آخر تحديث: السبت | التاريخ: 2022/05/14

النصائح الستة لحمايتك من الخداع والتصيّد الإحتيالي

النصائح الستة لحمايتك من الخداع والتصيّد الإحتيالي

ما القاسم المشترك بين رسائل البريد الإلكتروني التي تحمل العناوين: لقد ربحت مليون دولار” و”حسابك مغلق”؟ إنها دائمًا ما تكون علامات عملية احتيال. وإن الهدف منها إقناع المستلم باتباع رابط إلى موقع ويب للاستخدام المخادع وإدخال معلومات سرية؛ تسجيل الدخول وكلمة المرور أو تفاصيل الحساب البنكي، ويرد فيما يلي طريقة اكتشاف الاستخدام المخادع وحماية نفسك.

التحقق من رسائل البريد الإلكتروني بعناية

عند استلام بريد إلكتروني، لا تتسرع في الرد عليه أو اتباع تعليماته، كما أن الخطوة الأولى التي ينبغي لك فعلها هي البحث عن علامات تنبيهية تشير للاستخدام المخادع. ما المقصود بالعلامات الحمراء؟

• وجود سطر لموضوع مثير للاهتمام. يدخل في نطاق الموضوعات المعروفة التحويلات المالية الكبيرة والتعويضات المالية والحسابات المخترقة أو المحظورة والمعاملات الاحتيالية، وهي مواضيع جاذبة للانتباه من المرجح أن تثير استجابة عاطفية، وغالبًا ما تثير غريزة الجشع أو الخوف.

• التأكيد على خطورة الموقف. يتمثل في وجود عبارات، مثل “إشعار أخير” أو “لم يتبق سوى 3 ساعات” بالإضافة إلى الاستخدام المفرط لعلامات التعجب من المفترض أن تجعلك ترفع مستوى حذرك وذعرك وتخفضه.

• وجود أخطاء مطبعية وأحرف غريبة في النص. يعاني بعض المجرمين بالفعل من ضعف اللغة الإنجليزية، لذا يرتكب المهاجمون أحيانًا أخطاء في كتابة كلمات مثل “milion” أو يستخدمون أحرفًا من أبجديات مختلفة في محاولة لتجاوز عوامل تصفية البريد العشوائي.

• عنوان المرسل غير متسق. يعد عنوان البريد الإلكتروني الذي يحتوي على عددٍ كبيرًا من الأحرف والأرقام العشوائية أو اسم الحقل الخطأ علامات مؤكدة على التزوير عندما يدعي المرسل أنه يكتب من مؤسسة كبيرة.

• الروابط المرفقة في البريد الإلكتروني في حالة احتوائه عليها – أو موقع الويب الذي ينقلك إليه على وجه الدقة. يمكنك التحقق من الرابط بتحريك المؤشر فوقه وقراءة العنوان بعناية. يراهن المجرمون على عدم إيلاء الضحايا الاهتمام الكافي لاكتشاف التغييرات الطفيفة المحدثة على أسماء الشركات أو العلامات التجارية المعروفة – فكر sumsung.com أو qoogle.com. احرص على التحقق من كل ارتباط بعناية.

ينبغي أن تكون هذه الفحوصات كافية في معظم الحالات لاكتشاف رسالة بريد إلكتروني تم إرسالها باعتباره جزءًا من عملية احتيال واسعة النطاق. لكن يمكن تزوير أسماء وعناوين المرسلين، يمكن تقصير الروابط لجعلها غير قابلة للقراءة، وكذلك إعداد سلاسل عمليات إعادة التوجيه التلقائية للانتقال من عناوين الويب الأقل شبهة إلى موقع ويب التصيد الفعلي، ولهذا السبب من الأفضل تجنب اتباع الروابط المرسلة في رسائل البريد الإلكتروني تمامًا قدر المستطاع إلا إذا طلبت ذلك. إذا تلقيت، على سبيل المثال، إشعارًا يبدو أنه من بنك أو متجر عبر الإنترنت، فاتصل بالبنك أو المتجر للتأكيد.

بمقدورك أيضًا التحقق مما إذا كانت الجائزة حقيقية باستخدام محرك بحث للبحث عن الموقع الرسمي للشركة التي من المفترض أن تمنحها. ومن ثم يمكنك التحقق من معلومات الجائزة على موقعها. إنها مجرد أمثلة قليلة، ولكن نصيحتنا هي نفسها بغض النظر عن: في حالة رغبتك في التحقق من ارتباط من رسالة غير مرغوب فيها، فحاول القيام بذلك بطريقة ملتوية.

المحافظة على حمايتك في تطبيقات المراسلة أو على الشبكات الاجتماعية

لا يعتبر البريد الإلكتروني الشيء الوحيد الذي تحتاج إلى توخي الحذر معه. الرسائل التي تتلقاها في تطبيقات المراسلة وفي ملفات الشبكات الاجتماعية لديها نفس القدر من الخطر، يمكنك أن تجد الارتباطات الخبيثة في منشورات الأصدقاء على الفيسبوك وفي التعليقات التي نشرها سفراء العلامات التجارية الوهمية على تويتر أو في تشغيل الرسائل المباشرة ديسكورد .

تعامل مع اللافتات بحذر أيضًا؛ قد لا يكون للصور التي يعرضونها أي علاقة بموقع الويب الذي يأخذونك إليه، ولا تتحكم الأنظمة الأساسية التي يتم فيها نشر اللافتات فيما يراه المستخدمون أو أين يتم إعادة توجيههم عادةً، ويمكن حتى لموقع الويب حسن السمعة عرض الإعلانات التي تنقلك إلى مواقع التصيد الاحتيالي.

ما الذي يمكنك أن تفعله؟ كما هو الحال مع رسائل البريد الإلكتروني، تحقق من كل رابط بعناية، وإذا كان ذلك ممكنًا فلا تنقر عليه مطلقًا.

توقف وفكر قبل إدخال معلومات الحساب البنكي

تعتبر تفاصيل البطاقة البنكية حساسة على وجه التحديد، لأنها توفر دخولاً مباشرًا إلى أموالك. لهذا السبب وبغض النظر عن طريقة وصولك إلى موقع ويب، يجب عليك التحقق مرة أخرى من مكانك حقًا للمرة الأخيرة قبل إدخال هذه التفاصيل.

أولاً، احرص على إلقاء نظرة فاحصة على العنوان، تقوم بالبحث عن العلامات الحمراء، وتتمثل في الأخطاء الإملائية والأرقام بدلاً من الأحرف والواصلات في أماكن غير متوقعة وأسماء المجالات الغريبة. في حالة ظهور شيء من هذا القبيل، فاترك الموقع وحاول إدخال العنوان يدويًا.

ومن ثم عند البقاء في شريط العناوين، انقر فوق رمز القفل الموجود على اليسار. القفل ليس ضماناً للأمن، ولكن يمكنك من خلاله معرفة المزيد من المعلومات عن مالك موقع الويب (المتصفحات لها أسماء مختلفة لعلامات التبويب ذات الصلة، مثل شهادة أو الاتصال آمن ).

في حالة قيامك بالكثير من عمليات التسوق عبر الإنترنت، بما في ذلك عمليات الشراء من الشركات الصغيرة والبائعين الخاصين، فإننا نوصي باستخدام بطاقة منفصلة. احتفظ بمبلغ صغير من المال عليه، ومن ثم قم بتحويل الأموال إليه مباشرة قبل الحاجة إليه. باستخدام هذه الطريقة، حتى لو سُرقت تفاصيل البطاقة، فلن تخسر مبلغًا كبيرًا من المال.

استخدام كلمات مرور مختلفة

في حالة استخدام كلمة المرور نفسها لحسابات مختلفة، حتى في حالة تمتعها بالموثوقية التامة، فعليك القيام بـمخاطر تعرض جميع حساباتك للخطر إذا قمت بإدخاله على أحد مواقع التصيد الاحتيالي في وقت ما. ومن الأهمية بمكان استخدام كلمة مرور فريدة لكل موقع ويب وتطبيق.

إذا وجدت صعوبة في ابتكار وتذكر العشرات من كلمات المرور الجديدة لكل مطعم بيتزا ومتجر عبر الإنترنت، فاستخدم مدير كلمة السر لإنشائها وإدارتها واستخدامها.

يعمل مدير كلمات المرور أيضًا بمثابة فحص إضافي لمنع التصيد الاحتيالي، وفي حالة فتحك تطبيقًا أو موقعًا ووجدت أنه لم يملأ معلومات تسجيل الدخول وكلمة المرور تلقائيًا، فمن المحتمل أنك تبحث عن شيء مزيف، وقد يبدو مشابهًا لموقع الويب الحقيقي لشخص ما، ولكن إذا كان له عنوان مختلف، فلن يقوم مدير كلمات المرور بملء بيانات اعتماد الحساب.

ثانيًا، يمكن لمديري كلمات المرور إنشاء كلمات مرور يصعب اختراقها.

ثالثًا، تتمتع بعض برامج إدارة كلمات المرور بميزات إضافية مفيدة. على سبيل المثال، برنامج Kaspersky Password Manager  يتحقق من كلمات المرور الخاصة بك، ويخطرك إذا كانت ضعيفة أو مستخدمة لحسابات مختلفة أو موجودة بالفعل في قاعدة بيانات لكلمات المرور المخترقة.

إعداد مصادقة من عاملين لحماية الحسابات

تهدف العديد من هجمات التصيد الاحتيالي إلى اختطاف الحسابات، ولكن حتى إذا حصل المهاجمون على معلومات تسجيل الدخول وكلمة المرور الخاصة بك، فلا يزال بإمكانك منعهم من تسجيل الدخول إلى حسابك، من خلال إعداد مصادقة من عاملين حيثما أمكن ذلك. بمجرد القيام بذلك، ستحتاج إلى رمز تحقق إضافي مؤقت لتسجيل الدخول، وستحصل عليه عن طريق البريد الإلكتروني أو رسالة نصية أو في تطبيق المصادقة. لن يحصل المهاجمون على واحدة.

وضع في اعتبارك أيضًا إمكانية قيام المستخدمين المخادعين إنشاء صفحات تسجيل دخول مزيفة تطلب أيضًا رموز مصادقة لمرة واحدة ولعاملين. لهذا السبب من الأفضل حماية الحسابات المهمة باستخدام المصادقة القائمة على الأجهزة مع مفتاح USB مثل YubiKey أو Titan Security Key من Google.

يستخدم بعض المصدقين NFC وBluetooth للاتصال بالأجهزة المحمولة، وتتمثل ميزة استخدام مفتاح الأمان المستند إلى الأجهزة في قدرتها على عدم الإفصاح عن السرية على موقع ويب مزيف، ويحتاج موقع الويب إلى إرسال الطلب الصحيح للحصول على الإجابة الصحيحة من المصدق، وهذا أمر مقصور فعله على موقع الويب الحقيقي.

استخدم وسائل حماية موثوقة

يصعب دائمًا بالتأكيد الاطلاع الدائم على العلامات الحمراء، وكذلك التحقق من كل عنوان ورابط فردي وما إلى ذلك. ولكنها في واقع الأمر مهمة يمكنك أتمتتها، ويمكنك الاعتماد على حلول الأمان من مضادات فايروسات وجدران نارية.

مقالات ذات صله