الأخبار التكنولوجية والاستعراضات والنصائح!

كيفية تجنب خداع التصيد

لقد سمعت أن كتابة البرامج الضارة ليست سوى نشاط تجاري آخر هذه الأيام ، وهو عمل يمكن أن يجلب القليل من المال. ربما ترغب في الحصول على جزء من ذلك. كل ما عليك فعله هو تكثيف مهاراتك في البرمجة حتى تتمكن من إنشاء حصان طروادة يتخطى برامج مكافحة الفيروسات ويسرق عمليات تسجيل الدخول إلى الحساب المصرفي ، أو يقوم ببعض المهام المربحة الأخرى. أوه ، ثم عليك أن تجد طريقة لتوزيع أعجوبة هندسة البرمجيات الشريرة. ليس من السهل، أليس كذلك؟ إذا كنت تريد حقًا الانتقال إلى الجانب المظلم ، فلماذا لا تكتسب بعض مواقع التصيّد على الويب وتصبح مستخدم الإنترنت جاهلًا للتخلي عن كلمات المرور الخاصة بهم؟

لنواجه الأمر. من الصعب كتابة رمز البرامج الضارة. إن كتابة برنامج ضار يمكنه البقاء على قيد الحياة في بيئة مليئة بمضادات الفيروسات أمر أكثر صعوبة. بدلاً من محاولة خداع نظام التشغيل والحالة الأمنية الخاصة به ، يلجأ فنانو اللعبة السريعة إلى خداع المستخدم بخدع التصيد ، وهو أمر أسهل بكثير.

كيف يعمل خداع الخداع

إن مفتاح تشغيل عملية تصيد احتيالي هو إنشاء نسخة طبق الأصل من موقع ويب آمن جيد بما يكفي لخداع معظم الناس ، أو حتى بعض الأشخاص فقط. مع أرقى المنتجات المزيفة ، ينتقل كل رابط إلى الموقع الحقيقي. حسنًا ، كل رابط باستثناء الرابط الذي يرسل اسم المستخدم وكلمة المرور إلى الجناة. أثناء التثليج ، قد يحاول المحتالون إنشاء عنوان URL يبدو شرعيًا على الأقل. بدلاً من paypal.com ، ربما pyapal.com ، أو paypal.security.reset.com.

ومع ذلك ، لا تتم كل صفحة تصيد بشكل جيد. يستخدم البعض الألوان الخاطئة أو يفشلون في مطابقة الصفحة التي يقلدونها. البعض الآخر لديه عناوين URL غير مقنعة تمامًا ، مثل admin.dentistry.com/forms أو X8el87.journal.com. حتى هؤلاء المزيفون يمكن أن يلتقطوا بعض المصاصين ، على ما يبدو ، أو قد يتخلى المحتالون.

عندما تقوم بإدخال اسم المستخدم وكلمة المرور الخاصة بك على أحد مواقع التصيد ، يحصل مالكو الموقع على حق الوصول الكامل إلى حسابك. لمنعك من إدراك أنك تعرضت للخداع ، فقد يمررون بيانات الاعتماد إلى الموقع الحقيقي ، لذا يبدو أنك قمت بتسجيل الدخول بشكل طبيعي. قد يأتي الدليل الوحيد الخاص بك عندما تجد أن حسابك المصرفي فارغًا ، أو أنه لا يمكنك تسجيل الدخول إلى بريدك الإلكتروني ، ويقول أصدقاؤك أنهم يتلقون رسائل غير مرغوب فيها منك. فكيف يمكنك دروع نفسك ضد هذا النوع من الهجمات؟

القضاء على الواضح

بعض المواقع المزيفة ضعيفة التنفيذ بحيث لا تقنع أي شخص ينتبه. إذا قمت بالارتباط بموقع ويب وتبدو فقط مثل القمامة ، فاضغط على Ctrl + F5 لإعادة تحميل الصفحة بالكامل ، في حالة ما إذا كان المظهر السيئ مجرد صدفة. ولكن إذا كان لا يزال لا يبدو صحيحًا ، ابق بعيدًا.

تحقق من الصفحة أعلاه. التنسيق غريب ، وهو أكثر غرابة أثناء تغيير عرض نافذة المتصفح. تتحرك تسميات حقول البريد الإلكتروني وكلمة المرور بشكل مختلف عن حقول إدخال البيانات المقابلة. ما مدى صعوبة تركيز كل المحتوى؟

صفحة التصيد غير مقنعة المجال

عند إنشاء صفحة تصيد احتيالي ، فإن verisimilitude ضروري. يعد استخدام خدمة استضافة ويب مجانية تترك شعارها على صفحتك أو نطاقها في عنوان URL الخاص بك نوعًا من الهبة. ومع ذلك ، في كل مرة أجري فيها اختبار حماية من التصيد الاحتيالي ، أواجه حفنة من المزيفة التي لا تحاول حتى مثل هذا. من يصدق Facebook يستخدم 000webhostapp.com؟

تحقق من العنوان

تبتعد متصفحات الويب الحديثة عن التركيز الكبير على شريط العناوين. إنه الآن شريط البحث بالإضافة إلى العنوان ، على الأقل. لكن شريط العناوين هذا هو مورد مهم للغاية عندما تقوم بمراقبة صفحة للتأكد من أنها شرعية. يستطيع أفضل المتطفلين اكتشاف عنوان URL خارج نطاق التصفية من زاوية عين واحدة ، حتى دون التفكير في الأمر.

احترس من محاولات إخفاء جزء المجال الفعلي لعنوان URL. هذا هو الجزء الذي يسبق نهائيًا .com و .net و .org وما إلى ذلك. أي شيء يأتي قبل المجال هو مجرد مجال فرعي. إذا كان عنوان URL fakery.paypal.com موجودًا ، فسيكون نطاقًا فرعيًا لـ paypal.com. إذا رأيت بدلاً من ذلك paypal.fakery.com ، حسنًا ، هذا مجرد فكر!

صفحة التصيد احمق صديق

لا تحتوي هجمات التصيد الاحتيالي على حسابات Dropbox ، أو حسابات التخزين الأخرى عبر الإنترنت ، على القيمة المضمونة التي يحصل عليها اللصوص من الحصول على تسجيلات دخول البنك. على العكس من ذلك ، لا يطبق الناس بالضرورة نفس مستوى اليقظة على هذه الحسابات. قد يظهر أي شيء في التخزين عبر الإنترنت ، من قائمة طلبات ملفات تعريف الارتباط الخاصة بـ Girl Scout إلى الخطط السرية لاختراق التكنولوجيا التالي. وبالمثل ، لا يوجد الكثير من إمكانات الدخل الواضحة في تسجيل عمليات تسجيل الدخول للوسائط المتدفقة ، ولكن الوصول إلى هذا الحساب قد يؤدي إلى اختراق بعض الحسابات الأكثر أهمية بنفس بيانات الاعتماد. ألق نظرة على شريط العنوان في الصورة أعلاه. حتى إذا قمت بتسجيل الدخول إلى Netflix عن طريق خداع بيانات الاعتماد من صديق أحمق ، فلن ترى بالتأكيد "صديق أحمق" في عنوان URL!

تم إبطال أمان صفحة التصيد

إليك غرابة أخرى. من الواضح أن عنوان URL لا يمثل Xfinity أو Comcast أو أي علامة تجارية ذات صلة. ولكن أبعد من ذلك ، يلوح المتصفح بعلامة حمراء كبيرة ، مشيرًا إلى أنه تم إبطال شهادة أمان الموقع. نعم ، يخطئ مشرفو المواقع الصالحة أحيانًا ويتركون شهاداتهم تنقضي ، ولكن من الواضح أن هذه الصفحة هي عملية احتيال.

ابحث عن القفل

يعد نظام اتصالات HyperText Transfer Protocol (HTTP) المستخدم لاتصالات الإنترنت الأساسية أحد المخلفات من الأيام الأولى للشبكة العالمية. إنه ليس آمنًا ، لأن لا أحد يتخيل الآخرين يفعلون سيئة أشياء على الإنترنت الوليد. حسنًا ، الأشخاص السيئون موجودون هنا ، والطريقة الوحيدة المعقولة للاتصال هي استخدام بروتوكول HTTPS الآمن. تعرض متصفحات الويب رمز قفل لصفحات HTTPS. يأخذ Chrome خطوة أبعد من ذلك ، مع وضع علامة نشطة على مواقع HTTP على أنها "غير آمنة". لا يجب عليك أبدًا تسجيل الدخول إلى أي موقع لا يستخدم HTTPS.

"لكن انتظر ، قد تجادل ،" ماذا عن موقع شرعي لم يتحول إلى موقع آمن؟ آسف ، أنا لا أشتريه. في هذا العصر من HTTPS في كل مكان لا يوجد عذر. الموقع الذي يريد منك تسجيل الدخول دون استخدام HTTPS ، حتى لو لم يكن محتالًا ، ليس شرعيًا.

صفحة التصيد Amazon بدون قفل

إذا لم تلاحظ نطاق .ru ، فقد تبدو هذه الصفحة وكأنها شرعية Amazon صفحة تسجيل الدخول. Note، مع ذلك ، أنه لا يوجد قفل ، وأن العنوان يبدأ http :، وليس https :. لا تلمس هذه الصفحة ، إنه شر!

صفحة التصيد تحقق من Whois

في بعض الأحيان ، لا يمكنك معرفة ذلك بالنظر. يطلق موقع بنك الكومنولث على الإنترنت نظامه المصرفي عبر الإنترنت Netbank. الصفحة الآمنة على netbank.com الموضحة أعلاه تبدو شرعي. إذا لم تكن متأكدًا ، فقد يساعدك إلقاء نظرة سريعة على بيانات whois الخاصة بالنطاق في اتخاذ قرارك. أعتقد أننا يمكن أن نتفق ، من المستبعد جدًا أن يقوم موقع بنك الكومنولث الفعلي بإيقاف استضافته مع CrazyDomains.com.

فكر في المصدر

لقد سمعت ذلك مليون مرة. لا تنقر على الروابط في رسائل البريد الإلكتروني من أشخاص لا تعرفهم. لا تنقر على روابط في رسائل من أشخاص أنت فعل لأنهم ربما تم اختراقهم. هذه نصيحة جيدة! يمكن أن ينقلك النقر على رابط عشوائي إلى موقع استضافة برامج ضارة أو احتيال. عندما يأخذك الرابط إلى صفحة تسجيل الدخول ، من المهم بشكل خاص التفكير في المصدر.

ذات صلة

  • 12 أشياء بسيطة يمكنك القيام بها لتكون أكثر أمانًا عبر الإنترنت
  • 7 علامات لديك برامج ضارة وكيفية التخلص منها
  • كيفية تجنب الندبات
  • الحيل البسيطة لتذكر كلمات المرور الآمنة بجنون

من الممكن أن تتلقى رسالة بريد إلكتروني من البنك الخاص بك ، على الرغم من أن العديد من البنوك تتجنب هذا النوع من التواصل. إذا قمت بالنقر فوق ارتباط على موقع غير ذي صلة وانتهى بك الأمر عند تسجيل الدخول إلى بنك Armorica ، فمن المحتمل جدًا أنها مزيفة.

ولكن ماذا لو كان البنك الذي تتعامل معه ، أو مصلحة الضرائب الأمريكية ، أو PayPal يحاول حقًا السيطرة عليك بشأن مشكلة في حسابك؟ الحل بسيط – تخطي الرابط وتسجيل الدخول إلى الخدمة مباشرة ، بالطريقة المعتادة.

