سنستعرض في هذا المقال كيفيَّة اكتشاف هذه الخدع، وحماية نفسك منها، فتابع معنا.
ما هو التصيُّد الاحتيالي؟
التصيُّد الاحتيالي هو أسلوب يستخدمه المحتالون للحصول على معلومات حسَّاسة مثل كلمات المرور، وأرقام بطاقات الائتمان، وغيرها من البيانات الشخصية، وذلك عبر رسائل البريد الإلكتروني، أو مواقع ويب تبدو شرعية، ولكنَّها في الحقيقة مزيَّفة، وقد تتضمَّن هذه الخدع أيضاً مكالمات هاتفية أو رسائل نصية تهدف إلى خداع الضحية.
أنواع خدع التصيُّد الاحتيالي
تتعدَّد أنواع خدع التصيُّد الاحتيالي، ومن أبرزها:
1. التصيُّد عبر البريد الإلكتروني
من خلال رسائل البريد الإلكتروني التي تبدو من جهات موثوقة، مثل البنوك أو شركات التكنولوجيا، وتطلب منك تقديم معلومات شخصية، وتحتوي هذه الرسائل غالباً على روابط لمواقع مزيَّفة.
2. التصيُّد عبر الرسائل النصية (Smishing)
من خلال رسائل نصيَّة من أرقام غير معروفة تطلب منك النقر على روابط مشبوهة أو تقديم معلومات شخصية، وقد تبدو هذه الرسائل وكأنَّها من جهات موثوقة، مثل شركات الاتصالات.
3. التصيُّد عبر مواقع الويب
عن طريق مواقع ويب مزيَّفة تشبه المواقع الأصلية، وتهدف لجمع المعلومات الشخصية، وقد تتضمَّن هذه المواقع صفحات تسجيل دخول مزيَّفة.
4. التصيُّد الصوتي (Vishing)
هو نوع من التصيُّد يتمُّ عبر الهاتف، فيتَّصل المحتال بالضحيَّة، ويقدِّم نفسه بصفته موظَّفاً في شركة موثوقة، ويطلب معلومات حسَّاسة، وقد يستخدم المحتال تقنيات مثل تغيير رقم المتصل؛ ليبدو كأنَّه من جهة موثوقة.
كيف تعمل خدع التصيُّد الاحتيالي؟
تعمل خدع التصيُّد الاحتيالي عن طريق إغراء الضحيَّة بالنقر على رابط، أو فتح مرفق يحتوي على برامج ضارَّة، وبمجرد أن يقوم الضحية بذلك، يمكن للمحتالين الوصول إلى بياناته الشخصية، أو تثبيت برامج ضارَّة على جهازه، وقد تؤدي هذه الخدع في بعض الحالات إلى سرقة الهوية أو فقدان الأموال.
تعمل هذه الخدع غالباً وفق الآلية الآتية:
1. آليَّة العمل
- الإغراء: تُرسَل رسالة تبدو مشروعة؛ لإغراء الضحيَّة، مثل إشعار من بنك أو خدمة معروفة.
- النقر على الرابط: تحتوي الرسالة على رابط يدعو الضحية للنقر عليه.
- جمع المعلومات: يُطلَب من الضحيَّة إدخال معلوماته الشخصية بمجرد دخوله إلى الموقع المزيَّف.
- استخدام المعلومات: يستخدم المحتالون المعلومات المسروقة لأغراض مختلفة، مثل سرقة الهويَّة، أو الوصول إلى الحسابات المالية.
شاهد بالفيديو: 10 نصائح لحماية حسابك المصرفي من الاختراق عن طريق الإنترنت
2. علامات التحذير من رسائل التصيُّد الاحتيالي
توجد عدَّة علامات تشير إلى أنَّ الرسالة قد تكون خدعة:
- التحيَّة العامَّة: استخدام تحيَّة عامة مثل "عزيزي المستخدم" بدلاً من اسمك، بينما تستخدم الشركات الكبرى أسماء العملاء غالباً في اتصالاتها.
- الأخطاء اللغوية: يُلاحَظ وجود أخطاء إملائية أو نحوية في الرسالة، فالمحتالون غالباً لا يعتنون بجودة النص.
- الضغط على الروابط: طلب الضغط على رابط غير مألوف أو مرفق، ويجب الحذر من الروابط التي تبدو مشبوهة أو غير مألوفة.
- التهديدات أو العروض المغرية: يستخدمون أسلوب التهديد أو تقديم عروض مغرية؛ لجعلك تتصرَّف بسرعة؛ مثل "إذا لم تحدِّث معلوماتك، سيُغلَق حسابك".
- الضغط على العواطف: تستخدم الرسائل أساليب عاطفية غالباً، مثل الخوف أو الإلحاح؛ لجعل الضحية تتخذ قراراً سريعاً.
نصائح لاكتشاف خدع التصيُّد الاحتيالي
إليك هذه النصائح التي تساعدك على اكتشاف خدع التصيُّد الاحتيالي:
1. تحقَّق من عنوان البريد الإلكتروني
تأكَّد من أنَّ عنوان المرسل هو عنوان موثوق، وتحقَّق من وجود أي تغييرات طفيفة في العنوان، مثل استبدال حرف أو إضافة رقم.
2. لا تنقُر على الروابط مباشرة
انسَخ الرابط، والصقه في متصفِّحك؛ للتحقُّق من صحَّته، ويمكنك أيضاً استخدام أدوات مثل "hover" لرؤية الرابط الفعلي دون النقر عليه.
3. ابحَث عن العلامات الحمراء
تحقَّق من وجود أي علامات تحذير مثل الأخطاء اللغوية، فإذا كانت الرسالة تبدو غير احترافية، فمن المحتمل أن تكون خدعة.
4. تأكَّد من الأمان
تأكَّد من أنَّ الموقع يستخدم "بروتوكول HTTPS"، ويمكنك التحقُّق من ذلك من خلال النظر في شريط العنوان في المتصفِّح.
5. ابحَث عن المعلومات
إذا كانت الرسالة تدعي أنَّها من شركة معيَّنة، ابحث عن معلومات الاتصال الخاصة بتلك الشركة، وتحقَّق من صحَّة الرسالة من خلال الاتصال بهم مباشرة.
أدوات مساعدة على كشف التصيد الاحتيالي
يمكن استخدام بعض الأدوات لمساعدتك على كشف خدع التصيُّد الاحتيالي، مثل:
1. برامج مكافحة الفيروسات
تأكَّد من تحديث برامج مكافحة الفيروسات بانتظام؛ لأنَّها توفِّر حماية من البرامج الضارَّة، وتساعد على اكتشاف الروابط المشبوهة.
2. إضافات المتصفِّح
مثل أدوات كشف التصيُّد الاحتيالي التي تنبِّهك عند زيارة مواقع مشبوهة، وتشمل هذه الإضافات "Web of Trust" و"Netcraft".
3. خدمات التحقُّق من البريد الإلكتروني
تساعدك على التحقُّق من صحَّة الرسائل الواردة، مثل "PhishTank" و"VirusTotal"، ويمكنك استخدام هذه الخدمات؛ لإجراء فحص شامل للرابط أو الرسالة.
4. أدوات تحليل الروابط
مثل "URLVoid" و"Google Safe Browsing"، والتي تساعدك على معرفة ما إذا كان الرابط آمناً أم لا.
كيفيَّة حماية نفسك من خدع التصيُّد الاحتيالي
اتَّبِع النصائح الآتية لحماية نفسك من هذه الخدع المنتشرة:
1. استخدِم كلمات مرور قويَّة
تأكَّد من استخدام كلمات مرور معقَّدة وفريدة لكلِّ حساب، ويمكنك استخدام برامج إدارة كلمات المرور؛ لتسهيل هذه العملية.
2. فَعِّل المصادقة الثنائية
تُضيف طبقة إضافية من الأمان لحساباتك، فإذا حصل المحتال على كلمة مرورك، سيحتاج إلى رمز إضافي للدخول.
3. كُن حذراً عند مشاركة المعلومات
لا تشارك معلوماتك الشخصية إلا مع جهات موثوقة، وتحقَّق دائماً من هويَّة الشخص أو الجهة التي تطلب المعلومات.
4. حدِّث البرامج بانتظام
تأكَّد من تحديث نظام التشغيل والبرامج المستخدمة على جهازك بانتظام؛ لسدِّ الثغرات الأمنية.
5. تجنَّب الشبكات العامة
حاول تجنُّب إدخال معلومات حسَّاسة عند استخدام الشبكات العامة، لأنَّها قد تكون غير آمنة.
أهميَّة التوعية بالتصيُّد الاحتيالي
تُعدُّ التوعية بخدع التصيُّد الاحتيالي أمراً حيوياً لحماية نفسك ومعلوماتك، ويمكنك تقليل خطر التعرُّض لهذه الخدع، من خلال التعرُّف إلى الأساليب المستخدمة من قِبَل المحتالين، ويجب على الأفراد والمؤسَّسات الاستثمار في برامج التوعية والتدريب لتعزيز الوعي الأمني.
تشمل التوعية بهذه الخدع ما يأتي:
1. برامج التوعية
- ورش العمل: تنظيم ورش عمل تعليمية عن كيفيَّة التعرُّف إلى التصيُّد الاحتيالي.
- المواد التعليمية: توزيع كتيبات أو مواد تعليمية عن أفضل الممارسات الأمنية.
- التدريب الإلكتروني: استخدام منصات التعلُّم الإلكتروني؛ لتوفير دورات تدريبية عن الأمن السيبراني.
2. الإبلاغ عن محاولات التصيُّد الاحتيالي
يجب عليك الإبلاغ عن تعرُّضك لخداع تصيُّد احتيالي، ويمكنك إبلاغ مزوِّد خدمة البريد الإلكتروني الخاص بك، أو السلطات المحلية عن الرسائل المشبوهة، كما توجد في بعض الدول هيئات خاصَّة تتعامل مع قضايا الاحتيال الإلكتروني.
3. خطوات الإبلاغ
- الإبلاغ عن البريد الإلكتروني: أَبلِغ مزوِّد خدمة البريد الإلكتروني الخاص بك عن الرسالة.
- إبلاغ السلطات: اتصل بالجهات المختصَّة في بلدك، مثل الشرطة أو هيئات مكافحة الجرائم الإلكترونية.
- الإبلاغ عن المواقع المزيَّفة: يمكنك إبلاغ محرِّكات البحث مثل "Google" عن المواقع المزيَّفة.
مصادر لمزيد من المعلومات عن التصيُّد الاحتيالي
يمكن الحصول على المعلومات المتعلقة بخدع التصيُّد الاحتيالي من المصادر الآتية:
1. مواقع حكومية
تقدِّم معلومات عن الأمن السيبراني، مثل موقع وزارة الأمن الداخلي في الولايات المتحدة.
2. مدوِّنات تقنية
توجد عدة مدونات متخصِّصة في الأمن السيبراني، مثل "Krebs on Security" و"Security Weekly".
3. دورات تدريبية عبر الإنترنت
توفِّر منصات مثل "Coursera" و"Udemy" دورات عن كيفية حماية نفسك من التصيُّد الاحتيالي.
4. منظَّمات غير ربحية
مثل "Cyber Threat Alliance" و"Anti-Phishing Working Group"، والتي تقدِّم موارد ودراسات عن التصيُّد الاحتيالي.
دور المؤسسات في مكافحة التصيُّد الاحتيالي
تؤدي المؤسسات والشركات دوراً هاماً في مكافحة خدع التصيُّد الاحتيالي، ويمكن للمؤسسات حماية بياناتها وبيانات عملائها، وذلك من خلال تطوير أنظمة أمنية قوية، وتطبيق أفضل الممارسات، كما يجب على المؤسسات المساهمة في برامج التوعية والتثقيف؛ لتعليم الأفراد كيفية التعرُّف إلى هذه الخدع والحماية منها.
تأثير التصيد الاحتيالي في الأفراد والشركات
تؤثِّر خدع التصيُّد الاحتيالي تأثيراً كبيراً في الأفراد والشركات على حدٍّ سواء:
1. بالنسبة إلى الأفراد
تؤدي هذه الخدع إلى فقدان الأموال، وسرقة الهوية، وتدمير السمعة الشخصية.
2. بالنسبة إلى الشركات
يسبِّب التصيُّد الاحتيالي فقدان البيانات الحسَّاسة، وتكاليف مالية باهظة، وتأثيراً سلبياً في الثقة لدى العملاء؛ لذا يجب أن تكون الشركات على دراية بالتهديدات المحتملة، وأن تتخذ خطوات استباقية لحماية نفسها وموظفيها.
في الختام
يُعدُّ التصيُّد الاحتيالي تهديداً حقيقياً، ولكن يمكنك حماية نفسك من هذه الخدع من خلال الوعي والتثقيف، فكُن دائماً حذراً، واحتفظ بمعلوماتك الشخصية آمنة، وتذكَّر أنَّ الوقاية خير من العلاج؛ لذا استثمر الوقت في التعلُّم، وتطبيق أفضل الممارسات الأمنية، ويمكنك من خلال اتخاذ خطوات استباقية تقليل خطر التعرُّض لخدع التصيُّد الاحتيالي، وضمان سلامتك على الإنترنت.
أضف تعليقاً