التصيد الإلكتروني هي عبارة عن هجمات لمحاولة الحصول على معلومات حساسة مثل كلمات المرور الخاص بحسابتك البنكية او بطائق الائتمان وذلك بارسال برامج خبيثة تهاجم جهازك وذلك عبر ارسال رسائل لك
وبما أنه لا يمكنك محاربة شيء لا تعرفه أو لا تفهمه، لذا فإن الخطوة الأولى التي تجب عليك هي زيادة درايتك بشكل الرسائل الإلكترونية التي قد تتضمن محاولة التصيد الإلكتروني علماً أن هذه الرسائل قد تصلك عبر بريدك الإلكتروني او حساباتك على منصات التواصل الاجتماعي او عبر رسائل SMS .
كيف تبدو الرسائل الإلكترونية التي قد تحتوي على محاولة اختراق جهازك والحصول على معلوماتك ؟
- الرسائل التي تطلب منك تأكيد الحساب الشخصي: عندما يصلك بريد إلكتروني يبدو كأنه لأحد الموظفين في المؤسسة التي تعمل بها أو مرسل من البنك الذي تتعامل معه ويطلب منك تأكيد بريدك الإلكتروني الشخصي من خلال النقر على رابط ومن ثم التزويد بمعلومات تسجيل الدخول إلى حسابك. سيظهر هذا البريد الإلكتروني الزائف أصليًا حيث يبذل المحتالون جهوداً كبيرة لجعله يبدو حقيقياً من خلال تقليد نفس أسلوب وشكل وتوقيع الرسائل التي ترسلها المؤسسة أو البنك. عادة تتضمن هذه الرسائل المخادعة طلبات لا تتوقعها في العادة ما يشكل مؤشرًا قويًا على أنه ليس من مصدر موثوق.
- الرسائل التي تتضمن روابط لمواقع ويب مريبة: عادة ما يخدع الهاكرز ضحاياهم من خلال دفعهم للنقر على رابط لموقع ويب أو الرد على رسالة واردة من بريد إلكتروني يتضمن اسماً لجهة موثوقة
- محاكات صفحات العلامات التجارية الموثوقة : أحد ممارسات الأمن السيبراني القياسية هي عدم فتح رسائل البريد الإلكتروني الآتية من مرسلين غير معروفين. وليخدعك المخترق، يبني صفحة تطابق صفحات علامات تجارية موثوقة. فقد تتلقى رسالة تبدو كأنها من Apple أو Amazon أو البنك الذي تتعامل معه، ولكنها بالحقيقة زائفة وتحتوي على برامج ضارة للتصيد الإلكتروني.
- استخدام أساليب التخويف : أسلوبي الاستعجال والتخويف هما تكتيكان تسويقان معروفان لدفع العملاء إلى التصرف بسرعة. ويستخدم المجرمون أيضاً هذين الأسلوبين في عمليات الخداع بغرض جعل الضحايا ينقرون دون تفكير على روابط معينة. فقد يدّعون مثلاً أن حسابك المصرفي على وشك الإغلاق، أو أنك ستواجه غرامة إذا لم تتعاون معهم، أو أن هناك خرقاً أمنياً لحسابك.
كيف تحمي نفسك من التصيد الرقمي
أفضل طريقة للبقاء في أمان من عمليات التصيّد هي فحص جميع رسائلك بشكل جيد. فإذا لم تقع ضحية التصيد، فلن تكون هناك حاجة للقلق بشأن البرامج الضارة. ومع ذلك، توجد تكتيكات أخرى لتقليل فرصة تعرضك لعملية تصيد إلكتروني وتشمل هذه التكتيكات:
استخدام برامج مكافحة فيروسات عالية الجودة تأتي مع حماية ضد التصيد الإلكتروني .بحيث تحدد هذه البرامج الرسائل المشبوهة
وتحذرك عندما تزور مواقع يمكن أن تكون احتيالية.
- الالتزام بالدخول إلى النطاقات الآمنة ذات البروتوكول https:// وطبقات SSL لضمان أنك تستخدم مواقع ويب موثوق بها فقط.