حملات التصيد و الاحتيال الإلكتروني التي تستغل موضوع الزلزال في المغرب

Titreحملات التصيد و الاحتيال الإلكتروني التي تستغل موضوع الزلزال في المغرب
Numéro de Référence
Numéro de Référence
43671309/23
Date de publication
Date de publication
13 septembre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important
Déscription note de sécurité

 

بعد الزلزال المأساوي الذي أودى بحياة آلاف الأشخاص في المغرب، وبينما فرق الإنقاذ تسابق الزمن لإنقاذ المتضررين من الزلزال، يتطلع مجرمو الإنترنت إلى الاستفادة من هذه الأزمة الإنسانية باستخدام موضوع الزلزال في حملات التصيد لخداع الضحايا لتنزيل ملفات مفخخة أو حثهم للدخول إلى روابط معينة على الشبكات الاجتماعية من أجل توزيع أنواع مختلفة من البرمجيات الخبيثة.

 

في هذا الصدد، يبحت بعض الأشخاص عن تطبيقات  تتبع الزلازل على الشبكة العنكبوتية وقد يقومون بتنزيل و تشغيل تطبيق خبيث يدعي أنه يوفرهاته المعلومات،بينما تقوم هاته التطبيقات بتنزيل وإدخال برامج ضارة دون علم المستخدمين من أجل إختراق أجهزتهم وسرقة معلوماتهم السرية.

و لهذا :

- يجب توعية المستخدمين  على ضرورة التحقق من مصدر المرفقات وعدم فتح أي ملف أو رسالة دون التأكد من مصدرها وذلك بوضع “مؤشر الفأرة” على الروابط لإظهار العنوان الحقيقي للمصدر,

- حظر جميع الرسائل التي لا تحترم معيار الحماية "Sender Policy Framework"  إضافة إلى الرسائل التي تحتوي على الملفات القابلة للتنفيذ, 

- تنزيل تطبيقات من مصادر موثوقة و متاجر رسمية للتأكد من أنها خالية من البرمجيات الخبيثة.

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved