منذ عدة أشهر ، احتلت التقنية المعروفة باسم التصيد أو التصيد بالفرنسية عناوين الصحف العامة. ولكن ما هو هذا الاحتيال الذي يستخدمه المخترقون في جميع أنحاء العالم حقًا؟ هل من الممكن حماية هاتفك الذكي و / أو جهازك اللوحي و / أو جهاز الكمبيوتر من هذا النوع من الهجوم دون أي معرفة فنية؟
هجوم التصيد
التصيد الاحتيالي ، المعروف أيضًا باسم التصيد الاحتيالي ، هو أسلوب يستخدمه المتسللون لسرقة المعلومات الشخصية ، بما في ذلك أرقام بطاقات الائتمان أو بيانات اعتماد تسجيل الدخول. لتنفيذ الأذى ، يستخدم المحتالون بريدًا إلكترونيًا بسيطًا.
هدفهم هو محاولة تقديم أنفسهم كسلطة موثوقة (بنك ، شبكة اجتماعية ، كيانات حكومية ، مزودي خدمات الإنترنت ، مؤسسات عامة مثل CAF ، إلخ) وبالتالي جعل مستخدمي الإنترنت يعتقدون أن الرسالة ذات أهمية خاصة.
بمجرد فتح البريد الإلكتروني ، سيستخدم المتسللون حيلًا مختلفة لتشجيع ضحاياهم على إفشاء المعلومات الشخصية. قد تكون رسالة مزيفة تتظاهر بكونك بنكًا كبيرًا وتطلب من الضحية تسجيل الدخول إلى حساباتهم المصرفية لإلغاء معاملة وهمية تبلغ عدة آلاف من الدولارات.
من الواضح أن الرابط الموجود في البريد الإلكتروني لا يشير إلى الموقع الرسمي للبنك ولكن إلى نسخة متطابقة تقريبًا قام بها المحتالون. يتم بعد ذلك استعادة البيانات التي تم إدخالها (اسم المستخدم وكلمة المرور) في هذا النموذج المزيف بواسطة المحتالين.
يمكن أن يكون لهذه الهجمات عواقب وخيمة على الضحايا. الحسابات المصرفية الفارغة أو عمليات الشراء غير المرغوب فيها أو سرقة الهوية ، فقدنا عدد السرقات وعمليات الاحتيال المرتبطة بالتصيد الاحتيالي.
كيفية التعرف على هجمات التصيد
لم تعد الشركات والوزارات والأفراد والمنظمات غير الحكومية هي الأشخاص الوحيدون المستهدفون بهذه الهجمات. يمكن أن يكون الأفراد مثلك ومثلي هدفًا لهذه الرسائل المزيفة. هذه الظاهرة عالمية وتطال جميع الدول دون تمييز.
من الواضح أن الجزء الأصعب هو التعرف على الهجمات من أجل التمكن من الحماية منها. على عكس الفيروس الذي يهاجم مباشرة الجهاز وأجهزته الأمنية (مكافحة الفيروسات أو جدار الحماية) ، يعتمد التصيد الاحتيالي فقط على سذاجة الأشخاص.
لذلك يجب أن تكون حريصًا بشكل خاص عندما تتلقى رسالة. احذر من أي شيء يبدو جيدًا لدرجة يصعب تصديقه. لا يتردد المحتالون في تقديم خصومات كبيرة جدًا أو عروض مربحة بشكل خاص لدفعك لاستعادة بياناتك المصرفية.
الأسلوب المفضل الآخر لمجرمي الإنترنت هو خداعك للاعتقاد بأن كارثة وشيكة على وشك الحدوث. يمكن أن يكون حذف حساب بريدك الإلكتروني أو استرداد تأمين اجتماعي محظور يصل إلى عدة مئات من الدولارات.
من الواضح أن البريد الإلكتروني يحدد بوضوح أنه يجب عليك تصحيح وضعك في أسرع وقت ممكن عن طريق تسجيل الدخول إلى حسابك. يشير الرابط الموجود في البريد الإلكتروني إلى موقع احتيالي مشابه للموقع الحقيقي والغرض الوحيد منه هو استعادة تفاصيل تسجيل الدخول الخاصة بك.
