احمِ نفسك من التصيد الاحتيالي

بالنسبة للكثيرين منا ، يمكن أن تكون فكرة منع الهجوم السيبراني أو تجنب البرمجيات الخبيثة مسببة للضغط. بعد كل شيء ، على الرغم من أن معظمنا يعيش الآن بشكل متزايد عبر الإنترنت ، إلا أن القليل منا حصل على تدريب رسمي حول هذا الموضوع. لكن أحد أكثر أنواع الهجمات شيوعًا ، التصيد، من السهل منعه إذا كنت تعرف ما الذي تبحث عنه.

تعتمد حيل الخداع على أهدافهم في تسليم معلومات حساسة (مثل كلمات المرور أو أرقام بطاقات الائتمان) ، أو تثبيت برامج ضارة على أجهزتهم. يتم ذلك عن طريق خداع الأشخاص من خلال استخدام رسائل البريد الإلكتروني والمواقع المزيفة. عادة ، يبدأ برسالة بريد إلكتروني تدعي أنها من مصدر موثوق به وتؤدي إلى موقع ويب احتيالي مصمم لالتقاط معلومات شخصية وقيمة. بمجرد أن تتخلى عن معلوماتك ، يبدو أنها تعمل كالمعتاد. ومع ذلك ، في اليوم التالي قد تشعر بالصدمة عندما تجد أن حسابك المصرفي قد نفد. أو ، لا يمكنك الدخول إلى بريدك الإلكتروني لإخبار أصدقائك ، لا ، أنت لست عالقًا في جزيرة بحاجة إلى مساعدتهم المالية الفورية.

بالنسبة لأولئك الذين يديرون عملية الاحتيال ، إنها مناورة منخفضة المخاطر تعتمد على الأشخاص الذين يقعون في خدعة بسيطة وتسليم معلومات مربحة. ولكن بالنسبة لأي شخص هو الضحية ، فإن المخاطر عالية بالتأكيد. في الربع الرابع من عام 2019 ، قامت مجموعة عمل مكافحة التصيد (APWG) محدد 162,155،XNUMX موقع تصيد فريد من نوعه يستهدف المؤسسات المالية ومواقع التجارة الإلكترونية والسحابة ووسائل التواصل الاجتماعي (من بين أمور أخرى). تعرف على كيفية اكتشاف هذه المزيفة أدناه وحماية نفسك من حيل الخداع.

العلامات التي قد تكون تلقيتها عبر البريد الإلكتروني للتصيد الاحتيالي

• عنوان "من" مريب: يتم إرسال رسائل البريد الإلكتروني الرسمية حول كلمات المرور والمعلومات الشخصية من عناوين البريد الإلكتروني الرسمية ، وليس من الحسابات الشخصية. إذا لم يكن لدى المرسل عنوان بريد إلكتروني مرتبط بالشركة ، فلا تصدقه. غالبًا ما تقوم شركة Ne'er Do Wells بإنشاء عناوين بريد إلكتروني تكون اغلق لاسم شركة ، ولكن ليس صحيحًا تمامًا. على سبيل المثال ، لقد حذرنا مؤخرًا الجميع من رسائل البريد الإلكتروني التي يُزعم أنها من مراكز السيطرة على الأمراض والوقاية منها، لكن رسائل البريد الإلكتروني كانت من عناوين انتهت cdc-gov.org و cdcgov.org، ولا يستخدم مركز السيطرة على الأمراض أيًا منهما. تبين زيارة موقع CDC أن عناوين الاتصال الخاصة بهم تنتهي كلها cdc.gov.
• نغمة فردية: إذا كان هناك شيء ما يتعلق بطريقة كتابة البريد الإلكتروني يبدو أنه "إيقاف" ، فاستمع إلى حدسك. التحيات العامة التي لا تستخدم اسمك ، والعبارات الغريبة ، والأخطاء الإملائية ، والدعوة إلى اتخاذ إجراء عاجل يبدو غير ضروري ، كلها تشير إلى أن البريد الإلكتروني قد لا يكون أصليًا. تذكر ، حتى إذا لم يكن لديك دليل ملموس ، يمكنك دائمًا الاتصال بالشركة من خلال رقم الهاتف أو البريد الإلكتروني الذي وجدته في مكان جدير بالثقة للتأكد من أنه حقيقي.
• روابط لمواقع وهمية:. ستنتقل هذه الرسالة الإلكترونية ، عندما تتم بشكل جيد ، إلى عنوان URL مقنع. Namecheck.com يمكن اختبار عناوين URL للتحقق من صحتها ، ولديه قائمة بالعناوين المزيفة كأمثلة - مثل paypal-secure.online بدلا من paypal.com. ستأخذك بعض عمليات الاحتيال المصممة جيدًا إلى صفحة احتيالية ولكنها ترتبط بصفحات شرعية للشركة. ابحث عن الموقع بنفسك - لا تنقر فقط على الروابط في رسائل البريد الإلكتروني. وتأكد من أن أي عنوان URL لموقع ويب حيث تقوم بإدخال معلومات حساسة شرعي.
• لا تواقيع رقمية: إذا كنت محظوظًا بما يكفي للعمل مع شركة يوقع رسائل البريد الإلكتروني مع S/MIME، هذا التوقيع هو إثبات الهوية حتى دون فتح البريد الإلكتروني. ومع ذلك ، من المهم التحقق من جميع المعلومات في رسائل البريد الإلكتروني وما إذا كانت الشهادة حقيقية ، صادرة عن المرجع المصدق S/MIME شهادة بغض النظر.
  
