6 نصائح لمكافحة الاستخدام المخادع

طريقة اكتشاف الروابط الخطيرة المرسلة في الرسائل والحيل الأخرى التي يستخدمها المحتالون لسرقة بياناتك.

ما القاسم المشترك بين رسائل البريد الإلكتروني التي تحمل العناوين: لقد ربحت مليون دولار” و”حسابك مغلق”؟ إنها دائمًا ما تكون علامات عملية احتيال. وإن الهدف منها إقناع المستلم باتباع رابط إلى موقع ويب للاستخدام المخادع وإدخال معلومات سرية؛ تسجيل الدخول وكلمة المرور أو تفاصيل الحساب البنكي، ويرد فيما يلي طريقة اكتشاف الاستخدام المخادع وحماية نفسك.

. التحقق من رسائل البريد الإلكتروني بعناية1

عند استلام بريد إلكتروني، لا تتسرع في الرد عليه أو اتباع تعليماته، كما أن الخطوة الأولى التي ينبغي لك فعلها هي البحث عن علامات تنبيهية تشير للاستخدام المخادع. ما المقصود بالعلامات الحمراء؟

• وجود سطر لموضوع مثير للاهتمام. يدخل في نطاق الموضوعات المعروفة التحويلات المالية الكبيرة والتعويضات المالية والحسابات المخترقة أو المحظورة والمعاملات الاحتيالية، وهي مواضيع جاذبة للانتباه من المرجح أن تثير استجابة عاطفية، وغالبًا ما تثير غريزة الجشع أو الخوف.

• التأكيد على خطورة الموقف. يتمثل في وجود عبارات، مثل “إشعار أخير” أو “لم يتبق سوى 3 ساعات” بالإضافة إلى الاستخدام المفرط لعلامات التعجب من المفترض أن تجعلك ترفع مستوى حذرك وذعرك وتخفضه.

• وجود أخطاء مطبعية وأحرف غريبة في النص. يعاني بعض المجرمين بالفعل من ضعف اللغة الإنجليزية، لذا يرتكب المهاجمون أحيانًا أخطاء في كتابة كلمات مثل “milion” أو يستخدمون أحرفًا من أبجديات مختلفة في محاولة لتجاوز عوامل تصفية البريد العشوائي.

• عنوان المرسل غير متسق. يعد عنوان البريد الإلكتروني الذي يحتوي على عددٍ كبيرًا من الأحرف والأرقام العشوائية أو اسم الحقل الخطأ علامات مؤكدة على التزوير عندما يدعي المرسل أنه يكتب من مؤسسة كبيرة.

• الروابط المرفقة في البريد الإلكتروني في حالة احتوائه عليها – أو موقع الويب الذي ينقلك إليه على وجه الدقة. يمكنك التحقق من الرابط بتحريك المؤشر فوقه وقراءة العنوان بعناية. يراهن المجرمون على عدم إيلاء الضحايا الاهتمام الكافي لاكتشاف التغييرات الطفيفة المحدثة على أسماء الشركات أو العلامات التجارية المعروفة – فكر sumsung.com أو qoogle.com. احرص على التحقق من كل ارتباط بعناية.

ينبغي أن تكون هذه الفحوصات كافية في معظم الحالات لاكتشاف رسالة بريد إلكتروني تم إرسالها باعتباره جزءًا من عملية احتيال واسعة النطاق. لكن يمكن تزوير أسماء وعناوين المرسلين، يمكن تقصير الروابط لجعلها غير قابلة للقراءة، وكذلك إعداد سلاسل عمليات إعادة التوجيه التلقائية للانتقال من عناوين الويب الأقل شبهة إلى موقع ويب التصيد الفعلي، ولهذا السبب من الأفضل تجنب اتباع الروابط المرسلة في رسائل البريد الإلكتروني تمامًا قدر المستطاع إلا إذا طلبت ذلك. إذا تلقيت، على سبيل المثال، إشعارًا يبدو أنه من بنك أو متجر عبر الإنترنت، فاتصل بالبنك أو المتجر للتأكيد.

