حتى الآن ، تلقى جميع مستخدمي الإنترنت أو جميعنا تقريبًا بريدًا إلكترونيًا يفترض أن مصرفنا وحسابنا على PayPal وحساب أمازون وخدمة Netflix وما شابه ذلك قد "حظروا حسابنا".
في معظم رسائل البريد الإلكتروني هذه ، يتعين على المستخدم الوصول من رابط موجود مباشرة في الجزء المركزي من البريد الإلكتروني حتى يتمكن من إلغاء حظر هذا الحساب واستعادة البيانات. يكاد يكون من المؤكد أننا نواجه هجوم التصيد أو قالها بطريقة عامية قبل هجوم من خلال سرقة الهوية.
ما هو التصيد؟
سنقوم بشرحها بطريقة بسيطة حتى يعرف كل من يتلقى إحدى هذه الهجمات ما نتحدث عنه بسرعة وبشكل مباشر وبدون الكثير من الالتفافات: التصيد هو محاولة لسرقة البيانات والتي يمكن أن تكون خدمات مصرفية وكلمات مرور وبث الفيديو والصوت وحسابات متجر التطبيقات مثل App Store أو Google Play وما إلى ذلك. من خلال هذا التفسير المباشر للغاية ، يمكننا القول إن لدينا بالفعل شيئًا واحدًا واضحًا ، وهو أن التصيد الاحتيالي ليس شيئًا جيدًا بالنسبة لنا.
من الواضح أننا نتحدث عن محاولة صارخة لسرقة البيانات الشخصية ، مهما كانت كلمات المرور. بعض تصل هذه الهجمات مباشرة إلى صلب الموضوع وسيطلبون منا إلغاء عملية شراء لم نقم بها بالفعل أو تكلفة "X" يورو أو دولارات أو ما شابه ذلك لم نقم بها.
في جميع الحالات ، الغرض من رسائل البريد الإلكتروني هذه هو الحصول على هذه البيانات الحساسة ثم الاستفادة منها بطريقة ما بيع حساباتنا لأشخاص آخرين في حالة حسابات المحتوى / الترفيه وفي حالات أخرى إفراغ حساباتنا بشكل مباشر كما في حالات سرقة هوية الكيانات المصرفية.
كيف تتجنب التصيد؟
سؤال رئيسي آخر هو هذا: كيف نتجنب التصيد؟ حسنًا ، على الرغم من أنه قد يبدو من الصعب الهروب من هذه الهجمات ، إلا أنه أبسط بكثير مما نتخيله عندما نتحدث عن الهجمات عبر حساب البريد الإلكتروني الخاص بنا.
أول شيء يتعين علينا القيام به لتجنب هذه الأنواع من الهجمات هو التحلي بالفطرة السليمة. نعم ، قبل الوقوع في الفخ الذي وضعه المهاجمون الإلكترونيون ، يجب أن نتحلى بالبرد وقراءة الرسالة عدة مرات هنا لا يستحق التسرع أو الخوفحيث أن ذلك سيقودنا إلى الخداع بالضغط على الرابط وخسارة هذه المعركة.
بمجرد أن نقرأ الرسالة التي نتلقاها ، علينا أن نفكر فيما إذا كنا قد استخدمنا هذا التطبيق حقًا "يريدون تحصيل رسوم منا" ، أو إذا قمنا بأي حركة في حسابنا المصرفي أو إذا كان لدينا بالفعل الخدمة المتعاقد عليها " يريدون قطعنا لعدم الدفع ".
أصبحت طريقة خداع المستخدمين أكثر إبداعًا وأفضل من حيث العرض. في الماضي ، كانت هذه الأنواع من الهجمات أكثر قسوة مع وجود أخطاء إملائية واضحة وحتى مع وجود ترجمات مباشرة من ترجمة Google. لغتنا لمحاولة خداعنا. في الوقت الحاضر ، تم تحسين كل هذا كثيرًا وقد يكون من الصعب محاولة تجنب التصيد الاحتيالي في بعض الأحيان.
أفضل طريقة لتجنب التصيد الاحتيالي هي الاتصال بالخدمة أو البنك الذي يأتي منه البريد الإلكتروني مباشرةً ، ولكن هناك طريقة أخرى أسهل لتجنب خداع هؤلاء المتسللين. في هذه الحالة ما يتعين علينا القيام به هو تحقق من مرسل البريد الإلكتروني الذي يصل إلينابالتأكيد لا علاقة له بالشركة أو الكيان أو الخدمة التي يخبروننا عنها في المحتوى.
تذكر أنه لا يوجد عامل تصفية حصري لهذا النوع من الهجوم على حسابات البريد الإلكتروني الخاصة بنا ، لذلك استخدام الفطرة السليمة عندما نرى رسالة بريد إلكتروني مشبوهة يمكن أن ينقذنا من صداع جيد.
أمثلة على التصيد
في معظم الحالات ، نجد محاولات واضحة لسرقة الهوية ويطلبون منا تأكيد بيانات حسابنا المصرفي من خلال تأكيدها من خلال رابط ... ويمكن القول أن هذا إجراء لن يقع فيه الكثير منا ، ولكن يتم خداع الآلاف من المستخدمين مع هذا النوع من الرسائل بشكل يومي ، إما لأنهم لا ينظرون إلى تفاصيل البريد نفسه أو بشكل مباشر بسبب الخوف من فقدان حساباتهم.
Apple هي واحدة من الشركات التي عادة ما تكون في مرمى المهاجمين. تمتلك هذه الشركة واحدًا من أكبر متاجر التطبيقات في العالم ، وهذه نقطة قوية لمنتحلي الشخصية الذين يرون منجم ذهب بهجمات تركز على الأكثر غموضًا. إن التطبيق الذي تم شراؤه غير حقيقي ، أو الاشتراك الذي لا تملكه في أحد التطبيقات أو حتى جائزة لم يتم الحصول عليها من خلال الرابط المقابل له ، يمكن أن يؤدي إلى وقوع أكثر التطبيقات رسمًا في الفخ.
تحقق دائمًا من مرسلي البريد الإلكتروني
لا يوجد إجراء أفضل لتجنب هذه الهجمات من التحقق دائمًا من عنوان البريد الإلكتروني الذي يتم إرسال البريد الإلكتروني منه إلينا. نعم ، قد يبدو هذا إجراءً سخيفًا في البداية ولكنه الأكثر فعالية مكافحة هجمات التصيد. هذا سهل التنفيذ ، ولن يستغرق الأمر وقتًا طويلاً ويسمح لنا بالتحقق من الشخص الذي يرسل لنا البريد الإلكتروني لانتحال هويتنا والاحتفاظ بجميع بياناتنا.
انها حقا بسيطة. علينا فقط انقر فوق الرد على الرسالة التي نتلقاها عندما لا يبدو الأمر طبيعيًا للغاية ومعرفة من نرسل إليه هذه الرسالة مرة أخرى ، وذلك عندما تدرك أن العنوان لا يتوافق وأنك تعاني من هجوم تصيد كامل.
بعض الشركات لديها حسابات للإبلاغ عن التصيد الاحتيالي
أكثر الأشياء شيوعًا قبل هجوم التصيد الاحتيالي هو الاتصال بالكيان أو الشركة أو الشركة مباشرةً للإبلاغ عما حدث ، وفي بعض الحالات يكون لهذه الشركات حساب بريد إلكتروني خاص بها لتقديم تقريرنا. في حالة شركة التكنولوجيا لدى Apple حسابان متاحان للإبلاغ عنه ونشاركك العملية الخاصة بها:
- إذا تلقيت رسالة بريد إلكتروني يبدو أنها من Apple وتشك في أنها محاولة انتحال ، فأرسلها إلى reportphishing@apple.com
- للإبلاغ عن بريد عشوائي أو بريد إلكتروني آخر مشبوه تلقيته في صندوق بريد iCloud.com أو me.com أو mac.com ، أرسله إلى تعاطيا@icloud.com
- للإبلاغ عن البريد العشوائي أو غيره من رسائل البريد الإلكتروني المشبوهة التي تلقيتها من خلال iMessage ، انقر فوق البريد العشوائي وقم بالإبلاغ عنه في أقرب وقت ممكن
من المؤكد أن العديد من الشركات لديها عنوان بريد إلكتروني أو حتى قسم محدد على موقعها الرسمي للإبلاغ عن إساءة استخدام صورتها لسرقة بيانات المستخدم. من الأفضل إخطارهم بذلك حتى يتمكنوا من اتخاذ إجراء ومحاولة التخلص من هذه الأنواع من الرسائل التي قد تكون كذلك صداع حقيقي للمستخدمين الأقل حذرًا. قد يكون إزعاج بضع دقائق لإعادة توجيه الرسالة إلى الشركة أو البنك أو ما شابه ذلك مفيدًا للمستخدمين الآخرين المتأثرين بهذه الهجمات.
