ما هو التصيد الاحتيالي وكيف أحمي نفسي منه؟

الأمان التصيد بطل   /   by admin   /   March 16, 2020

كيف
بواسطةمايكل براينت

تاريخ آخر تحديث

لسوء الحظ ، لا تختفي حيل الخداع ، ولكن هناك أشياء يمكنك القيام بها لحماية نفسك. إليك كيفية اكتشاف محاولات التصيد الاحتيالي للحفاظ على هويتك وبياناتك آمنة.

واحد من كل 99 رسالة بريد إلكتروني مستلمة هو ما يسمى هجوم التصيد. تكلف هذه المضايقات الخطيرة الشركات والمستخدمين النهائيين الآلاف من الأضرار كل عام. على الرغم من عدم وجود حل كامل 100٪ ، هناك أشياء يمكنك القيام بها للتعرف على حيل الخداع وتجنبها. هيا بنا نقوم بذلك.

ما هو هجوم التصيد؟

التصيد هو هجوم الهندسة الاجتماعية مصمم لسرقة بيانات المستخدم مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان والمعلومات الشخصية الأخرى. الاحتيال ، الذي يمكن أن يأتي كبريد إلكتروني أو رسالة نصية أو رسالة فورية ، يتنكر ككيان موثوق به. يأمل أن تعض وتسليم معلوماتك عن طريق النقر على رابط ضار. غالبية هذه الحيل (51 في المئة) تؤدي إلى هجوم البرمجيات الخبيثة ، وفقا ل اتجاهات الأعمال الصغيرة.

مع هجوم البرامج الضارة ، يتم تثبيت ملف مخفي على جهاز الكمبيوتر الخاص بك. يقوم الملف بمهام مثل إجراء عمليات شراء غير مصرح بها أو سرقة الأموال أو الشروع في تحديد السرقة. كما أن بعض هجمات البرامج الضارة تجعل جهازك رهينة. في هذه الحالات ، ستحتاج إلى دفع مكافأة قبل استعادة الوصول إلى جهاز الكمبيوتر الخاص بك.

كيفية اكتشاف عمليات الاحتيال؟

عندما يتعلق الأمر بخدع التصيد ، فإن أول ما تحتاج إلى احتضانه وتذكره هو المصطلح ، إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه ، فربما يكون كذلك. بعبارات أكثر وضوحًا ، إذا تلقيت رسالة نصية أو بريد إلكتروني تعدك بنقد سريع أو بعض الجوائز ، فمن شبه المؤكد أنها عملية احتيال. لسوء الحظ ، تميل هذه الحيل إلى الحصول على مزيد من الساطور مع مرور كل عام.

يمكن أن تشمل حيل الخداع ، على سبيل المثال لا الحصر ، هذه الأمثلة:

  • رسائل واعدة برد أموال الحكومة
  • المجانية المتاحة بنقرة واحدة
  • إشعارات تنبهك بوجود نشاط مريب أو محاولات تسجيل دخول
  • فواتير وهمية تتطلب الدفع
  • لاحظ أنه لم يتم قبول دفعتك الأخيرة

أمثلة

نشر Phishing.org لقطات شاشة لـ أمثلة واقعية من الحيل. وتشمل هذه إشعار أمان Paypal مزيف ، إشعار Microsoft مزيف ، هجوم على ينكدين، من بين عدة آخرين.

إشعار وهمية باي بال

في ما يلي مثال لرسالة تصيّد من Microsoft:

دعم فني Microsoft مزيف

كيف تحمي نفسك من التصيد

لتجنب الوقوع ضحية لنظام التصيد الاحتيالي ، اتبع الخطوات الأساسية التالية:

تحديثات البرنامج

أول شيء يمكنك القيام به لحماية نفسك من حيل الخداع هو تثبيت برنامج الأمان على جهازك. ونعم ، هذا يشمل أجهزة Mac ، وليس فقط Windows. يجب عليك أيضًا التأكد من أن نظام تشغيل جهاز الكمبيوتر الخاص بك محدث دائمًا. تأكد من تشغيل التحديثات التلقائية لتحقيق ذلك.

على نحو متزايد ، لم تعد الأجهزة المحمولة في مأمن من هجمات التصيد الاحتيالي. لذلك ، قم أيضًا بتشغيل التحديثات التلقائية على الأجهزة التي تعمل بنظام iOS و Android. تقوم شركات مثل Apple و Google بعمل رائع في تحديد الهجمات وإحباطها. ومع ذلك ، فإن الأمر متروك لك للتأكد من تثبيت التحديثات على أجهزتك على الفور.

يجب أن تفكر أيضًا في تثبيت Google أداة تصيد مجانية، الذي ينبهك إذا أدخلت كلمة مرور حساب Google في مكان آخر غير accounts.google.com.

