التعرف على عمليات التصيد الاحتيالي وتجنبها

يرسل لك المحتالون رسائل بريد إلكتروني أو رسائل لخداعك لمنحهم معلوماتك الشخصية والمالية. ومع ذلك، هناك طرق لتجنب عمليات التصيد الاحتيالي.

كيفية التعرف على التصيد؟

يحاول المحتالون سرقة أسماء المستخدمين أو بيانات المعاملات أو أرقام الضمان الاجتماعي الخاصة بك باستخدام اتصالات البريد الإلكتروني أو الرسائل النصية. إذا تمكنوا من الحصول على هذه المعلومات، فيمكنهم الوصول إلى حساباتك المصرفية والبريد الإلكتروني والحسابات الأخرى. يمكنهم أيضًا بيع بياناتك إلى محتالين آخرين. يتم تنفيذ عشرات الآلاف من هجمات التصيد الاحتيالي كل يوم من قبل المحتالين، وينجح الكثير منها.

يتم إدراج الأساليب النموذجية المستخدمة في رسائل البريد الإلكتروني والنصوص الخاصة بالتصيد الاحتيالي أدناه، لكن المحتالين كثيرًا ما يغيرون أساليبهم لمواكبة آخر الأخبار أو الاتجاهات.

يتم استخدام السرد بشكل متكرر في رسائل البريد الإلكتروني والرسائل التصيدية لإقناعك بالنقر على رابط أو فتح مرفق. قد تتلقى بريدًا إلكترونيًا أو رسالة نصية غير متوقعة يُزعم أنها من شركة تعرفها وتثق بها، مثل أحد البنوك أو شركة بطاقات الائتمان أو شركة المرافق. ويمكن أن تأتي أيضًا من موقع ويب أو تطبيق دفع عبر الإنترنت. قد يأتي الاتصال من المحتال الذي قد يفعل ذلك

• دون الادعاء بوجود مشكلة في حسابك أو تفاصيلك المصرفية، فإنهم يقولون فقط إنهم اكتشفوا سلوكًا غير عادي أو محاولات تسجيل دخول.
• لا يشترط عليك التحقق من أي معلومات مالية أو شخصية، ولا تقدم فاتورة لا تعرفها.
• هذه عملية احتيال مصممة لخداعك للنقر على رابط وإرسال الأموال.
• ومع ذلك، يحتوي الرابط على برامج ضارة ويدعي أن لديك الحق في التسجيل للحصول على تعويضات حكومية؛ هذه عملية احتيال تدعي أيضًا أنها تقدم قسيمة مجانية.

مثال واقعي لرسالة بريد إلكتروني للتصيد الاحتيالي

تخيل أنك تتلقى هذه الرسالة في صندوق بريد البريد الإلكتروني الخاص بك. للوهلة الأولى، يبدو هذا البريد الإلكتروني شرعيًا، لكنه ليس كذلك. يأمل مرسلو رسائل البريد الإلكتروني هذه ألا تتعرف عليها على أنها عمليات احتيال. تشير العلامات التالية إلى أنها عملية احتيال، حتى لو كانت تبدو وكأنها من شركة تعرفها جيدًا ولها شعارها في الرأس:

• تحية البريد الإلكتروني ليست قياسية.
• حسابك معلق بسبب مشكلة تتعلق بالفوترة، وفقًا للبريد الإلكتروني.
• يطالبك البريد الإلكتروني بالنقر فوق رابط لتحديث تفاصيل الدفع الخاصة بك.

قد تتصل بك الشركات الفعلية عبر البريد الإلكتروني، لكنها لن ترسل إليك بريدًا إلكترونيًا أو رسالة نصية تحتوي على رابط يسمح لك بتغيير معلومات بطاقتك الائتمانية. يتعرض الأشخاص الذين يقدمون معلوماتهم السرية في رسائل البريد الإلكتروني التصيدية لخطر مواجهة عواقب حقيقية مثل سرقة الهوية. بالإضافة إلى ذلك، فإنهم يخاطرون بالسخرية من الشركات التي ينتحلون هويتها.

كيف تحمي نفسك من هجمات التصيد؟

قد يتم حظر العديد من رسائل البريد الإلكتروني التصيدية بواسطة مرشحات التصيد الاحتيالي وقد لا تصل إلى صندوق الوارد الخاص بك. هناك عدة طرق لحماية نفسك من عمليات التصيد الاحتيالي.

استخدام برامج الأمان

قم بحماية جهاز الكمبيوتر الخاص بك باستخدام برامج الأمان. حاول تجنب التحديثات التلقائية التي قد تؤدي إلى مخاطر أمنية جديدة. بالإضافة إلى ذلك، يمكن أن تؤدي هذه التحديثات إلى ثغرات أمنية وتهديدات.

باستخدام VPN

يمكنك أيضًا استخدام شبكة افتراضية خاصة (VPN) والتي ستراقب جميع الأنشطة الضارة التي تحدث على جهاز الكمبيوتر الخاص بك. سيمنع المتسللين من الوصول إلى جهاز الكمبيوتر الخاص بك ويحد من الوصول إلى رسائل البريد الإلكتروني الضارة، والتي سيتم وضعها في مجلد البريد العشوائي. هناك عدد من شبكات VPN في السوق، لكننا نقترح عليك اختيار الشبكة التي تجعل الأمور أسهل بالنسبة لك. لذا حاول أن قم بتنزيل VPN مثل ExpressVPNوالتي تقدم العديد من الفوائد لمستخدميها.

استخدام المصادقة متعددة العوامل

توفر بعض الحسابات أمانًا إضافيًا من خلال طلب بيانات اعتماد تسجيل الدخول أو أكثر. وهذا ما يسمى المصادقة متعددة العوامل. هناك ثلاثة أنواع من المعلومات الإضافية التي تحتاجها للوصول إلى حسابك:

• شيء تعرفه، مثل رقم التعريف الشخصي أو رمز المرور أو الإجابة على كلمة المرور الرئيسية.
• شيء تملكه، مثل مفتاح الأمان أو عبارة مرور التحقق لمرة واحدة التي تتلقاها عبر الرسائل القصيرة أو البريد الإلكتروني أو تطبيق رمز الوصول.
• شيء ما أنت عليه، مثل مسح وجهك، أو شبكية العين، أو بصمات أصابعك.

إذا تمكن اللصوص من الحصول على اسم المستخدم وكلمة المرور الخاصين بك، فإن التحديد متعدد العوامل يجعل من الصعب عليهم الوصول إلى حساباتك.

حفظ البيانات

يجب عليك عمل نسخة احتياطية لبيانات جهاز الكمبيوتر الخاص بك على السحابة أو على محرك أقراص ثابت خارجي. قم أيضًا بعمل نسخة احتياطية لبيانات هاتفك.

ماذا تفعل إذا كنت تشك في وجود هجوم تصيد؟

أجب عن هذا السؤال إذا تلقيت رسالة نصية أو بريدًا إلكترونيًا يطلب منك فتح مرفق أو النقر فوق رابط:

ثم عليك أن تسأل نفسك هل أعرفه أم لا. هذا سيجعل قرارك أسهل.

قد يكون ملفًا شخصيًا مزيفًا إذا أجبت بـ "لا" على الموقف. راجع النصائح الواردة في كيفية التعرف على التصيد الاحتيالي والحذر من علامات التصيد الاحتيالي. أبلغ عن الرسالة وقم بإزالتها إذا رأيتها.

إذا أجبت بـ "نعم"، فاتصل بالشركة باستخدام رقم هاتف محمول أو صفحة ويب تعرف أنها مشروعة، وليس معلومات الاتصال المقدمة في البريد الإلكتروني. يمكن للروابط والمرفقات تنزيل البرامج الضارة.

ماذا تفعل إذا قمت بالرد على رسالة بريد إلكتروني تصيدية؟

قم بزيارة IdentityTheft.gov إذا كنت تعتقد أن المحتال لديه معلوماتك الشخصية، مثل رقم التأمين الوطني أو بطاقة الائتمان أو رقم الحساب المصرفي الخاص بك. ستجد هناك الإجراءات الدقيقة التي يجب اتخاذها اعتمادًا على البيانات التي فقدتها.

قم بتحديث برنامج الأمان لجهاز الكمبيوتر الخاص بك إذا كنت تعتقد أنك اتبعت رابطًا أو شاهدت مستندًا يحتوي على برامج ضارة. ثم قم بإجراء فحص وإزالة أي شيء يسبب مشاكل.

كيفية الإبلاغ عن التصيد الاحتيالي

قم بالإبلاغ عن أي رسائل بريد إلكتروني أو رسائل نصية تصيدية تتلقاها. التفاصيل التي تقدمها تساعد في مكافحة المحتالين.

• أرسل هجوم التصيد الاحتيالي الذي تلقيته إلى reportphishing@apwg.org إذا تلقيته.
• قم بإرسال أية رسائل نصية تصيدية تتلقاها إلى البريد العشوائي (7726).
• تفضل بزيارة ReportFraud.ftc.gov لإخطار لجنة التجارة الفيدرالية (FTC) بمحاولة التصيد الاحتيالي.

يمكنك التحقق من مكاتب الأمن السيبراني الوطنية للحصول على عناوين البريد الإلكتروني الخاصة بولايتك.

اقرأ المزيد من الدليل:

• مفتاح تنشيط Macrium Reflect [الأحدث]
• كيفية البحث عن مفتاح المنتج على نظام التشغيل Windows 10 - طرق سريعة
• CudaText 1.173.4.0 مفتاح التنشيط [2023] تنزيل مجاني
• فوائد تنشيط Windows 10 بمفتاح الترخيص
• مفتاح منتج Windows 11 المجاني لجميع الإصدارات [2023]
• مفتاح منتج Microsoft Office 365 مجاني [صلاحية لمدة عام]