ازداد فى السنوات القليلة الاخيرة اعتمادنا على الخدمات المقدمة من مواقع الإنترنت المختلفة فى التسوق و الشراء وإجراء التعاملات المالية و سداد الفواتير وغيرها للتطور الكبير الذى يحدث يوميا فى هذة الخدمات و ما توفرة لنا من جهد و وقت. لكن ازدادت معها التهديدات و طرق الاحتيال التي يقوم بها مجرمي المعلومات للوصول الى بيانات تمكنهم من سرقة او ابتزاز اموال الضحايا، و من اشهر هذة الطرق التصيد الالكتروني.
يطلق مصطلح التصيد الالكتروني على وسائل الاحتيال التي يمارسها المحتالون لخداع مستخدمي الانترنت للحصول على بيانات أو معلومات حساسة ككلمات المرور و تفاصيل الحسابات البنكية و بطاقات الائتمان و غيرها من المعلومات التي تمكن من الوصول و سرقة اموالك او استغلال ما توصل الية من معلومات عنك او عن عملك و نشاطك المالي لابتزازك او بيعها لمنافسيك و هو ما يعود عليك بالطبع بأضرار عديدة سواء مالية او مهنية او اجتماعية و معنوية.
سميت عملية الاحتيال للحصول على المعلومات المهمة بالتصيد (phishing) لانها تشبة عملية الصيد فالمحتال سيقوم غالبا بالقاء طعم فى طريقك لتنخدع و تثق بة فتقع ضحية فى شباكة. و من اشهر طرق التصيد الالكتروني المعروفة و التي قد تستخدم لخداعك البريد الالكترونى او الرسائل النصية و التي ستبدوا لك من الوهلة الاولى الغير مدققة انها من مصدر موثوق بة و معروف بالنسبة لك، و غالبا سيتم توجيهك الى رابط مزيف لتحديث بياناتك و اعادة ادخال كلمة المرور الخاصة بحساب من حساباتك، و فى الغالب ستجد ان الموقع او الصفحة التي سيتم توجيهك هي نسخة مطابقة للصفحة الاصلية لحسابك. و قد تحتوي الرسالة على ملفات مرافقة و التي ستقوم بتثبيت بعض البرامج الخبيثة الضارة لجمع بيانات عنك عند الضغط عليها.
تعتمد عملية التصيد على تقنيات الهندسة الاجتماعية و التواصل الاجتماعي فقد اصبح من السهل جمع المعلومات الاساسية الشخصية عنك، و لك انت تتخيل يا عزيزي كم المعلومات التي تمنحها انت بكل اريحية لمن يرغب فى ممارسة التصيد الالكتروني ضدك من أسماء و تواريخ و احداث و عن اهتماماتك و نشاطك و عملك و تفاصيل حياتك اليومية وعناوين العمل وعناوين البريد الإلكتروني إضافة لمعلومات عن الزملاء وأسماء الموظفين في العمل فجميعها معلومات يمكن الاستفادة منها لارسال بريد إلكتروني و بما لا يدع لك مجال للشك بمصداقية الراسل.
يطلق مصطلح التصيد الالكتروني على وسائل الاحتيال التي يمارسها المحتالون لخداع مستخدمي الانترنت للحصول على بيانات أو معلومات حساسة ككلمات المرور و تفاصيل الحسابات البنكية و بطاقات الائتمان و غيرها من المعلومات التي تمكن من الوصول و سرقة اموالك او استغلال ما توصل الية من معلومات عنك او عن عملك و نشاطك المالي لابتزازك او بيعها لمنافسيك و هو ما يعود عليك بالطبع بأضرار عديدة سواء مالية او مهنية او اجتماعية و معنوية.
سميت عملية الاحتيال للحصول على المعلومات المهمة بالتصيد (phishing) لانها تشبة عملية الصيد فالمحتال سيقوم غالبا بالقاء طعم فى طريقك لتنخدع و تثق بة فتقع ضحية فى شباكة. و من اشهر طرق التصيد الالكتروني المعروفة و التي قد تستخدم لخداعك البريد الالكترونى او الرسائل النصية و التي ستبدوا لك من الوهلة الاولى الغير مدققة انها من مصدر موثوق بة و معروف بالنسبة لك، و غالبا سيتم توجيهك الى رابط مزيف لتحديث بياناتك و اعادة ادخال كلمة المرور الخاصة بحساب من حساباتك، و فى الغالب ستجد ان الموقع او الصفحة التي سيتم توجيهك هي نسخة مطابقة للصفحة الاصلية لحسابك. و قد تحتوي الرسالة على ملفات مرافقة و التي ستقوم بتثبيت بعض البرامج الخبيثة الضارة لجمع بيانات عنك عند الضغط عليها.