بمقدورك أيضًا التحقق مما إذا كانت الجائزة حقيقية باستخدام محرك بحث للبحث عن الموقع الرسمي للشركة التي من المفترض أن تمنحها. ومن ثم يمكنك التحقق من معلومات الجائزة على موقعها. إنها مجرد أمثلة قليلة، ولكن نصيحتنا هي نفسها بغض النظر عن: في حالة رغبتك في التحقق من ارتباط من رسالة غير مرغوب فيها، فحاول القيام بذلك بطريقة ملتوية.

.المحافظة على حمايتك في تطبيقات المراسلة أو على الشبكات الاجتماعية2

لا يعتبر البريد الإلكتروني الشيء الوحيد الذي تحتاج إلى توخي الحذر معه. الرسائل التي تتلقاها في تطبيقات المراسلة وفي ملفات الشبكات الاجتماعية لديها نفس القدر من الخطر، يمكنك أن تجد الارتباطات الخبيثة في منشورات الأصدقاء على الفيسبوك وفي التعليقات التي نشرها سفراء العلامات التجارية الوهمية على تويتر أو في تشغيل الرسائل المباشرة ديسكورد .

تعامل مع اللافتات بحذر أيضًا؛ قد لا يكون للصور التي يعرضونها أي علاقة بموقع الويب الذي يأخذونك إليه، ولا تتحكم الأنظمة الأساسية التي يتم فيها نشر اللافتات فيما يراه المستخدمون أو أين يتم إعادة توجيههم عادةً، ويمكن حتى لموقع الويب حسن السمعة عرض الإعلانات التي تنقلك إلى مواقع التصيد الاحتيالي.

ما الذي يمكنك أن تفعله؟ كما هو الحال مع رسائل البريد الإلكتروني، تحقق من كل رابط بعناية، وإذا كان ذلك ممكنًا فلا تنقر عليه مطلقًا.

.توقف وفكر قبل إدخال معلومات الحساب البنكي3

تعتبر تفاصيل البطاقة البنكية حساسة على وجه التحديد، لأنها توفر دخولاً مباشرًا إلى أموالك. لهذا السبب وبغض النظر عن طريقة وصولك إلى موقع ويب، يجب عليك التحقق مرة أخرى من مكانك حقًا للمرة الأخيرة قبل إدخال هذه التفاصيل.

أولاً، احرص على إلقاء نظرة فاحصة على العنوان، تقوم بالبحث عن العلامات الحمراء، وتتمثل في الأخطاء الإملائية والأرقام بدلاً من الأحرف والواصلات في أماكن غير متوقعة وأسماء المجالات الغريبة. في حالة ظهور شيء من هذا القبيل، فاترك الموقع وحاول إدخال العنوان يدويًا.

ومن ثم عند البقاء في شريط العناوين، انقر فوق رمز القفل الموجود على اليسار. القفل هولا يوجد ضمان للأمن، ولكن يمكنك من خلاله معرفة المزيد من المعلومات عن مالك موقع الويب (المتصفحات لها أسماء مختلفة لعلامات التبويب ذات الصلة، مثل شهادة أو الاتصال آمن ).

[  طريقة التحقق من مالك الموقع: انظر إلى تفاصيل شهادة SSL]
[التسمية: هذا ما تبدو عليه السلسلة ذات الصلة على موقعنا على الويب في جوجل كروم]

في حالة قيامك بالكثير من عمليات التسوق عبر الإنترنت، بما في ذلك عمليات الشراء من الشركات الصغيرة والبائعين الخاصين، فإننا نوصي باستخدام بطاقة منفصلة. احتفظ بمبلغ صغير من المال عليه، ومن ثم قم بتحويل الأموال إليه مباشرة قبل الحاجة إليه. باستخدام هذه الطريقة، حتى لو سُرقت تفاصيل البطاقة، فلن تخسر مبلغًا كبيرًا من المال.

