التصيّد: ما هذا؟ احذر من الرسائل ورسائل البريد الإلكتروني المزيفة!

ربما سمعت عن تصيد احتيالي من قبل. على الدوام تقريبا ، تحاول الشركات ووكالات الأنباء والمنظمات الأخرى التحذير من ذلك. ولكن ما هو التصيد بالضبط؟ ستخبرك هذه المقالة بكل شيء عن هذا النوع من الجرائم الإلكترونية. سنتحدث عن ماهيته وكيفية التعرف عليه وكيف يمكنك حماية نفسك منه. سنوضح لك أيضًا ما يجب فعله إذا كنت ضحية لمحاولة تصيد.


ما هو التصيد?

التصيد الاحتيالي باستخدام كلمة المرور

التصيد الاحتيالي هو نوع من الجرائم الإلكترونية التي يتيح للضحايا دون علم المجرمين الوصول إلى معلوماتهم الشخصية أو حساباتهم الخلفية. عادة ، يحدث هذا بسبب إرسال بريد إلكتروني للتصيد الاحتيالي إلى الضحية. يبدو أن هذه الرسالة الإلكترونية واردة من منظمة أو نشاط تجاري رسمي ، ولكن تم إرسالها بالفعل من قبل مجرم. سيفعل هؤلاء المجرمون أي شيء لجعل رسائل البريد الإلكتروني تبدو أصيلة قدر الإمكان. على سبيل المثال ، سيستخدمون شعارات لمواقع الويب والشركات الرسمية. في رسائل البريد الإلكتروني المذكورة ، غالبًا ما يُطلب من الضحايا النقر على رابط أو فتح مرفق.

إذا نقرت على رابط في بريد إلكتروني للتصيد الاحتيالي ، فقد تجد نفسك على صفحة تبدو كموقع ويب رسمي ، ولكنها ليست سوى نسخة مزيفة. يأمل المجرم في إدخال تفاصيلك الشخصية والمعلومات الحساسة في هذه الصفحة ، على سبيل المثال ، عن طريق ملء شاشة تسجيل الدخول. بمجرد القيام بذلك ، سيتمكن المجرم من الوصول إلى هذه المعلومات. قد يؤدي فتح مرفق في بريد التصيد الاحتيالي أيضًا إلى حدوث الكثير من المشكلات. قد تقوم بتثبيت برامج ضارة دون علمك ، مثل الفيروسات أو برامج التجسس ، على جهاز الكمبيوتر الخاص بك. يمكن أن يؤدي هذا بدوره إلى حصول المجرم على جميع أنواع المعلومات الشخصية عنك ، مثل تفاصيلك المصرفية. في بعض الأحيان ، يقومون بتثبيت برامج الروبوت لإنشاء Botnet وتنفيذ هجمات DDOS.

الهدف النهائي لمجرم التصيد هو الاستفادة من سرقة أموالك أو بياناتك الشخصية. هذا هو المكان الذي يأتي منه اسم “التصيد الاحتيالي”. مجرمو الإنترنت “يصطادون” للحصول على معلوماتك: يرمون قضيب الصيد الرقمي (البريد الإلكتروني) وينتظرون حتى يلدغ الضحية. يستخدمون مخاوف المتلقي وعواطفه لجعل عملية الاحتيال ناجحة. قد يدّعون ، على سبيل المثال ، أن لديك دفعة غير مدفوعة في انتظارك ، تخبرك أنك ستخاطر بغرامة إذا لم تدفع على الفور. غالباً ما يصاب الضحايا بالذعر عند قراءة هذا ويفعلون كما يطلبون ، ويقعون في خدع المجرم. لا تشعر بالغباء إذا حدث ذلك لك. قد يكون من الصعب للغاية تمييز رسالة مزيفة عن الصفقة الحقيقية.

أنواع مختلفة من التصيد

بشكل عام ، يعد البريد الإلكتروني وسيلة فعالة جدًا للمجرمين ، لأنه يسمح لهم بالوصول إلى آلاف الأشخاص دفعة واحدة. يقضون أقل وقت ممكن ، وهم قادرون على سرقة الكثير من المال ، طالما أن جزءًا صغيرًا من المستلمين يقع على عاتق عملية الاحتيال. ومع ذلك ، لا ينتهي برسائل البريد الإلكتروني. إليك بعض أشكال التصيد الاحتيالي الأخرى التي يجب أن تنتبه إليها ، سواء كان الأمر يتعلق بالخدع على وسائل التواصل الاجتماعي أو عبر البريد التقليدي.

رسائل SMS و WhatsApp المزيفة

شعار واتس ابيواصل مجرمو الإنترنت التفكير في طرق جديدة لسرقة الأموال من ضحاياهم. قد تكون هذه التقنيات أكثر فعالية ومربحة ، لأن الناس ببساطة لا يعرفون عنها بعد. قد لا يكون النص من البنك الذي تتعامل معه جديرًا بثقتك دائمًا. وينطبق الشيء نفسه على رسالة WhatsApp من مؤسسة رسمية ، تطلب منك دفع فاتورة لا تتذكر أي شيء عنها. على مدى السنوات القليلة الماضية ، تم استخدام WhatsApp بشكل خاص في عمليات الخداع.

هل تلقيت رسالة مريبة؟ قد يكون من الصعب معرفة ما إذا كان يجب دفع فاتورة بالفعل أم أنها مجرد محاولة لسرقة أموالك. أفضل شيء تفعله هو الاتصال بالمنظمة التي يفترض أنها أرسلت الرسالة. انتقل إلى موقع الويب الرسمي الخاص بهم من خلال البحث عن معلومات الاتصال الصحيحة عبر الإنترنت ، دون النقر على أي روابط في الرسالة أو استخدام المعلومات الموجودة هناك. غالبًا ما يكون مجرمو التصيد أذكياء بما يكفي لتغيير معلومات الاتصال بالشركة إلى معلوماتهم الخاصة. إذا كانت الشركة لا تعرف أي شيء عن الرسالة ، فتأكد من أنها تعرف أن شخصًا ما يرسل رسائل تصيد احتيالي باسمه.

فواتير مزورة

ليس فقط وسائل التواصل الاجتماعي ، ولكن أيضًا يسيء استخدام أشكال الاتصال التقليدية من قبل المجرمين الإلكترونيين. واحدة من أكثر عمليات الاحتيال الشائعة ، وخاصة بالنسبة لأولئك الذين لديهم أعمالهم الخاصة ، هي فواتير مزيفة. يرسل المحتالون فاتورة مزيفة ولكنها حقيقية جدًا تخبرك بأن تدفع سريعًا أو تعاني من العواقب. غالبًا ما يُطلب منك إرسال الأموال إلى حساب خلفي محدد. في بعض الأحيان سيطالبون بأنك مدين وسيقومون بجمع جامع الديون إذا لم تقم بتحويل الأموال بسرعة. في حين أنه من الممكن تلقي مثل هذه الرسالة من المؤسسات الرسمية (في الظروف القصوى) ، فقد تكون أيضًا حالة تصيد. وهذا يعني أن التهديدات عادة ما تكون خاطئة. إذا قمت بتحويل الأموال ، فسوف ينتهي بها الحال في جيوب المحتالين.

إذا كنت تريد التحقق مما إذا كانت الفاتورة أو تذكير الدفع شرعيًا ، فاتصل بالشركة التي أرسلتها. مرة أخرى ، لا تستخدم معلومات الاتصال المدرجة في الفاتورة. انتقل دائمًا إلى الموقع الرسمي للشركة المعروض في الفاتورة واتصل بهم أو أرسل إليهم بريدًا إلكترونيًا. اطلب تأكيد الفاتورة ، والمبلغ المذكور ، والحساب الذي يجب تحويله إليه قبل دفع أي شيء.

رسائل البريد الإلكتروني أو رسائل الوسائط الاجتماعية من الأصدقاء أو الأقارب

إذا تمكن المجرم من الوصول إلى البريد الإلكتروني أو حساب وسائل التواصل الاجتماعي للضحية (من خلال هجوم تصيد سابق ، على سبيل المثال) ، يمكنهم استخدام ذلك للعثور على ضحايا جدد. قد يحاول المجرم دفع أشخاص آخرين إلى إرسال الأموال إليه عن طريق إرسال رسائل إلى أصدقاء الحساب المخترق. غالبًا ما تبدأ هذه الرسائل بعبارة “مرحبًا ، كيف حالك؟”. بمجرد رد فعل الناس ، سيطلب المجرم المال. في ما يلي مثال لرسالة تصيُّد من هذا القبيل ، تم فيها اختراق حساب جون ، ويقترب المجرم الإلكتروني من صديقه ماثيو عبر Facebook:

رسالة تصيد فيسبوك

عندما تسمع صديقًا في مشكلة ، فمن المحتمل أنك حريص على مساعدته. يسيء مجرمو الإنترنت استخدام هذا الاتجاه من خلال خلق شعور بالإلحاح: عالق جون في الخارج ويجب عليه العودة إلى المنزل في أقرب وقت ممكن. إذا قرر ماثيو مساعدته ، فسيقوم بتحويل الأموال دون قصد إلى حساب مصرفي ليس تابعًا لجون ، بل مجرم إلكتروني. قد يطلب المجرم تحويل الأموال عبر PayPal أو Western Union أو Moneygram أو Bitcoin. في بعض الحالات ، سيبذل المجرمون جهدًا لرسم شبكة الأصدقاء الكاملة للحساب المخترق وحتى قراءة الرسائل السابقة. سيستخدمون هذه المعلومات لجعل محاولة التصيد الاحتيالي تبدو مقنعة قدر الإمكان.

هل تلقيت رسالة من صديق عبر البريد الإلكتروني أو Facebook أو منصة وسائط اجتماعية أخرى تطلب المال؟ كن حذرا. تواصل مع الشخص الذي تعتقد أنك تتحدث معه ، على سبيل المثال ، بالاتصال به. بهذه الطريقة ، يمكنك التحقق مما إذا كانوا في وضع صعب بالفعل. إذا لم يكن الأمر كذلك ، فقد تم اختراق حسابهم.

“التصيد” عبر الهاتف

الهاتف الذكي مع صورة الأذن

في بعض الأحيان ، يحدث التصيد الاحتيالي عن طريق الهاتف. قد يحدث هذا عندما يتمكن المجرمون بالفعل من الوصول إلى الحساب المصرفي للضحية ، لكنهم بحاجة إلى معلومات أخرى أيضًا. إذا تعاونت الضحية ، فسيحوّلون الأموال إلى المجرمين دون علم. يمكن أن يحدث هذا بالطريقة التالية:

  1. يتم تسجيل المجرم في البيئة المصرفية للضحية ويبدأ في تحويل الأموال إلى حسابه الخاص.
  2. يقوم المجرم باستدعاء الضحية ، وتظاهر بأنه موظف في البنك ، ويطلب رمز TAN الذي تلقته الضحية (على سبيل المثال عبر الرسائل النصية).
  3. إذا أبلغ الضحية الرمز (الذي تم إرساله بالفعل للتحقق من الدفع) ، يستخدمه المجرم لإتمام المعاملة إلى حسابه المصرفي الخاص.

قد يتظاهر مجرمو التصيد أيضًا بأنهم موظفون في Windows أو مصنع الكمبيوتر أو الهاتف الذكي. سيطالبون بالاتصال من أجل حل مشكلة فنية. بدلاً من ذلك ، يجعلونك تسجل الدخول إلى موقع ويب خطير ، مما يتيح لهم الوصول إلى جهاز الكمبيوتر الخاص بك والمعلومات الشخصية. في بعض الحالات ، سيقومون بتثبيت برامج الفدية على جهازك. هذا يعني أن جميع ملفاتك سيتم تشفيرها وأخذها كرهائن: لن تتمكن من الوصول إليها ما لم تدفع. إذا أصبحت ضحية برامج الفدية ، فتأكد من الاتصال بالشرطة.

في الآونة الأخيرة كانت هناك تقارير عن نوع مختلف من التصيد عبر الهاتف. سيتصل بك مجرم من رقم غريب ، وغالبًا ما يكون أجنبيًا. عندما تلتقط ، لا تسمع أي شيء. في وقت لاحق فقط تظهر فاتورة هاتفك أن المكالمة الهاتفية كلفتك مبلغًا كبيرًا من المال. للحفاظ على سلامتك من هذا النوع من الاحتيال ، لا ترد على أي مكالمة.

إذا اتصل بك أحد الموظفين من بنك أو شركة معينة ، فلا تعط معلوماتك الشخصية ، مثل العنوان أو رقم الحساب المصرفي ، على الفور. احرص دائمًا على استخدام أرقام الهواتف الرسمية والصحيحة لنشاط تجاري وتحقق مما إذا كنت تتصل فعليًا بممثل لتلك الشركة.

كيفية التعرف على التصيد

هل تلقيت بريدًا إلكترونيًا أو رسالة نصية أو رسالة أخرى من مؤسسة رسمية أو صديق يطلب المال؟ فكر مرتين قبل أن تفعل أي شيء! سواء كانت تبدو رسالة من الحكومة أو متجر ويب أو مصلحة الضرائب أو مصرفك أو شركة تأمين أو موقع ويب مثل Amazon ، فقد تتعامل مع مجرم بدلاً من ذلك. هناك أنواع أخرى من التصيد الاحتيالي هي البريد الإلكتروني المعروف الذي يرسله “أمير نيجيري” أو أحد الأقارب البعيدين يتظاهر بأنه يمكنهم الوصول إلى مبلغ كبير من المال. ومع ذلك ، قبل أن يتمكنوا من إرسال أي شيء إليك ، فإنهم بحاجة إليك لنقل شيء إليهم. لا تقع في هذه الأنواع من الفخاخ. إنهم ليسوا حقيقيين.

نظرًا لصعوبة اكتشاف التصيد الاحتيالي ، من المهم معرفة ما الذي تبحث عنه عند التحقق مما إذا كانت الرسالة شرعية أم لا. إليك بعض النصائح التي ستساعدك في التعرف على محاولة التصيد الاحتيالي.

نصيحة 1: أخطاء التحية واللغة والتهجئة والنحو

عادة ، يتم إرسال رسائل التصيد الاحتيالي إلى الكثير من الأشخاص في وقت واحد. هذا يعني أنهم ليسوا دائمًا مخصصين. بدلاً من ذلك ، ينتهي بك الأمر في تلقي رسالة بريد إلكتروني تحتوي على “عزيزي السيد / السيدة” أو شيء مشابه في الأعلى. ضع في اعتبارك دائمًا ما إذا كان من الغريب ألا يتم التعامل معك بشكل صحيح ، على سبيل المثال ، من قبل مصرفك قبل القيام بأي شيء آخر مع البريد الإلكتروني.

يمكنك عادةً معرفة أن البريد الإلكتروني مزيف عندما يحتوي على الكثير من الأخطاء الإملائية والنحوية. في أغلب الأحيان ، ليس مجرمو الإنترنت الذين يرسلون البريد هم الأفضل في اللغة الإنجليزية ويرتكبون أخطاء واضحة. هناك تقنية أخرى غالبًا ما تستخدم في رسائل التصيد الاحتيالي وهي خلق شعور بالإلحاح. قد تشير لغة مثل “عاجل” أو “هام” أو “إشعار نهائي” إلى أنك تتعامل مع بريد إلكتروني للتصيد الاحتيالي.

مع ذلك ، ليس هذا هو الحال دائمًا. هناك رسائل بريد إلكتروني ومواقع ويب للتصيد الاحتيالي لا تحتوي على أي أخطاء وحتى تبدأ بنوع من التحية المخصصة. لحسن الحظ ، هناك أشياء أخرى يمكنك البحث عنها ، كما سنخبرك في نصائحنا الأخرى.

نصيحة 2: انظر إلى مرسل البريد الإلكتروني

قائمة بالعدسة المكبرةغالبًا ما يتم إرسال رسائل البريد الإلكتروني للتصيد الاحتيالي عن طريق عناوين البريد الإلكتروني الاحتيالية. انظر دائمًا إلى عنوان البريد الإلكتروني للمرسل وتحقق مما إذا كان شرعيًا. على سبيل المثال ، إذا كنت أحد عملاء بنك أمريكا ، فقد تتلقى رسائل بريد إلكتروني رسمية من العناوين التي تنتهي بـ @ bankofamerica.com. نظرًا لأن مجرمي الإنترنت لا يمتلكون هذا النطاق ، فلا يمكنهم استخدام عناوين البريد الإلكتروني هذه. بدلاً من ذلك ، سيحاولون إرسالها من نطاق مشابه جدًا أو استخدام مزود بريد إلكتروني عام. يمكنهم ، على سبيل المثال ، استخدام [email protected] أو أي شيء ينتهي بـ @ americanbank.com. حتى الأخطاء الإملائية المتعمدة ليست غير عادية: من خلال إضافة حرف أو حرفين إلى النطاق الأصلي ، يحاول المجرمون خداعك للاعتقاد بأن الرسالة شرعية على كل حال. في بعض الأحيان تتكون عناوين البريد الإلكتروني التصيدية من أرقام وأحرف عشوائية. من السهل اكتشاف هذه الأشياء ولا يجب الوثوق بها مطلقًا.

في بعض الحالات ، يبدو أن رسالة التصيد تحتوي على مرسل جدير بالثقة. في بعض الأحيان يبدو أنه يتم إرسالها من عنوان بريدك الإلكتروني. يُسمى هذا “انتحال البريد الإلكتروني” ويحدث كثيرًا في عمليات التصيد الاحتيالي والتسلل عبر البريد الإلكتروني للأعمال (BEC). لا تقع في حبها. إذا كنت في شك ، اتصل دائمًا بالمرسل من خلال البحث عن معلومات الاتصال الصحيحة على موقعه الرسمي على الويب. إذا كانت رسالة بريد إلكتروني من عنوانك ، فتجاهلها ببساطة.

نصيحة 3: لا تشارك المعلومات الشخصية

إذا تلقيت بريدًا إلكترونيًا أو نصًا أو رسالة أخرى تطلب بيانات شخصية ، على سبيل المثال معلومات تسجيل الدخول الخاصة بك ، فقد تكون هذه علامة سيئة. لا تشارك أبدًا معلوماتك الشخصية أو معلومات حسابك عبر البريد الإلكتروني (أو أي وسيلة نصية أخرى) إذا لم تكن متأكدًا من أنها آمنة تمامًا. لن تطلب العديد من الشركات المشروعة معلوماتك مطلقًا مباشرةً. وينطبق هذا بشكل خاص عندما يتعلق الأمر بكلمات المرور ورموز TAN والمعلومات الأخرى الخاصة بالحساب. مهما كانت رسالة البريد الإلكتروني أو الرسالة حقيقية ، حافظ على خصوصية معلوماتك. إذا لم تكن متأكدًا مما إذا كانت الرسالة حقيقية أم لا ، فاتصل بالمؤسسة الفعلية من خلال موقعها الرسمي على الويب أو اتصل بها. لا ترد أبدًا على الرسائل المشبوهة ولا تنقر على الروابط التي لا تثق بها.

نصيحة 4: احترس من المرفقات المشبوهة

يمكن لنقرة بسيطة على مرفق في رسالة تصيد احتيالي أن تقوم بالفعل بتثبيت برامج التجسس مثل keyloggers و Trojans على جهازك. فتح الملفات التي تثق بها تمامًا والمتوقع إرسالها فقط. كن على اطلاع على أي أسماء الملفات وأنواع الملفات التي تبدو خارجة عن المألوف. الملفات التي تنتهي بـ .الرمز البريدي أو .إملف تنفيذى لا ينبغي الوثوق بها في ظاهرها. حتى ملفات PDF ليست آمنة دائمًا. ستجد نظرة عامة على امتدادات الملفات التي يمكن استخدامها في رسائل البريد الإلكتروني التصيدية أدناه.

  • .مضرب(دفعة)
  • .كوم(ملف الأوامر)
  • .cpl(لوحة التحكم)
  • .وثيقة(Microsoft Word مع وحدات الماكرو)
  • .إملف تنفيذى(ملف Windows القابل للتنفيذ)
  • .إناء(جافا)
  • .شبيبة(جافا سكريبت)
  • .pif(ملف معلومات البرنامج)
  • .جزء في المليون(Microsoft PowerPoint مع وحدات ماكرو)
  • .ps1(Windows PowerShell)
  • .scr(ملف شاشة التوقف)
  • .فبس(برنامج Visual Basic النصي)
  • .Wsf(ملف البرنامج النصي لـ Windows)
  • .XLSM(Microsoft Excel مع وحدات الماكرو)
  • .الرمز البريدي (مضغوط)

إذا كنت تريد معرفة نوع الملف الذي يحتوي على مرفق معين ، فما عليك سوى التحقق من أحرف اسم الملف بعد التوقف الكامل.

قد يحاول مجرمو الإنترنت خداعك عن طريق إضافة ملحق الملف إلى اسم الملف. على سبيل المثال ، قد يحاولون جعلك تعتقد أنك تتعامل مع ملف PDF عن طريق تسميته “InvoicePDF.exe”. بدلاً من ذلك ، هو ملف exe. يُستخدم لتثبيت البرامج الضارة.

نصيحة 5: احترس من الروابط المشبوهة

كمبيوتر محمول Computervirusهل رصدت رابطًا في بريد إلكتروني لا تثق به؟ لا تنقر عليها. ليس كل رابط يؤدي إلى المكان الذي يقول أنه سيقودك. لحسن الحظ ، يمكنك بسهولة التحقق من ذلك عن طريق تمرير مؤشر الماوس فوق الرابط (بدون النقر عليه!) والتحقق من الزاوية اليسرى السفلية من المتصفح. سيظهر شريط أبيض صغير مع موقع الويب الذي يؤدي إليه الرابط بالضبط. هل هذا موقع ويب لا تعرفه أو تثق به؟ ثم من المحتمل أنك تتعامل مع محاولة تصيد.

قد يبدو العنوان وكأنه موقع ويب موثوق به ، ولكن يتم جعله يخدعك. تحقق دائمًا مما إذا كان كل شيء مكتوبًا بالطريقة الصحيحة وأن النطاق صحيح (على سبيل المثال bankofamerica.com/ معلومات بدلاً من bankofamerica.officialwebsite.com/ معلومات). توخَّ الحذر عند استخدام هاتفك الذكي أو جهازك اللوحي ، لأنه من السهل جدًا النقر على شيء ما عن طريق الخطأ.

نصيحة 6: البقاء في الحلقة

تتطور التكنولوجيا والجرائم الإلكترونية باستمرار. تستمر طرق جديدة لحماية نفسك من التصيد الاحتيالي وغيره من أشكال الجرائم عبر الإنترنت في الظهور ، تمامًا مثل الطرق الجديدة للمجرمين لمحاولة خداع ضحاياهم. لهذا من المهم أن تبقى على اطلاع بآخر الأخبار حول التصيّد وكل ما يتعلق به. إذا كنت تقرأ هذه المقالة ، فأنت بالفعل في طريقك. تأكد من متابعة قسم الأخبار لدينا أيضًا. قد تكون هناك تحذيرات بشأن محاولات التصيد الاحتيالي الدولية الصادرة عن الشركات أو الحكومات.

نصيحة 7: ثق حدسك

إذا لم تكن متأكدًا تمامًا مما إذا كان يمكنك الوثوق برسالة أو بريد إلكتروني أو موقع ويب ، فلا تفعل. فمن الأفضل أن يكون آمنا من آسف. تواصل مع المنظمة الفعلية واسألهم عنها. إذا لم يكن ذلك ممكنًا ، يمكنك أيضًا البحث عن عنوان البريد الإلكتروني للمرسل عبر الإنترنت. إذا كانت محاولة تصيد تم استخدامها لفترة من الوقت ، فمن المحتمل أن يكون الأشخاص الآخرون قد تعاملوا معها بالفعل وسيكونون قادرين على إخبارك ما إذا كانت آمنة أم لا.

كيفية تجنب التصيد

هناك العديد من الطرق للتعرف على البريد الإلكتروني المخادع ، ولكن من الأفضل أن لا تصادفهم في البداية. في ما يلي بعض الحيل لمساعدتك على وقف التصيد الاحتيالي.

  • استخدم المصادقة ذات العاملين في حساباتك: إذا كنت بحاجة إلى اتباع خطوتين عند تسجيل الدخول إلى حسابات مهمة (على سبيل المثال باستخدام رمز التحقق) ، فإن فرص وصول المجرمين الإلكترونيين إلى حسابك بشكل كامل أقل.
  • قم بتنشيط عامل تصفية البريد العشوائي: ربما يحتوي مزود بريدك الإلكتروني على عدة إعدادات يمكنك استخدامها لإبعاد الرسائل غير المرغوب فيها عن البريد الوارد. قد لا يمنع هذا جميع رسائل البريد الإلكتروني التصيدية من الوصول إليك ، ولكنه سيمنحك طبقة إضافية من الأمان ، لذلك ستواجه رسائل بريد إلكتروني ضارة أقل. تأكد من وضع أي عناوين بريد إلكتروني مهمة قد تتلقى رسائل بريد إلكتروني منها في قائمة بيضاء ، حتى لا ينتهي بها الأمر عن طريق الخطأ في مجلد الرسائل غير المرغوب فيها.
  • مشاركة بياناتك فقط على مواقع الويب الآمنة: سيخبرك شريط العناوين بما إذا كان الاتصال بينك وبين موقع الويب الذي تزوره آمنًا أم لا. إذا كان الأمر كذلك ، فسترى قفلًا صغيرًا مغلقًا على الجانب الأيسر من عنوان URL بالإضافة إلى “https: //” (بما في ذلك “s”) في الرابط. إذا كان هذا مفقودًا ، فلا يجب عليك مشاركة أي معلومات شخصية على تلك الصفحة. بدأت الكثير من مواقع التصيد الاحتيالي في استخدام HTTPS أيضًا ، لذلك لن يتمكن هذا الشيك الصغير من إنقاذك من جميع عمليات الاحتيال. مع ذلك ، إنها بداية مهمة. إذا كنت ترغب في معرفة المزيد عن HTTPS ، فقد كتبنا مقالة كاملة حول هذا الموضوع.
  • تأكد من أنك تعرف كيف يمكنك حماية نفسك عبر الإنترنت: ستساعدك 8 خطوات بسيطة للاتصال بالإنترنت بأمان في ذلك.

العمل كبغل المال: مجرم عرضي

Moneybag مع علامة الدولار على الكمبيوتربعض هجمات التصيد الاحتيالي هي تعاون بين أكثر من مائة شخص. تتكون أكبر مجموعة من هذه المجموعة مما يسمى “بغل المال”. يفتح هؤلاء الأشخاص (غالبًا الطلاب) حساباتهم المصرفية مؤقتًا لأموال التصيد. وبهذه الطريقة ، يمكن إرسال الأموال المسروقة من حساب إلى آخر بسرعة وسهولة ، لذا يصعب على السلطات تتبع الأموال إلى العقل المدبر الفعلي وراء العملية. عن طريق التعويض ، يُسمح للبغال بحفظ نسبة صغيرة من المال.

غالبًا ما يتم تجنيد البغال من قبل “الراعي”. يحدث هذا إما عبر الإنترنت ، مع وظائف شاغرة تبدو قانونية ولكنها ليست كذلك ، أو في الحياة الواقعية. قد يذهب الراعي إلى ملاعب المدرسة وأماكن عامة أخرى ليسأل الناس عما إذا كانوا يريدون كسب بعض الأموال الإضافية. الكثير من البغال لا يدركون حقيقة أن ما يفعلونه غير قانوني. إنهم متواطئون مع الجرائم الإلكترونية دون أن يعرفوا ذلك.

إن خطر اكتشافها من قبل الشرطة أكبر بكثير بالنسبة للبغال المال من الشخص الذي يقف وراء الهجوم. يمر مسار الأموال المسروقة أولاً عبر جميع حسابات بغل الأموال ، بعد كل شيء. نحن لا نشجع أي شخص على المشاركة في مثل هذه الممارسات. إذا عرض عليك شخص ما وظيفة تتطلب منك منحه حق الوصول إلى حسابك المصرفي ، فإن شيئًا ما هو “احتيالي” يحدث بالتأكيد.

ماذا تفعل عندما تكون ضحية التصيد?

هل أصبحت ضحية للتصيد؟ تعتمد الإجراءات الأمنية التي يجب أن تتخذها على نوع الاحتيال. إليك ما يمكنك فعله إذا وقعت فريسة لخدعة التصيد:

  • عندما أعطيت شخص ما معلوماتك المصرفية, احظر بطاقتك واتصل بمصرفك.
  • إذا كان حسابًا لخدمة عبر الإنترنت, بسرعة غير كلمة المرور الخاصة بك وغيرها من المعلومات الحاسمة.
  • عند النقر على رابط مريب أو تنزيل برامج ضارة, استخدام برنامج مكافحة الفيروسات لفحص جهاز الكمبيوتر الخاص بك وعزل أي فيروسات.
  • دائما اتصل بالشركة أو الشخص الفعلي وأخبرهم بما حدث. قد يكونون قادرين على مساعدتك أو على الأقل تحذير الآخرين.
  • أبلغ عن التصيد للسلطات المختصة ، على سبيل المثال الشرطة.
  • أبلغ أصدقائك (على الإنترنت) حول عملية احتيال. قد يستخدم المجرم بياناتك لجعل المزيد من الضحايا.

استنتاج

التصيد الاحتيالي هو نوع من الجرائم السيئة على الإنترنت. يمكن أن يكون للنقر على رابط ضار أو تسجيل الدخول إلى موقع ويب خاطئ عواقب وخيمة. للتأكد من أنك لن تقع ضحية لذلك ، من المهم أن تبقى على اطلاع. تعرف على كيفية التعرف على رسالة تصيد احتيالي وما يجب فعله عندما تتلقى واحدة. حافظ على التصيد عن بعد من خلال إعداد حساباتك بالطريقة الصحيحة. هل حدث شيء بغض النظر؟ تأكد من الاتصال بالمنظمات المناسبة واتخاذ الخطوات اللازمة للحد من الضرر إلى أدنى حد ممكن.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map