Arabaq.com >> الحياة >  >> الإلكترونيات

كيف تتجنب عمليات التصيد الاحتيالي

"أخطر جزء في السيارة هو وجود الشخص خلف عجلة القيادة." هذا القول القديم موجود منذ 100 عام ، وهذا صحيح في التكنولوجيا أيضًا. لماذا يجب على المجرم الذي يريد سرقة حسابك المصرفي أن يواجه مشكلة زرع حصان طروادة لسرقة البيانات على جهاز الكمبيوتر الخاص بك؟ من الأسهل كثيرًا خداعك ، كالمستخدم ، لتسليم بيانات الاعتماد الخاصة بك. ينشئ محتالو التصيد الاحتيالي نسخًا مكررة من مواقع الويب الحساسة ، بدرجات متفاوتة من الدقة ، ويحاولون إغراء المستخدمين غير الراغبين في تسجيل الدخول. بمجرد التخلي عن اسم المستخدم وكلمة المرور ، يمتلك المحتالون حسابك. إليك بعض الأدلة التي يمكنك استخدامها لتجنب تسجيل الدخول إلى موقع ويب مزيف.

عامل COVID

مع وجود أعداد كبيرة من الأشخاص الذين توقفوا عن العمل في المنزل في ذروة الوباء ، بحثًا عن الترفيه على الإنترنت ، كان محتالو التصيد الاحتيالي في جنة الخنازير. بالنسبة للمبتدئين ، فقد اكتسبوا للتو جمهورًا أكبر لعمليات الاحتيال العادية لسرقة بيانات الاعتماد. لكن الخوف وعدم اليقين والشك الناجم عن هذا الوباء غير المسبوق جعل (ولا يزال) علفًا مثاليًا لأنواع جديدة من عمليات الاحتيال.

حتى في أبريل من عام 2020 ، أبلغت Google عن حظر 18 مليون عملية احتيال مرتبطة بالفيروسات يوميًا. جوجل يقوم بعمل جيد. تشير التقديرات إلى أنه يحظر 99.9 بالمائة من رسائل البريد الإلكتروني العشوائية والتصيد الاحتيالي. هذا يعني ، مع ذلك ، أن 18000 رسالة غير مرغوب فيها تصل إلى عدد غير معروف من الضحايا كل يوم.

عندما كانت مدفوعات التحفيز الاقتصادي في ذروتها ، كانت عمليات الاحتيال كذلك تحاول فصل المواطنين عن تلك المساعدة المالية. اليوم ، من المرجح أن تواجه عمليات احتيال متعلقة باللقاحات (تفتح في نافذة جديدة) أو الطلقات الداعمة.

لا يقوم محتالو الفيروسات بالبحث عن كلمات مرورك فحسب ؛ يريدون أموالك. كانت عمليات الاحتيال والسلبيات موجودة منذ فترة طويلة ، وهي تعمل عبر الإنترنت كما تعمل بشكل شخصي. كن حذرًا من أي بريد إلكتروني يحمل أي اتصال بالوباء ، خاصة إذا كان يحثك على النقر فوق ارتباط أو تنزيل ملف. إذا كان إحساس البريد الإلكتروني المزيف بالإلحاح يقلقك ، فانتقل مباشرةً إلى المصدر بدلاً من استخدام الرابط المقدم.

لم أواجه شخصيًا أي عمليات احتيال أو احتيال تتعلق بـ COVID-19 ، ربما بفضل Google. وتركز مواقع الويب التي أحاول البحث عنها للعثور على عمليات احتيال في العالم الحقيقي للاختبار على سرقة بيانات الاعتماد ، وليس أنواع عمليات الاحتيال الأخرى. لكنني لا أشك للحظة في أن المحتالين بالفيروس موجودون هناك ، بقوة.

للحصول على نصائح محددة حول حماية نفسك من هذا النوع من التهديد ، يرجى قراءة كيفية اكتشاف وتجنب عمليات الاحتيال COVID-19.

كيفية عمل رسائل التصيد الاحتيالي

المفتاح لتشغيل عملية احتيال لسرقة بيانات الاعتماد هو إنشاء نسخة طبق الأصل من موقع ويب آمن يكون جيدًا بما يكفي لخداع معظم الأشخاص ، أو حتى بعض الأشخاص فقط. مع أرقى المنتجات المزيفة ، ينتقل كل رابط إلى الموقع الحقيقي. حسنًا ، كل رابط باستثناء الرابط الذي يرسل اسم المستخدم وكلمة المرور الخاصين بك إلى الجناة. كما هو الحال في الكعكة ، قد يحاول المحتالون إنشاء عنوان URL يبدو شرعيًا إلى حد ما على الأقل. بدلاً من paypal.com ، ربما pyapal.com أو paypal.security.reset.com.

ومع ذلك ، لا يتم تنفيذ كل صفحة تصيد بشكل جيد. يستخدم البعض ألوانًا خاطئة أو يفشلون في مطابقة الصفحة التي يقلدونها. لدى الآخرين عناوين URL غير مقنعة تمامًا ، مثل seblakenakkalikalaudimakan.crabdance.com أو X8el87.journal.com. حتى هذه المنتجات المزيفة العرجاء يمكن أن تلتقط بعض المصاصين ، على ما يبدو ، أو سيستسلم المحتالون.

مراجعة برنامج Bitdefender Antivirus Plus

5.0 ExemplaryCheck السعر (يفتح في نافذة جديدة)

مراجعة McAfee AntiVirus Plus

4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)

مراجعة Webroot SecureAnywhere لمكافحة الفيروسات

4.5 OutstandingCheck Price (يفتح في نافذة جديدة)

عند إدخال اسم المستخدم وكلمة المرور الخاصين بك في أحد مواقع التصيد الاحتيالي ، يحصل مالكو الموقع على حق الوصول الكامل إلى حسابك. لمنعك من إدراك أنك تعرضت للخداع ، قد ينقلون بيانات الاعتماد إلى الموقع الحقيقي ، لذلك يبدو أنك قمت بتسجيل الدخول بشكل طبيعي. قد يأتي دليلك الوحيد عندما تجد أن حسابك المصرفي فارغًا ، أو أنه لا يمكنك تسجيل الدخول إلى بريدك الإلكتروني ، ويقول أصدقاؤك إنهم يتلقون رسائل غير مرغوب فيها منك. فكيف تحصن نفسك ضد هذا النوع من الهجوم؟

تخلص من الواضح

يتم تنفيذ بعض المواقع المزيفة بشكل سيء للغاية بحيث لا تقنع أي شخص منتبه. إذا قمت بالارتباط بموقع ما وكان يبدو وكأنه قمامة ، فاضغط على Ctrl + F5 لإعادة تحميل الصفحة بالكامل ، في حال كان المظهر السيئ مجرد صدفة. ولكن إذا كان لا يزال لا يبدو على ما يرام ، فابق بعيدًا.

تحقق من الصفحة أعلاه. لماذا يتم إيقاف كل حقول الإدخال في جانب واحد؟ يتم ضبط معظم مواقع الويب الحديثة لتناسب حجم نافذة المتصفح. الآن وقد أثيرت شكوكك ، فمن المرجح أن ترى أن اسم موقع الويب في شريط العناوين يفتقر إلى رمز القفل المهم للغاية.

عندما تقوم بإنشاء صفحة تصيد ، فإن التحقق من صحة المعلومات أمر ضروري. يعد استخدام خدمة استضافة ويب مجانية تترك شعارها على صفحتك أو مجالها في عنوان URL الخاص بك نوعًا من الهبة. ومع ذلك ، في كل مرة أجري فيها اختبارًا للحماية من التصيد الاحتيالي ، أجد عددًا قليلاً من المنتجات المقلدة التي لا تحاول حتى محاولة مثل هذا. من كان يعتقد أن Yahoo تعمل على Weebly؟

تحقق من العنوان

متصفحات الويب الحديثة تبتعد عن التركيز الكبير على شريط العناوين. إنه الآن شريط البحث بالإضافة إلى العنوان ، على أقل تقدير. لكن شريط العنوان هذا هو مورد مهم للغاية عندما تنظر إلى صفحة للتأكد من شرعيتها. يمكن لأفضل متشممي التصيد الاحتيالي اكتشاف عنوان URL بعيد المنال من زاوية إحدى العينين ، حتى دون التفكير فيه.

أحيانًا يكون الأمر بسيطًا. لن يرى الناس "الكتاب الوهمي" ويفكرون ، نعم ، هذا هو Facebook. لكن محتالين آخرين يستخدمون منتجات مزيفة أكثر تعقيدًا ، مثل Arnazon لـ Amazon.

احترس من محاولات إخفاء جزء المجال الفعلي لعنوان URL. هذا هو الجزء فورًا التي تسبق أسماء النطاقات التالية .com و .net و .org وما إلى ذلك. أي شيء يأتي قبل المجال هو مجرد مجال فرعي. إذا كان عنوان URL fakery.paypal.com موجودًا ، فسيكون نطاقًا فرعيًا لـ paypal.com. إذا رأيت بدلاً من ذلك paypal.fakery.com ، فهذا أمر مزيف تمامًا!

لا تتمتع هجمات التصيد الاحتيالي على حسابات Dropbox أو غيرها من حسابات التخزين عبر الإنترنت بالقيمة المضمونة التي يحصل عليها اللصوص من تسجيل الدخول إلى البنوك. على العكس من ذلك ، لا يطبق الأشخاص بالضرورة نفس المستوى من اليقظة لهذه الحسابات. قد يظهر أي شيء في التخزين عبر الإنترنت ، من قائمة طلبات ملفات تعريف الارتباط الخاصة بفتيات الكشافة إلى الخطط السرية لمهمة إلى المريخ. وبالمثل ، ليس هناك الكثير من الدخل المحتمل الواضح في تسجيل الدخول لوسائط البث ، ولكن الوصول إلى هذا الحساب قد يؤدي إلى اختراق بعض الحسابات الأكثر أهمية بنفس بيانات الاعتماد. ألق نظرة على شريط العنوان في الصورة أعلاه. ألق نظرة على شريط العنوان في الصورة أعلاه. حتى إذا قمت بتسجيل الدخول إلى Netflix عن طريق الاحتيال على بيانات الاعتماد من صديق أحمق ، فلن ترى بالتأكيد "idiotfriend" في عنوان URL!

ها هي غريبة أخرى. من الواضح أن عنوان URL لا يمثل Xfinity أو Comcast أو أي علامة تجارية ذات صلة. ولكن بعد ذلك ، يلوح المتصفح بعلامة حمراء كبيرة ، مشيرًا إلى أنه تم إبطال شهادة أمان الموقع. نعم ، يخطئ مشرفو المواقع في بعض الأحيان ويتركون شهاداتهم تنقضي ، ولكن من الواضح أن هذه الصفحة احتيالية.

ابحث عن القفل

يعد نظام اتصالات بروتوكول نقل النص التشعبي (HTTP) المستخدم في الاتصالات الأساسية عبر الإنترنت أمرًا متبقيًا منذ الأيام الأولى لشبكة الويب العالمية. إنه غير آمن ، لأنه لم يتخيل أحد قيام الآخرين بشكل سيئ أشياء على الإنترنت الوليدة. حسنًا ، الأشخاص السيئون موجودون هنا ، والطريقة المعقولة الوحيدة للاتصال هي استخدام بروتوكول HTTPS الآمن. تعرض مستعرضات الويب رمز قفل لصفحات HTTPS. يخطو Chrome خطوة إلى أبعد من ذلك ، حيث يقوم بنشاط بتمييز مواقع HTTP على أنها "غير آمنة". يجب عليك عدم تسجيل الدخول إلى أي موقع لا يستخدم HTTPS.