استخدم المصادقة متعددة العوامل

على نحو متزايد ، تقدم الشركات أو تطلب المصادقة متعددة العوامل لحماية معلومات حسابك. مع تمكين هذا النوع من المصادقة ، تحتاج إلى إدخال بيانات اعتماد أو أكثر لتسجيل الدخول إلى حسابك.

على سبيل المثال ، باستخدام المصادقة متعددة العوامل - تسمى أيضًا المصادقة الثنائية أو خطوتين التحقق ، قد يُطلب منك إضافة رمز مرور تتلقاه عبر بريد إلكتروني أو رسالة نصية أو تطبيق المصادقة. يمكن أيضًا إجراء مسح لبصمة إصبعك أو شبكية العين أو الوجه ، اعتمادًا على المنظمة.

استخدم دائمًا المصادقة متعددة العوامل عند عرضها ؛ إذا لم يكن لديك خيار ، اسأل عما إذا كان يجب عليك القيام بأعمال تجارية مع تلك المنظمة.

نعم ، استخدم كلمة مرور قوية

تحتاج أيضًا إلى إنشاء كلمات مرور قوية والحفاظ عليها آمنة. لحماية كلمات مرورك بشكل أفضل ، ضع في اعتبارك ما يلي:

  • باستخدام 10-12 حرفًا لكلمة المرور الخاصة بك
  • لا تستخدم الأسماء أو التواريخ أو الكلمات الشائعة في كلمات المرور الخاصة بك. بدلاً من ذلك ، استخدم مزيجًا من الأرقام والأحرف والرموز. استخدم أيضًا مجموعة من الأحرف الكبيرة والصغيرة
  • لا تستخدم نفس كلمة المرور مع حسابات مختلفة
  • ضع في اعتبارك شراء تطبيق / خدمة منشئ كلمات المرور مثل 1Password أو Dashlane.
  • لا تشارك كلمات المرور عبر الهاتف أو عبر البريد الإلكتروني / الرسائل النصية.
  • إذا كان يجب عليك كتابة كلمة مرور ، فتأكد من أنها مقفلة وبعيدة عن الأنظار.

فقط إجراء عمليات شراء على مواقع آمنة

في عام 2019 ، لا ينبغي أن يشتري أحد العناصر على موقع ويب غير آمن. لسوء الحظ ، لا يزال يحدث. للتأكد من أن الموقع الذي تزوره آمن ، ابحث عن https في بداية عنوان الويب.

النسخ الاحتياطي لبياناتك

أخيرا ، تأكد من أن بانتظام النسخ الاحتياطي لبياناتك باستخدام قرص صلب خارجي أو تخزين سحابي. بهذه الطريقة ، إذا كانت هناك مشاكل ، يمكنك الاتصال بالإنترنت في أسرع وقت ممكن.

ربما تكون عملية احتيال ، ماذا نفعل الآن؟

إذا كنت تشك في أن رسالة بريد إلكتروني أو رسالة تم تلقيها هي عملية احتيال ، يجب عليك أولاً أن تسأل نفسك ما إذا كنت تعرف الحساب أو الشركة التي اتصلت. إذا كانت الإجابة لا ، فأبلغ عن الرسالة ، ثم احذفها من جهازك. إذا كان الجواب نعم ، فيجب عليك الاتصال بالشركة مباشرة باستخدام رقم هاتف أو موقع ويب تعرف أنه شرعي.

هل أنت قلق من أنك استجابت بالفعل لنظام التصيد الاحتيالي؟ في هذه الحالة ، قم بزيارة IdentifyTheft.gov واتبع الخطوات التي يجب اتخاذها بناءً على المعلومات التي تخشى فقدانها.

IdentityTheft.gov

يجب عليك أيضًا أن تخطو الأمور خطوة أبعد وأن تبلغ السلطات المختصة عن التصيد. نقطة انطلاق جيدة لهذا هو اتصل بـ FTC.

في موقع FTC على الويب ، سيُطلب منك اختيار فئة شكوى وفئة فرعية. إذا لم تتمكن من العثور على تطابق ، فحدد خيار "شيء آخر". من هناك ، ستحتاج إلى الإجابة عن بعض الأسئلة المتعلقة بشكواك وإخبارهم بما حدث في كلماتك.

لسوء الحظ ، لا تختفي حيل الخداع ، ولكن هناك أشياء يمكنك القيام بها لحماية نفسك. سيؤدي اتباع هذه الخطوات إلى قطع شوط طويل لإضافة المزيد من مستويات الأمان إلى جهازك. سيتبع راحة البال!

الكلمات سحابة
تصنيف
136
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE