| Titre | حملات التصيد و الاحتيال الإلكتروني التي تستغل موضوع الزلزال في المغرب |
| Numéro de Référence | Numéro de Référence 43671309/23 |
| Date de publication | Date de publication 13 septembre 2023 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
بعد الزلزال المأساوي الذي أودى بحياة آلاف الأشخاص في المغرب، وبينما فرق الإنقاذ تسابق الزمن لإنقاذ المتضررين من الزلزال، يتطلع مجرمو الإنترنت إلى الاستفادة من هذه الأزمة الإنسانية باستخدام موضوع الزلزال في حملات التصيد لخداع الضحايا لتنزيل ملفات مفخخة أو حثهم للدخول إلى روابط معينة على الشبكات الاجتماعية من أجل توزيع أنواع مختلفة من البرمجيات الخبيثة.
في هذا الصدد، يبحت بعض الأشخاص عن تطبيقات تتبع الزلازل على الشبكة العنكبوتية وقد يقومون بتنزيل و تشغيل تطبيق خبيث يدعي أنه يوفرهاته المعلومات،بينما تقوم هاته التطبيقات بتنزيل وإدخال برامج ضارة دون علم المستخدمين من أجل إختراق أجهزتهم وسرقة معلوماتهم السرية.
و لهذا :
- يجب توعية المستخدمين على ضرورة التحقق من مصدر المرفقات وعدم فتح أي ملف أو رسالة دون التأكد من مصدرها وذلك بوضع “مؤشر الفأرة” على الروابط لإظهار العنوان الحقيقي للمصدر,
- حظر جميع الرسائل التي لا تحترم معيار الحماية "Sender Policy Framework" إضافة إلى الرسائل التي تحتوي على الملفات القابلة للتنفيذ,
- تنزيل تطبيقات من مصادر موثوقة و متاجر رسمية للتأكد من أنها خالية من البرمجيات الخبيثة.
DGSSI2024 All rights reserved