احصل على مساعدة في مكافحة الخداع

إن التغلب على المحتالين ، واكتشاف حيلهم الأكثر ذكاءً ، يمنحك شعورًا جيدًا بالتأكيد. ولكن قد لا تكون حادًا في الغد ، لذلك من المفيد الحصول على بعض المساعدة في مكافحة عمليات الخداع. المتصفحات الحديثة لديها حماية ضد المواقع الاحتيالية المضمنة ، وتقوم بعمل لائق. تضيف معظم منتجات الحماية من الفيروسات ومجموعة الأمان حماية خاصة بها من التصيّد الاحتيالي ؛ أفضل هذه النقاط تكسب درجات تصل إلى حماية بنسبة 100 بالمائة في اختباراتنا.

يساعد استخدام مدير كلمات المرور أيضًا في إبعادك عن عمليات الاحتيال. مع معظم هذه المنتجات ، يمكنك زيارة موقع آمن وتسجيل الدخول بنقرة واحدة. وإذا تمكنت بطريقة ما من الوصول إلى موقع احتيالي ، فإن حقيقة أن مدير كلمة المرور لن يملأ بيانات اعتماد تسجيل الدخول المحفوظة هي علامة حمراء كبيرة.

يستخدم مستخدمو الإنترنت الأكثر ذكاءً شبكة خاصة افتراضية ، أو VPN لأنشطتهم عبر الإنترنت. يحمي استخدام VPN بياناتك أثناء النقل ، لأن البيانات تنتقل في شكل مشفر إلى خادم VPN. كما أنه يوفر بعض الحماية ضد المطاردة الإلكترونية ، لأن حركة المرور الخاصة بك تبدو وكأنها تأتي من خادم VPN ، وليس من عنوان IP المحلي الخاص بك. لكن توجيه حركة مرور الويب من خلال VPN لا يساعد على الإطلاق ضد التصيد الاحتيالي. عندما تمنح بيانات اعتمادك لأصحاب موقع التصيد الاحتيالي ، لا يهم كيف وصلوا إلى هناك. هدف هجمات التصيد أنت، وليس أجهزتك أو أنظمة الاتصالات.

التصيد الاحتيالي أكثر انتشارًا مما قد تتصور. للحصول على صور لهذا المقال ، التقطت للتو أحدث خمس أو ست عمليات احتيال تم التحقق منها من أحد مواقع تتبع التصيد المشهورة وعملت من خلالها ، بحثًا عن أمثلة جيدة. نعم ، يتم إدراج الصفحات الاحتيالية في القائمة السوداء بسرعة ، لكن المخادعين فقط أغلقوا وفتحوا صفحة جديدة للخداع.

احمِ نفسك من التصيد الاحتيالي

لتجنب إحراج التخلي عن بياناتك الحساسة للاحتيال ، استخدم الموارد المتاحة مثل مديري كلمات المرور ونظام الكشف عن التصيد في برامج مكافحة الفيروسات. ولكن ابق عينيك مفتوحتين ، لاكتشاف أي عمليات احتيال تتم من خلالها. إذا كانت الصفحة تأتي من رابط مريب ، إذا لم يكن هناك قفل HTTPS في شريط العناوين ، إذا كانت تبدو خاطئة بأي شكل من الأشكال ، فلا تلمسها! إن يقظتك ستؤتي ثمارها.

قراءة متعمقة

  • ماذا تفعل عندما تم اختراقك
  • 12 أشياء بسيطة يمكنك القيام بها لتكون أكثر أمانًا عبر الإنترنت
  • كيفية التحقق من برامج الأمان والإعدادات والحالة
  • الفيروسات وبرامج التجسس والبرامج الضارة: ما الفرق؟
  • المزيد في مكافحة الفيروسات

مراجعات مكافحة الفيروسات

  • G Data Antivirus
  • VoodooSoft VoodooShield
  • FixMeStick
  • آفاست مكافح فيروسات مجاني
  • Kaspersky Security Cloud Free

أفضل اللقطات المضادة للفيروسات

  • أفضل حماية من الفيروسات لعام 2020
  • أفضل حماية مجانية من الفيروسات لعام 2020
  • أفضل حماية من الفيروسات لنظام Mac لعام 2020
  • أفضل برامج حماية حماية برامج التجسس لعام 2020
  • أفضل برامج إزالة وحماية البرامج الضارة لعام 2020