ما هو التصيد الاحتيالي وكيفية حماية نفسك من ذلك
هل تلقيت بريدًا إلكترونيًا من “الأمير النيجيري” الوهمي الذي لديه الكثير من الثروة التي خبأها في مكان ما ، لكن هل يحتاج إلى مساعدتكم لاستعادتها؟ بالمناسبة ، تعد عملية احتيال الخداع هذه واحدة من أطول عمليات الاحتيال عبر الإنترنت ، ولا تزال تحصل على أكثر من 700000 دولار كل عام.
هذا مجرد مثال على العديد من الأمثلة على محاولات الخداع التي يقوم بها المتسللون ومجرمو الإنترنت الآخرين عند محاولة الحصول على معلومات شخصية أو حساسة من أشخاص لا يساورهم الشك.
هجمات الخداع شائعة ، ولكن يوجد نوع أكثر استهدافًا يعرف باسم Spear Phishing. سنشرح ما هو وكيف يعمل وكيف يمكنك منع مثل هذا الهجوم.
ما هو التصيد الاحتيالي
بشكل عام ، يأتي التصيد بأشكال مختلفة ، بما في ذلك رسائل الوسائط الاجتماعية المخادعة أو رسائل البريد الإلكتروني الاحتيالية ، وما إلى ذلك ، مع وجود رابط إلى موقع ويب مزيف مزين برمز خبيث والعديد من التهديدات. الهدف الرئيسي للمهاجم هو حثك على النقر فوق الرابط وكتابة التفاصيل الخاصة بك له لسرقة أو تنزيل البرامج الضارة تمامًا.
في هذه الأيام ، فإن محاولات التصيد الاحتيالي أكثر تطوراً حيث أن المواقع المزودة ببرامج ضارة ، والتهديدات الأخرى تبدو وتعمل بنفس الطريقة تقريباً للمواقع الحقيقية التي تزورها.
يعد Spear phishing أحد هذه الهجمات المعقدة والمستهدفة للغاية الموجهة إلى شركات أو أفراد معينين.
يجمع المهاجمون معلومات حساسة وشخصية حول أهدافهم ، مما يزيد من احتمال النجاح في خطتهم. نعم ، من السهل جدًا على الأشخاص رفيعي المستوى والمسؤولين التنفيذيين في الشركات الكبرى أن يقعوا ضحية هذه الهجمات ، مما يتيح الوصول إلى أموال أو شبكة الشركة.
كيف يتصرف التصيد الاحتيالي
يختلف التصيد الاحتيالي عن أشكال الخداع الأخرى لأنه في هذه الحالة يكون لدى الجاني بالفعل بعض المعلومات المباشرة عن الهدف قبل مهاجمته.
يشكل المحتالون أطرافًا موثوقًا بها ويغريكم بمشاركة معلوماتك الشخصية أو الحساسة معه. ليس من الصعب على أي شخص اكتشاف معلومات عنك عبر الإنترنت ، وخاصة من وسائل التواصل الاجتماعي.
مع وجود التفاصيل الخاصة بك في متناول اليد ، على سبيل المثال ، معلوماتك السكنية أو الضريبية أو تفاصيل مكان العمل ، سيحاول الجناة إقناعك بالثقة بهم ومعرفة المدى الذي يمكنهم من خلاله الاحتيال.
حقيقة أن المعلومات التي يستخدمونها تبدو شرعية ، فمن الأرجح أن تقوم بتنزيل أي مرفقات أو النقر على أي روابط أرسلوها إليك. تؤدي بعض هذه الروابط إلى مواقع مزيفة تطلب كلمة مرور أو يتم ربطها بالبرامج الضارة وبرامج التتبع.
قد تطلب منك هذه المحاولات الأخرى إرسال أموال أو إدخال بياناتك المصرفية أو بطاقة الائتمان أو رقم الضمان الاجتماعي الخاص بك.
عندما يستهدف محتالو التصيد العشوائي الأفراد ، فإنهم يميلون إلى الظهور كأشخاص تثق بهم ، ويخبرونك بأنك مدين ببعض المال ، أو أن لديك مستحقات غير مدفوعة ، أو سيتم إغلاق حسابك / تجميده قريبًا. يمكنهم أيضًا تقديم بعض الصفقات المربحة ليحصلوا على النقر أو تنزيل شيء ما.
كما أن هجمات التصيد العشوائي التي تتم استهدافها على الشركات هي أهداف عالية جدًا وعادة ما تستهدف صناديق البريد. يمثل المخادع مسؤول تنفيذي من الشركة ويطلب من الموظف تحويل بعض الأموال إلى حساب المحتال.
في بعض الأحيان ، يمكن للروابط التي تم النقر فوقها أو المرفقات التي تم تنزيلها أن تفتح على أجهزتك ، مما يتيح للمهاجمين الوصول إلى النظام عن بعد الذي يساعدهم على سرقة معلوماتك ، أو تعطيل برنامج مكافحة الفيروسات الخاص بك تمامًا حتى لا تتلقى تنبيهات بالتهديد.
كيف تحمي نفسك من التصيد الاحتيالي
وفقًا لدراسة أجرتها إنتل عام 2015 ، فإن 97 بالمائة من الأشخاص لا يمكنهم التعرف على رسائل البريد الإلكتروني المخادعة – وهذا عدد كبير. لحسن الحظ ، هناك خطوات عملية يمكنك اتخاذها لحماية نفسك من التصيد العشوائي والمحاولات ذات الصلة ، مثل:
- مشاهدة ما تنشره على الإنترنت. تحقق من مقدار المعلومات الشخصية التي وضعتها هناك على صفحات وسائل التواصل الاجتماعي والمواقع العامة الأخرى. يمكنك أيضًا تكوين إعدادات الخصوصية الخاصة بك لتحديد ما يمكن أن يراه الآخرون.
- قم بتحديث البرنامج بانتظام ، حيث تأتي التحديثات مع تصحيحات أمان تساعد على حمايتك وحماية أجهزتك من الهجمات. من الممارسات الجيدة هنا تمكين التحديثات التلقائية للبرامج والتطبيقات المستخدمة بانتظام.
- انقر فقط على الروابط التي تعرفها وتجاهل الروابط أو الرسائل الإلكترونية ذات المظهر المشبوه. يخفي العديد من المحتالين في عمليات الاحتيال العشوائي وجهات الروابط باستخدام عناوين URL ذات مظهر شرعي على نصوص الربط ، لذلك يتم إغراء النقر فوق البرامج الضارة وتنزيلها.
- استخدم كلمات المرور الذكية. يمكن أن تكون هذه أشكالًا مختلفة لكلمات المرور على الحسابات التي تملكها ، والتي تحمي حساباتك من التعرض للهجوم مرة واحدة في حالة استخدام كلمة مرور واحدة للجميع.
- تحقق بعناية من جميع عناوين البريد الإلكتروني التي تدعي أنها من “صديقك” أو “رئيسك” أو “زميلك” ، وخاصة تلك التي تطلب منك إرسال تفاصيل شخصية مثل كلمات المرور أو غيرها من المعلومات.
- استخدم أداة حظر البيانات عند استخدام أجهزتك في الأماكن العامة.
- إذا كنت تدير شركة أو مؤسسة ، فلديك برنامج لحماية البيانات يعمل على تثقيف المستخدمين بشأن أفضل الممارسات وكيفية تنفيذ حماية البيانات لمنع فقد البيانات أثناء هذه الهجمات. يُنصح أيضًا أن يكون لديك برنامج لمنع فقد البيانات لمنع الوصول غير المصرح به إلى بيانات الشركة الحساسة.
هجمات مكافحة التصيد الاحتيالي
على عكس هجمات التصيد المعتادة التي تلعبها على سذاقتك ، فإن تصيد الرمح يلعب على ثقتك. نأمل أن تعرف الآن ما هو وكيفية منع نفسك أو عملك من مثل هذه الهجمات.