يتم اختراق الآلاف من الحسابات عبر الإنترنت يوميًا ، ويستخدم المتسللون طرقًا متعددة لاختراق الحسابات وسرقة المعلومات. يعد هجوم التصيد الاحتيالي من أكثر الأساليب شهرة لسرقة المعلومات. يمكن للقراصنة إنشاء نسخة من صفحة تسجيل الدخول إلى موقع ويب شرعي وخداعك لتسجيل الدخول إلى الموقع باستخدام هذه الصفحة. بمجرد إدخال المعلومات ، سيتم إرسالها إلى المخترق بدلاً من موقع الويب الأصلي.
يزداد الأمر سوءًا عندما تكتشف مدى سهولة إنشاء موقع تصيد وتنفيذ الهجوم. إنها مجرد مسألة نسخ بعض أكواد مواقع الويب ودمجها مع تعليمات برمجية ضارة. يمكن لأي شخص لديه المعرفة التقنية الأساسية تنفيذ هجوم التصيد بنجاح. سنوضح لك في هذه المقالة كيفية التعرف على هجمات التصيد الاحتيالي وحمايتها.
التعرف على هجوم التصيد
هناك مرحلتان في عملية التعرف على هجوم التصيد. يمكنك الحصول على بعض القرائن عندما يتم تقديم رابط التصيد لك عن طريق أي وسيلة اتصال نصية أو عن طريق البحث عن أدلة على موقع التصيد نفسه. أدناه سترى بعض الطرق المفيدة للتعرف على هجوم التصيد الاحتيالي.
التعرف على البريد الإلكتروني المخادع
يتم تقديم روابط مواقع التصيد في الغالب في رسائل البريد الإلكتروني ، لذلك سنقدم إرشادات لتحديد الموقع الإحتيالية في رسالة بريد إلكتروني. ومع ذلك ، فإن العديد من هذه التعليمات تعمل بشكل جيد مع معظم طرق الاتصال النصي. فيما يلي بعض الأدلة التي يجب أن تبحث عنها:
1. معرف البريد الإلكتروني للمرسل
تحقق أولاً من معرف البريد الإلكتروني للمرسل حيث لن يكون هو نفسه معرف البريد الإلكتروني الرسمي للشركة. مثل "[email protected]" بدلاً من "[email protected]". تأكد من صحة جميع الهجاء ومطابقة معرّف الدعم الفعلي للشركة.
2. الأخطاء الإملائية والنحوية
تحتوي معظم رسائل البريد الإلكتروني الخادعة والتصيد الاحتيالي على كلمات بها أخطاء إملائية تتسلل عبر عوامل التصفية التي تم إعدادها بواسطة خدمات البريد الإلكتروني. غالبًا ما تتم إضافة الكلمات التي بها أخطاء إملائية في موضوع البريد الإلكتروني ، ولكن قد تجدها أيضًا في نص الرسالة. علاوة على ذلك ، يصعب اكتشاف بعض هذه الكلمات - مثل "Customer" المكتوبة باسم "Costomer" - لذا تحقق جيدًا.
بالإضافة إلى ذلك ، قد تجد أيضًا العديد من الأخطاء النحوية ، حيث قد يكون البريد الإلكتروني مكتوبًا بواسطة شخص لا يتحدث الإنجليزية أصلاً. ستقوم شركة شرعية بمراجعة البريد الإلكتروني عدة مرات حيث أن اسمها على المحك.
3. لغة الخداع والإجبار
ستحتوي الرسالة في الغالب على عروض جذابة وأزرار للعمل بشكل عاجل. على سبيل المثال ، "PayPal $ 100 giveaway ستنتهي صلاحيتها خلال ثلاث ساعات ؛ قم بتسجيل الدخول الآن باستخدام الرابط أدناه واحصل عليه قبل انتهاء صلاحيته! " سيكون هناك أيضًا مزيد من التركيز على تسجيل الدخول باستخدام الرابط الوارد في البريد الإلكتروني لمنعك من تسجيل الدخول باستخدام عنوان موقع الويب الفعلي.
4. المرفقات
آخر شيء تريد القيام به مع بريد إلكتروني مشبوه هو النقر فوق المرفق المرفق به. لن ترسل لك شركة شرعية مرفقات ما لم يتم تحديد ذلك. يمكن لأي برنامج ضار داخل مرفق مفتوح سرقة معلوماتك بسهولة إذا لم تكن حريصًا.
5. البريد الإلكتروني موجود في مجلد البريد العشوائي
إذا كنت تشك في رسالة بريد إلكتروني وتتصفحها في مجلد الرسائل غير المرغوب فيها ، فلماذا تزعجك؟ المرشح موجود لسبب. فقط اضغط على الزر "رجوع" واستمر في عملك.
6. إعلانات التصيد
قد يتم أيضًا توفير روابط التصيد في إعلان تشاهده على مواقع الويب (لست متأكدًا من كيفية التغاضي عن ذلك). قبل بضع سنوات خسرت أكثر من 300 دولار عندما نقرت عن طريق الخطأ على إعلان في بحث Google بدلاً من الصفحة الرئيسية لشركة مدفوعات عبر الإنترنت. لذا كن حذرًا أثناء النقر فوق مثل هذه الإعلانات ، واتبع الإرشادات أدناه لتحديد موقع ويب للتصيد الاحتيالي حتى إذا قمت بالوصول إليه.
