كيف تحمي نفسك من هجمات القرصنة والتصيد الاحتيالي
القرصنة نوعان – أخلاقي وغير أخلاقي. يتضمن القرصنة الأخلاقية تأسيس ثغرات أمنية في البرامج والخوادم وما إلى ذلك ، في حين يتم القرصنة غير الأخلاقية لأغراض غير قانونية. في حالة القرصنة غير الأخلاقية ، تظل الضحية غير مدركة حتى يتم اختراقها. غالبًا ما يتم ذلك لاقتحام حساب أو شبكة أو نظام لسرقة معلومات أو أموال حساسة.
التصيد هو أحد أساليب القرصنة غير الأخلاقية الشائعة التي يستخدمها المتسللون. التصيد الاحتيالي هو نوع من القرصنة حيث يرسل المهاجم رابطًا / بريدًا إلكترونيًا إلى الضحية. يبدو الارتباط / البريد الإلكتروني شرعيًا للمستلم ، مما يجعله يعتقد أن الرابط أو البريد الإلكتروني هو شيء يريدونه أو يحتاجون إليه. غالبًا ما يشبه البريد الإلكتروني للتصيد الاحتيالي نفسه كطلب بنكي ، أو ملاحظة من شخص في شركته يطلب مساعدة مالية ، وما إلى ذلك.
احم نفسك من هجمات القرصنة والتصيد الاحتيالي
في هذه المقالة ، قررنا مشاركة بعض أفضل الطرق لحماية نفسك من محاولات القرصنة الخادعة. الهدف النهائي هو جعل القراء على دراية بمحاولات القرصنة المختلفة ، وهذه المرة – هجوم التصيد الاحتيالي.
تصفح دائمًا بأمان مع HTTPS
إذا كنت تريد البقاء في الجانب الآمن ، فيجب عليك دائمًا استخدام موقع ويب آمن للمتصفح. الآن السؤال الرئيسي هو كيفية معرفة ما إذا كان موقع الويب آمنًا أم لا؟ تحتاج إلى إلقاء نظرة على شريط URL وإشارة “HTTPS”. إذا كان موقع الويب يحتوي على رمز “قفل” للأمان في شريط عناوين المتصفح ، وكان موقع الويب يبدأ بـ HTTPS ، فمن المحتمل أن يكون آمنًا.
يقوم مستعرض الويب الحديث الآن بحظر مواقع الويب غير المؤمنة باستخدام HTTPS. حتى إذا قمت بزيارة موقع لا يحتوي على HTTPS ، فلا تدخل أبدًا التفاصيل الشخصية مثل رقم الهاتف وبيانات الاعتماد المصرفية وأرقام بطاقات الائتمان وكل شيء.
التعرف على رسائل البريد الإلكتروني المخادعة
غالبًا ما يستخدم المتسللون رسائل البريد الإلكتروني للقبض على الأبرياء. لذا ، قبل فتح بريد إلكتروني معين أو الرد عليه ، انظر عن كثب. هل هذا البريد الإلكتروني يبدو مشبوها؟ غالبًا ما يرتكب مجرمو الإنترنت أخطاء سخيفة في كتابة رسائل البريد الإلكتروني المخادعة. أدناه ، قمنا بمشاركة بعض النقاط التي من شأنها أن تساعدك في التعرف على البريد الإلكتروني للتصيد الاحتيالي.
- نسخ اسم شركة أو موظف فعلي للشركة.
- قم بتضمين المواقع التي تشبه من الناحية المرئية نشاطًا تجاريًا حقيقيًا.
- الترويج للهدايا أو فقدان حساب موجود.
تحقق من أخطاء النوع
حسنًا ، إذا بدت خاطئة ، فمن المحتمل أنها مزيفة. يمكن أن تكون الأخطاء المطبعية علامة على المراوغة في البريد الإلكتروني. لذلك ، قبل اتخاذ أي قرار نهائي ، تأكد من ملاحظة الأخطاء المطبعية. بشكل عام ، تترك حملات التصيد الاحتيالي آثارًا وراء أخطاء الكتابة. تحقق من جميع الأحرف الكبيرة في موضوع البريد الإلكتروني وعدد قليل جدًا من علامات التعجب.
احذر من التهديدات والاستعجال.
قد يطلب منك مجرمو الإنترنت أحيانًا تغيير كلمات مرورك بسرعة. ومع ذلك ، يجب أن تكون على دراية بمثل هذه الإجراءات. سيوفرون لك صفحة ويب تتطلب منك إدخال كلمة المرور القديمة لإنشاء كلمة مرور جديدة. بمجرد إدخال كلمة المرور القديمة ، سيتم اختراقك. لذا احذر من التهديدات والإلحاح. لتكون في الجانب الآمن ، يجب عليك دائمًا التحقق مرة أخرى مما إذا كان الحدث الذي يثير الشعور بالإلحاح حقيقي أم لا. يمكنك التحقق من موقع أخبار التكنولوجيا لتأكيد مثل هذه الأحداث.
إذا كان عليك مشاركة بياناتك مع أي شخص بشكل عاجل وليس لديك أي وسيلة اتصال موثوقة ، فيمكنك الاعتماد على المكالمات الهاتفية. كانت المكالمات الهاتفية أكثر أمانًا من مواقع الشبكات الاجتماعية التي تستخدمها اليوم. حتى مواقع التواصل الاجتماعي تسجل نشاطك لتحسين تجربتها. في الماضي ، رأينا الكثير من مواقع الشبكات الاجتماعية الشهيرة ، وتطبيقات المراسلة الفورية تتعرض للاختراق مثل Twitter و Linkedin وحتى Telegram في عام 2016.
استخدم مضادات الفيروسات مع أمن الإنترنت
تفحص العديد من برامج مكافحة الفيروسات جهاز الكمبيوتر الخاص بك ولكنها لا تحميك من تهديدات الشبكة. لذلك ، أثناء شراء مجموعة أمان ، تأكد من شراء المجموعة التي توفر الحماية في الوقت الفعلي وحماية الإنترنت وحماية الشبكة. يمكنك إما استخدام Avast Free Antivirus أو Kaspersky Security cloud لحماية جهاز الكمبيوتر الخاص بك. كلاهما مجاني للتنزيل ، ويوفران حماية في الوقت الفعلي ضد جميع أنواع التهديدات الأمنية.
تجنب الروابط غير المعروفة
سيرسل لك العديد من المهاجمين اليوم رابط تصيد يكون مخصصًا لهجوم التصيد فقط ، ويتم اختراقك عبر فتحة ترتبط بجهازك. لذلك ، قبل النقر فوق أي رابط ، تحقق مرة أخرى من بنية الارتباط. ابحث عن الأشياء المشبوهة مثل الخطأ الإملائي والجملة الخاطئة وغير ذلك.
ابحث عن الحيوانات المستنسخة
من السهل جدًا إنشاء نسخ لكل موقع. لذلك ، قد يكون الرابط الذي نقرت عليه أحيانًا خدعة من المحتالين لاختراق حسابك. قبل إدخال بيانات اعتماد حسابك ، تحقق جيدًا من عنوان URL الذي تمت إعادة توجيهك إليه. إذا كانت بها أي أخطاء أو بدت مراوغة ، فمن الأفضل تجنبها.
تحقق من إعدادات البريد العشوائي
يسمح بعض موفري البريد الإلكتروني للمستخدمين بتحديث إعدادات البريد العشوائي. عادةً ما تتعرف خدمات البريد الإلكتروني الشائعة مثل Gmail تلقائيًا على رسائل البريد الإلكتروني العشوائية وترسلها إلى مجلد البريد العشوائي. ومع ذلك ، ليس كل مزود خدمة بريد إلكتروني ذكي مثل Gmail ، وتحتاج إلى التحقق من إعدادات البريد العشوائي. يسمح بعض مزودي خدمة البريد الإلكتروني المشهورين للمستخدمين بتحديد مستوى اكتشاف البريد العشوائي.
تحقق من أذونات التطبيق
الآن بعد أن أصبحنا جميعًا متصلين بمواقع الشبكات الاجتماعية مثل Facebook و Twitter و Instagram وما إلى ذلك ، يصبح من الضروري التحقق من أذونات التطبيق بانتظام. يمكن أن تكون تطبيقات Facebook مفيدة وممتعة ، ولكن لديها أيضًا إذنًا لإدارة بياناتك. لذلك ، تأكد من إلغاء أذونات تطبيق Facebook إذا توقفت عن استخدامه.
