كيف تتجنب عمليات الخداع والهجمات الخادعة؟

عمليات الخداع الاحتيالي(Scams) هي تلك التي تخدعك بتقديم معلومات شخصية باستخدام رسائل البريد الإلكتروني ، وما إلى ذلك. لقد رأينا بالفعل ما هو التصيد الاحتيالي(what is Phishing) . في هذه المقالة ، سأقدم بعض النصائح حول كيفية تجنب هجمات التصيد الاحتيالي وعمليات الاحتيال.

تجنب هجمات التصيد

تستند هذه النصائح لتجنب عمليات التصيد الاحتيالي إلى توصيات APWG ( مجموعة عمل مكافحة التصيد الاحتيالي(Anti-Phishing Working Group) ) ، وهي منظمة تحاول توحيد الاستجابة العالمية للجرائم الإلكترونية(Cybercrime) . توفر المنظمة منتدى للمستجيبين ومديري الجرائم الإلكترونية من أجل:

  • ناقش(Discuss) قضايا التصيد والجرائم الإلكترونية
  • ضع في اعتبارك الحلول التقنية المحتملة
  • الوصول إلى(Access) موارد لوجستية البيانات لتطبيقات الأمن السيبراني والأدلة الجنائية للجرائم الإلكترونية
  • لتنمية مجتمع البحث الجامعي المخصص للجرائم الإلكترونية و
  • لتقديم المشورة للحكومة والصناعة وإنفاذ القانون والمنظمات التعاهدية بشأن طبيعة الجرائم الإلكترونية

فيما يلي بعض التوصيات المهمة لـ APWG حول كيفية تجنب عمليات التصيد الاحتيالي.

لا تثق(Trust Emails Asking) في رسائل البريد الإلكتروني التي تطلب تفاصيل شخصية(Personal Details)

في حال احتجت إلى تصحيح أي شيء ، فمن الأفضل كتابة عنوان URL(URL) الخاص بالمؤسسة يدويًا بدلاً من النقر فوق الروابط الموجودة في رسالة بريد إلكتروني (السبب موضح في القسم التالي). سجّل الدخول(Log) يدويًا وقم بإجراء التغييرات - فقط بعد التأكيد مع المؤسسة التي أرسلت لك البريد الإلكتروني على ما يبدو.

لاحظ أنه لن يرسل لك أي بنك بريدًا إلكترونيًا يطلب منك التفاصيل ، لذا يجب الابتعاد عند التعامل مع رسائل البريد الإلكتروني هذه.

لا تنقر فوق الروابط(Click Links) في رسائل البريد الإلكتروني التي تطلب (Emails Asking)تفاصيل شخصية(Personal Details)

قد يبدو كرسالة بريد إلكتروني من إحدى المؤسسات المالية التي تثق بها. ومع ذلك ، لا تنقر أبدًا على الروابط الموجودة في البريد الإلكتروني - ولا حتى لترى إلى أين يقودها الرابط. يجب عليك دائمًا اتخاذ بعض الاحتياطات قبل النقر فوق أي رابط(precautions before you click on any link) . إذا كنت ترغب في معرفة مكان الارتباط ، فقم بتمرير مؤشر الماوس فوق نص الرابط. يمكنك رؤية الرابط في الجزء السفلي من عميل البريد الإلكتروني الخاص بك. إذا لم تتمكن من رؤية الرابط هناك ، فقم بنسخه ولصقه في المفكرة(Notepad) .

ما يحدث هو أنه إذا كان موقعًا خبيثًا ، فقد يقوم بتنزيل بعض التعليمات البرمجية الخبيثة بمجرد وصولك إلى الموقع. حتى إذا قام برنامج مكافحة الفيروسات الخاص بك باكتشافه وإزالته ، فقد يتسبب الرمز في حدوث الضرر بالفعل - عن طريق النسخ المتماثل أو عن طريق إرسال صورة من محرك الأقراص الثابتة.

في بعض الحالات ، يقومون بإنشاء مواقع ويب تشبه تمامًا موقع الويب الخاص بمؤسستك المالية. ولكن يمكنك ملاحظة الاختلاف عندما تنظر إلى عنوان URL(URL) . على سبيل المثال ، قد تكون روابط PayPal مثل (PayPal)http://paypal.com/something بينما يكون رابط التصيد هو http://something.com/PayPal . في حالة الشك ، يمكنك استخدام الخدمات المجانية لأي من ماسحات URL(URL Scanners) هذه للتحقق من أصالة أي موقع ويب.

روابط خدمة العملاء(Customer Care Links) في رسائل البريد الإلكتروني التي تطلب مزيدًا(Mails Asking) من التفاصيل(Details)

قد تتضمن بعض رسائل البريد الإلكتروني روابط خدمة العملاء إلى موقع الويب الخاص بمؤسستك المالية. وبالمثل ، قد تتضمن روابط لسياسات الخصوصية أو شيء مشابه. (Privacy)كل هذه عناصر تهدف إلى خداعك لتقديم بياناتك. لا تسقط لتلك الروابط. مرة أخرى(Again) ، لن يطلب منك أي بنك تفاصيل عبر البريد الإلكتروني.

أثناء وجودنا هنا ، أوصيك بعدم الكشف عن المعلومات الشخصية حتى لو اتصل بك شخص ما. مع تزايد سرقات الهوية ، يستخدم الأشخاص الهندسة الاجتماعية لاصطياد البيانات التي تخصك أو تخص شخصًا قريبًا منك وعزيزًا عليك. عندما يتعلق الأمر بتبادل المعلومات ، قم بذلك شخصيًا من خلال زيارة المؤسسة المالية ذات الصلة.

تأكد(Make Sure) من أن البائع(Vendor) يستخدم موقعًا آمنًا(Secure Website)

التسوق عبر الإنترنت(Online) هو الشيء الكبير التالي. يتيح لك التسوق دون الحاجة إلى مغادرة منزلك. لتجنب عمليات التصيد الاحتيالي التي تأتي أثناء التسوق عبر الإنترنت ، تأكد من أن موقع الويب الذي يطلب منك معلومات بطاقة الائتمان / الخصم آمن. حتى وقت متأخر ، كنت تعلم أن موقع الويب آمن عندما ترى رمز قفل في شريط العناوين. في هذه الأيام ، يمكنهم أيضًا محاكاة ساخرة رمز القفل. للتأكد من أنك في موقع آمن ، انقر نقرًا مزدوجًا فوق رمز القفل لرؤية شهادة أمان الموقع. اجعل من المعتاد إدخال عنوان URL(URL) يدويًا .

لمزيد من الأمان في متصفحك ، يمكنك استخدام أشرطة الأدوات من أي نظام أمان. إذا كنت تستخدم Internet Explorer ، فقم بتشغيل عامل تصفية SmartScreen(turn on the SmartScreen filter) حتى تعرف ما إذا كان موقع الويب أحد مواقع التصيد الاحتيالي.

استخدم أحدث المتصفحات

إذا كنت تستخدم متصفحًا قديمًا ، فمن المحتمل أن يتم بالفعل استغلال نقاط الضعف في هذه المتصفحات. إذا اخترت أحدث متصفح ، تحاول شركات البرامج الاستمرار في تحسين الجانب الأمني. تتلقى أحدث التصحيحات عند اكتشاف ثغرات أمنية. مرة أخرى(Again) ، قم بتثبيت شريط أدوات أمان حتى يتمكن من التحقق من مواقع الويب التي تزورها باستخدام مواقع التصيد المعروفة لتنبيهك بشأن عمليات الاحتيال المحتملة.

توصي APWG(APWG) باستخدام أحدث إصدار من Internet Explorer أو أي متصفح آخر تستخدمه.

ترقبوا كشوف الحسابات البنكية

أخيرًا وليس آخرًا ، استمر في التحقق من كشوف حسابك المصرفي وبيانات الخصم / الائتمان للتأكد من عدم وجود مخالفات. يساعدك هذا في اكتشاف الأخطاء التي قد تكون أحيانًا حالة تصيد وبالتالي سرقة الهوية.

يوضح هذا كيفية تجنب عمليات الخداع من التصيد الاحتيالي. إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي ، فيمكنك أيضًا الإبلاغ عنها ، عن طريق إعادة توجيه البريد الإلكتروني إلى [email protected]

عند الحديث عن عمليات الاحتيال ، ألق نظرة على بعض هذه الروابط:(Speaking of scams, have a look at some of these links:)

  1. تجنب عمليات الاحتيال عبر الإنترنت واعرف متى تثق في موقع ويب(Avoid online scams and know when to trust a website)
  2. تجنب عمليات الاحتيال التي تستخدم اسم Microsoft بشكل احتيالي(Avoid scams that fraudulently use the Microsoft name)
  3. تجنب التصيد الاحتيالي والصيد الاحتيالي
  4. احذر من حيل صيد الحيتان(Whaling scams)
  5. تجنب عمليات الاحتيال في التسوق عبر الإنترنت وعمليات الاحتيال في موسم الأعياد(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. تجنب خدع الهندسة الاجتماعية من Catfishing عبر الإنترنت.(Avoid Internet Catfishing Social Engineering Scams.)



كامل محفوظ

About the author

أنا مهندس برمجيات ولدي خبرة في كل من تطبيقات Chrome والألعاب. لقد كنت أعمل على حلول لمتصفح Google Chrome على مدار السنوات الأربع الماضية وعملت أيضًا على ألعاب لعدة منصات مختلفة. تكمن مهاراتي في تصميم واختبار وإدارة مشاريع البرمجيات. بالإضافة إلى عملي كمهندس برمجيات ، فأنا أيضًا من ذوي الخبرة في الخصوصية وحسابات المستخدمين وقضايا سلامة الأسرة.


Related posts