العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
إشعار تحذيري من عمليات احتيال عبر الإشارات للمستخدمين بعد استهداف القراصنة للمسؤولين
تحذير من عمليات احتيال عبر إشارة بعد استهداف القراصنة للمسؤولين
قبل 14 ساعة
مشاركةحفظ
ليف ماكمهان، مراسل تكنولوجيا
مشاركةحفظ
صور جيتي
حذرت إشارة المستخدمين من علامات عمليات الاحتيال، بعد أن قالت المخابرات الهولندية إن المستخدمين البارزين لتطبيق الرسائل الآمنة يتعرضون للاستهداف من قبل القراصنة.
قالت وكالات الأمن السيبراني الهولندية يوم الاثنين إن حملة مدعومة من روسيا استهدفت مستخدمين فرديين لإشارة، بالإضافة إلى واتساب.
وأوضحت أن القراصنة تنكروا كموظفي دعم لمحاولة الحصول على تفاصيل تمكنهم من الوصول إلى الحسابات أو اختطاف الأجهزة المرتبطة - مع استهداف مسؤولين هولنديين وموظفين عسكريين ومدنيين ضمن تلك الحملة “العالمية”.
تقول إشارة إن أنظمتها لا تزال آمنة لكنها تتعامل مع تقارير مثل هذه “بجدية كبيرة”.
تم التعرف على الحملة من قبل وكالات المخابرات الهولندية، وهي جهاز المخابرات العسكرية (MIVD) والخدمة العامة للمخابرات والأمن (AIVD).
قالوا في بيان صحفي إن “الحملة الإلكترونية العالمية واسعة النطاق” يبدو أنها تستهدف أشخاصًا مهمين بالنسبة للدولة الروسية، مثل المسؤولين الحكوميين والصحفيين.
“ليس صحيحًا أن إشارة أو واتساب بشكل عام قد تم اختراقهما. يتم استهداف حسابات المستخدمين الفردية”، قال سيمون سميت، المدير العام لـ AIVD.
وأكدت إشارة ذلك في سلسلة منشورات على X، مشددة على أن أنظمتها “لم تتعرض للاختراق وتظل قوية”.
“تم تنفيذ هذه الهجمات عبر حملات تصيد متطورة، مصممة لخداع المستخدمين لمشاركة معلومات - رموز الرسائل القصيرة و/أو رقم تعريف شخصي لإشارة - للوصول إلى حساباتهم”، كتبت.
تُعرف هجمات التصيد الاحتيالي بمحاولة المجرمين إقناع المستخدمين بالتخلي عن رموز المرور أو المال أو تفاصيل هويتهم - غالبًا عن طريق انتحال شخصية وكلاء الدعم العملاء، الأصدقاء، العائلة والمشاهير.
في الحملة التي حددتها وكالات المخابرات الهولندية، تظاهر القراصنة بأنهم دعم إشارة لمحاولة إقناع الناس بمشاركة تفاصيل حساباتهم.
هل يمكن السماح بمحتوى X؟
تحتوي هذه المقالة على محتوى مقدم من X. نطلب إذنك قبل تحميل أي شيء، حيث قد يستخدمون الكوكيز وتقنيات أخرى. قد ترغب في قراءة
سياسة الكوكيز الخاصة بـ X
و
سياسة الخصوصية
قبل القبول. لعرض هذا المحتوى اختر “قبول والمتابعة”.
قبول والمتابعة
لا تتحمل بي بي سي مسؤولية محتوى المواقع الخارجية. قد يحتوي محتوى X على إعلانات.
يُطلب من المستخدمين عند إنشاء حساب إشارة تأمينه برمز PIN - وهو شيء يقولون إنه لا ينبغي أبدًا مشاركته مع أي شخص.
وأضافت الشركة أن المستخدمين يجب ألا يشاركوا أيضًا رموز التحقق المرسلة إلى أرقام هواتفهم.
قدم واتساب نصائح مماثلة، قائلًا إن المستخدمين يجب ألا يشاركوا رموز الستة أرقام المستخدمة لتأمين حساباتهم.
