كيف تحمي نفسك من التصيد الالكتروني
ان تزايد استخدام التكنولوجيا الرقمية كوسيلة اتصال ترفيه او
أداة لانجاز المعاملات المختلفة زاد من تنوع المخاطر والمشاكل الي قد تنجم
عن هذا الاستخدام ومن أهمها ما يعرف بالتصيد الالكتروني والذي يمكن
تعريفه على أنه عملية احتيالية يتم فيها الحصول على معلومات شخصية عن طريق
الايهام بأنه كيان موثوق فيه في الفضاء الرقمي.
إن الاحصائيات للعام 2011 تخبرنا ان هناك محاولة للتصيد بين
كل 300 رسالة الكترونية وانه قد تم تسجيل ما يقرب من 279,580 محاولة تصيد
في العالم بزيادة مقدارها 37% عن العام 2010 تتوزع بين 31 دولة مستخدمة
ما يقرب من 16 لغة في هذا الهجوم.[1]
كيف يمكن التعرف على الطرق الاحتيالية في التصيد
ان من الملاحظ ان أكثر عمليات وتقنيات التصيد تعتمد بشكل
رئيسي على أخطاء يرتكبها الضحايا أثناء تواجدهم في الفضاء الرقمي ولهذا يتم
استخدام ما يعرف بالهندسة الانسانية(الاجتماعية) [2]
لتصميم هذه الهجمات وفي المقابل هناك نقاط مفصلية يمكن من خلالها التعرف
على طبيعة هذه النوع من الاحتيال وتجنب الوقوع في شباكها ومنها :
- مقدار اتقان العمل:عادة ما تكون مواقع التصيد ذات تصميم
ركيك ينقصه اللمسات الفنية أما إذا كان الاحتيال يتم عن طريق تزوير لموقع
الكتروني مشهور فإن هذه المواقع عادة ما تفتقر للصور والخلفيات ذات الدقة
والجودة العالية والموجودة في الموقع الاصلي
- ركاكة القواعد اللغوية المستخدمة: في كثير من الاحيان
يفتقر الموقع أوالرسالة الى القواعد اللغوية الصحيحة والتي تعكس مقدار
إتقان العمل واحترافيته.
- أخطاء املائية متكررة في محتوى الموقع او الرسالة
- عمومية المحتوى: يجب تجنب التعامل مع الرسائل التي تحتوي
على جمل مفتوحة مثل “عزيزي المتعامل ” أو “عزيزي صاحب بطاقة الائتمان” دون
ذكر اسم الشخص المستلم للرسالة او احتوائها على تحية لا تتطلب اسم مستخدم
مثل “أهلا وسهلا”
- طلب معلومات حساسة : انتبه للرسائل او المكالمات التلفونية
التي يتم فيها محاولة الحصول على معلومات حساسة بطريقة غير مباشرة مثل
“الرجاء تحديث بياناتك” أو “الرجاء تاكيد معلومات حسابك البنكي ” ولا تقم
ابدا بالرد عليها
- الرسائل التي تستثير الشفقة : كن حذرا من الرسائل التي
تستخدم لغة العاطفة مثل طلب التبرع لمساعدة منكوبين أو ضحايا حروب فيجب
التحقق منها قبل التعامل معها.
- الرسائل العاطفية : لا ترد ابدا على رسائل الحب والاعجاب وطلب التعرف التي قد تصل اليك من غرباء لا تعرفهم .
- التلاعب بالعنوان الالكتروني: ان أحد اشهر تقنيات التصيد
هو انشاء موقع الكتروني مشابه في اسمه لمواقع الكترونية مشهورة مثل تسمية
الموقع باسم amzon.com والذي يشبه لحد كبير العنوان الالكتروني لموقع
amazon.com فحاول دائما ان تقرأ العنوان الالكتروني بدقة .
- إختلاف ظاهر العنوان عن محتواه: في هذه التقنية يتم ارسال
رسالة تحتوي على رابط لموقع الكتروني معين ومعروف لديك وعند الضغط على
الرابط يتم أخذك لموقع الكتروني آخر فمثلا الرابط التالي http://www.gmail.com هو
عنوان البريد الالكتروني لجوجل, تم التلاعب فيه بحيث إذا قمت بالضغط عليه
سيقوم بإيصالك للبريد الالكتروني الخاص بياهو وليس جوجل ولتجنب شباك التصيد
هذه حاول دائما ان تشير بالفأرة على العنوان ومن ثم قراءة محتواه من شريط
المعلومات في اسفل المتصفح قبل الضغط عليه
- تحديث مضاد الفيروسات ومتصفح الانترنت: حاول دائما ان تحدث
هذه البرامج لان معظمها يحتوي على خدمة الكشف عن مواقع التصيد والتي يتم
تحديثها اولا بأول .
- تأكد من وجود رمز القفل ووجود برتوكول https في المواقع التي تقوم عادة بإدخال بياناتك الشخصية فيها.
- قم دائما بالاستفسار قدر المستطاع عن المكالمات التي تصلك
من اشخاص يدعون انهم يعملون لاحد المؤسسات وقم بالسؤال عن اسمه وموقع
الشركة الحقيقي والالكتروني وقم بطلب رقم الهاتف الارضي للشركة والاتصال
به.
وفي نهاية هذا المقال أقدم لك عزيزي القاريء لعبة تستطيع من خلالها تقييم ومعرفة قدرتك على حماية نفسك من التصيد الالكتروني .
ليست هناك تعليقات:
إرسال تعليق