 |
| كيف تحمي نفسك من هجمات القرصنة والتصيد الاحتيالي |
القرصنة - اخلاقي Ethical وغير اخلاقي Unethical, ويتضمن القرصنة الاخلاقية تاسيس ثغرات امنية في البرامج والخوادم وما الى ذالك, في حين يتم القرصنة غير الاخلاقية لاغراض غير قانونية.
وفي حالة القرصنة غير الاخلاقية, تظل الضحية غير مدركة حتى يتم اختراقها, وغالبا ما يتم ذالك لاقتحام حساب او شبكة او نظام لسرقة معلومات او اموال حساسة, ويعد هجمات التصيد الاحتيالي Phishing Hacking Attacks احد اساليب القرصنة غير الاخلاقية الشائعة التي يستخدمها المتسللون, والتصيد الاحتيالي هو نوع من القرصنة حيث يرسل المهاجم رابطا/ بريدا الكترونيا الى الضحية, ويبدو الاترباط/البريد الالكتروني Link/email شرعيا للمستلم, مما يجعله يعتقد ان الرابط او البريد الالكتروني هو شيء يريدنه او يحتاجون اليه, وغالبا ما شيبه البريد الالكترونيللتصيد الاحتيالي نفسه كطلب مصرفي, او ملاحظة من شخص في شركته يطلب مساعدة مالية, وما الى ذالك.
احم نفسك من هجمات القرصنة والتصيد الاحتيالي
اليك في هذا الموضوع افضل الطرق لحماية نفسك من محاولات القرصنة الخادعة, والهدف النهائي هو جعل القراء على دراية بمحاولات القرصنة المختلفة, وهذه المرة - هجوم التصيد الاحتيالي.
1 - تصفح دائما بامان مع HTTPS
اذا كنت تريد البقاء في الجانب الامن, فيجب عليك دائما استخدام موقع ويب امن للمتصفح, والان السؤال الرئيسي هو كيفية ما اذا كان موقع الويب امنا ام لا؟ تحتاج الى القاء نظرة على شريط URL واشارة "HTTPS", واذا كان موقع الويب يحتوي على رمز "قفل" Lock للامان في شريط عناوين المتصفح, وكان موقع الويب يبدا بHTTPS, فمن المحتمل انه امن, ويقوم متصفح الويب الحديث الان بحظر مواقع الويب غير المؤمنة باستخدام HTTPS, وحتى اذا قمت بزيارة موقع لا يحتوي على HTTPS, فلا تدخل ابدا التفاصيل الشخصية مثل رقم الهاتف وبيانات الاعتماد المصرفية وارقام بطاقات الائتمان وكل شيء.
2 - التعرف على رسائل البريد الالكتروني المخادعة
غالبا ما يستخدم المتسللون رسائل البريد الالكتروني للقبض على الابرياء Phishing Emails, لذا قبل فتح بريد الكتروني معين او الرد عليه, انظر عن كثب, هل يبدو هذا البريد الالكتروني مريبا؟ غالبيا ما يرتكب مجرمو الانترنت اخطاء سخيفة في كتابة رسائل البريد الالكتروني المخادعة, ادناه اليك بعض النقاط التي من شانها ان تساعدك على تحديد البريد الالكتروني للتصيد الاحتيالي.
- نسخ اسم شركة أو موظف فعلي للشركة.
- قم بتضمين المواقع التي تشبه من الناحية المرئية نشاطًا تجاريًا حقيقيًا.
- الترويج للهدايا أو فقدان حساب موجود.
3 - تحقق من وجود اخطاء في الكتابة
حسنا اذا بدت خاطئة, فمن المحتمل انها مزيفة, ويمكن ان تكون الاخطاء المطبعية Type Errors علامة على ان البريد الالكتروني مرواغ, ولذالك, قبل اتخاد اي قرار نهائي, تاكد من ملاحظة الاخطاء المطبعية, وبشكل عام تترك حملات التصيد الاحتيالي اثارا وراء اخطاء الكتابة, لذالك تحقق من جميع الاحرف الكبيرة في موضوع البريد الالكتروني وعدد قليل جدا من علامات التعجب.
خطوات اخرى :
- استخدام برنامج حماية قوي
- تجنب تنزيل الكراكات والباتشات
- تجنب تصفح المواقع التي تضم الاعلانات المنبثقة
- لا تنقر على الروابط الا حتى تفحصها
- تثبيت برنامج حماية خاص بالفلاشات الى جانب المضاد الاساسي