كما يقول إن الناس يمكنهم اتخاذ خطوات إضافية لتأمين حساباتهم، بما في ذلك حظر الرسائل أو المكالمات غير المعروفة.
‘عقبات بشرية’
أكدت إشارة أنه على الرغم من وجود حماية، فإن “يقظة المستخدم” هي أفضل وسيلة لمواجهة محاولات التصيد الاحتيالي.
قال محمد يحيى باتيل، مستشار الأمن السيبراني في شركة Huntress، إن “ميزات الأمان تُستخدم الآن ضد المستخدمين”.
“في الماضي، كان القراصنة يبحثون عن ثغرات في الشفرة. الآن، يبحثون عن ثغرات بشرية في كيفية تفاعل البشر مع التطبيقات”، قال لبي بي سي.
وأضاف أن الميزات المريحة مثل السماح للمستخدمين بالوصول إلى حساباتهم على أجهزة أخرى عبر رموز QR، أو استعادتها باستخدام رموز التحقق النصية، أصبحت “طرق هجوم رئيسية يستخدمها المجرمون”.
حث باتيل الناس على فحص الأجهزة المرتبطة بحساباتهم بانتظام في الإعدادات للتأكد من أن لا أحد آخر يمكنه الوصول إلى رسائلهم.
وقال إن المستخدمين يجب أن يكونوا أيضًا على وعي بأن استخدام تطبيق مشفر من طرف إلى طرف (E2EE) لا يعني “الأمان التام”.
صور جيتي
يمكن لمستخدمي واتساب تقييد من يمكنه رؤية صورتهم الشخصية، الموقع المباشر أو إضافتهم إلى مجموعات في إعدادات التطبيق.
يعني التشفير من طرف إلى طرف، المستخدم لحماية الرسائل على إشارة وواتساب، أن المرسل والمستقبل فقط يمكنهما قراءتها.
“هذا النوع من التشفير لا يمكنه حماية الحساب والجهاز إذا تم اختراقه”، قال باتيل.
تعتقد خدمات المخابرات الهولندية أن روسيا استهدفت إشارة لأن سمعتها كتطبيق عالي الأمان جعلته شائعًا بين المسؤولين الذين يسعون للتواصل بشكل آمن.
لكنهم قالوا إن هذا جعل التطبيق “المكان المثالي للجهات الخبيثة” لمحاولة جمع معلومات حساسة.
“على الرغم من خيار التشفير من طرف إلى طرف، لا ينبغي استخدام تطبيقات المراسلة مثل إشارة وواتساب كقنوات للمعلومات المصنفة أو السرية أو الحساسة”، قال مدير MIVD بيتر ريسينك.
قالت الدكتورة بيا هوش، زميلة الأبحاث السيبرانية في المعهد الملكي للخدمات المتحدة (Rusi)، إن “الكثير من الجهات الخبيثة في الفضاء السيبراني تستغل هذه التطبيقات”.
لكنها أضافت أن استخدام “محاولات التصيد الاحتيالي القديمة” هنا قد يفاجئ البعض.
“أحيانًا نعتقد أن الجهات الحكومية هي تلك الجهات التهديدية المتطورة جدًا التي تمتلك جميع القدرات والأدوات الفاخرة… لكن هذه طريقة أساسية جدًا لمحاولة الوصول إلى شيء ما”، قالت الدكتورة هوش.
تقرير إضافي من ريتشارد موريس
خمسة دروس من مجموعة الدردشة العسكرية الأمريكية العليا المسربة
تيك توك لن يحمي الرسائل الخاصة بتقنية الخصوصية المثيرة للجدل، قائلًا إنه سيعرض المستخدمين للخطر
كيف يحقق واتساب أرباحه؟ إنه مجاني - مع بعض الحيل
اشترك في نشرتنا الإخبارية “التكنولوجيا المفككة” لمتابعة أهم أخبار وتوجهات التكنولوجيا في العالم. خارج المملكة المتحدة؟ اشترك هنا.
التشفير من طرف إلى طرف
الأمن السيبراني
الخصوصية