التصيد الاحتيالي هو وضع قطعة من الطُعم أمام مستخدم الكمبيوتر المطمئن على أمل أن يعض - لقد كانت لعنة شركات مكافحة الفيروسات لفترة طويلة الآن.
مثل شخص ما يستخدم الطُعم على خطاف لمحاولة الهبوط بسمك السلمون، سيستخدم الممثل الخبيث طُعمًا افتراضيًا في شكل رسالة بريد إلكتروني (عادةً) مع رابط لإغراء المستخدم للنقر على هذا الرابط. لسوء الحظ، بمجرد أن يتم "ربط" الضحية المطمئنة، فإن أجهزتها على الأرجح مصاب ببرامج ضارة - وعالم كامل من الألم والنفقات.
- قائمتنا النهائية لأفضل برامج مكافحة الفيروسات اليوم
- هل تبحث عن مزيد من الحماية؟ احصل على أفضل VPN
- تعرف على سبب قيامنا بتقييم Bitdefender بدرجة عالية جدًا في اختباراتنا
لديك بريد غير مرغوب فيه
يعد البريد الإلكتروني أكثر طرق التسليم شيوعًا لمحاولة التصيد الاحتيالي. ومع ذلك، يمكن أن يستهدف هذا النوع من الهجوم غير الحذرين عبر الرسائل النصية على الهاتف أو على مواقع التواصل الاجتماعي أو غير ذلك من وسائل الإنترنت.
الموضوع الشائع هو أنه مهما كانت القناة المختارة للتسليم، ستبدو الرسالة كما لو أنها قادمة من كيان شرعي. وإذا كان المهاجم مسلحًا جيدًا ببعض المعرفة عنك - مثل الخدمات التي تشترك فيها - فقد يبدو الأمر أكثر تصديقًا لأنه يبدو أنه من شركة تستخدمها.
نظرًا لأن الاتصال يبدو على ما يبدو من كيان شرعي، فقد يجعلك هذا أقل احتمالية للتفكير في محتوى الرسالة الفعلي، خاصة عندما تجمع رسالة التصيد الاحتيالي الإلكترونية هذا مع اقتراح ضرورة القيام بشيء ما بشكل عاجل، وهو تكتيك شائع آخر.
مثل شخص ما يستخدم الطُعم على خطاف لمحاولة الهبوط بسمك السلمون، سيستخدم الممثل الخبيث طُعمًا افتراضيًا في شكل رسالة بريد إلكتروني (عادةً) مع رابط لإغراء المستخدم للنقر على هذا الرابط. لسوء الحظ، بمجرد أن يتم "ربط" الضحية المطمئنة، فإن أجهزتها على الأرجح مصاب ببرامج ضارة - وعالم كامل من الألم والنفقات.
- قائمتنا النهائية لأفضل برامج مكافحة الفيروسات اليوم
- هل تبحث عن مزيد من الحماية؟ احصل على أفضل VPN
- تعرف على سبب قيامنا بتقييم Bitdefender بدرجة عالية جدًا في اختباراتنا
لديك بريد غير مرغوب فيه
يعد البريد الإلكتروني أكثر طرق التسليم شيوعًا لمحاولة التصيد الاحتيالي. ومع ذلك، يمكن أن يستهدف هذا النوع من الهجوم غير الحذرين عبر الرسائل النصية على الهاتف أو على مواقع التواصل الاجتماعي أو غير ذلك من وسائل الإنترنت.
الموضوع الشائع هو أنه مهما كانت القناة المختارة للتسليم، ستبدو الرسالة كما لو أنها قادمة من كيان شرعي. وإذا كان المهاجم مسلحًا جيدًا ببعض المعرفة عنك - مثل الخدمات التي تشترك فيها - فقد يبدو الأمر أكثر تصديقًا لأنه يبدو أنه من شركة تستخدمها.
نظرًا لأن الاتصال يبدو على ما يبدو من كيان شرعي، فقد يجعلك هذا أقل احتمالية للتفكير في محتوى الرسالة الفعلي، خاصة عندما تجمع رسالة التصيد الاحتيالي الإلكترونية هذا مع اقتراح ضرورة القيام بشيء ما بشكل عاجل، وهو تكتيك شائع آخر.
إذن كيف يعمل التصيد بالضبط؟
غالبًا ما يجعلك المحتال المخادع يبدو أنه يجب عليك اتخاذ إجراء فوري، على أمل أن يدفعك ذلك إلى التصرف بسرعة بدافع الخوف بدلاً من التفكير في محتوى البريد الإلكتروني.
لنأخذ مثالاً على ذلك: قد تتلقى رسالة حول فاتورة غير مدفوعة تم تمييزها على أنها عاجلة مع تحذير بأن حسابك على وشك الإلغاء إذا لم يتم السداد على الفور. سيتم إرفاق الفاتورة، وإذا قمت بفتحها، فأنت تشعر بالفضول لمعرفة ما تدين به ولماذا يتسبب الملف الوهمي (ليس فاتورة فعلية) في إصابة جهاز الكمبيوتر ببرامج ضارة.
المثال الثاني هو رسالة بريد إلكتروني تقول شيئًا مثل: "اتبع هذا الرابط لتسجيل الدخول وإعادة تعيين كلمة المرور الخاصة بك الآن لأن حسابك قد تم اختراقه، وتفاصيل الدفع الخاصة بك في خطر."
المفارقة هي أنك إذا نقرت بالفعل على هذا الرابط ووقعت في غرام محاولة التصيد الاحتيالي، فسيتم تقديمك ببوابة تسجيل دخول زائفة (ربما تكون مقنعة تمامًا). عندما تقوم بإدخال كلمة المرور وغيرها من التفاصيل الشخصية الخاصة بك، فسوف تتم سرقتها، وسيتم اختراق حسابك حقًا.