اذهب إلى الجهات المختصة مشاركة محاولة التصيد في حسابات Twitter الرسمية للشرطة في بلدك ، يمكن أن تكون من أفضل المساهمات الأخرى التي يمكنك تقديمها حتى لا يقع الآخرون في الفخ. في كثير من الأحيان ، يمكن مشاركة الحقيقة البسيطة المتمثلة في توصيل ما حدث من قبل الشبكات ويستفيد المستخدمون الآخرون منها.
صفحات الويب غير الآمنة والتسوق عبر الإنترنت
نحن لا نقول أن البريد الإلكتروني للمستخدمين فقط هو المستخدم لإطلاق هجمات التصيد الاحتيالي هذه ، ولكنها في الغالب هي الطريقة المستخدمة بسبب بساطتها وسرعتها. في أي حال أدخل صفحات الويب غير الآمنة أو إجراء عمليات شراء من مواقع غير معروفة يمكن أن يكون أيضًا مشكلة في هذا الصدد ، لذلك يتعين علينا توخي الحذر الشديد في هذه المواقع لمنع سرقة البيانات.
إنه أقل شيوعًا إلى حد ما بالنسبة لشيء بسيط وهو بالضبط ذلك يكون المستخدم أكثر انتباهاً لعملية الشراء أو الوصول إلى الويب نظرًا لأنك تستخدم المال ، ولكن في بعض الأحيان يمكن أن يكون أيضًا وصولًا بسيطًا إلى بيانات المستخدم. هذا هو السبب في أننا يجب أن يكون لدينا عامل أمان مزدوج على البطاقات مفعلة في مشترياتنا عبر الإنترنت - والتي يتم من خلالها إرسال رسالة إلينا قبل الدفعة النهائية - وقبل كل شيء توخي الحذر في المتاجر عبر الإنترنت ذات العروض المذهلة والمنتجات بسعر التكلفة وغيرها. .
قد تكون هذه الأنواع من الصفحات هي التي أصبحت في النهاية أكثر تكلفة للمستخدمين والحل هو تصفح الإنترنت قليلاً بحثًا عن معلومات حول هذا المتجر والمراجع لمنعهم من الحصول على اسم المستخدم وكلمة المرور الخاصين بنا.
هل هجمات التصيد متكررة؟
قبل الانتهاء من هذا المقال الذي نخبرك فيه ما هو التصيد وكيف تتجنبه بسهولة؟ وتجدر الإشارة إلى أن هجمات التصيد الاحتيالي ليست شائعة في معظم الحالات ، وبالتالي يجب أن نتحلى بالهدوء والثقة عندما نتلقى بريدًا إلكترونيًا يحتوي على روابط إلى عنصر إخباري أو تطبيق أو ما شابه.
من المنطقي أنه في بعض لحظات حياتنا على الإنترنت نتلقى هذا النوع من البريد الذي سيحاولون فيه اغتصاب بياناتنا ، ولكن هذا ليس هو الحال دائمًا. المهم هو التأكد قبل وصول رسالة بريد إلكتروني جديدة ذات مظهر مريب وعدم الوثوق بالروابط التي نجدها فيها وكذلك توخي الحذر في صفحات الويب غير الآمنة أننا نوافق على تجنب إدخال البيانات الشخصية.