جدول المحتويات:
- كيف تتجنب عمليات التصيد الاحتيالي
- 1. ابق على اطلاع
- 2. تحقق من عدم الشخصية
- 3. العملية والتقييم
- 4. اتخاذ الاحتياطات
- 5. قم بالتأكيد قبل التنفيذ
- 6. تحديث كل شيء
كيف تتجنب عمليات التصيد الاحتيالي
المخادعون هم مجرمو الإنترنت الذين يستخدمون التكتيكات والأساليب عبر الإنترنت مثل اختطاف العلامات التجارية والمراسلات عبر البريد الإلكتروني بالتلاعب وحتى التخويف من أجل الاستفادة من الضحايا المطمئنين. الهدف هو سرقة المعلومات الخاصة واستخدامها كوسيلة للحصول على ما يريدون.
يبدأون عادةً بجمع وتجميع قائمة طويلة من المستلمين قبل إرسال رسائل البريد الإلكتروني العشوائية. تم تصميم كل رسالة يرسلونها لتبدو وكأنها صادرة عن شركة أو مؤسسة حسنة السمعة مثل شركة بيع بالتجزئة عبر الإنترنت أو مؤسسة مالية.
يحاولون اكتساب ثقتك حتى تتمكن من اتخاذ إجراء فوري بشأن أي تعليمات يقدمونها لك. سيوجه البريد الإلكتروني عادةً إلى النقر فوق الارتباط المقدم. سيوجهك هذا بعد ذلك إلى موقع مزيف حيث يجمعون تفاصيل تسجيل الدخول الخاصة بك عند تسجيل الدخول.
هناك تكتيك آخر يتمثل في زرع فيروسات برامج التجسس في نظام الكمبيوتر الخاص بك ، والتي تظل كامنة ، ومراقبة أنشطة التصفح عبر الإنترنت حتى يحين الوقت المناسب. هذه هي اللحظة التي تزور فيها موقعًا يتطلب منك تسجيل الدخول.
بمجرد حدوث ذلك ، يبدأ الفيروس في العمل. إنه إما يحولك إلى موقع مزيف أو يسجل ضغطات المفاتيح أثناء كتابتك في تفاصيل سرية مثل اسم المستخدم وكلمة المرور والبيانات الحساسة الأخرى.
بدون برامج مكافحة التصيد ، يمكن أن يصبح هذا النوع من الإجرام تهديدًا حقيقيًا للغاية. لحسن الحظ ، إذا كنت تريد تجنب الوقوع ضحية أخرى لسرقة الهوية ، فهناك خطوات يمكنك اتخاذها لحماية نفسك.
1. ابق على اطلاع
يقع الكثير من الأشخاص في الفخ الذي يكمن فيه مجرمو الإنترنت بسبب حقيقة أنهم ليسوا على دراية بواقع الجريمة الإلكترونية وكيفية عمل هؤلاء المحتالين.
ليكون على علم مسبق هو أن أعذر. إذا كانت لديك معرفة حول كيفية عمل رسائل البريد الإلكتروني العشوائية والمواقع المخادعة ، فستكون في وضع أفضل لحماية نفسك من الوقوع ضحية لمحاولات التصيد الاحتيالي لأنك تعرف غريزيًا ما الذي تبحث عنه. ستكون قادرًا على التعرف على العلامات الموجودة في رسائل البريد الإلكتروني ومراسلات الوسائط الاجتماعية الأخرى التي تتلقاها.
على الرغم من حقيقة أن البريد الإلكتروني يحتوي على شعار الشركة والرسومات ونظام الألوان الصحيح ، فربما يكون هناك شيء ما معطل فيما يتعلق باللغة المستخدمة سوف تكتشف الأخطاء الإملائية وتركيبات الجمل المشبوهة.
ستلاحظ أيضًا أن الطلب نفسه مريب لأن شركة شرعية لن تطلب منك التحقق من معلوماتك الشخصية أو تفاصيل حسابك عبر البريد الإلكتروني. لذلك ، كن دائمًا في حالة تأهب للرسائل التي تطلب منك الانتقال إلى موقع ويب للتحقق من أو تحديث كلمات المرور أو أرقام بطاقات الائتمان أو رقم الضمان الاجتماعي أو حتى رقم حسابك المصرفي.
تمامًا كما تبقي نفسك على اطلاع بالأخبار المحلية أو الدولية والشؤون الجارية من خلال وسائل الإعلام ، من الضروري مواكبة الاتجاهات السائدة في الجريمة الإلكترونية. يتضمن ذلك الاستراتيجيات والأساليب المعاصرة التي يستخدمها المخادعون للاستفادة من الضحايا المطمئنين.
يزخر الإنترنت بالحالات المبلغ عنها في شكل مقالات وتقارير وأفلام وثائقية وما إلى ذلك ، والتي يمكن من خلالها الحصول على تفاصيل مفيدة بشأن ما يحدث على الساحة وكيف يمكنك حماية نفسك.
