارية

كشف فريق الأبحاث في NordVPN عن حملة تصيد احتيالي ضخمة تستهدف الباحثين عن عمل عبر الإنترنت، حيث يُزعم أن المحتالين يتنكرون في زي موظفي شركات عالمية كبرى مثل فيسبوك، ديزني، سبوتيفاي، وكوكاكولا. تستخدم هذه الحملة مواقع وظائف وهمية لسرقة بيانات تسجيل الدخول إلى حسابات فيسبوك الخاصة بالضحايا، مما يعرض خصوصيتهم للخطر بشكل كبير.

### حملة تصيد محترفة تستهدف الباحثين عن عمل

بدأت الحملة برسائل بريد إلكتروني رسمية تظهر وكأنها من جهات موثوقة، غالبًا تُرسل عبر منصات معروفة مثل Google AppSheet، لتجنب تصنيفها كرسائل مزعجة. تتسم هذه الرسائل بنحو صحيح وتستهدف الأشخاص الذين تم جمع معلومات الاتصال بهم من خلال منصات مثل لينكدإن أو تعرضوا لانتهاكات سابقة لبياناتهم.

عند الضغط على الرابط المرفق في البريد، ينقل الضحية إلى نطاق وهمي يحمل اسمًا مثل careers.meta-findyourjob[.]com، والذي يُظهر صفحة تبدو وكأنها منصة توظيف رسمية. وتحتوي هذه المواقع على أدوات ذكية تتجنب الكشف، إذ تُعرض صفحة فارغة عند زيارتها مباشرة، ولكنها تُفعل فقط عند استخدام رابط إحالة خاص مرفق بالبريد الإلكتروني.

### كيف يتم الاحتيال خطوة بخطوة؟

عند النقر على زر “تقديم طلب” في الموقع المزيف، يُطلب من المستخدم تسجيل الدخول باستخدام حساب فيسبوك. الصفحة المزورة لجمع بيانات الاعتماد تسرق اسم المستخدم وكلمة المرور، مما يمنح المحتالين السيطرة الكاملة على الحساب المخترق. يستخدم القراصنة هذه الحسابات لأغراض خبيثة، مثل سرقة معلومات شخصية أو نشر محتوى ضار.

### كيف تحمي نفسك من هذه الاحتيالات؟

يوصي خبراء NordVPN بالتحقق من عنوان الموقع الإلكتروني قبل إدخال أي معلومات شخصية. فحُقوق الشركات الكبرى دائمًا ما تُستضاف على نطاقاتها الرسمية والمعروفة، وليس عبر روابط غير معتادة أو غير موثوقة.

كما يجب الانتباه عند استخدام خيارات تسجيل الدخول عبر وسائل التواصل الاجتماعي، حيث يجب أن يُعيدك الرابط إلى الموقع الرسمي فيسبوك (facebook.com). وإذا ظهرت أي علامات على غير ذلك، يُنصح بإغلاق النافذة فورًا. يمكن أيضًا اختبار الروابط باستخدام أدوات التحقق من عناوين URL التي تقدمها NordVPN مجانًا، حتى لو لم تكن لديك اشتراك نشط.

وأخيرًا، يُشدد الخبراء على أهمية تفعيل خاصية التحقق بخطوتين (2FA) على حسابات وسائل التواصل، فهي بمثابة درع أمان إضافي يمنع الوصول غير المصرح به، حتى في حال سرقة كلمة المرور.

### نصائح مهمة للباحثين عن عمل عبر الإنترنت

– دائمًا تحقق من صحة عنوان الموقع قبل إدخال بياناتك الشخصية.
– استخدم روابط تسجيل الدخول الرسمية فقط.
– استعن بأدوات التحقق من الروابط إذا لزم الأمر.
– فعّل خاصية التحقق بخطوتين على حساباتك.

باتباع هذه النصائح، يمكنك حماية نفسك من الوقوع ضحية للاحتيالات الإلكترونية، والاستمرار في البحث عن فرصة العمل بأمان واطمئنان.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب