الأخبار التكنولوجية والاستعراضات والنصائح!
دروس

ما هو الخداع وكيف أحمي نفسي منه؟

واحدة من 99 رسائل البريد الإلكتروني الواردة هي ما يسمى هجوم التصيد. هذه الإزعاجات الخطيرة تكلف الشركات والمستخدمين النهائيين الآلاف من الأضرار كل عام. رغم أنه لا يوجد حل كامل بنسبة 100 في المائة ، إلا أن هناك أشياء يمكنك القيام بها للتعرف على حيل الخداع وتجنبها. هيا بنا نقوم بذلك.

ما هو هجوم التصيد؟

التصيد الاحتيالي هو هجوم هندسي اجتماعي مصمم لسرقة بيانات المستخدم مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وغيرها من المعلومات الشخصية. إن عمليات الاحتيال ، التي يمكن أن تظهر كرسالة بريد إلكتروني أو رسالة نصية أو رسالة فورية ، تتنكر ككيان موثوق به. تأمل في أن تقوم بتسليم معلوماتك عن طيب خاطر عن طريق النقر على رابط ضار. غالبية هذه الحيل (51 في المئة) تؤدي إلى هجوم البرمجيات الخبيثة ، وفقا ل اتجاهات الأعمال الصغيرة.

مع هجوم البرامج الضارة ، يتم تثبيت ملف مخفي على جهاز الكمبيوتر الخاص بك. يقوم الملف بمهام مثل إجراء عمليات شراء غير مصرح بها أو سرقة أموال أو بدء سرقة التعرف. بعض هجمات البرامج الضارة أيضًا تحتجز جهازك كرهينة. في هذه الحالات ، ستحتاج إلى دفع مكافأة قبل استعادة الوصول إلى جهاز الكمبيوتر الخاص بك.

كيفية اكتشاف عمليات الاحتيال؟

عندما يتعلق الأمر بخداع الخداع ، فإن أول ما تحتاج إلى احتضانه وتذكره هو المصطلح ، إذا كان هناك شيء جيد للغاية ليكون صحيحًا ، فمن المحتمل أن يكون كذلك. بعبارات أكثر وضوحًا ، إذا تلقيت رسالة نصية أو بريدًا إلكترونيًا يعدك بنقد سريع أو بعض الجوائز ، فمن المؤكد أنها عملية احتيال. لسوء الحظ ، تميل هذه الحيل إلى الحصول على مزيد من الساطور مع كل عام يمر.

يمكن أن تشمل خدع الخداع ، على سبيل المثال لا الحصر ، هذه الأمثلة:

  • رسائل واعدة المبالغ المستردة الحكومة
  • المجانية المتاحة بنقرة واحدة
  • إشعارات تنبهك إلى نشاط مشبوه أو محاولات تسجيل الدخول
  • فواتير وهمية تتطلب الدفع
  • لاحظ أن دفعتك الأخيرة لم يتم قبولها

أمثلة

وقد نشرت Phishing.org لقطات من أمثلة واقعية على الحيل. يتضمن ذلك إشعار أمان Paypal مزيفًا ، وإشعارًا مزيفًا من Microsoft ، وهجومًا على LinkedIn ، من بين أشياء أخرى كثيرة.

فيما يلي مثال على رسالة تصيّد Microsoft:

مايكروسوفت الدعم الفني وهمية

كيف تحمي نفسك من الخداع

لتجنب الوقوع ضحية لنظام التصيد الاحتيالي ، اتبع هذه الخطوات الأساسية:

تحديثات البرنامج

أول شيء يمكنك القيام به لحماية نفسك من حيل الخداع هو تثبيت برنامج الأمان على جهازك. ونعم ، وهذا يشمل أجهزة ماكينتوش ، وليس فقط Windows. يجب عليك أيضًا التأكد من تحديث نظام التشغيل بجهاز الكمبيوتر الخاص بك دائمًا. تأكد من تشغيل التحديثات التلقائية لتحقيق ذلك.

على نحو متزايد ، لم تعد الأجهزة المحمولة محصنة ضد هجمات الخداع. لذلك ، قم أيضًا بتشغيل التحديثات التلقائية على iOS والأجهزة المستندة إلى Android. الشركات تحب Apple وتقوم Google بعمل رائع في تحديد الهجمات وإحباطها. ومع ذلك ، الأمر متروك لك للتأكد من تثبيت التحديثات على أجهزتك على الفور.

يجب أن تفكر أيضًا في تثبيت أداة التصيّد المجانية من Google ، والتي تنبهك إذا أدخلت كلمة مرور حسابك في Google في مكان آخر غير accounts.google.com.

استخدم مصادقة متعددة العوامل

على نحو متزايد ، تقدم الشركات أو تتطلب مصادقة متعددة العوامل لحماية معلومات حسابك. مع تمكين هذا النوع من المصادقة ، يجب إدخال اثنين أو أكثر من بيانات الاعتماد لتسجيل الدخول إلى حسابك.

على سبيل المثال ، باستخدام المصادقة متعددة العوامل – والتي تسمى أيضًا مصادقة عاملين أو التحقق من خطوتين ، قد تتم مطالبتك بإضافة رمز مرور تتلقاه عبر رسالة بريد إلكتروني أو رسالة نصية أو تطبيق مصادقة. قد يلزم أيضًا إجراء مسح لبصمة إصبعك أو شبكيتك أو وجهك اعتمادًا على المنظمة.

دائما استخدام المصادقة متعددة العوامل عندما عرضت ؛ إذا لم يتم منحك خيارًا ، فتساءل عما إذا كان يجب أن تتعامل مع تلك المنظمة.

نعم ، استخدم كلمة مرور قوية

تحتاج أيضًا إلى إنشاء كلمات مرور قوية والحفاظ عليها آمنة. لحماية كلمات المرور الخاصة بك بشكل أفضل ، ضع في اعتبارك:

  • باستخدام 10-12 حرفا لكلمة المرور الخاصة بك
  • لا تستخدم أسماء أو تواريخ أو كلمات شائعة في كلمات مرورك. بدلاً من ذلك ، استخدم مزيجًا من الأرقام والحروف والرموز. أيضا ، استخدم مجموعة من الأحرف الكبيرة والصغيرة
  • لا تستخدم نفس كلمة المرور مع الحسابات المختلفة
  • فكر في شراء تطبيق / خدمة مولد كلمة المرور مثل 1Password أو Dashlane.
  • لا تشارك كلمات المرور عبر الهاتف أو عبر البريد الإلكتروني / النص.
  • إذا كان يجب عليك كتابة كلمة مرور ، فتأكد من أنها مغلقة وبعيدة عن الأنظار.

فقط قم بإجراء عمليات الشراء على مواقع آمنة

في عام 2019 ، لا ينبغي لأحد شراء سلع على موقع غير آمن. لسوء الحظ ، ما زال يحدث. للتأكد من أن الموقع الذي تزوره آمن ، ابحث عن https في بداية عنوان الويب.

النسخ الاحتياطي للبيانات الخاصة بك

أخيرًا ، تأكد من عمل نسخة احتياطية من بياناتك بانتظام باستخدام محرك أقراص ثابت خارجي أو وحدة تخزين سحابية. وبهذه الطريقة ، إذا كانت هناك مشاكل ، فيمكنك الاتصال بالإنترنت في أسرع وقت ممكن.

من المحتمل أن تكون عملية احتيال ، ماذا بعد؟

إذا كنت تشك في أن البريد الإلكتروني أو الرسالة المستلمة هي عملية احتيال ، فعليك أولاً أن تسأل نفسك ما إذا كنت تتعرف على الحساب أو الشركة التي أجرت اتصالًا. إذا كانت الإجابة لا ، فأبلغ عن الرسالة ، ثم احذفها من جهازك. إذا كانت الإجابة نعم ، فيجب عليك الاتصال بالشركة مباشرة باستخدام رقم هاتف أو موقع إلكتروني تعرفه كمشروع.

هل أنت قلق من أنك قد استجابت بالفعل لخطة التصيد؟ في هذه الحالة ، زيارة IdentifyTheft.gov واتبع الخطوات التي يجب اتخاذها بناءً على المعلومات التي تخشي أن تخسرها.

IdentityTheft.gov

يجب أيضًا أن تأخذ الأمور خطوة إلى الأمام وأن تبلغ السلطات بالاحتيال. نقطة انطلاق جيدة لهذا هو الاتصال FTC.

في موقع FTC ، سيُطلب منك اختيار فئة الشكاوى والفئات الفرعية. إذا لم تتمكن من العثور على تطابق ، فحدد خيار "شيء آخر". من هناك ، ستحتاج إلى إجابة بعض الأسئلة المتعلقة بشكواك وإخبارهم بما حدث في كلماتك.

الخداع الخداعي ، للأسف ، لن يذهب بعيدًا ، ولكن هناك أشياء يمكنك القيام بها لحماية نفسك. باتباع هذه الخطوات سوف تقطع شوطًا طويلًا لإضافة المزيد من مستويات الأمان إلى جهازك. سوف راحة البال متابعة!

ما هو الخداع وكيف أحمي نفسي منه؟ 1

نحن نوصيك: