إذا جلست وفكرت بالأمر بتركيز لبضع لحظات، فستكتشف بأن التصيد الإلكتروني لا يختلف كثيراً عن عملية الصيد الحقيقية، والفرق الرئيسي هو أن الصيادين الإلكترونيين هم مجرمون. وعلى عكس أنواع السمك المختلفة التي قد تصطادها من السالمون والتونا، فإن ضحية الصيد الإلكتروني هي بياناتك الشخصية ومعلوماتك الإلكترونية المصرفية وما إلى ذلك.
وللأسف، فليس هناك علاج حقيقي من هجمات التصيد، إذ أن هذا الهجوم أشبه بالزكام الذي يظل يتطور باستمرار، ويغير أساليب هجومه، إذ أن المتصيدون يستطيعون إنشاء حملات تصيد شخصية، موجهة ضد الموظفين من مؤسسة معينة.
وهناك عدة طرق لتنفيذ هذا الأمر: الدخول إلى شبكات واي فاي عامة، وتسجيل الدخول إلى موقع إلكتروني مزيف، أو اتباع رابط ضمن رسالة إلكترونية “مثيرة للاهتمام” تعد بعروض مغرية. ومن المستحيل ذكر كل السيناريوهات المحتملة.
كاسبرسكي لاب مستعدة لحماية حسابك على #فيسبوك!
اقرأ عن أداتنا للمسح الأمني: https://t.co/r5XHYSBwDR#أمن_المعلومات pic.twitter.com/9hnoxLwGx9— كاسبرسكي (@KasperskyKSA) June 25, 2015
وبالمختصر، فمن السهولة الإصابة بخطر التصيد. ولكن، كيف يستطيع المستخدمون حماية أنفسهم؟
تفقد دائماً الرابط الذي ستقوم بفتحه، وإذا كان هناك بعض الأخطاء في عنوان الموقع، فأعد التفقد أكثر من مرة، إذ أن المتصيدين قد يحاولون دفع صفحة مزيفة لك.
أدخل اسم المستخدم وكلمة المرور الخاصة بك فقط عندما يكون الاتصال آمناً، فإذا رأيت https قبل عنوان الموقع، فهذا يعني بأن كل شيء على ما يرام. وإذا لم يكن هناك s، فكن حذراً.
RT @threatpost: Wifiphisher Wi-Fi Hacking Tool Automates #Phishing Attacks – http://t.co/AhSeYcZB2I
— Kaspersky (@kaspersky) January 5, 2015
تذكر بأنك حتى لو استلمت رسالة من أعز أصدقائك، فقد يكون تعرض للخداع أو القرصنة، لذا يجب أن تبقى حذراً في كل الأوضاع.
ينطبق نفس الأمر على الرسائل الإلكترونية من المؤسسات الرسمية، مثل البنوك ووكالات الضرائب والمتاجر الإلكترونية ووكالات السفر وشركات الطيران، الخ. وحتى من شركتك التي تعمل بها، فليس من الصعب تصميم رسالة وهمية تشبه الرسائل الحقيقية.
أحياناً تبدو الرسائل والمواقع الإلكترونية حقيقية، ويعتمد الأمر على مدى حرفية المتصيدين في تنفيذ مخططهم، ولكن على الأغلب ستكون روابط المواقع غير صحيحة وتتضمن أخطاء كتابية، أو قد توجهك إلى مكان آخر. ويمكنك البحث عن هذه الرموز لتميز المواقع الجديرة بالثقة من المحتالة.
من الأفضل ألا تتبع الروابط في هذه الرسائل مطلقاً، وبدلاً من ذلك يمكنك فتح نافذة جديدة وإدخال عنوان الرابط للبنوك أو المتاجر الإلكترونية التي تريدها يدوياً، وفي هذه الحالة لن يفوتك أي تخفيض أو عرض خاص (إذا كان هناك فعلاً عرض خاص) ولن تصبح ضحية للتصيد.
عندما تكتشف حملة تصيد، يجب أن تبلغ عن الأمر للبنك (إذا كانت حملة التصيد تقلد رسائل البنك الإلكترونية) أو مكتب الدعم التقني لشبكتك الاجتماعية (إذا كانت الروابط الخبيثة مرسلة من قبل أحد المستخدمين)، فهذه الطرق تساعد فعلاً في القبض على المجرمين.
إذا كان بمقدورك، فلا تدخل إلى مواقع البنوك الإلكترونية أو الخدمات المشابهة عبر شبكات واي فاي العامة في المقاهي أو الشوارع، ومن الأفضل استخدام اتصال الإنترنت على الهاتف، أو الانتظار قليلاً بدلاً من خسارة كل أموالك على بطاقتك الائتمانية. فقد تكون هذه الشبكات منشأة من قبل المتصيدين، الذين ينتحلون عناوين المواقع الإلكترونية أثناء الاتصال وبالتالي يوجهونك إلى صفحة مزيفة.
قد تكون الملفات المرسلة إليك من الجهات الإلكترونية متعددة الأدوار خبيثة بهدف نيل فدية أو التجسس، مثل مرفقات الرسائل، لذا كن يقظاً!
حمل برنامج Kaspersky Internet Security واتبع توصياته. سيحل برنامجنا الأمني أغلب المشاكل تلقائياً وينبهك إذا كان الأمر ضرورياً.