ملاحظة: حاول تجنب النقر فوق ارتباط التصيد الاحتيالي إن أمكن ، لأنه قد يحتوي أيضًا على برامج فدية قد تستولي على نظامك.
التعرف على المواقع الإحتيالية
حسنًا ، لقد قررت النقر فوق الارتباط ، وأنت الآن على الموقع. فيما يلي بعض الطرق لمزيد من التأكيد على ما إذا كان موقع الويب شرعيًا أم مجرد محاولة تصيد:
1. تحقق من عنوان URL
سيكون تصميم موقع الويب مشابهًا تمامًا للتصميم الأصلي ، لذلك لا جدوى من إيجاد فرق هناك. ومع ذلك ، لا يمكنهم نسخ عنوان URL الرسمي لموقع الويب ، لذلك يجب أن يكون هناك بعض الاختلاف هناك. سيتم كتابة اسم موقع الويب بشكل خاطئ ، مثل "www.paypal.com" مكتوب كـ "www.paypai.com" أو "www.paypol.com". سيكون اتصال "HTTPS" مفقودًا أيضًا. تحقق مما إذا كان "رمز القفل" في بداية شريط العناوين "أخضر" أم "رمادي". سيكون لموقع الويب الآمن مثل موقع الويب الخاص بالمصرف الذي تتعامل معه أو موقع الدفع عبر الإنترنت أو موقع ويب للتواصل الاجتماعي اتصال آمن (قفل أخضر).
2. تنبيه المتصفح
جميع المتصفحات الشائعة جيدة في اكتشاف معظم مواقع التصيد الاحتيالي. إذا أعطى المستعرض تحذيرًا ، فاستمع إليه وتراجع.
3. تجنب النوافذ المنبثقة
قد توجهك بعض روابط التصيد الاحتيالي إلى موقع الويب الأصلي ، ولكن قد تظهر نافذة منبثقة زائفة بعد تأخير قصير يطلب منك معلومات شخصية. إذا حدث هذا ، فقط تراجع.
4. أدخل كلمة مرور خاطئة
لا تملك مواقع التصيد الاحتيالي أي وسيلة لتحديد ما إذا كانت كلمة المرور صحيحة أم خاطئة. إذا أدخلت كلمة مرور خاطئة ، فستتمكن على الأرجح من تسجيل الدخول (أو على الأقل إعادة توجيهك إلى شيء ما). ومع ذلك ، يعرف المتسللون هذه الحيلة بالفعل وقد يقولون أحيانًا "كلمة مرور خاطئة" حتى تقوم بمحاولات متعددة ، وسيحصلون على جميع كلمات مرورك المعروفة.
احم نفسك من هجوم التصيد
لذلك وقعت في الفخ وتخلت عن معلوماتك. لا فائدة من تعقب المتسلل باستخدام عنوان IP الذي حصلت عليه ؛ سيكون مضيعة للوقت. بدلاً من ذلك ، يجب أن تركز على استعادة حسابك والمعلومات التي تخلت عنها. إذا كان حساب مدفوعات عبر الإنترنت أو حسابًا مصرفيًا ، فاتصل به على الفور وأخبره عن الموقف.
على الأرجح سيدخل المخترق إلى حسابك ويغير كلمة المرور ، لذا انتقل فورًا إلى موقع الويب الأصلي واستخدم زر "نسيت كلمة المرور" لإعادة تعيين كلمة المرور باستخدام بريدك الإلكتروني. تقدم الخدمات الشعبية مثل Google أو Facebook أيضًا تدابير إضافية لمحاربة مثل هذا الموقف. قم بالبحث عبر الإنترنت لمعرفة ما إذا كان يمكنك الحصول على مزيد من المساعدة لتأمين حسابك. بمجرد الدخول ، حاول رؤية جميع الإعدادات وخيارات الخصوصية لترى ما الذي تغيره المخترق.
إذا كان الحساب يحتوي على أموال ، فراجع ما إذا كان يمكن التراجع عن المعاملة بأي وسيلة (اتصل بالدعم) ؛ وإلا فقد ذهب. تُعد المصادقة ثنائية العامل واحدة من أفضل وسائل الحماية ضد هجمات التصيد الاحتيالي وعمليات الاحتيال والقرصنة الأخرى . تأكد من تمكينه إذا تم توفيره بواسطة موقع الويب الذي تستخدمه.
يجب أن يؤخذ في الاعتبار أن هجمات التصيد لا تقتصر فقط على سرقة معلوماتك. قد تعرض لك هذه الروابط إعلانات أو تقوم بتنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك لإتلافه أو استخراج المعلومات. جنبًا إلى جنب مع النصائح المذكورة أعلاه ، استخدم برنامجًا جيدًا لمكافحة الفيروسات لحماية نفسك.
خاتمة
قد يكون اكتشاف مواقع التصيد الاحتيالي أمرًا صعبًا بعض الشيء ، خاصةً إذا قام متسلل محترف بإعدادها. القاعدة الأساسية هي تجنب جميع الروابط التي تتطلب معلومات من أي نوع ، وقم دائمًا بتسجيل الدخول إلى موقع ويب عن طريق إدخال عنوان موقع الويب يدويًا في شريط العناوين. هل تعرف أي طرق أخرى لتحديد موقع ويب للتصيد الاحتيالي؟ شارك معنا رأيك في التعليقات.