كيف تحمي نفسك من الاحتيال الإلكتروني

  • تاريخ النشر: الأربعاء، 17 فبراير 2021 آخر تحديث: الخميس، 18 فبراير 2021
كيف تحمي نفسك من الاحتيال الإلكتروني
مقالات ذات صلة
كيفية رفع كفاءة الموظفين لزيادة الإنتاجية وتحقيق المزيد من الربح
في اليوم العالمي لسرطان الأطفال: نصائح مهمة لتحمي أطفالك من السرطان
الذكاء الاصطناعي AI بين الماضي والحاضر

يستخدم المحتالون البريد الإلكتروني أو الرسائل النصية لخداعك من أجل منحهم معلوماتك الشخصية، وقد يحاولون سرقة كلمات المرور أو أرقام الحسابات أو أرقام الضمان الاجتماعي الخاصة بك. فإذا حصلوا على هذه المعلومات فيمكنهم الوصول إلى بريدك الإلكتروني أو حسابك البنكي أو أي حسابات أخرى.

حيث يطلق المحتالون الآلاف من هجمات التصيد الاحتيالي مثل هذه يوميًا - وغالبًا ما تنجح.

وقد أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أن مستخدمي الإنترنت خسروا 57 مليون دولار بسبب مخططات التصيد الاحتيالي في عام واحد.

وغالبًا ما يقوم المحتالون بتحديث تكتيكاتهم ولكن هناك بعض العلامات التي ستساعدك في التعرف على رسائل البريد الإلكتروني المخادعة أو الرسائل النصية المزيفة.

قد تبدو رسائل التصيد الاحتيالي الإلكترونية والرسائل النصية وكأنها واردة من شركة تعرفها أو تثق بها. وقد يبدون وكأنهم من بنك أو شركة بطاقات ائتمان أو موقع شبكات اجتماعية أو موقع ويب أو تطبيق للدفع عبر الإنترنت أو من متجر عبر الإنترنت.

وغالبًا ما تحكي رسائل البريد الإلكتروني المخادعة والرسائل النصية قصة لخداعك للنقر فوق ارتباط أو فتح مرفق.

وقد يقولون إنهم لاحظوا بعض الأنشطة المشبوهة أو محاولات تسجيل الدخول أو الادعاء بوجود مشكلة في حسابك أو معلومات الدفع الخاصة بك أو القول بأنه يجب عليك تأكيد بعض المعلومات الشخصية أو تضمين فاتورة مزورة أو يريدون منك أن تنقر على رابط لإجراء دفعة أو أنك مؤهل للتسجيل لاسترداد الأموال من الحكومة أو حصولك على قسيمة لشراء أغراض مجانًا.

وإليك مثال من العالم الحقيقي على بريد إلكتروني للتصيد الاحتيالي.

Netflix phishing scam screenshot

تخيل أنك رأيت هذا في بريدك الوارد. هل ترى أي علامات تدل على أنها عملية احتيال؟ لنلقي نظرة.

يبدو أن البريد الإلكتروني وارد من شركة قد تعرفها وتثق بها Netflix. حتى أنه يستخدم شعار Netflix وترويسة رسائله، ويشير البريد الإلكتروني إلى أن حسابك معلق بسبب مشكلة في الفواتير، وتحتوي الرسالة الإلكترونية على تحية عامة "Hi Dear"، لكن إذا كان لديك حساب في الشركة فمن المحتمل ألا تستخدم تحية عامة مثل هذه، ويدعوك البريد الإلكتروني للنقر فوق ارتباط لتحديث تفاصيل الدفع الخاصة بك.

وبينما وفي الوهلة الأولى قد تبدو هذه الرسالة الإلكترونية حقيقية إلا أنها ليست كذلك، فالمحتالون الذين يرسلون رسائل بريد إلكتروني مثل هذه ليس لديهم أي علاقة بالشركات التي يتظاهرون بها. ويمكن أن يكون لرسائل البريد الإلكتروني التصيدية عواقب حقيقية على الأشخاص الذين يقدمون معلوماتهم للمحتالين، ويمكن أن يضر هؤلاء المحتالون بسمعة الشركات التي يقلدونها.

كيف تحمي نفسك من هجمات التصيد الاحتيالي

قد تعمل عوامل تصفية البريد الإلكتروني العشوائي على إبقاء العديد من رسائل البريد الإلكتروني المخادعة خارج صندوق الوارد الخاص بك، لكن المحتالين يحاولون دائمًا التفوق على فلاتر الرسائل غير المرغوب فيها، لذا من الجيد إضافة طبقات حماية إضافية، وفيما يلي أربع خطوات يمكنك اتخاذها اليوم لحماية نفسك من هجمات التصيد الاحتيالي.

  1. حماية جهاز الكمبيوتر الخاص بك باستخدام برامج الأمان، فكل ما عليك فعله هو اضبط البرنامج على التحديث تلقائيًا حتى يتمكن من التعامل مع أي تهديدات أمنية جديدة.
  2. حماية الهاتف المحمول الخاص بك عن طريق إعداد البرامج للتحديث تلقائيًا، حيث يمكن أن توفر لك هذه التحديثات حماية مهمة ضد تهديدات الأمان.
  3. حماية حساباتك باستخدام المصادقة متعددة العوامل، حيث توفر بعض الحسابات أمانًا إضافيًا من خلال طلب أكثر من بيانات اعتماد لتسجيل الدخول إلى حسابك. وهذا ما يسمى بالمصادقة متعددة العوامل. تنقسم بيانات الاعتماد الإضافية التي تحتاجها لتسجيل الدخول إلى حسابك إلى فئتين
  • شيء ما لديك - مثل رمز المرور الذي تحصل عليه عبر رسالة نصية أو تطبيق مصادقة.
  • شيء ما خاص بك لا يمكن تزويره - مثل مسح بصمة إصبعك أو شبكية عينك أو وجهك.

تجعل المصادقة متعددة العوامل من الصعب على المحتالين تسجيل الدخول إلى حساباتك إذا حصلوا على اسم المستخدم وكلمة المرور الخاصين بك.

  1. حماية البيانات الخاصة بك عن طريق عمل نسخة احتياطية لها، لذلك انسخ بياناتك احتياطيًا وتأكد من أن هذه النسخ الاحتياطية غير متصلة بشبكتك المنزلية، ويمكنك نسخ ملفات الكمبيوتر إلى محرك أقراص ثابت خارجي أو وحدة تخزين سحابية، وقم بعمل نسخة احتياطية من البيانات الموجودة على هاتفك أيضًا.

ماذا تفعل إذا اشتبهت في هجوم تصيد

إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية تطلب منك النقر فوق ارتباط أو فتح مرفق، فأجب عن هذا السؤال هل لدي حساب لدى الشركة أو تعرف الشخص الذي اتصل بي؟

إذا كانت الإجابة "لا" فقد تكون عملية تصيد احتيالي غالبًا، لذلك فأبلغ عن الرسالة ثم احذفها.

إذا كانت الإجابة "نعم" فاتصل بالشركة باستخدام رقم هاتف أو موقع ويب تعرف أنه حقيقي، وتأكد من المعلومات الواردة في البريد الإلكتروني، حيث يمكن للمرفقات والروابط في البريد تثبيت برامج ضارة.

ماذا تفعل إذا قمت بالرد على رسالة بريد إلكتروني تصيدية

إذا كنت تعتقد أن المخادع لديه معلوماتك، مثل الضمان الاجتماعي أو بطاقة الائتمان أو رقم حسابك المصرفي، فانتقل إلى أي موقع حكومي يتعلق بالأمن الإلكتروني، وهناك سترى الخطوات المحددة التي يجب اتخاذها بناءً على المعلومات التي فقدتها.

إذا كنت تعتقد أنك نقرت على رابط أو فتحت مرفقًا ينزل برنامجًا ضارًا فحدِّث برنامج أمان الكمبيوتر، ثم قم بإجراء فحص.

كيفية الإبلاغ عن التصيد

إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية للتصيد الاحتيالي فأبلغ عنها مباشرة لأي جهة مختصة، حيث يمكن أن تساعد المعلومات التي تقدمها في محاربة المحتالين.

الخطوة الأولى إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي فأرسلها إلى مجموعة عمل مكافحة الخداع على reportphishing@apwg.org. وإذا تلقيت رسالة نصية تصيد احتيالي قم بإعادة توجيهها إلى SPAM.

الخطوة الثانية أبلغ عن هجوم التصيد إلى في أي موقع حكومي يتعلق بالأمن الإلكتروني.