ما مدى سوء إذا تعرضت للتصيد؟
بالتمسك بالأمثلة المذكورة أعلاه، إذا خدعتك التصيد الاحتيالي لفتح مرفق محمّل بالبرامج الضارة، فسيتم إصابة نظامك، وقد تحدث كل أنواع الأشياء السيئة. على سبيل المثال، قد تقع ضحية لبرمجيات الفدية، التي تغلق جميع ملفاتك وتطلب مبلغًا كبيرًا لاستعادتها (مع عدم وجود ضمان بحدوث ذلك، حتى لو دفعت).
من خلال المثال الثاني، سيحصل الطرف الخبيث على اسم المستخدم وكلمة المرور الخاصين بك - وربما حتى التفاصيل المصرفية الخاصة بك - وسيتمكن بعد ذلك من تسجيل الدخول إلى حسابك، وربما تغيير كلمة المرور لحجبك عند محاولة تسجيل الدخول في المرة التالية.
اعتمادًا على الخدمة أو الاشتراك الذي تم اختراقه، قد يتمكن المحتال من اتخاذ أي عدد من الإجراءات. إذا كان موقعًا للتسوق عبر الإنترنت، على سبيل المثال، فيمكنهم طلب البضائع منه ضمن حسابك.
هناك خطر آخر موجود للأشخاص الذين يشاركون في ممارسة الأمان الضعيفة باستخدام نفس كلمة المرور لحسابات مختلفة. قد يحاول المهاجم استخدام كلمة المرور المسروقة مع خدمات أخرى - باستخدام بريدك الإلكتروني كاسم مستخدم - ويكون قادرًا على تسجيل الدخول إليها أيضًا.
هذا هو السبب في أنه لا يجب عليك إعادة استخدام نفس كلمة المرور عبر حسابات متعددة (وإذا واجهتك مشكلة في التفكير في كلمات مرور مختلفة وتذكرها، فحاول استخدام أحد أفضل برامج إدارة كلمات المرور).
عاملين أفضل من واحد
التصيد أمر خطير. ماذا تستطيع ان تفعل لكي تحمي نفسك؟
أهم شيء هو ممارسة الفطرة السليمة وقدر كبير من الحذر بشأن أي رسالة تتلقاها تبدو مريبة. تتضمن علامات الحكاية الأخطاء الإملائية أو الصياغة الغريبة، أو الرسائل التي تقول أنه يجب عليك فعل شيء ما "في الوقت الحالي"، أو ارتباط أو مرفق يبدو حتى مخادعًا عن بُعد.
حتى إذا كانت الرسالة تأتي على ما يبدو من رئيسك أو صديق مقرب، فلا تثق في المحتوى أكثر بسبب هذا - فقد يكون من السهل انتحال عنوان بريدهم الإلكتروني أو تفاصيلهم. في الواقع، واحدة من أفضل الخطوات التي يمكنك اتخاذها إذا لم تكن متأكدًا من رسالة ما هي الاتصال بمرسل البريد الإلكتروني مباشرة والتحقق مما إذا كانت أصلية. وبالمثل، إذا تلقيت رسالة يُزعم أنها من أمازون، على سبيل المثال، فيمكنك تسجيل الدخول إلى حسابك والاتصال بالشركة مباشرةً للتحقق من صحة أي اتصال.
لا يقتصر الأمر على التحقق مرة أخرى من صديقك عندما يتعلق الأمر بهزيمة التصيد الاحتيالي، بل يتم أيضًا مضاعفة المصادقة. هذا يعني استخدام المصادقة الثنائية أو المصادقة الثنائية، التي تستخدمها العديد من الخدمات والشركات الكبرى هذه الأيام. باستخدام المصادقة الثنائية (2FA)، لا تقوم فقط بإعداد كلمة مرور ولكن أيضًا نموذجًا ثانيًا للتحقق، لذلك عندما تأتي محاولة تسجيل الدخول من جهاز أو موقع جديد، يجب عليك أيضًا إدخال رمز تم إرساله إلى هاتفك المحمول، على سبيل المثال.
في هذه الحالة، قد يكون أحد المهاجمين قد قام بخداع كلمة المرور الخاصة بك، ولكن عندما يحاولون تسجيل الدخول باستخدامها، لا يمتلكون هاتفك (نأمل!) - وبالتالي لن يتمكنوا من الدخول إلى حسابك بنجاح. لذا فإن المصادقة الثنائية (2FA) هي بالتأكيد حليف كبير في المعركة ضد التصيد الاحتيالي.
أخيرًا، لا يضر تثبيت أحد أفضل برامج مكافحة الفيروسات على جهاز الكمبيوتر (أو الهاتف) للمساعدة في اكتشاف أي تهديدات وتوفير الحماية لحظر مواقع التصيد المعروفة.
ما هو التصيد وما مدى خطورته؟
يعد التصيد الاحتيالي أحد أخطر التهديدات لحساباتك وبياناتك عبر الإنترنت لأن هذه الأنواع من عمليات الاستغلال تختبئ وراء ستار كونها من شركة أو شخص ذا سمعة طيبة وتستخدم عناصر الهندسة الاجتماعية لجعل الضحايا أكثر عرضة للاحتيال.
لهذا السبب، يجب أن تكون أكثر حذرًا بشأن أي شيء مريب عن بُعد في رسالة تتلقاها والاستفادة بشكل جيد من ممارسات الأمان التي ناقشناها أعلاه، بما في ذلك المصادقة الثنائية.