2. تحقق من عدم الشخصية
عادة ما يتم إرسال رسائل البريد الإلكتروني العشوائية بشكل جماعي. على عكس أشكال الاحتيال المعقدة الأخرى ، فإن الوصول إلى عدد غير محدود من الأشخاص عبر البريد الإلكتروني لا يكلف شيئًا. يدرك المجرمون أن معظم الأشخاص لن يتفاعلوا مع الرسالة وأنه من المحتمل أن ينتهي بهم الأمر في مجلد البريد العشوائي.
ومع ذلك ، فإن ما يحاولون القيام به هو استخدام مبدأ التأثير المركب لصالحهم. إنهم لا يفكرون في مئات الآلاف الذين سيتجاهلون الرسالة. ينصب تركيزهم على الحصول على النسبة الضئيلة التي ستحصل عليها.
نظرًا لحقيقة أن هذه الرسائل يتم إرسالها بشكل جماعي ، فعادة ما تكون عامة . هذه علامة حمراء أخرى يجب الانتباه إليها. تميل رسائل البريد الإلكتروني المخادعة إلى أن تكون غير شخصية. عادةً ما تفتقر إلى التفاصيل التي يمكنك الارتباط بها باعتبارها حالية ومتسقة مع العلاقة التي تربطك بالشركة كعميل.
إذا كانت الرسالة أصلية وصدرت حقًا من مزود خدمة شرعي أنت عميل له ، فيجب أن تحتوي على الأسماء الصحيحة التي قمت بالتسجيل بها. تتضمن بعض الشركات رقم العميل وتفاصيل تعريف أخرى أيضًا.
3. العملية والتقييم
لا تسمح بإلحاح الرسالة التي تلقيتها يدفعك إلى اتخاذ إجراء صارم قبل أن تمنح نفسك الوقت الكافي للتفكير في كل شيء بعناية.
يتمتع هؤلاء المجرمون الإلكترونيون بخبرة في استغلال مخاوف الناس وسيستخدمون أي وسيلة ممكنة لضمان ربط المستلم بما يريد. قد يحذرك من أن شيئًا فظيعًا على وشك الحدوث (مثل إغلاق حسابك) ما لم يتم اتخاذ إجراء صارم.
قد تختلف طبيعة "الطوارئ" في كل مرة. لكن اللعبة النهائية هي نفسها دائمًا. إنهم يريدون جذب الضحايا المطمئنين إلى موقع الويب الاحتيالي حتى يتمكنوا من إدخال معلوماتهم الشخصية.
غالبًا ما يتم إنشاء رسائل البريد الإلكتروني التصيدية بهدف إثارة رد فعل عاطفي محدد. إنهم لا ينقلون المعلومات ببساطة. الهدف هو إثارة رد فعل فوري من الشخص الذي يستقبله ، لحمله على اتخاذ إجراء دون منحه الوقت لمعالجة ما يفعله ذهنيًا.
ستحتوي رسائل البريد الإلكتروني هذه على عبارات مثل:
- عزيزي العميل المحترم
- انقر على الرابط أدناه للوصول إلى حسابك
- قم بتحديث معلوماتك من خلال هذا الرابط
- هناك حظر على حسابك
- حسابك على وشك الإغلاق
- إذا لم ترد خلال 24 ساعة ، فسيتم إغلاق حسابك.
كن دائمًا على أهبة الاستعداد في أي موقف يتعلق ببياناتك الشخصية. مارس ضبط النفس ولا تسمح لنفسك أبدًا بالرد بدافع الذعر أو التخويف. لا تسمح للمشاعر السلبية بالسيطرة. ابقَ غير مستعجل ، وحافظ على مستوى رأسك وعالج الموقف بطريقة واضحة وعقلانية
4. اتخاذ الاحتياطات
يمكن أن يختلف نوع رسالة البريد الإلكتروني التي تتلقاها من مطالبتك بإثبات ملكية حسابك إلى توجيهك لتغيير معلوماتك المالية أو تفاصيل أخرى. إذا كنت متلقيًا لمثل هذا البريد الإلكتروني فيما يتعلق بالتغييرات التي يجب إجراؤها على حسابك أو بيانات أخرى ، فقم بتسجيل الدخول إلى الموقع الرسمي مباشرةً دون النقر فوق الارتباط الموجود في البريد الإلكتروني.
كقاعدة عامة ، تجنب دائمًا النقر فوق الارتباط الموجود في نص رسالة البريد الإلكتروني خاصةً عندما يكون الغرض هو الوصول إلى حسابك مع مزود خدمة. بدلاً من ذلك ، اجعل من المعتاد زيارة الموقع دائمًا بنفسك من قائمتك المرجعية أو عن طريق إدخال عنوان URL مباشرة على شريط العناوين.
