عرفني logo
التصيد الاحتيالي: ما هو وكيف تحمي نفسك منه
٤ دقائق
حسين فيصل

التصيد الاحتيالي: ما هو وكيف تحمي نفسك منه

(التصيد الاحتيالي : phishing)
التصيد الاحتيالي: ما هو وكيف تحمي نفسك منه

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو طريقة لسرقة الهوية تعتمد على قيام الأفراد دون قصد بتقديم تفاصيل أو معلومات شخصية يمكن استخدامها لأغراض خبيثة. يتم تنفيذها غالبًا من خلال إنشاء موقع ويب أو بريد إلكتروني أو رسالة نصية احتيالية تبدو وكأنها تمثل شركة شرعية.

قد يستخدم المحتال موقعًا إلكترونيًا احتياليًا يبدو على السطح مشابهًا للموقع الشرعي. قد يقوم زوار الموقع، معتقدين أنهم يتعاملون مع شركة حقيقية، بتقديم معلوماتهم الشخصية، مثل أرقام الضمان الاجتماعي، وأرقام الحسابات، ومعرفات تسجيل الدخول، وكلمات المرور، إلى هذا الموقع. ثم يستخدم المحتالون المعلومات المقدمة لسرقة أموال الزوار أو هويتهم أو كليهما؛ أو لبيع المعلومات لأطراف إجرامية أخرى.

قد يحدث التصيد الاحتيالي أيضًا في شكل رسائل بريد إلكتروني أو نصوص من محتالين تبدو وكأنها مرسلة من شركة شرعية. قد تقوم هذه الرسائل الإلكترونية أو النصوص المزيفة بتثبيت برامج مثل برامج الفدية (ransomware) التي يمكن أن تسمح للمحتالين بالوصول إلى جهاز الكمبيوتر أو الشبكة الخاصة بالضحية.

النقاط الرئيسية

  • التصيد الاحتيالي هو نوع من سرقة البيانات يتضمن قيام الأشخاص بتقديم معلوماتهم الشخصية دون علمهم إلى جهة سيئة.
  • قد يستخدم هجوم التصيد الاحتيالي موقعًا إلكترونيًا يبدو رسميًا أو بريدًا إلكترونيًا أو أشكالًا أخرى من التواصل لخداع المستخدمين لتسليم تفاصيل مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو كلمات المرور.
  • يمكن أن تبدو مواقع التصيد الاحتيالي مطابقة للمواقع الرسمية، مما يدفع المستخدمين إلى إدخال بيانات اعتمادهم الحقيقية على الموقع الضار.

فهم التصيد الاحتيالي

يقوم المحتالون في عمليات التصيد الاحتيالي بإنشاء شعور زائف بالأمان لضحاياهم من خلال انتحال أو تقليد الشعارات المألوفة والموثوقة للشركات المعروفة والشرعية، أو يتظاهرون بأنهم أصدقاء أو أفراد من عائلة الضحايا. غالبًا ما يحاول المحتالون إقناع الضحايا بأنهم بحاجة إلى معلومات شخصية بشكل عاجل، وإلا سيواجه الضحية عواقب وخيمة، مثل تجميد الحسابات أو التعرض لإصابة شخصية.

مثال كلاسيكي على التصيد الاحتيالي هو قيام سارق الهوية بإنشاء موقع ويب يبدو وكأنه تابع لبنك كبير. ثم يقوم هذا السارق بإرسال العديد من رسائل البريد الإلكتروني التي تدعي أنها من البنك الكبير وتطلب من مستلمي البريد الإلكتروني إدخال معلوماتهم المصرفية الشخصية (مثل الرقم السري) في الموقع حتى يتمكن البنك من تحديث سجلاته. بمجرد أن يحصل المحتال على المعلومات الشخصية المطلوبة، يحاول الوصول إلى حساب الضحية البنكي.

حماية نفسك من هجمات التصيد الاحتيالي

فيما يلي تسليط الضوء على علامات التصيد الاحتيالي وكيفية حماية نفسك.

  1. عروض أو صفقات استثنائية جيدة. إذا كان البريد الإلكتروني يروج لعروض تبدو جيدة جدًا لدرجة لا تصدق، فمن المحتمل أنها كذلك. على سبيل المثال، قد يكون البريد الإلكتروني الذي يدعي أنك ربحت اليانصيب أو جائزة فاخرة أخرى يحاول جذبك للنقر على رابط أو تقديم معلومات شخصية حساسة.
  2. مرسلون غير معروفين أو غير معتادين. على الرغم من أن رسائل البريد الإلكتروني الاحتيالية قد تبدو وكأنها تأتي من شخص تعرفه، إذا كان هناك أي شيء يبدو غير عادي، كن حذرًا. عند الشك، قم بتمرير المؤشر فوق عنوان البريد الإلكتروني للمرسل للتأكد من أن عنوان البريد الإلكتروني يطابق العنوان الذي تتوقعه. اتصل بالشركة هاتفيًا إذا كنت غير متأكد من بريد إلكتروني أو موقع ويب. لا ترد على رسائل البريد الإلكتروني بأي معلومات شخصية. (انظر الصورة أدناه للحصول على مثال على عنوان بريد إلكتروني لمرسل غير معتاد).
  3. الروابط والمرفقات. هذه تشكل مصدر قلق خاص إذا تم استلامها من مرسل غير معروف. لا تفتح الروابط أو المرفقات إلا إذا كنت واثقًا من أنها من مرسل آمن. اكتب عنوان الرابط بدلاً من النقر عليه.
  4. خطأ في تهجئة عنوان الويب. غالبًا ما تستخدم مواقع التصيد عناوين ويب تبدو مشابهة للموقع الصحيح، ولكن تحتوي على خطأ بسيط في التهجئة، مثل استبدال "1" بحرف "l".
  5. النوافذ المنبثقة الفورية. كن حذرًا من المواقع التي تعرض نوافذ منبثقة فورًا، خاصة تلك التي تطلب اسم المستخدم وكلمة المرور الخاصة بك. استخدم المصادقة الثنائية، ومتصفحًا يحتوي على كشف عن التصيد الاحتيالي، وحافظ على تحديث الأمان في أنظمتك.

رسالة بريد إلكتروني تصيدية. لاحظ عنوان البريد الإلكتروني المريب للرد الذي لا علاقة له بـ Netflix.

محاولات التصيد الاحتيالي

وفقًا للجنة التجارة الفيدرالية (FTC)، فإن رسائل البريد الإلكتروني والرسائل النصية الاحتيالية غالبًا ما تروي قصصًا لخداع الناس للنقر على رابط أو فتح مرفق. على سبيل المثال، قد تشمل محاولات التصيد الاحتيالي:

  • يقولون إنهم لاحظوا نشاطًا مشبوهًا أو محاولات تسجيل دخول على حسابك.
  • يدّعي أن هناك مشكلة في حسابك أو معلومات الدفع الخاصة بك
  • لنفترض أنك بحاجة إلى تأكيد أو تحديث المعلومات الشخصية.
  • تضمين فاتورة وهمية
  • يطلب منك النقر على رابط لإجراء دفعة مالية
  • ادّعِ أنك مؤهل للتسجيل للحصول على استرداد حكومي.
  • تقديم قسيمة للحصول على سلع أو خدمات مجانية
المصادر
[1]Federal Bureau of Investigation. ": 2021 Internet Crime Report
[2]Federal Trade Commission. ": How to Recognize and Avoid Phishing Scams
#التمويل الشخصي #الاحتيال المالي