.استخدام كلمات مرور مختلفة4

في حالة استخدام كلمة المرور نفسها لحسابات مختلفة، حتى في حالة تمتعها بالموثوقية التامة، فعليك القيام بـمخاطر تعرض جميع حساباتك للخطر إذا قمت بإدخاله على أحد مواقع التصيد الاحتيالي في وقت ما. ومن الأهمية بمكان استخدام كلمة مرور فريدة لكل موقع ويب وتطبيق.

إذا وجدت صعوبة في ابتكار وتذكر العشرات من كلمات المرور الجديدة لكل مطعم بيتزا ومتجر عبر الإنترنت، فاستخدم [KPM Placeholder] مدير كلمة السر [/ KPM Placeholder] لإنشائها وإدارتها واستخدامها.

يعمل مدير كلمات المرور أيضًا بمثابة فحص إضافي لمنع التصيد الاحتيالي، وفي حالة فتحك تطبيقًا أو موقعًا ووجدت أنه لم يملأ معلومات تسجيل الدخول وكلمة المرور تلقائيًا، فمن المحتمل أنك تبحث عن شيء مزيف، وقد يبدو مشابهًا لموقع الويب الحقيقي لشخص ما، ولكن إذا كان له عنوان مختلف، فلن يقوم مدير كلمات المرور بملء بيانات اعتماد الحساب.

ثانيًا، يمكن لمديري كلمات المرور إنشاء كلمات مرور يصعب اختراقها.

ثالثًا، تتمتع بعض برامج إدارة كلمات المرور بميزات إضافية مفيدة. على سبيل المثال، برنامج Kaspersky Password Manager  يتحقق من كلمات المرور الخاصة بك، ويخطرك إذا كانت ضعيفة أو مستخدمة لحسابات مختلفة أو موجودة بالفعل في قاعدة بيانات لكلمات المرور المخترقة.

. إعداد مصادقة من عاملين لحماية الحسابات5

تهدف العديد من هجمات التصيد الاحتيالي إلى اختطاف الحسابات، ولكن حتى إذا حصل المهاجمون على معلومات تسجيل الدخول وكلمة المرور الخاصة بك، فلا يزال بإمكانك منعهم من تسجيل الدخول إلى حسابك، من خلال إعداد مصادقة من عاملين حيثما أمكن ذلك. بمجرد القيام بذلك، ستحتاج إلى رمز تحقق إضافي مؤقت لتسجيل الدخول، وستحصل عليه عن طريق البريد الإلكتروني أو رسالة نصية أو في تطبيق المصادقة. لن يحصل المهاجمون على واحدة.

وضع في اعتبارك أيضًا إمكانية قيام المستخدمين المخادعين إنشاء صفحات تسجيل دخول مزيفة تطلب أيضًا رموز مصادقة لمرة واحدة ولعاملين. لهذا السبب من الأفضل حماية الحسابات المهمة باستخدام المصادقة القائمة على الأجهزة مع مفتاح USB مثل YubiKey أو Titan Security Key من Google.

يستخدم بعض المصدقين NFC وBluetooth للاتصال بالأجهزة المحمولة، وتتمثل ميزة استخدام مفتاح الأمان المستند إلى الأجهزة في قدرتها على عدم الإفصاح عن السرية على موقع ويب مزيف، ويحتاج موقع الويب إلى إرسال الطلب الصحيح للحصول على الإجابة الصحيحة من المصدق، وهذا أمر مقصور فعله على موقع الويب الحقيقي.

. استخدم وسائل حماية موثوقة6

يصعب دائمًا بالتأكيد الاطلاع الدائم على العلامات الحمراء، وكذلك التحقق من كل عنوان ورابط فردي وما إلى ذلك. ولكنها في واقع الأمر مهمة يمكنك أتمتتها، ويمكنك الاعتماد على حلول الأمان، مثل Kaspersky Security Cloud للحماية من الاستخدام المخادع. وستعلمك الحماية المعتمدة على السحابة في الوقت المناسب إذا حاولت الانتقال إلى صفحة ضارة وستمنع وصول التهديد.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!