ما التصيد الإلكتروني وكيف يحمي المستخدم حساباته؟
من منا لم يصله بريد إلكتروني بانه قد ربح قيمة مالية ضخمة، أو إن حساباته على السوشيال ميديا في خطر أو طلب تحديث بيانات بنكية أو مشتريات غير واضحة على أمازون أو طلب استرجاع كلمة مرور، أو معلومات سرية عن صحافة وغيره الكثير من محاولات الخداع والاحتيال.
هدف هذه المحاولات الحصول على المال أو النفوذ أو بغاية الابتزاز أو استخدام أجهزتك أو بياناتك او معلوماتك أو اموالك في الحسابات المصرفية لأغراض غير سوية وغير قانونية.
ويعتبر التصيد جريمة إلكترونية تعاقب عليها الكثير من الدول بالسجن والغرامات.
أولى خطوط الدفاع ضد التصيد هي الوعي، وعي المستخدم بكيفية التعامل معه وأخذ النصح على محمل الجد، فنصيحة بسيطة قد لا تكلفك سوى اتباعها وعدم الفضول، وتنقذ حياتك وأموالك وخصوصيتك.
وللحماية والوقاية من إعلانات ومراسلات وعمليات التصيد:
- لا تقم بفتح أي بريد لا تعرف مرسله أو تشتبه في اسم المرسل أو مرسل إليك من بريد إلكتروني لا علاقة لك به.
- في حالة اطلعت على الرسالة أو البريد الإلكتروني المرسل إليك وعرفت أنه بريد احتيالي لا تضغط على أي رابط أو صورة.
- غالباً ما تصل مراسلات التصيد على البريد الإلكتروني في Spam or Junk فكن حذر في التعامل.
- دقق في البريد الإلكتروني للمرسل فبعض المراسلات مخادعة مثل أن يكون البريد الإلكتروني يطلب بيانات الدخول لموقع به أموال مثل amazona لاحظ انها تحتوي على حرف (a) إضافي.
- المواقع عادة لا تحدث بياناتها ولا تطلب منك إعادة الدخول لتحديث بياناتها ولا تطلب منك كلمة المرور إطلاقاً إلا في حالات شديدة ينشر إعلان على موقعها الرسمي.
- لا يتم طلب تحديث بيانات بنكية عن طريق روابط أو إعلانات فيسبوك. راجع الموقع الرسمي للبنك أو الشركة التي تتعامل معها، وأدخل عن طريقها فالتصيد اليوم أصبح على مستوى المواقع، يتم إنشاء نسخة طبق الأصل من الموقع ويتم إيهام الضحية أنه في المكان الآمن لوضع بيانات بطاقته الائتمانية وحساباته.
- ركز في العروض والمزايا غير المنطقية وحاول أن تعيد قراءة الأمر بعين محايدة ولا تنجر وفق الأطماع فغالباً من يريد تصيدك سيغريك بكل الوسائل الممكنة حتى وإن حاول إظهارها على أنها حقيقية.
- حاول التأكد من عنوان المرسل والعنوان الحقيقي للمرسل، يوجد طرق يستطيع المتصيد انتحال عنوان بريد الكتروني لأحد أصدقائك ولمعرفة أنه متصيد ما عليك إلا بداية كتابة رد Reply للرسالة وسيظهر لك عنوان البريد الحقيقي المرسل من البريد.
- غالباً ما ستصلك رسالة بأننا اكتشفنا كلمة المرور الخاصة بك وبالفعل قد يقومون بالحصول على أجزاء منها قد سربت يوماً ما من أحد المواقع او كلمة مرور عادة ما تستخدمها في المواقع العرضية الضعيفة. لا تنخدع وغير كلمة المرور إلى كلمة جديدة.
- لا تفتح أي بريد إلكتروني أو رسالة أو sms أو رسالة على السوشيال ميديا من غريب أو شخص غير متوقع الاتصال بيك، وكذلك لا تفتح أي من المرفقات فالتصيد قد يكون عبارة عن زرع برنامج خبيث في جهازك.
- لا تفتح او تضغط أي رابط قبل معرفة إلى أين سيوصلك، وركز في المساحة الخاصة بالوصف أسفل المتصفح لمعرفة أين يقود هذا الرابط URL.
- احمِ حساباتك بكلمات مرور معقدة وكذلك فعّل نظام المصادقة الثنائية والمصادقة عبر البريد الإلكتروني وإرسال الإشعارات إلى الهاتف.
- يجب أن تشعر بالشك باستمرار أن البريد الإلكتروني المرسل إليك ملغوم أو به خلل ما او يؤدي إلى تصيد أو تسريب بيانات او يحتوي على ملفات ضارة. فهذا شعور جيد جدا وليس مرض نفسي، فهو سيحميك من الخطر.
- استخدم برمجيات أصلية وغير مقرصنة ويجب أن تكون هذه البرمجيات على الدوام محدثة، فجزء كبير من معرفة بريدك الإلكتروني يأتي من برمجيات خبيثة وضارة وستعمل على إرسال رسائل بالنيابة عنك وسيصنف بريدك على انه مصدر خطر وقد يحظر.
- لا تنشر بريدك الإلكتروني على السوشيال ميديا أو صفحات الويب أو المواقع وإن استدعى الأمر انشره على هيئة test@example.com حيث أن الإنترنت مليء بالعناكب التي تبحث وتفتش صفحات جوجل للبحث عن رمز @.
- لا تفتح بريدك الإلكتروني من أجهزة مشبوهة أو غير معروفة أو على شكل تجريبي، فهذا يؤدي بك لفضح هويتك، وبالتالي وصول مئات رسائل التصيد.
- إذا وصلك أي بريد متأكد أنه متصيد قم بعمل Block Sender أو في حالة بعض الشبكات المتقدمة قد تقرير على أنه بريد Spam وبالتالي سيمنع في اقرب وقت من مدراء النظم والمطورين والأقسام السبرانية في الشركات.
- لا تملأ أي استبيان أو طلب عشوائي للمعلومات أو تفصح عن معلومات للغريب عن هويتك لأن الكثير من هذه المعلومات يستخدم من أطراف مجهولة لتصيد.
وفي الختام كن دائما على وعي أن الخطر على بيانات وبريدك وملفاتك وارد وفي أي لحظة وأن أقصى درجات التحقق والأمن سيمنعان خسارة مالية وشخصية والوقوع في المشاكل الجنائية والقانونية وسوء استخدام.
اضغط هنا لإجراء اختبار من جوجل لمعرفة قدرتك على حماية نفسك من محاولات التصيد الإلكتروني.
مقالات ذات صلة
