كيفية اكتشاف موقع ويب مزيف أو محاولة تصيد في موسم الأعياد هذا

الأعياد على الأبواب. الجمعة السوداء واثنين الإنترنت(Black Friday and Cyber Monday) على بعد أقل من أسبوعين. بالنسبة لبائعي التجزئة ، هذا هو أفضل وقت في العام - حيث ترتفع الإيرادات حيث يتدافع المتسوقون للحصول على أفضل الصفقات وإنهاء التسوق في عيد الميلاد(Christmas shopping) مبكرًا (كما يقولون دائمًا إنهم سيفعلون ذلك ، ولكن بطريقة ما لن ينجحوا أبدًا في القيام بذلك).

لسوء الحظ ، هذا الوقت من العام هو أيضًا المفضل لدى المحتالين. عندما يكون هناك قدر كبير وعدد محدود من المنتجات ، فقد لا ينظر المستهلكون عن كثب إلى ما إذا كان موقع الويب هو الصفقة الحقيقية أم لا.

يستفيد المحتالون من هذا لإنشاء موقع ويب مزيف يمكن أن يخدع شخصًا ما للوهلة الأولى (وأحيانًا عند فحص أكثر شمولاً). كل ما يحتاجونه هو إدخال معلومات بطاقتك الائتمانية(credit card information) وهم في طريقهم إلى السباقات.

أفضل دفاع ضد عمليات الاحتيال ومحاولات التصيد في موسم العطلات(holiday season) هذا هو معرفة العلامات. ستكون المعرفة أقوى سلاح لك. (Knowledge)إليك ما تبحث عنه عند بدء التسوق في عيد الميلاد(Christmas shopping) حتى تخرج من الجانب الآخر بهويتك وحسابك المصرفي (bank account)وسلامة(sanity intact) عقلك .

تحقق من عنوان URL والمرسل(Check The URL & Sender)

من السهل جدًا إنشاء موقع ويب يبدو تمامًا مثل موقع حقيقي. ليس من غير المعتاد أن تصادف موقعًا إلكترونيًا أو تتلقى بريدًا إلكترونيًا يطلب منك تأكيد بعض المعلومات أو تسجيل الدخول إلى حسابك للتحقيق في نشاط مريب.

قد يبدو البريد الإلكتروني وكأنه وارد من مصدر موثوق. يمكنك أن تقرأه ستة مرات ولا تجد شيئًا في غير محله. ومع ذلك ، هناك شيئان يجب تذكرهما.

بادئ(First) ذي بدء ، عنوان URL(URL) الذي يقدمونه ليس بالضرورة هو العنوان الذي يرسله إليك. هنا مثال. افتح الرابط أدناه في نافذة جديدة. 

http://www.google.com

مفاجئة! قد تتم كتابة عنوان URL(URL) ، لكن الأمر يستغرق بضع ثوانٍ فقط لتوجيه ارتباط تشعبي إلى مكان آخر. تستخدم محاولات التصيد الاحتيالي هذا لتوجيه العملاء إلى صفحة تسجيل دخول مزيفة تسرق معرفات المستخدمين وكلمات المرور(IDs and passwords) الخاصة بهم لمواقع البيع بالتجزئة والبنوك وغير ذلك. 

خدعة أخرى هي اسم المجال الذي يحتوي على (domain name)اسم مجال(domain name) صالح مرفق مع جزء مزيف ، مما يجعل المجال مزيفًا تمامًا. أدناه(Below) مثال. قد يبدو أنه من السهل جدًا تحديد موقعه ، ولكن على جهاز محمول ، لا يعرض شريط العناوين(address bar) عادةً سوى الأحرف الأولى من 10 إلى 15 حرفًا في اسم المجال(domain name) ، مما يعني أن الجزء الأخير سيكون مخفيًا.

http://www.microsoft.com-gooddeals.com

الشيء الثاني الذي يجب تذكره هو أن أي موقع (يجب عليك استخدامه ، على أي حال) سوف يقوم بتسجيل دخولك من خلال بروتوكول آمن(secure protocol) . انظر إلى شريط URL(URL bar) الخاص بك . انظر “ HTTP ” في بداية عنوان URL(URL) ؟ هذا اختصار لبروتوكول نقل النص التشعبي. (hypertext transfer protocol.)عند تسجيل الدخول إلى موقع ويب ، تأكد من أنه يشير إلى HTTPS . الحرف المضاف يرمز إلى الأمان (secure). هذا يعني أن البيانات المرسلة عبر الموقع مشفرة. 

حرك(Hover) الماوس فوق الارتباط التشعبي وانظر(hyperlink and look) إلى الوجهة. كقاعدة عامة ، لن يرسل لك أي موقع ويب أو بنك(website or bank) شرعي بريدًا إلكترونيًا ويطلب اسم المستخدم وكلمة المرور الخاصين(username and password) بك . هذا هو دائما تقريبا علامة على محاولة تصيد(phishing attempt) . إذا كان هناك شيء يبدو مريبًا ، فاتصل بالمنظمة مباشرة واسأل قبل الإرسال.

أخيرًا ، تحقق من مرسل البريد الإلكتروني. غالبًا ما يكون له اسم أو قد يقول شيئًا مثل دعم العملاء(Customer Support) . ومع ذلك ، إذا كنت تبحث عن عنوان البريد الإلكتروني(email address) الفعلي ، فغالبًا ما يكون شيئًا مثل [email protected] - من الواضح أنه حساب مزيف. 

ابحث في النص(Search The Text)

معظم رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي هي أشكال مختلفة لبعضها البعض. من الطرق السهلة للتحقق مما إذا كان شيء ما مشروعًا هو البحث في المرسل وبضع جمل. ما عليك سوى نسخ النص ولصقه في (Just copy and paste)Google مع كلمة "احتيال" ومعرفة النتائج التي سيعود بها. احتمالية أن تكون الشخص الوحيد المستهدف بعملية احتيال ضئيلة ؛ تنشأ معظم هذه المحاولات من المزارع ويتم إرسالها إلى آلاف المستخدمين في وقت واحد. 

ستحذرك العديد من رسائل البريد الإلكتروني المخادعة من أن حسابك على وشك الانتهاء أو أنك بحاجة إلى تسجيل الدخول مرة أخرى أو إدخال تفاصيل الفواتير ، غالبًا مع الاعتذار عن الإزعاج. لن تطلب غالبية المؤسسات هذه التفاصيل عبر البريد الإلكتروني ، ولكنها ستطلب منك بدلاً من ذلك التحقق من حسابك.  

قم بتوجيه معلم اللغة الإنجليزية الداخلي الخاص بك وابحث عن الأخطاء الإملائية والقواعدية(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

قد تتعثر عبر موقع ويب يحتوي على بعض الصفقات المذهلة ، لكنك ستلاحظ أن شيئًا ما(notice something) يبدو غريبًا - أي أن التهجئة والقواعد(spelling and grammar) شائعتان. تشترك العديد من المواقع الإلكترونية المزيفة ورسائل البريد الإلكتروني الاحتيالية في هذه السمة. 

يعد التهجئة والقواعد الصحيحة(Proper spelling and grammar) جانبًا أساسيًا من جوانب العرض التقديمي ، ويعد العرض الصحيح جانبًا أساسيًا من الاحتراف. تبذل مواقع الويب جهودًا كبيرة لضمان فهم القراء لرسالتهم.

إذا وجدت موقعًا إلكترونيًا به تهجئة وقواعد(spelling and grammar) فظيعة يطلب منك أي معلومات شخصية ، فمن المؤكد تقريبًا أن يكون موقع ويب احتيالًا(website scam) مزيفًا . الاستثناء الوحيد لهذه القاعدة هو بعض مدونات الهواة التي تشارك الصفقات التي يجدونها والتي توجهك إلى أمازون(Amazon)

قد تستخدم هذه المدونات الروابط التابعة والتي ستكسبهم عمولة إذا اشتريت المنتج دون أي تكلفة إضافية عليك. قد لا تحتوي مواقع الهواة دائمًا على أفضل تهجئة أو قواعد(spelling or grammar) ، ولكن طالما أنها لا تطلب منك إدخال بطاقة ائتمان(credit card) أو معلومات شخصية أخرى ، فيجب أن تكون آمنة.

ابحث عن صفقات جيدة جدًا(Look For Too-Good-To-Be-True Deals)

تجار التجزئة على الإنترنت(Online) موجودون لكسب المال. إذا بدت الصفقات وكأنها ستخسر المال عليها ، فمن المحتمل أن تخسر - مما يعني أن الصفقة مزيفة على الأرجح. في بعض الأحيان قد تستمر في تلقي منتج ، فقط شيء أقل جودة مما كنت تعتقد. موقع Wish هو مثال رائع على ذلك. 

على الرغم من شهرة منتجات Wish ، إلا أنها غالبًا ما تكون مقلدة أو أقل جودة من حيث الجودة. موقع الويب ليس عملية احتيال أو محاولة تصيد ، ولكنه ليس صادقًا تمامًا أيضًا. 

انتبه جيدًا(Pay) للصفقات على أي موقع ويب تزوره. كقاعدة عامة ، يجب ألا تتسوق عبر الإنترنت إلا لدى بائعي التجزئة المعتمدين والمعروفين. عادةً ما تكون مواقع الويب(Website) مثل Amazon و Website و Best Buy وغيرها مثل هذه آمنة. غالبًا ما تكون المواقع الخاصة بالعلامات التجارية رهانًا جيدًا أيضًا. ولكن إذا وجدت موقعًا لم تسمع به من قبل عن تقديم iPad Pro مقابل 100 دولار ، فابق بعيدًا. 

قال جوزيف هيلر(Joseph Heller) " لمجرد(Just) أنك مصاب بجنون العظمة لا(paranoid doesn) يعني أنهم لا يلاحقونك". زادت الجرائم الإلكترونية(Cybercrime) بشكل مطرد عامًا بعد عام ، ومن المستحيل تتبع كل عملية احتيال جديدة. بين عامي 2013 و 2018 ، أفاد مكتب التحقيقات الفيدرالي(FBI) (FBI) أن الشركات خسرت 12.5 مليار دولار(billion) بسبب عمليات الاحتيال عبر الإنترنت. ما يقرب من 91٪ من جميع محاولات التصيد تبدأ برسالة بريد إلكتروني ؛ للأسف ، يتلقى العديد من الأشخاص إشعارات بالمبيعات عبر بريدهم الإلكتروني. 

كن يقظًا(Be vigilant) وثق بحدسك. بمجرد أن تعرف ما الذي تبحث عنه ، فمن السهل تحديد غالبية عمليات الاحتيال بشكل مثير للضحك. 



لميس الذكير

About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.


Related posts