تعتمد عملية التصيد على تقنيات الهندسة الاجتماعية و التواصل الاجتماعي فقد اصبح من السهل جمع المعلومات الاساسية الشخصية عنك، و لك انت تتخيل يا عزيزي كم المعلومات التي تمنحها انت بكل اريحية لمن يرغب فى ممارسة التصيد الالكتروني ضدك من أسماء و تواريخ و احداث و عن اهتماماتك و نشاطك و عملك و تفاصيل حياتك اليومية وعناوين العمل وعناوين البريد الإلكتروني إضافة لمعلومات عن الزملاء وأسماء الموظفين في العمل فجميعها معلومات يمكن الاستفادة منها لارسال بريد إلكتروني و بما لا يدع لك مجال للشك بمصداقية الراسل.
كيف تميز رسائل التصيد الالكتروني.
- اذا كانت الرسالة من شركة لم يسبق لك التعامل معها من قبل، او بنك لم تفتح حساب بة فهي بالتأكيد رسالة مشبوهة. فالمتصيد يقوم بارسال هذة الرسالة الى الاف من عناوين البريد الالكتروني او ارقام التليفونات و هو فى الغالب لا يعرف من انت.
- وجود اخطاء إملائية أو اخطاء فى تركيب و إنشاء الجمل يشير دائما الى ان جهة المرسلة مشبوهة، فالمؤسسات دائما ما تهتم بتجنب تلك الاخطاء و تدرب موظفيها على مراعاة الكتابة الاحترافية.
- اذا احتوت الرسالة على أسئلة عن معلومات شخصية حساسة او تخص أمان حساباتك، فالبنك مثلا لن يسألك عن رقم حسابك فهو على علم بة و ليس فى حاجة الي هذة المعلومات و بالتاكيد لن يسألك احد عن كلمة المرور لحسابك على اى حال من الاحوال.
- استخدام اسلوب الترهيب او التهديد فى الرسالة يشير الى انها من مصدر مشبوه, كأن يخبرك انة سوف يتم اغلاق حسابك او تعليق معاملاتك المالية اذا لم تقم بتحديث بياناتك فى خلال 24 ساعة.
- الرابط الموجود في الرسالة غير مطابق للرابط الذي يظهر لك عند تمرير مؤشر الفأرة خلاله فإن ذلك يعنى انها احد رسائل التصيد.
- اذا وردت لك رسالة نصيه تطلب منك الاتصال برقم معين لتحديث بياناتك فذلك فى الغالب اسلوب تصيد لجمع بيانات خاصة بك.
لتجنب الوقوع ضحية التصيد الالكتروني
- تأكد من ان الموقع يستخدم التشفير لتأمين الاتصال و أنك تتصل من خلال بروتوكول HTTPS بدلا من HTTP فهذا يدل على أن الموقع آمن.
- تجنب الوصول و فتح حسابك من خلال روابط داخل رسالة بريد الكتروني او رسالة نصية، قم بفتح حسابك من خلال كتابة عنوان الموقع فى المتصفح الخاص بك بنفسك.
- تجنب إعطاء بيانات خاصة بحسابك من خلال البريد الالكتروني او من خلال اتصال تليفوني.
- دائما تأكد من تحديث ادوات الأمان المستخدمة على حاسوبك او تفعيلها فى حالة ان كنت اوقفت عملها، مع تجنب فتح الملفات المرافقة بالرسائل و خاصة من الجهات الغير معروفة لك.
- الاتصال المباشر بالشركة او البنك المرسل من خلال وسائل الاتصال الرسمية المعلنة لهم للاستفسار عن الامر قد يجنبك الوقوع ضحية لمحتال.
فى حال وقوعك ضحية للاحتيال بالفعل
- قم بالدخول على حسابك من خلال الصفحة الرسمية للبنك او الشركة على الفور ثم قم بتغيير كلمة المرور للحساب دون تأخير.
- قم على الفور بتحديث ادوات الامان على حاسوبك كبرامج مكافحة الفيروسات و منع التجسس و جدار الحماية و فحص حاسوبك فهناك احتمال لتعرضة للاصابة.
- راقب و تابع حساباتك لاكتشاف اي عمليات او نشاطات مريبة او تلك التي لم تقم انت بها.
0 تعليقات