التصيدهل سمعت هذه الكلمة من قبل؟ إذا كنت لا تعرف القليل عن عالم الإنترنت، فقد لا تكون على دراية بمصطلحات مثل البرمجيات الخبيثة, طروادة والتصيدولكن من المهم أن نعرف ماذا تعني ولماذا يمكن أن تمثل مشكلة كبيرة بالنسبة لنا.
ترتبط جميع هذه المصطلحات بفيروسات الكمبيوتر وتقنيات الحصول على المعلومات من أجهزة الكمبيوتر و/أو الأشخاص الذين يستخدمونها. يمكن أن تكون هذه المعلومات عبارة عن ملفات (صور ومقاطع فيديو عادةً يطلبون "فدية" مقابلها)، وبيانات شخصية، وصور وصوت من كاميرا الويب، وفي بعض الأحيان يكون الأمر أكثر إثارة للقلق فيما يتعلق بالشؤون المالية للأشخاص، والتفاصيل المصرفية وبطاقات الائتمان.
كيف يبدو. يمكن أن يكون الأمر مقلقًا جدًا للمستخدمين، الذين غالبًا ما لا يدركون أنه يمكن لشخص ما سرقة معلوماتهم بعدة طرق مختلفة. ولهذا السبب، من المهم أن تكون على دراية بما يحدث، وكيفية التعرف على هذه المشكلات التي جلبتها الشبكة إلى أجهزة الكمبيوتر في جميع المنازل وتجنبها.
محتوى المادة
ما هو التصيد
التصيد هو المصطلح المستخدم في عالم الكمبيوتر لتحديد أ سرقة الهوية. ويستخدمون بشكل عام الهندسة الاجتماعية للحصول على المعلومات من نفس الأشخاص، بدلاً من استخراجها كما يحدث مع الفيروسات والبرامج الضارة.
يدعى مخادع للشخص الذي يستخدم هذه التقنية لاستخراج المعلومات من الناس. في الأساس، يكون المخادع مسؤولاً عن انتحال هوية شخص أو شركة أو خدمة موثوق بها. وبهذه الطريقة، من خلال البريد الإلكتروني أو الرسائل الفورية أو الرسائل النصية أو غيرها من الوسائل، يتصل بشخص ما من أجل استخراج معلومات قد تكون ذات قيمة.
بشكل عام، يقع الأشخاص في حب هذه التقنيات عبر البريد الإلكتروني. يرسل المُتطفل بريدًا إلكترونيًا إلى المستخدم، باستخدام معلومات مثل الخدمات التي اشترك فيها عنوان البريد الإلكتروني المذكور، متظاهرًا بأنه الخدمة المذكورة. وبهذه الطريقة، يشير ذلك إلى حدوث خطأ أثناء الشحن، أو حدوث تسرب للبيانات، أو أنه يجب إضافة المعلومات المذكورة مرة أخرى. هكذا يكون الضحايا تقديم معلوماتك الشخصية مرة أخرى، مثل أرقام المستندات وتفاصيل الاتصال والتفاصيل المصرفية. ولكن بدلاً من عرضها على الموقع الموثوق به، يقومون بذلك لشخص مجهول يريد فقط سرقة المعلومات المذكورة.
ومن أجل القيام بذلك بأكثر الطرق مصداقية، يتحمل المتصيدون مسؤولية إنشاء موقع ويب بمظهر مطابق أو مشابه، بحيث لا يمكن للضحايا الشك في هذه المواقع. هذه هي الطريقة التي يقدمون بها معلوماتهم الشخصية دون الشك في أنهم يفعلون ذلك للخدمة التي يعرفونها شخصيًا.
كيفية التعرف على حالات التصيد الاحتيالي
على الرغم من أننا نعيش بالفعل عامًا تتنقل فيه الغالبية العظمى من الأشخاص في عالم الإنترنت بسهولة كبيرة، وهم على دراية بهذه الممارسات بالفعل، إلا أنه لا تزال هناك حالات من التصيد الاحتيالي. قد يكون من الغريب رؤيتهم، ولكن لا يزال هناك العديد من الأشخاص الذين ليسوا على دراية بالموضوع ويمكن أن يكونوا ضحايا له، بما فيهم أنت.
ولحسن الحظ، هناك العديد من الطرق لذلك التعرف على التصيد الاحتيالي بسهولة. سنعرض لك هنا بعض المعلمات التي لا يستطيع المهاجمون التحكم فيها كما لو كانوا من الشركة الشرعية، حتى يمكن التعرف عليهم وبالتالي تجنب الوقوع ضحايا للتصيد الاحتيالي.
