التصيّد الإحتيالي وطرق الوقاية

التصيد الالكتروني الإحتيالي هو نوع من أنواع الجرائم الالكترونية، بواسطته يقوم المحتالون بإنشاء نسخة مطابقة تماما لموقع مؤسسة مالية وعندها يقومون بمحاولة خداع المستخدم بالحصول على بياناته الشخصية مثل كلمة المرور، كلمة السر والأرقام السرية وذلك بحثه على إملاء استمارة على موقع مزيف ما يتيح لهم استخدام هذه البيانات للاستيلاء على أمواله.

ومن بين أشكال التصيد الأكثر شيوعا أن يقوم المتصيد بإرسال رسالة عبر البريد الالكتروني تقدم على أنها من المصرف، عادة ما تتضمن الشعارات القانونية للبنك وتكتب بالصياغة المعتمدة للبنوك وتوحي بأنها قد أرسلت من قبل المصرف بالفعل. هذه الرسالة تخبر الضحية بأنه لدواع أمنية أو بغرض تحديث قاعدة البيانات عليه أن يقوم بزيارة الموقع (الوصلة الإلكترونية الموجودة في الرسالة) وعند زيارة الموقع المزيف سيجد المستخدم خانات مخصصة للبيانات الشخصية. وبطبيعة الحال سيكون الموقع الفخ شبيها جدا بالموقع الحقيقي للمصرف الذي يتعامل معه بشعاراته وشكله مع وجود اختلافات بسيطة قد لا يلاحظها المستخدم غير المتمرس أو من لديه معرفة بطبيعة البيانات الإلكترونية .

لا يعني دائما حصول الموقع على شهادة أمان بانه موقع موثوق, حيث ان شهادة الأمان تجعل الموقع يبدأ بالبروتوكول https بدلا من http يعني هذا البروتوكول أن البيانات لن يطلع عليها طرف ثالث, ولا يعني أن الموقع موثوق به, فبإمكان أي شخص شراء شهادة أمان وربطها بموقعه الإلكتروني, لذا تأكد دائما من كتابة عناوين المواقع الخاصة بالمصارف والشركات الموثوقة من قبلك بيدك دون اللجوء للنقر على روابط داخل البريد الإلكتروني .

أما عن جوجل فتفسر التصيد الاحتيالي بانه أسلوب احتيال عبر الإنترنت يستخدمه المجرمون لاستدراجك إلى الكشف عن معلوماتك الشخصية، وبذلك يتمكن السارق من:

  • طلب ائتمان والحصول عليه باسمك.
  • سحب حسابك المصرفي وفرض رسوم على مقدار أرصدة بطاقات الائتمان الخاصة بك.
  • سحب أموال من حساباتك.
  • استخدام نسخة من بطاقة الدائن الخاصة بك لسحب أموالك من أي مكان في العالم.

علامات تحذير

من المحتمل وجود محاولة للاحتيال إذا طُلب منك:

  • تقديم معلومات شخصية لمصدر غير معروف.
  • التحقق من معلومات حسابك مع التهديد بتعليق الحساب.
  • بيع شيء مقابل وعد بدفع مبلغ يزيد بكثير عن قيمة الشيء.
  • تقديم تبرعات نقدية مباشرة.

تحاول مواقع الويب أو رسائل التصيّد الاحتيالي خداعك للكشف عن معلوماتك الشخصية من خلال الظهور وكأنها واردة من مصدر قانوني كمصرف أو شبكة اجتماعية أو أي موقع أو شركة تحظى بثقة وشهرة. وإذا استلمت رسالة مريبة، فلا تقدم المعلومات المطلوبة.

التفكير قبل النقر

– يجب إبداء اهتمام خاص بشاشات تسجيل الدخول.
– يمكن لمجرمي الإنترنت استخدام الروابط في البريد الإلكتروني ومشاركات Twitter والمشاركات والإعلانات عبر الإنترنت لتوجيهك إلى شاشات تسجيل دخول زائفة، حيث يمكنهم سرقة كلمة مرورك. سجّل الدخول إلى حسابك عندما تكون متأكدًا من أنك انتقلت إلى الموقع الحقيقي مباشرةً. تحقق من عنوان الإنترنت للتأكد ويفضل كتابته يدويا .

كيف يمكنني التعرف على التصيّد الاحتيالي؟

يجب أن تكون حذرًا دائمًا من أية رسائل تطلب منك معلوماتك الشخصية أو من الرسائل التي تحيلك إلى صفحة ويب تطلب منك هذه المعلومات. فإذا استلمت هذا النوع من الرسائل، خاصةً من مصدر يدّعي أنه يمثل مصدر موثوق بالنسبة لك، فعليك عدم تقديم المعلومات المطلوبة. فالمصادر الموثوقة لن ترسل مطلقًا أية رسائل غير مرغوب فيها تطلب الحصول على معلومات عن كلمة المرور لحسابك أو معلومات شخصية، أو رسائل تتضمن مرفقات بها ملفات قابلة للتنفيذ.

ربما تطلب منك الرسائل أو مواقع الويب التي تتصيّد المعلومات إدخال:

  • أسماء المستخدمين وكلمات المرور
  • رقم الضمان الاجتماعي
  • رقم الحساب المصرفي
  • رقم التعريف الشخصي (PIN)
  • الأرقام الكاملة لبطاقة الائتمان
  • اسم والدتك
  • تاريخ ميلادك

ماذا علي أن أفعل عندما أرى عملية خداع تهدف إلى التصيّد الاحتيالي؟

أهم شيء هو ألا ترد مطلقًا على الرسائل الإلكترونية أو مشاركات Twitter أو المشاركات المريبة بمعلوماتك الشخصية أو المالية. كما لا تملأ نماذج أو شاشات تسجيل دخول تصل إليها من خلال رابط في هذه الرسائل.

يتيح لك معظم مزودي خدمة البريد الإلكتروني، بما في ذلك Gmail, outlook.com, yahoo الإبلاغ عن الرسائل الإلكترونية المريبة وعمليات الخداع التي تهدف إلى التصيّد الاحتيالي.

يؤدي الإبلاغ عن رسالة باعتبارها رسالة تصيّد احتيالي إلى منع هذا المستخدم من إرسال المزيد من البريد الإلكتروني إليك. كما سيستخدم التقرير للمساعدة في إحباط الهجوم وغيره من عمليات الهجوم المشابهة.

كاسبر سكاي تقول أن هناك عدة وسائل لحماية الحاسوب من مخاطر التصيد الإحتيال, اتبع الارشادات التالية لتمكنك من تقليل إمكانية التعرض للخطر.

– انتبه لكل رسالة الكترونية تطلب فيها معلوماتك الشخصية. من المستبعد أن يكون مصرفك قد طلب مثل هذه المعلومات عبر رسالة الكترونية. إن كنت تشك في ذلك اتصل بالمصرف للاستفسار.
– لا تقم بإملاء استمارة تطلب فيها معلوماتك الشخصية. أدخل هذه المعلومات فقط إلى موقع تثق به. تأكد من أن العنوان يبدأ بـ” https://” أي بوجود حرف S زائد وليس بـ” http://”. للتحقق من وجود شهادة أمان رقمية للموقع اضغط على رمز القفل الموجود في الزاوية السفلى اليمنى للمتصفح (أو حسب طبيعة المتصفح) أو اتصل هاتفيا بالمصرف قبل أن تباشر بإملاء أية استمارة تصلك عبر الانترنت.
– قم بإبلاغ مصرفك عندما ينتاب أدنى شك.
– لا تستخدم الوصلات المرفقة برسالة الكترونية. بدلا من ذلك قم بطباعة العنوان في متصفحك.
– تأكد من أن برنامج مكافحة الفيروسات لديك يقوم بحظر مواقع المحتالين أو فكر في تحميل شريط أدوات على متصفحك ينبئك بهجوم “المتصيدين”.
– راجع حسابك المصرفي بانتظام (البطاقات الائتمانية وبطاقات مصرفية أخرى، كشف الحسابات المصرفية)، للتأكد من أن كل العمليات المصرفية كانت قانونية.
– تحقق من أنك تستخدم نسخة حديثة من متصفحك وأن كل الرقع الأمنية تعمل.

مقالات ذات صله