حماية

تعرف على هذه العلامات لكي لا تكون ضحية للتصيد الإلكتروني

9 علامات تدل على أنك على وشك السقوط في التصيد الإلكتروني فبريدك الإلكتروني ليس آمنًا كما تعتقد.

ياسر كرم8 أكتوبر، 2019آخر تحديث: 8 أكتوبر، 2019
4 دقائق
phishing

9 علامات تدل على أنك على وشك السقوط في التصيد الإلكتروني فبريدك الإلكتروني ليس آمنًا كما تعتقد.

fish title

ما هو التصيد الالكتروني؟

التصيد الالكتروني او الخداع الالكتروني هو عملية احتيال يتم فيها خداع المستخدم للحصول على معلومات سرية. غالبًا ما تستهدف هاته الرسائل الشركات، أو حتى الاشخاص العاديين الذين يستخدمون  البريد الإلكتروني على هواتفهم، من أجل الحصول على الأموال أو معلومات سرية.

ا ذا كنت تعتقد أنك ليس مهم بدرجة كافية كي يتم استهدافك برسائل التصيد عبر البريد إلكتروني فاعلم أن الجميع عرضة للخطر، لأن كل ذلك يتم تلقائيًا عبر أنظمة تعتمد على الذكاء الاصطناعي وتحاول اختراق أكبر عدد ممكن من عناوين IP الأنظمة.

تعرف على هذه العلامات لكي لا تكون الضحية التالية لهؤلاء المخادعين 

العلامة الاولى : رسالة إلكترونية من “الضمان الاجتماعي”

إذا لم تكن لك أي علاقة بإدارة الضمان الاجتماعي، فستكون على دراية بأن هذا البريد الإلكتروني فيه خداع، حيث يعتبر حجم عمليات الاحتيال الخداعية من مصادر تزعم أنها مكتب الضمان الاجتماعي مرتفعا. أول شيء يجب معرفته هو أن الضمان الاجتماعي لا يتصل أو يراسل عبر البريد الإلكتروني، لذلك إذا كنت تتلقى مكالمة، فكن متشككًا لأن الموظف الحكومي لن يتصل بك أبدًا من أجل الدفع أو ليطلب معلوماتك الشخصية عبر الهاتف.

Phishing image 2

العلامة الثانية : يثير البريد الإلكتروني استجابة عاطفية

رسائل البريد الإلكتروني الخداعية الأكثر فاعلية يكون لها طابع استعجالي أو  تبرز اهتماما عاطفيا.لأن إذا أرادك المحتالون النقر على رابط ما، فعليهم التأكد من أنك مهتم! توضح ميشيل بوسكيه، الأستاذة في جامعة تولين بعض الأمثلة لهاته الرسائل “تتضمن تهديدات بشأن الفواتير المتأخرة، وتحفيز لعروض خاصة  يمكنك الاستفادة منها فقط إذا تصرفت الآن، في هذه الحالات من المهم دائمًا التحقق من المرسل الذي من المفترض أن يتصل بك. إذا كان أحد أفراد الأسرة يطلب المال، فاتصل به. إذا كانت إحدى شركات الكهرباء اتصل بالرقم الموضح في فاتورتك الفعلية لمعرفة ما إذا كانت هناك مشكلة بالفعل.

العلامة الثالثة :  مرفقات البريد غريبة

متى كانت آخر مرة أرسل فيها البنك ملفات مرفقة؟ أو متى أرسل لك عمك ملف PDF عن طريق البريد الإلكتروني؟ إذا كان المرفق يبدو غير واضح، فقد حان الوقت لإغلاق النافذة.

يمكن أن تصلك الروابط والمرفقات من أحد حسابات أصدقائك المخترقة. حيث يتم خداع العديد من الأشخاص الأذكياء  بهذه الطريقة لأنهم يكونون أقل تشككا. لذا على مستخدمي البريد الإلكتروني عدم ملء أي معلومات شخصية دون التأكد تمامًا من هوية المرسل.

العلامة الرابعة : يحتوي البريد الإلكتروني على أخطاء نحوية

هل من الممكن أن تخلط مدرستك أو ادارة الضرائب أو صاحب العمل بين تهجئة الكلمات؟ ربما لا. نظرًا لأن العديد من محاولات الخداع قد تنبع من أشخاص لا يتحدثون نفس لغتك فان رسائل البريد الإلكتروني قد تكون غير صحيحة من الناحية النحوية. يقول ستايسي كليمنتس، ضابط عمليات الأمن السيبراني المتقاعد أن الأخطاء النحوية لن تظهر بعد الأن في رسائل تصيّد إلكتروني لأن تقنيات التصيد أصبحت أكثر تطوراً  ويضيف انها ربما لا تزال موجودة، ولكن رسائل التصيد الإلكتروني اليوم مكتوبة جيدًا، ويبدو أنها من مصدر موثوق، وتستخدم حتى علامات شعار صحيحة. “

العلامة  الخامسة : هوية المرسل غير واضحة

قد يخدع المحتالون أهدافهم أيضًا عن طريق استخدام روابط تشبه حسابات البريد الإلكتروني للشركات الموثوقة فعليا، باحداث تغيرات بسيطة قد لا تلاحظها، خاصة على جهاز المحمول. على سبيل المثال، قد تصلك رسالة بريد إلكتروني مخادعة تأتي من مرسل يزعم أنه “بنك أوف أمريكا” من عنوان مثل “1BankofAmerica_@_BOA1-bank.com“ان تنزيل الفيروس عن طريق الخطأ من أحد الأخطاء القاتلة في حياة الكمبيوتر المحمول.