بشكل عام ، يجب أن تكون حذرًا من كل الرسائل الخارجة عن المألوف. رسائل البريد الإلكتروني التي تدعي إرسال قسط أو تسليط الضوء على المبالغ المستردة من المدفوعات الزائدة يجب أن تضع الشريحة في أذنك.
5 نصائح لإحباط محاولة التصيد الاحتيالي
يجب الاعتراف بأن المحتالين يضاعفون خيالهم وجهودهم لتطوير هجماتهم. يزداد صعوبة التمييز بين الرسائل الخاطئة ورسائل البريد الإلكتروني من شركة حقيقية.
ومع ذلك ، عند الفحص الدقيق ، هناك بشكل عام العديد من القرائن في الرسائل التي تلقي الضوء على محاولة الاحتيال. فيما يلي قائمة غير شاملة بالفحوصات التي يجب إجراؤها قبل النقر فوق الارتباط.
تحتوي الرسالة على أخطاء إملائية أو نحوية متكررة بالإضافة إلى أخطاء في بناء الجملة. كن حذرا جدا. في معظم الأحيان ، يستخدم المخادعون أدوات الترجمة عبر الإنترنت لكتابة منشوراتهم. تحقق من عنوان البريد الإلكتروني للمرسل بعناية. إذا كانت الرسالة من بنك أو شركة أو مؤسسة عامة ، فيجب أن يكون اسم المجال للبريد الإلكتروني هو نفسه اسم موقع الويب الخاص بهم.
لا يتردد بعض المتسللين في إنشاء عناوين مزيفة لتمرير أنفسهم على أنهم منظمة رسمية. غالبًا ما يكون اسم مجال قريب جدًا من حرف واحد أو حرفين. الهدف هنا هو خلق ارتباك في ذهن مستخدم الإنترنت. التشابه بين العناوين يقود الضحية إلى الاعتقاد بأنه ليس هجومًا.
يرجى ملاحظة أن حقيقة أن عنوان المرسل صحيح لا يضمن بالضرورة صحة الرسالة. يعرف المتسللون اليوم كيفية إرسال الرسائل باستخدام عنوان بريد إلكتروني مخادع. تقنيات سرقة الهوية هذه شائعة جدًا للأسف على الإنترنت وتستخدم على نطاق واسع لسرقة البيانات.
احذر من الروابط الموجودة في الرسائل. مرر مؤشر الماوس فوق النص وتحقق من شريط الحالة في المتصفح أو عميل البريد الإلكتروني للحصول على العنوان الكامل. في حالة وجود شكوك حول صحة اسم المجال (خطأ إملائي ، تكرار الأحرف عدة مرات) لا تنقر.
لاحظ أن المزيد والمزيد من المتسللين يستخدمون مختصرات عناوين URL مثل bit.ly و goo.gl. تسمح لك هذه الأدوات بإخفاء عنوان URL الأصلي. ثم لم يعد مستخدم الإنترنت يعرف ما الذي ينقر عليه. إذا كنت تواجه هذا السيناريو ، فلا تنقر على الرابط. عدد قليل جدًا من الشركات تستخدم اختصارات عناوين URL للتواصل مع عملائها.
هل لا يزال يتعين علينا تذكيرك. لا تفصح عن بياناتك المصرفية لأي شخص ، ولا حتى لموظفي البنك الذي تتعامل معه. يجب أيضًا ألا تتصل مطلقًا من ارتباط في رسالة بريد إلكتروني أو رسالة نصية. إذا كنت في شك ، يجب عليك الاتصال بالمصرف الذي تتعامل معه على الفور.
إذا كنت تعتقد أنك وقعت ضحية لعملية احتيال عبر الإنترنت ، فإن موقع DGCCRF (المديرية العامة للمنافسة والاستهلاك والتحكم في الاحتيال) يوفر منصة للإبلاغ عن المواقع الاحتيالية. يمكنك العثور على مزيد من المعلومات في الرابط أعلاه.