Accessibility links

'عارضة أزياء روسية تقترح عليك التعارف'.. احم نفسك من التصيد!


احذر الوقوع في فخاخ الإنترنت

أمير نيجيري يعرض عليك صفقة بملايين الدولارات.

عارضة أزياء روسية تقترح التعارف، وربما أكثر.

سيدة تحكي قصة معاناة "تقطع القلب" وتطلب المساعدة.

إعلان لمنتج فاخر بسعر لا يصدق.

"الضيوف" غير المرغوب فيهم في صندوق بريدك الإلكتروني كثيرون. وكلهم يريدون منك فعلا بسيطا، هو أن تضغط على رابط في الرسالة.

فعل لا يكلف شيئا، صحيح؟

الثمن ربما يكون أكبر مما تعتقد!

مؤامرة

ربما لم تعد رسائل الأمير النيجيري والعارضة الروسية تخدع أحدا. التكنيك تطور. مئة ألف هجوم إلكتروني بالتصيد تسجل كل شهر. وعدد الضحايا بالآلاف.

رسائل الاحتيال صارت وسيلة تجسس دولي. هذه فحوى تحذير أطلقته مايكروسوفت الثلاثاء:

قراصنة روس بنوا مواقع زائفة تحاكي مواقع حقيقية، أحدها لمجلس الشيوخ الأميركي، والثاني لموقع أوفيس 365 التابع لمايكروسوفت، وكذلك لموقعي المعهد الجمهوري الدولي ومعهد هدسون.

الهدف كان إرسال إيميلات لموظفي هذه المؤسسات من روابط تشبه، إلى حد كبير، روابط مؤسساتهم.

هذه الإيميلات تطلب منهم الضغط على رابط. فيفعلون. يذهبون إلى الموقع الزائف. يدخلون اسم المستخدم وكلمة السر متوقعين أنهم على الموقع الحقيقي. وبذلك تسرق بياناتهم.

لا تضغط أبدا!

سيفعل القراصنة المستحيل لكي يقنعوك أن الإيميل حقيقي وبريء. الشكل والمضمون، عنوان النطاق، طريقة الكتابة، القصة المقنعة، والطلب الضروري البسيط.. كلها ستدفعك في لحظة كسل أو عدم انتباه إلى الضغط على رابط.

وهناك، ستتم سرقة بياناتك أو تنزيل برامج خبيثة على جهازك أو اختراق حسابك.

هناك نوعان من التصيد: التصيّد العام غير المحدد حيث يتم إرسال ملايين الإيميلات ويراهن القراصنة على أن يضغط ولو جزء بسيط منهم على الرابط لتحقيق أهدافهم.

النوع الثاني هو التصيد المحكم المحدد الذي تسبقه استعدادات ويشمل مؤامرة احتيال كاملة للولوج إلى دائرة ضيقة ومحددة من المستخدمين.

مهما كان نوع الإيميل الذي يتصيدك، لا تضغط أبدا على رابط يصلك!

لو ضروري..

إذا شعرت أنه من الضروري أن تضغط رابطا في إيميل، اسأل نفسك الأسئلة التالية:

من هي الجهة التي بعثت الرسالة؟ هل تعرفها؟

حتى لو كان صديقا من بعث الإيميل، اسأل نفسك: هل هذه هي التهجئة الصحيحة لاسم المرسل؟ هل يبدو كل شيء على ما يرام؟

هل تتوقع هذا الطلب؟ هل يبدو لك منطقيا؟

هل تعدك الرسالة بالكثير؟ هل تلعب على وتر العواطف؟ هل يبدو المرسل لحوحا؟

هل يبدأ العنوان بـhttps؟ إذا لم يحتو العنوان على S وبدأ بـhttp، فاعلم أن النطاق ليس آمنا.

إذا اطمأننت إلى الإجابات، فلا تضغط على الرابط، بل انقل العنوان الذي يصلك حرفا حرفا إلى صندوق العناوين على متصفح الإنترنت. وادرس العنوان بحذر. التزوير قد يكون في حرف واحد!

تذكر أيضا: يتسلل القراصنة إلى مواقع ويتمكنون من امتلاك أنظمتها أحيانا لغرض وحيد هو استخدامها في بعث إيميلات تصيّد. هذا يعني أن صدقية العنوان ليست كل شيء. صدقية المحتوى ضرورة أيضا.

نصائح ذهبية

- عاهد نفسك على ألا تدخل بيانات شخصية أبدا في نافذة منبثقة. مهما كان الأمر واعدا ومغريا وسهلا. النوافذ المنبثقة Pop up windows سواء من المواقع أو الإيميلات بوابة مشرعة للمخاطر. الأفضل أن تعطل خاصية النوافذ المنبثقة على المتصفح تماما!

- احرص على أن يكون المتصفح (وكل البرامج على جهازك) محدثة أولا بأول.

- احرص على تنزيل نسخ موثوقة ومحدثة من البرامج الأمنية على أنواعها: (Anti-Spy و Firewall و Anti-Spam و Antivirus).

- احرص على إنشاء نسخ احتياطية من أنظمة وإعدادات الحاسوب backup لتعود إليها في حال تسللت برمجية خبيثة لجهازك.

- افحص حساباتك الإلكترونية أولا بأول وتأكد أن لا نشاط مشبوها باسمك قد حدث على الإنترنت.

-فعّل خاصية التحقق من خطوتين على حساباتك الإلكترونية، واستخدم تطبيقات إدارة كلمات السر password managers وتطبيقات التحقق authenticator.

أخيرا، الشك هو سلاحك الأهم: حتى لو بدا كل شيء سليما، اتصل وتأكد!

XS
SM
MD
LG