العلامة السادسة : الروابط مخفية أو تشعبية

paypal phishing email

يعتمد العديد من المحتالين على تقنية صياغة روابطهم الضارة وكأنها مواقع حسنة السمعة. لذلك عندما تتوصل ببريد إلكتروني مخيف أو عاجل المظهر، على جهاز كمبيوترك، يجب أت تمرِّر فوق رابط” انقر هنا” لكي يظهر الرابط كاملا ثم ابحث فيه بعناية فمثلا www.amazon.com ليست ك www.amazon.myevilwebsite.com. نفس الاستراتيجية قابلة للتطبيق على الأجهزة المحمولة. إذا قمت بالضغط مع الاستمرار على الرابط في الرسالة على تطبيق Gmail، فستعرض نافذة منبثقة تحوي عنوان URL الذي سيوجهك الرابط إليه، وتسأل عما إذا كنت ترغب في المتابعة.أما في تطبيق “Mail” على أيفون فهدا الخيار ليس متاحاً.

العلامة السابعة : طلب تسجيل الدخول لرابط Dropbox أو Google Drive 

كن حذرًا دائمًا من روابط مشاركة الملفات التي تتطلب منك إدخال كلمة المرور الخاصة بك في نافذة أخرى فهده طريقة شائعة  لاستهداف البريد الإلكتروني  للأفراد والشركات، حيث يمكن للمخادعين إساءة استخدام الخدمة لإنشاء صفحة ويب تسمح للمستخدم باستخدام الإنترنت. تُعرف هذه النوافذ “الخاطئة” رسميًا باسم “اختطاف DNS”. في المرة القادمة فكر جيدا قبل أن تدخل كلمة مرور من بريد إلكتروني، وحاول تسجيل الدخول من Google أو الصفحة الرئيسية لـ Dropbox بدلاً من ذلك.

العلامة الثامنة : التهديد بكلمة مرور قديمة

عملية الاحتيال الكبيرة التي يتم إرسالها عبر البريد الإلكتروني هي ادعاء المرسل إليك، اختراق كاميرا الويب الخاصة بك، أثناء مشاهدة مقطع فيديو إباحي، ويهدد بإرسالها لأصدقائك ان لم تدفع له، ولإثبات صحة قوله يدعي أنه قد وصل إلى كلمة مرور حساباتك. لكن على الأرجح، فانه قد حصل عليها من خلال شراء كلمات المرور من بائع darknet. وانه لم يخترق أي شيء و لديه فقط كلمة مرورك، وربما لحساب قديم لذلك  من المهم جدًا ألا ترد  على هذه الرسائل.

العلامة التاسعة : يدعي المرسل أنه دعم فني

يقول عاطف مشتاق، الرئيس التنفيذي ومؤسس شركة مكافحة الخداع الإلكتروني، Slashnext، إن رسائل البريد الإلكتروني المخادعة أكثر شيوعًا هي التي تدعي وجود فيروس أو خلل على جهاز الكمبيوتر. هذه الحيل ماهي الا محاولة لجذب الضحايا وجعلهم يدفعون مقابل مساعدتهم المزعومة و بمجرد ربطهم بالكمبيوتر، قد يقومون بتثبيت برامج ضارة للولوج عن بُعد أو سرقة لبيانات مهمة. 

كيف يمكنني حماية نفسي من التصيد الالكتروني؟

يجب اتخاذ تدابير وقائية ضد رسائل البريد الإلكتروني المخادعة.

  •  تأكد من صعوبة تخمين كلمة المرور الخاصة بك.
  •  تأكد من أن حساباتك تتطلب نموذجًا ثانيًا للتحقق من تسجيل الدخول (المصادقة ثنائية العوامل).
  • كن حذرًا دائمًا عند فتح الروابط، وابحث في مصادرها قبل النقر.
  • فكر في تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر ، ولا تتجاهل تحذيرات الأمان.
  •  قم بتنزيل متصفح مكافح لتصيد الالكتروني ليحميك  من الهجمات المستقبلية.

الوسوم
ياسر كرم8 أكتوبر، 2019آخر تحديث: 8 أكتوبر، 2019
4 دقائق
زر الذهاب إلى الأعلى