لا تسجّل الدخول بالخدمات أثناء استخدام شبكة Wi-Fi العامة
عندما تتصل بشبكة WiFi مفتوحة للجمهور ، يصبح جهازك المتصل ، سواء كان هاتفك الذكي أو الكمبيوتر المحمول ، هدفًا سهلاً لمجرمي الإنترنت. إذا لم يكن التصيد الاحتيالي ، يمكن لاتصالات WiFi العامة أن تهبط بك في مشاكل أخرى مثل استنزاف البيانات. يمكن للقراصنة معرفة مواقع الويب التي تزورها وما تكتبه والمزيد. قد يعيد مجرمو الإنترنت توجيهك إلى صفحة ويب تبدو شرعية ، لكنها فخ. قد ينتهي بك الأمر بإدخال التفاصيل الخاصة بك وتصبح هدفًا سهلًا للمتسللين. من الأفضل استخدام اتصال محمول ، حتى إذا كانت شبكة WiFi العامة متاحة.
تنزيل البرنامج من مصادر موثوقة
حسنًا ، تظهر هجمات التصيد في الغالب على أجهزة الكمبيوتر ، لكن هذا لا يجعل مستخدمي الهواتف الذكية آمنين. سيبذل المتسللون قصارى جهدهم للحصول على التفاصيل الحساسة الخاصة بك. تطلب بعض المواقع من المستخدمين التسجيل وإدخال تفاصيل بطاقة الائتمان / الخصم قبل تنزيل البرنامج ؛ من الأفضل تجنب مثل هذه المواقع.
طالما تقوم بتنزيل التطبيقات من مصادر موثوقة ، فأنت في الجانب الآمن ، ولكن إدخال معلومات حساسة على مصادر غير موثوق بها هو مجرد دعوة مفتوحة للمتسللين للحصول على بياناتك. لذلك ، تأكد من تنزيل البرامج وتطبيقات Android من مصادر موثوقة لتقليل مخاطر هجمات التصيد الاحتيالي.
تحقق من المراجعات
يعد التحقق من مراجعات المستخدم قبل إدخال التفاصيل الحساسة مثل التفاصيل المصرفية ، وما إلى ذلك ، من أفضل الأشياء الأخرى التي يمكنك القيام بها لتجنب هجوم التصيد الاحتيالي. تعد تقييمات المستخدمين دائمًا الخيار الأفضل للتعرف على أي موقع ويب أو برنامج معين. لذا ، اقرأ المراجعات أو التعليقات ، ونحن على يقين من أنك ستحصل على بعض القرائن القاطعة. إذا وجدت أن العديد من المستخدمين يشكون من محاولات القرصنة أو هجمات التصيد الاحتيالي ، فمن الأفضل ترك هذه الخدمة أو التطبيق.
تعرف على سياسة الخصوصية الخاصة بالموقع
تمتلك غالبية مواقع الويب التجارية سياسة خصوصية يمكن الوصول إليها عادةً في تذييل صفحة الويب أو رأسها. هل تحتاج إلى البحث عما إذا كان موقع الويب يبيع القائمة البريدية؟ يتلقى معظم المستخدمين رسائل غير مرغوب فيها في علب الوارد الخاصة بهم لأنهم يبيعون قوائم بريد إلكتروني مع شركات أخرى. يمكن أن تسيء بعض الشركات استخدام قائمة البريد لإرسال رسائل بريد إلكتروني يُحتمل أن تكون خطرة.
قم بتغيير كلمات مرور حساباتك بشكل دوري
يعد تغيير كلمات المرور الخاصة بالشبكات الاجتماعية الأكثر استخدامًا والمراسلة الفورية والحساب المصرفي ممارسة أمنية جيدة. يجب على الجميع أن يعتادوا على تغيير كلمات المرور على فترات منتظمة. ومع ذلك ، تأكد من أنك لا تستخدم نفس كلمات المرور في كل مكان.
تتناول هذه المقالة كيفية حماية نفسك من هجمات التصيد الاحتيالي. آمل أن يكون هذا المقال قد ساعدك! يرجى مشاركتها مع أصدقائك أيضا.