عن طريق البريد الإلكتروني/عنوان المرسل
جميع الشركات لديها عناوين البريد الإلكتروني الخاصة بها. على سبيل المثال، إذا أرسل إليك البنك الذي تتعامل معه بريدًا إلكترونيًا، فسيكون العنوان كما يلي Personal@tubanco.com. بهذه الطريقة يمكنك بسهولة تحديد ما إذا كان بريدًا إلكترونيًا شرعيًا أم لا. أي مجال آخر غير نطاق الكيان الذي يتم تحديده قد يكون شخصًا ينتحل الهوية المذكورة.
تم العثور على هذه المعلومات في نفس البريد الإلكتروني الذي تلقيته. افتح البريد الإلكتروني، وانقر على المرسل وقم بالتعرف عليه. يحدث شيء مشابه أيضًا مع الرسائل النصية (SMS / MMS) والرسائل الفورية وما إلى ذلك.
لحماية الويب (HTTPS)
هل قمت بفتح الموقع بالفعل؟ هل يبدو العنوان شرعيًا؟ في بعض الأحيان هناك من يشترون نطاقًا متطابقًا تقريبًا من أجل توفير دقة أكبر عند الاحتيال. للوهلة الأولى قد لا ترى الاختلافات، لذلك ليس من غير المعتاد فتح موقع ويب من البريد الإلكتروني. كيف يمكنني الآن تحديد أنه الموقع الشرعي؟ في الوقت الحاضر تتمتع جميع المواقع بحماية HTTPS. إذا لم يكن هذا الموقع، شك في ذلك.
عن طريق عنوان الويب (URL)
كما هو الحال مع رسائل البريد الإلكتروني، يكون عنوان URL لموقع الشركة فريدًا. لا يمكن أن يتشابه اثنان، لذا يكفي تحديد أن الموقع يحتوي على عنوان URL المطابق. مرة أخرى، من المهم التأكد من صحته لتجنب أي مفاجآت. لا يتعين عليك فقط التحقق من كتابة اسم عنوان URL بشكل صحيح، ولكن أيضًا النطاق (mibanco.com إنه موقع البنك الذي أتعامل معه، ولكن mibanco.blog لا علاقة له به).
الطرق الشائعة للتعرف على التصيد الاحتيالي
بالإضافة إلى طرق التعرف على المتصيدين المحتملين التي رأيناها أعلاه، هناك أشياء أخرى يجب أخذها في الاعتبار من أجل الكشف عن الشخص المشبوه الذي يحاول استخراج المعلومات لمصلحتك الشخصية.
لن تطلب الشركات أبدًا معلوماتك: في حالات نادرة، قد تطلب منك إحدى الشركات تزويدها بمعلومات معينة مرة أخرى. تتردد دائمًا عندما تطلب شركة أو خدمة معلومات قدمتها بالفعل.
سيطلبون المعلومات اللازمة من خلال منصاتهم: وفي المناسبات القليلة التي قد تكون هناك حاجة فيها إلى بعض المعلومات مرة أخرى، سيتم توفيرها من خلال المنصة الرسمية. لن يطلبوا منك أبدًا إرسال هذه المعلومات عبر البريد الإلكتروني.
أخطاء إملائية؟ خطر!: لن ترسل أي شركة رسائل بريد إلكتروني تحتوي على أخطاء إملائية. إنه شيء أساسي إذا كنت تريد العناية بصورتك. إذا تلقيت بريدًا إلكترونيًا من إحدى الشركات وكان مليئًا بالأخطاء، فمن المحتمل أن يكون ذلك الشخص يحاول "الصيد" للحصول على معلومات.
احذر من التهديدات: يقع الكثير من الناس في هذا النوع من الفخاخ بسبب التهديدات. ادفع وإلا سنفرض عليك غرامة. إذا لم تقم بإضافة المعلومات الخاصة بك سوف تتلقى رسوم إضافية. من المهم قراءة كل شيء بهدوء وعدم الوقوع في فخ التهديدات التي قد تكون مكتوبة في البريد الإلكتروني. شركات التحصيل فقط هي التي تلجأ إلى التهديدات، وهي تفعل ذلك فقط لجعلها تدفع، لأنها لا تستطيع التأثير على الناس أيضًا، بل تخويفهم ودفعهم إلى دفع شيء غير ضروري.
كن حذرا مع النقرات: يستخدم بعض المتصيدين الفيروسات للحصول على المزيد من المعلومات المهمة. لا يعني مجرد تثبيت برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك أنك غير معرض للخطر. كن حذرًا حيث تنقر ورسائل البريد الإلكتروني التي تقوم بتنزيلها. قد تكون بعض الملفات مصابة. كن حذرًا دائمًا من أي شيء يطلبون منك تنزيله ما لم يكن شيئًا طلبته.
لقد تم لصقها على شاشة منذ أن وقع جهاز الكمبيوتر في يدي في عام 1997. والآن أود أن أكتب عن كل ما يتعلق بها.
كاتب محتوى. مصمم الجرافيك ومحركات البحث الأمثل