إذا لم تلاحظ النطاق الغريب ، فقد تبدو هذه الصفحة كصفحة تسجيل دخول شرعية إلى Wells Fargo. ومع ذلك ، لاحظ أنه لا يوجد قفل ، وأن العنوان يبدأ http:، وليس https :. لا تلمس هذه الصفحة ، إنه شر!

قد تجادل ، "لكن انتظر" ، "ماذا عن موقع شرعي لم يتحول إلى موقع آمن؟" آسف ، أنا لا أشتريها. في عصر HTTPS Everywhere (يفتح في نافذة جديدة) ليس هناك أي عذر. الموقع الذي يريد منك تسجيل الدخول دون استخدام HTTPS ، حتى لو لم يكن هناك احتيال ، فهو ليس شرعيًا.

موصى به بواسطة محررينا

لا تتعرض للخداع بواسطة Scareware:3 نصائح سهلة للبقاء آمنًا 3 حيل بسيطة لتذكر كلمات المرور القوية 7 علامات لديك برامج ضارة وكيفية التخلص منها

في بعض الأحيان ، لا يمكنك معرفة ذلك من خلال النظر. يستدعي موقع بنك الكومنولث نظامه المصرفي على الإنترنت Netbank. الصفحة الآمنة الموجودة على netbank.com الموضحة أعلاه تبدو شرعي. إذا لم تكن متأكدًا ، فقد تساعدك نظرة سريعة على بيانات whois الخاصة بالمجال في اتخاذ قرارك. أعتقد أننا يمكن أن نتفق ، فمن غير المرجح أن يقوم موقع بنك الكومنولث الفعلي بإيقاف استضافته مع CrazyDomains.com.

ضع في اعتبارك المصدر

لقد سمعته مليون مرة. لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من أشخاص لا تعرفهم. لا تنقر على روابط في الرسائل الواردة من تفعل تعرف ، ربما تم اختراقها. هذه نصيحة جيدة! قد يؤدي النقر فوق ارتباط عشوائي إلى الانتقال إلى موقع استضافة برامج ضارة أو عملية احتيال. عندما ينقلك الرابط إلى صفحة تسجيل دخول ، فمن المهم بشكل خاص النظر في المصدر.

من الممكن أن تتلقى رسالة بريد إلكتروني من البنك الذي تتعامل معه ، على الرغم من أن العديد من البنوك تتجنب هذا النوع من الاتصالات. إذا نقرت على رابط في موقع غير ذي صلة وانتهى بك الأمر عند تسجيل الدخول إلى Bank of Armorica ، فمن المحتمل جدًا أنه مزيف.

ولكن ماذا لو كان البنك الذي تتعامل معه ، أو مصلحة الضرائب الأمريكية ، أو PayPal يحاول حقًا التعرف عليك بشأن مشكلة في حسابك؟ الحل بسيط — تخطي الرابط وقم بتسجيل الدخول إلى الخدمة مباشرة ، بالطريقة المعتادة.

احذر أيضًا من الصفحات أو رسائل البريد الإلكتروني التي يبدو أنها تتطلب إجراءً عاجلاً من جانبك. تشير الصفحة الموضحة أعلاه إلى أنه سيتم تعطيل حساب Facebook الخاص بك ما لم تقم بتسجيل الدخول لمنعه. لكن انظر إلى شريط العنوان ؛ هذا بالتأكيد ليس Facebook. مرة أخرى ، ما عليك سوى تسجيل الدخول إلى Facebook كما تفعل عادةً ومعرفة ما إذا كنت تواجه أي مشكلة.

احصل على مساعدة في مكافحة التصيد الاحتيالي

إن التغلب على المحتالين ، واكتشاف أذكى حيلهم ، يمنحك شعورًا جيدًا بالتأكيد. ولكن قد لا تكون حاد الذكاء غدًا ، لذلك من المفيد الحصول على بعض المساعدة في مكافحة عمليات التصيد الاحتيالي. تتمتع المتصفحات الحديثة بحماية ضد المواقع الاحتيالية المضمنة ، وتقوم بعمل لائق. تضيف معظم منتجات مجموعة الحماية والفيروسات الحماية الخاصة بها ضد التصيد الاحتيالي ؛ يحصل أفضل هذه النقاط على حماية عالية تصل إلى 100 بالمائة في اختباراتنا.

يساعد استخدام مدير كلمات المرور أيضًا في إبعادك عن عمليات الاحتيال. مع معظم هذه المنتجات ، يمكنك زيارة موقع آمن وتسجيل الدخول بنقرة واحدة. وإذا تمكنت بطريقة ما من الوصول إلى موقع احتيالي ، فإن حقيقة أن مدير كلمات المرور لن يملأ بيانات اعتماد تسجيل الدخول المحفوظة يعد علامة حمراء كبيرة.

يستخدم مستخدمو الإنترنت الأكثر ذكاءً شبكة افتراضية خاصة أو VPN لأنشطتهم عبر الإنترنت. يحمي استخدام VPN بياناتك أثناء النقل ، لأن البيانات تنتقل في شكل مشفر إلى خادم VPN. كما يوفر بعض الحماية ضد المطاردة عبر الإنترنت ، لأنه يبدو أن حركة المرور الخاصة بك تأتي من خادم VPN ، وليس من عنوان IP المحلي الخاص بك. لكن توجيه حركة مرور الويب عبر VPN لا يساعد على الإطلاق ضد التصيد الاحتيالي. عندما تعطي بيانات الاعتماد الخاصة بك لمالكي موقع التصيد الاحتيالي ، فلا يهم كيف وصلوا إلى هناك. تستهدف هجمات التصيد ك ، وليس أجهزتك أو أنظمة الاتصال الخاصة بك.

التصيد الاحتيالي أكثر انتشارًا مما قد تدركه. للحصول على الصور الخاصة بهذه المقالة ، حصلت للتو على أحدث خمس أو ست دزينات من عمليات الاحتيال التي تم التحقق منها من موقع تتبع تصيد مشهور وعملت من خلالها بحثًا عن أمثلة جيدة. نعم ، يتم وضع الصفحات الاحتيالية في القائمة السوداء بسرعة ، ولكن المحتالين يغلقون ويظهرون بصفحة احتيال جديدة.

احم نفسك من التصيد الاحتيالي

لتجنب ألم الخداع من أموالك التي تشتد الحاجة إليها ، أو الإحراج من التخلي عن بياناتك الحساسة للاحتيال ، استخدم الموارد المتاحة مثل مديري كلمات المرور ونظام الكشف عن التصيد في برنامج مكافحة الفيروسات الخاص بك. لكن ابق عينيك مفتوحتين ، لاكتشاف أي عمليات احتيال يتم اختراقها. إذا جاءت الصفحة من رابط مريب ، إذا لم يكن هناك قفل HTTPS في شريط العناوين ، إذا كانت تبدو خاطئة بأي شكل من الأشكال ، فلا تلمسها! يقظتك سوف تؤتي ثمارها.


الإلكترونيات
الأكثر شعبية
  1. هل الخزامى سام لخنازير غينيا؟

    الحيوانات والحشرات

  2. تسن هذه الوجهات تعهدات لتشجيع السياحة الواعية

    السياحة

  3. أفضل SSD داخلي لجهاز MacBook Pro

    الإلكترونيات

  4. كيفية تمكين قائمة التصحيح في Safari في Mac OS X El Capitan

    الإلكترونيات