الاحتيال
لقد غطينا بالفعل أكثر العلامات وضوحًا على أن شخصًا ما يحاول الاحتيال عليك عبر الإنترنت. ولكن ليس من السهل دائمًا اكتشاف عملية احتيال من الوهلة الأولى. ولذلك قبل تحويل الأموال أو إدخال تفاصيل البطاقة، فمن الأهمية بمكان قضاء المزيد من الوقت والجهد في التحقق من رسائل البريد الإلكتروني ومواقع الويب. ومن أجل تقديم المساعدة؛ فقد قمنا بتجميع 8 نصائح لمساعدتك على القيام بذلك.
1. تحقق من عنوان البريد الإلكتروني
قبل النقر على رابط في بريد إلكتروني أو الرد، ألقِ نظرة فاحصة على مجال مُرسل الرسالة. والتي تتألف من جزأين: أحدهما باسم المرسل، والآخر (وهو الأهم) بعنوان البريد الإلكتروني الفعلي. يمكن أن يكون اسم المرسل أي شيء، والذي غالبًا ما يستغله المحتالون باستخدام اسم الشركة التي يتظاهرون بتمثيلها.
لكن استبدال عنوان البريد الإلكتروني الحقيقي (الجزء مع علامة @) أصعب بكثير، لذلك هذا هو المكان الذي يمكن للمهاجمين أن يخطئوا فيه. في معظم رسائل البريد الإلكتروني الاحتيالية، فإن العنوان الحقيقي للمرسل إما أنه لن يكون له علاقة بانتحال شخصية الشركة، أو سيبدو مشابهًا للعنوان الحقيقي، ولكن ليس مطابقًا — مع استبدال حرف واحد أو أكثر من الأحرف (على سبيل المثال، الحرف “O” بالرقم “0 “)، إضافة كلمة، إلخ.
أرصدت خطأ مطبعيًا أو تعارضًا؟ أو رأيت أن عنوان المرسل كلام غير مفهوم تمامًا؟ لا ترد أو تنقر على أي روابط به، ولكن أرسله إلى مجلد الرسائل غير المرغوب فيها على الفور.
2. افحص الروابط في البريد الإلكتروني
إذا كانت الرسالة تحتوي على روابط تشعبية أو أزرار مثل “احصل على خصم” أو “اطلب هديتك المجانية” أو “اقرأ المزيد” أو أي طلب واضح للقيام بشيءٍ ما؛ فتحقق دائمًا مما يوجد خلفها.
إذا مررت مؤشر الفأرة فوق الرابط أو الزر (مع الحرص على عدم النقر عن طريق الخطأ)، فسترى العنوان الفعلي لمورد الويب الذي يريد المرسلون منك زيارته. ابحث عن الموقع الرسمي للشركة في محرك البحث وقارن عنوان URL بالرابط الموجود في البريد الإلكتروني. إذا لم تتطابق العناوين، على سبيل المثال؛ يحتوي الرابط على نطاق مختلف (على سبيل المثال .org أو بعض .xyz بدلًا من .com)، فلا تفتح الصفحة.
[ تحقق دائمًا مما يوجد بالفعل خلف الزر أو الرابط]
أثناء قيامك بذلك؛ انتقل إلى الموقع الإلكتروني الرسمي من نتائج البحث وتحقق مما إذا كان يذكر الخصم/ الهدية/ العرض الترويجي الذي يخبرك به البريد الإلكتروني المشبوه. إذا لم يحدث ذلك؛ فمن المحتمل أن تكون عملية احتيال.
3. ألقِ نظرة على شهادة أمان الموقع
بعض الحروف متشابهة لدرجة أن العين المجردة يمكن خداعها بسهولة. ولذلك نقترح طريقة سريعة أخرى للتحقق من مالك الموقع — بعد ذهابك إليه. لنأخذ مثال Google Chrome بعين الاعتبار (قد تختلف أسماء أصناف القائمة قليلًا في المتصفحات الأخرى).
· انقر فوق القفل الموجود على يسار عنوان URL.
· في النافذة التي تظهر، حدد الاتصال آمن.
· انقر فوق الشهادة صالحة.
· تأكد من أن حقل الصادر إلى يحتوي على اسم الشركة التي تمتلك الموقع.
[ كيفية مراجعة شهادة SSL الخاصة بالموقع]
يشير القفل إلى أن الموقع معتمد من قِبل منظمة مستقلة وأن البيانات المرسلة إليه والمرسلة منه مشفرة. لقد رأينا للتو الشهادة التي تؤكد هذا. من السهل إلى حد ما الحصول على مثل هذه الشهادة، ولكن ليس -لحسن الحظ- باسم شركة أخرى. لذلك إذا ظهر اسم الشركة أو المؤسسة في الشهادة، فيمكن الوثوق بها عادةً (فقط تأكد من صحة الاسم).
ماذا لو لم يكن هناك قفل؟ وهذا يعني أن البيانات المرسلة من وإلى الموقع غير محمية ويمكن اعتراضها ليس فقط من قبل مالكي الموقع، ولكن من قبل أطراف ثالثة أيضًا، لذلك فإن إدخال معلومات سرية هناك بالتأكيد فكرة سيئة.
4. تحقق من الشخص الذي سجل النطاق ومتى قام بتسجيله
يمكنك عرض معلومات إضافية حول نطاق الموقع باستخدام خدمة Whois. إنها توفر بيانات عن جميع عناوين IP وأسماء النطاقات الحالية. اكتب عنوان URL الذي تريد التحقق منه في المجال ذي الصلة واحظَ بمعرفة متى تم تسجيل النطاق ومن قبل من.
[ الفرق في Whois بين نطاقات الشركات والنطاقات الخاصة]
يظهر تاريخ تسجيل النطاق في سطر “تم التسجيل في”. إذا كان الموقع يدعي أنه المصدر الرسمي لشركة ذات سمعة طيبة ولها تاريخ طويل، ومع ذلك يقول WHOIS إنه قد تم إنشاؤها منذ شهرين فقط، فأنت حينها تتعامل مع المحتالين.
يستحق الأمر أيضًا النظر إلى من تم تسجيل النطاق له. يمكن العثور على معلومات الاتصال بالمالك في قسم “جهة اتصال المسجل”. إذا كانت الشركة جهةً جادةً، فسيظهر اسمها على الأقل هناك، وغالبًا ما يظهر أيضًا عنوانها ورقم هاتفها وتفاصيل أخرى.
إذا كان الموقع يدعي أنه ينتمي إلى شركة كبيرة، ولكن Whois تعرض “شخصًا خاصًا” في مجال المالك، فإن المورد غير جدير بالثقة. بالتأكيد؛ لا بأس عمومًا أن يتم تسجيل نطاق من قبل فرد، ولكن إذا كان الموقع يدعي أنه جزء من شركة ضخمة؛ فهذا أمر مريب إن لم يكن مشبوهًا.
5. تحقق من محتوى الموقع
ادرس الموقع بمزيد من التفصيل: إذا كان يتألف من صفحة واحدة أو صفحتين فقط، فمن المرجح جدًا أن يكون مزيفًا. يستخدم مجرمو الإنترنت مثل هذه المواقع الرخيصة والسهلة لتزوير تذاكر الرجل المحترق أو خداع مستثمري العملات المشفرة أو إهداء لوحات تحكم بلاي ستيشن 5. تحتوي مواقع الشركات الرسمية دائمًا على الكثير من الأقسام التي تحتوي على معلومات مفيدة: الأخبار وتاريخ الشركة والمنتجات والخدمات والشركاء، إلخ.
6. ضع إشارة مرجعية للمواقع المهمة
أضف جميع المواقع التي تزورها بشكل متكرر إلى الإشارات المرجعية الخاصة بك وافتحها فقط من هناك — وبهذه الطريقة تقضي على خطر فتح صفحة وهمية عن طريق الخطأ. من المهم بشكل خاص القيام بذلك للمواقع التي تقوم بإدخال البيانات الشخصية عليها، سواء كانت شبكات اجتماعية أو بنوكًا عبر الإنترنت أو عمليات تبادل العملات المشفرة أو عملاء البريد الإلكتروني. يمكنك وضع إشارة مرجعية على موقع من خلال النقر على رمز النجمة الموجود على يمين شريط العناوين.
7. كن أكثر حذرًا مع المدفوعات والتحويلات المالية
بالتأكيد ليست هناك حاجة لدراسة موقع بمثل هذا التفصيل إذا كنت ستذهب إلى هناك فقط لقراءة مقال أو مشاهدة مقطع فيديو. ولكن إذا كنت تخطط لإدخال تفاصيل الدفع، فيجب عليك القيام بذلك في كل مرة. هل يبدو عنوان الموقع غريبًا؟ هل تحتوي الصفحة على أخطاء مطبعية أو عناصر تصميم غريبة؟ هل تحتوي الصفحة على شهادة SSL مناسبة (انظر أعلاه)؟ أدخل بياناتك فقط إذا كان كل شيء على ما يرام.
8. اعتمد على المحترفين
حتى أكثر المستخدمين حذرًا في بعض الأحيان يرتكبون الأخطاء. ولكن هناك أخبارًا جيدة: يمكن التحقق من موقع الويب تلقائيًا باستخدام الحل الموثوق مع الحماية من الرسائل الإلكترونية التطفلية والتصيّد الاحتيالي والاحتيال عبر الإنترنت. وهذا سوف يكشف ويحجب أي تهديدات بشكل مباشر.
