كيف تحمي نفسك ضد التصيد الإلكتروني (Phishing) ؟

التصيد الإلكتروني ويسمى أيضاً الإحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، وهي عملية احتيال تهدف إلى سرقة المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقات الإئتمان، أو أي معلومات حساسة أخرى تكون ذات قيمة. معظم الناس يعتقدون أنهم على دراية جداً حول البريد المزعج والتصيد، ولكن تشير بعض الإحصائيات إلى أن بعض خدع التصيد في عام 2003 م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد نم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي. كن واعياً في حماية نفسك. التصيد الإلكتروني يتم بعدة طرق، وعلى الرغم من أن أهم عمل يمكنك القيام به هو تجنبها تماما، إلا أنا نقدم لك بعض النصائح المفيدة لتجنب نفسك من الوقوع كفريسة لهذا النوع من الإحتيال :

   لا تقم بالنقر على الرابط 

من السهل إغراءك بتقديم رابط بشكل جذاب. بدلا من النقر على الرابط المقدم، استخدم متصفحك للذهاب إلى موقع معروف وموثوق به عن طريق كتابة العنوان في متصفح الويب الخاص بك. على سبيل المثال، خذ هذا الرابط: https://www.google.com إذا قمت بالنقر فوق هذا فإنه لن يأخذك إلى Google، وسوف يأخذك إلى مكان مختلف تماما. يقوم المحتالين باستخدام هذه الحيلة في كل وقت لخداعك للذهاب إلى المواقع الخبيثة. كما يمكنك أن تعرف أين سيأخذك الرابط المقدم لك عن طريق الذهاب بالفأرة فوق الرابط بدون النقر عليه، إذا كنت تفعل ذلك على الرابط أعلاه سترى "infosec.kku.edu.sa" في أسفل المتصفح الذي تستخدمه. وإذا كنت تستخدم هاتف ذكي، فانقر مع الاستمرار على الرابط المقدم حتى يظهر لك صندوق يبين لك الوجهة الحقيقية للرابط، واسأل نفسك إذا كنت تريد حقا أن تذهب هناك!؟. القاعدة العامة: إذا كان البريد المرسل إليك يكذب حول أين يريد أن يرسلك، فهو عملية احتيال وتصيد.

   ضاعف الحماية لديك

- استخدم برامج مكافحة الفيروسات وبرامج مكافحة التجسس، بالإضافة إلى جدار الحماية، وتأكد دائما من تحديثها بانتظام.

- لا تفصح أبداً عن معلوماتك الشخصية أو المالية.

- تفقد بانتظام حساباتك المالية، وكشوف بطاقاتك الإئتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.

  تعلم كيفية إكتشاف رسالة تصيد إلكتروني :

  البريد الإلكنروني يطلب منك كلمة المرور

هذا بريد احتيال. إحذفه. حيث أنه يستحيل أن يتم الطلب منك تقديم كلمة المرور لأحد حساباتك من المصدر الموثوق.

   البريد الإلكتروني يكون حول حساب مالي لا تملكه أو أمر أنت لا تعرف عنه شيئا

عادةً، يرسل المحتال عبر البريد الإلكتروني مدعي أن البريد من رجل أعمال أو منظمة من المحتمل أنك تتعامل معها مثل بنك، أو مقدم خدمة الإنترنت لديك، أو خدمة الدفع عبر الإنترنت، أو وكالة سفر، أو حتى جهة حكومية. ويطلب منك تحديث أو التحقق من صحة، أو تأكيد معلومات حسابك. بعض رسائل الإحتيال تهدد بعواقب وخيمة إذا لم تستجيب. البريد سوف يرسلك إلى مو قع يبدو تماما مثل موقع المنظمة أو الجهة الأصلي. إن مثل هذا البريد هو تصيد واحتيال.

   البريد الإلكتروني يأتي مع مرفق لا تتوقعه

يمكن أن تحتوي هذه الملفات المرفقة على فيروسات أو غيرها من البرامج الخبيثة التي تُضعف أمن جهاز الحاسوب الخاص بك. ويمكن أن تكون على شكل مقاطع فيديو مرسلة لك من حساب أحد أصدقائك الذي قد تم اختراق حسابه مسبقا. ويمكن أن تكون ملفات PDF من بعض الشركات تدعي أنها فاتورة لعملية شراء لم تقم فعلياً بها. وكن واعي بمعرفة ما هو حقيقي وطبيعي بالنسبة لك، حتى تتمكن من معرفة ما هو مزيف وتحايل.

   البريد الإلكتروني يحوي أخطاء إملائية أو نحوية واضحة

كن حذراً من رسائل البريد الإلكتروني التي تدعي أنها من منظمات أو جهات رسمية ومع ذلك تحتوي على أخطاء نحوية أو أخطاء في استخدام الكلمات والإملاء أو علامات الترقيم. معظم الجهات الرسمية تقوم باستعراض ما يتم ارساله عدة مرات قبل ارساله للجمهور، وعادة مايتم تصحيح الأخطاء الواضحه وإزالتها أثناء هذه العملية.

التصنيف: 
  • تقنية المعلومات
  • أمن المعلومات