اصبحت الشبكة العالمية هي موطن لكثير من التهديدات وأكثرها متستر بجميع هجمات الانترنت عن طريق التصييد. فهذه الآلية للسرقة الشنيعة على الانترنت يمكن بها سرقة أموالك ، والمعلومات الشخصية ، وحتى هويتك ان تشددت الامور. لذلك سنقدم في هذا المقال بعض الخطوات لمعرفة كيفية التهرب ومنع التصييد من المهاجمة الشخصية عبر الإنترنت .
تذكر عندما كان والديك يحذرانك حول التحدث إلى الغرباء ، وان تقول لهم المكان الذي تعيش فيه او إعطاءهم بعض الامور الخاصة بك . حسنا ، فالإنترنت هو آخر "غريب" تستعمله في اعمالك او امورك ، بدون ان تعرف اي شيئ عن التهديدات الخفية التي تترصد في كل زاوية من الموقع جنبا إلى جنب مع الأشرار مثل الفيروسات والبرمجيات الخبيثة ، فـ sneakier هو هجمات التصييد التي من المرجح أن تسلب وتأخذ هويتك الخاصة.
ما هو التصييد بالضبط ؟
ببساطة هو مواقع خبيثة أو شخص "مخادع" تتظاهر بأنها مواقع شرعية هدفها سرقة المعلومات الشخصية أو السجلات المالية ان كنت تمتلكها. حتى انك تعتقد ان تقوم بتسجيل الدخول إلى حسابك المصرفي عبر الإنترنت ولكن في الواقع تقوم بتسجيل الدخول إلى مواقع المقنعة ببراعة والتي تقوم بتخزين معلومات دخولك للوصول إلى حسابك . فمصطلح "التصييد" هو مأخوذ من كلمة "الصيد".
أفضل 8 نصائح لمنع من الوقوع في هجمات التصييد الاحتيالي
1 - قراءة رسائل البريد الإلكتروني والرسائل بعناية . فغريزي المرء الوجهة الأولى المستعملة من طرفهم هي "انقر اوافتح اوإحذف"، فلا تتبع مثل هذه الغرائز. وابحث عن بعض علامات الخداع المنذرة مثل الأخطاء الإملائية والأخطاء النحوية في النص البريد الإلكتروني والإنتباه الى مايلي :
- اسمك غير موجود في أي مكان ولكن بدلا من ذلك يتم إعطاء اسم عام . مثل ("عزيزي المشترك ) ، بدلا من اسمك الكامل
- التهديدات الخفية لإتباع تعليمات البريد الإلكتروني مثل مقولة ("سيتم إنهاء حسابك إذا فشلت في اتباع الإجراءات")
2 - التحقق من صحة مرسل البريد الإلكتروني . إذا كانت منظمة مثل البنك أو الشركة تسعى للاتصال بك ، سواء معروفة أو غير معروفة ، يجب عليك الاتصال بتلك المنظمة شخصيا وتحقق من أنها من قام بإرسال البريد . فمواقع التصييد هي مثل الحرباء ، وتبذل قصارى جهدها لمحاكاة أو تقليد المواقع الشرعية لتبدو أصلية . لا تستخدم أي أرقام الهواتف الواردة في البريد الإلكتروني . تذكر أن معظم المواقع الشرعية والخدمات المالية سوف تتعامل دائما مع القضايا الحساسة في رسائل البريد الإلكتروني .
3 - لا تنقر على وصلات في البريد الإلكتروني الخاص بك في البداية . ضع الماوس فوق رمز الارتباط لكي ترى العنوان الذي يظهر في اسفل الشاشة . نص الارتباط يستطيع أن يقول شيئا واحد ولكن العنوان الفعلي يمكن أن يكون جهاز الكمبيوتر لشخص ما أو موقع مزيف . مثلا الوصلة يمكن أن تكون : http://www.ztz.com لكن عندما ثضع سهم الفأرة علية يظهر لك : http://192.123.123.12/fileen.htm أو http://192.123.255.12/collect.exe . لا تقم بنسخ URL أو رابط ولصقه في شريط عنوان المتصفح الخاص بك . ولاختبار صحتها إفتح نافذة جديدة واكتب فيها عنوان الموقع الرسمي للمنظمة أو الشركة لان مواقع التصيد تستخدم الروابط المشروعة و تبحث لخداع في النقر ثم يأخذك في مكان آخر تماما . لا تنقر على وصلات في النوافذ المنبثقة على الإطلاق .
4 - تجنب إرسال معلومات خاصة مثل الاسم ، تفاصيل الحساب ، وكلمات السر - أي المعلومات الحساسة التي هي فريدة من نوعها إلى الهوية الخاصة بك على الإنترنت ، من خلال رسائل البريد الإلكتروني . حساب بريدك الإلكتروني أو حساب المستلم يمكنه الحصول على المعلومات الخاصة بك واختراقك يصبح عرضة للخطر.
5 - لا تدخل أي معلومات في النوافذ المنبثقة . مع التنزيلات والمرفقات فتوخي الحذر . فقط إفتح أوحمل مرفقات البريد الإلكتروني من المرسلين المعروفين ولكن تأكد من مسح المرفق السابق بتحميل واستخدام برامج مكافحة الفيروسات.
6 - الكمبيوتر الخاص بك هو القلعة الخاصة بك ، لذلك زود دفاعه بمرشحات البريد المزعج ، وبرامج مكافحة التجسس وجدار حماية لائقة. ابحث عن برامج مكافحة الفيروسات التي تدعم تصفية التصيد . تحميل آخر تحديثات الأمان والحفاظ على جهاز الكمبيوتر الخاص بك ما يصل إلى التاريخ ، حتى تتمكن من التعامل مع التهديدات الأخيرة .
7 - إذا كنت تحمل معاملات البيانات الحساسة مثل التسوق أو نقل الأموال عبر الإنترنت ، تأكد من أنك تستخدم اتصال آمن إلى موقع آمن . وذلك للبحث عن المقطع "https: //" في شريط العناوين الخاص بك قبل عنوان الموقع . علامة أخرى في الجانب الأيمن السفلي من متصفح الويب . وهناك سلسلة صغيرة متل رمز القفل الأصفريشير إلى اتصال آمن . أحيانا هذه الرموز يمكن ان تكون "مزورة" لذلك تحقق من URL للموقع أيضا . يجب النقر على رمز القفل لكي يعرض شهادة أمن الموقع . إذا كان اسم الموقع واسم الموقع على الشهادة لا يتطابقان ، فترك هذا الموقع فورا .
8 - التصيد يجري مثل التهديد على شبكة الإنترنت مثل الصمت القاتل ، ومتصفحات الويب يتدخلون أيضا بآلياتالحماية الخاصة بهم . حتى تثبيت شريط الأدوات أو عامل تصفية الخداع له فائدة على المتصفح الخاص بك لتحذيرك من الانتقال إلى مواقع التصيد . بدوره على آليات الأمن في المتصفح ترسال رسائل التنبيه . قم تحديث المتصفح الخاص بك أيضا للحفاظ على ميزات الأمان هذه البالغة من أحدث التهديدات .
0 التعليقات:
إرسال تعليق