لا تقم بإعادة توجيه أي معلومات حساسة عبر الإنترنت عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي حتى عندما يتم تزويدك بنموذج أو قالب لمساعدتك في القيام بذلك. يجب أن يتم ذلك فقط مباشرة على موقع الويب الخاص بالشركة الشرعية التي تتصل بها.
طريقة مهمة لاتخاذ الاحتياطات هي بذل العناية الواجبة. اتصل بالشركة للتأكد من هوية المرسل وحقيقة الطلب الذي تلقيته.
ستندهش من المبالغ الفلكية التي يمكن أن يوفرها الأفراد والأسر والشركات إذا قام شخص ما ببساطة ببعض العناية الواجبة قبل اتخاذ قرار يغير حياتك.
وتبرز أهمية ذلك عندما تفكر للحظة في عدد الحالات المبلغ عنها حيث فقد الضحايا مدخراتهم واستثماراتهم طوال حياتهم في غضون أيام أو ساعات. لا يتطلب الأمر سوى قرار واحد مضلل لمحو عقود من العمل الشاق.
5. قم بالتأكيد قبل التنفيذ
في حال تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي أو كنت تشك في أن الأمر كذلك ، فإليك خدعة سهلة يمكنك استخدامها للتحقق مما إذا كان الرابط الذي تم توفيره أصليًا أم لا.
ما عليك سوى توجيه مؤشر الماوس على الرابط نفسه دون النقر فوقه والتحقق من الجانب الأيسر السفلي من الشاشة. سيظهر العنوان الفعلي لموقع الويب الذي يتم توجيهك إليه هناك. هذه هي الطريقة التي يمكنك من خلالها معرفة ما إذا كان البريد الإلكتروني شرعيًا أم لا.
كن دائمًا في حالة تأهب واطلب التأكيد قبل الشروع في أي عملية تتضمن معلومات شخصية. تأكد من أن المواقع التي تستخدمها أصلية قبل إدخال بيانات بطاقة الائتمان أو غيرها من المعلومات الحساسة.
تحقق من بناء جملة URL لمعرفة ما إذا كانت صحيحة بالفعل. تميل المواقع المزيفة إلى أن تحتوي على سلسلة طويلة جدًا من الأحرف في الرأس ، مع وجود اسم النشاط التجاري الشرعي في مكان ما في السلسلة. في بعض الأحيان لن تحتوي على اسم العمل الشرعي على الإطلاق.
تأكد أيضًا من أن الموقع يستخدم التشفير لتأمين المعلومات التي تدخلها هناك. يمكن تأكيد ذلك عن طريق التحقق مما إذا كانت هناك علامة مقفلة في زاوية متصفحك على تلك الصفحة. يجب أن يبدأ عنوان الويب أيضًا بـ https وليس http العادي .
كن يقظًا عند إجراء هذه الفحوصات. هناك بعض مواقع التصيد الاحتيالي التي تضع رموز قفل زائفة على صفحاتها. لذلك أنت بحاجة إلى إلقاء نظرة على موضع الرمز. المكان الصحيح في إطار نافذة المتصفح وليس في صفحة الويب الفعلية نفسها.
علاوة على ذلك ، هناك بعض تقنيات إخفاء عناوين URL التي تقدم عناوين خاطئة وتجعلها تبدو حقيقية. لذلك إذا ساورك الشك في أي وقت ، فلا تتابع حتى تتصل بمالك الموقع وتتحقق منه. عندما يتعلق الأمر بجرائم الإنترنت ، فمن الأفضل أن تكون آمنًا من أن تكون آسفًا.
6. تحديث كل شيء
تأكد من تحديث نظام التشغيل والمتصفحات التي تستخدمها. قم بتثبيت جميع التصحيحات والترقيات اللازمة للتأكد من أن نظامك متزامن مع أحدث ميزات وأدوات وموارد الأمان.
يدرك الكثير من الناس أهمية تحديث أنظمتهم باستمرار ومع ذلك ، فإن التحدي يكمن في أنه في ظل جدول أعمال مزدحم أو عوامل تشتيت أخرى ، يصبح من السهل الاستمرار في تأجيل التثبيت المطلوب.
يمكن أن تكون مثل هذه التأخيرات مكلفة للغاية عندما يقفل فيروس على جهاز الكمبيوتر الخاص بك أو عندما تفسد البرامج الضارة ملفاتك ، ويكون الوقت قد فات لعكس الضرر.
من الممكن الحصول على خطة مُدارة تحافظ تلقائيًا على تحديث جميع أجهزتك. إذا اخترت عدم استخدام خطة مُدارة ، فستحتاج إلى التحقق بانتظام من وجود أي تحديثات برامج جديدة تحتاج إلى التثبيت.
هذا لا يعني فقط برامج مكافحة الفيروسات ، ولكن أيضًا جدار الحماية الخاص بك ، وتطبيقات مثل Flash و Java ومتصفحات الويب التي يمكن أن تجعلك عرضة للخطر إذا لم يتم تحديثها.