  إذا كان عميل البريد الإلكتروني الخاص بك يدعم S/MIME (والأكثر من ذلك) ، من السهل التحقق من التوقيع الرقمي وفحصه. إليك كيفية القيام بذلك في Gmail (للعملاء الآخرين ، يرجى التحقق من وثائق البائع):
  1. انقر فوق المثلث الموجود على يمين اسم المرسل لـ عرض التفاصيل.2. علامة الاختيار الخضراء و عنوان بريد إلكتروني تم التحقق منه تعني الرسالة أنه تم توقيع الرسالة بتوقيع رقمي موثوق. لمزيد من المعلومات ، انقر فوق معلومات المرسل حلقة الوصل. إذا كانت الشهادة ليس موثوق به من قبل Gmail ، سترى الرسالة The certificate is not trusted. إلى غير موقعة البريد الإلكتروني ، لن يتم عرض معلومات الشهادة.
  3. الآن يمكننا التحقق من عنوان البريد الإلكتروني الخاص بالموقع ، و CA المُصدر ، وفترة صلاحية الشهادة.
• لم يذكر معلومات الاتصال المعروفة: إذا كان البريد الإلكتروني الذي يطلب منك إعادة تعيين كلمة المرور الخاصة بك أو إعطاء معلومات لا يحتوي على معلومات إضافية تعرف أنها طريقة للاتصال بالشركة أو المؤسسة ، فتنبه إلى الشك. كن مريبًا جدًا. ألق نظرة على رسائل البريد الإلكتروني الأخرى التي تعرف أنها واردة من المؤسسة ، أو الرسائل التي تلقيتها في البريد ، أو من صفحة الاتصال على موقع الويب الخاص بهم. هل ترى نفس المعلومات في البريد الإلكتروني الذي تلقيته للتو؟ حتى إذا لم تفعل ذلك ، فقط استخدم جهات الاتصال التي تعرف أنها جديرة بالثقة.

علامات قد تكون على موقع ويب للتصيد الاحتيالي

• تحقق من URL: انظر إلى الصفحة التي ترسل فيها معلوماتك. تبدو بعض عناوين URL المزيفة مزيفة بشكل مستقيم. ولكن ، كما هو مذكور أعلاه ، فإن العديد من صفحات التصيد تحتوي على زخارف الأعمال الشرعية التي تدعي المزيفة أنها تمثلها. لذلك لا تطمئن إذا كان بإمكانك الوصول إلى الصفحة الرئيسية للمطاردة من عنوان URL - افحص بعناية الصفحة التي أنت فيها. هل اسم الشركة مكتوب بشكل صحيح؟ هل نطاق المستوى الأعلى هو نفسه الصفحة الرئيسية (.com or .de vs .org or .gov، على سبيل المثال) وتبدأ عناوين URL بالبادئة نفسها (على سبيل المثال ، https://)؟ تتمثل إحدى الطرق للتأكد من أنك ستذهب إلى موقع حقيقي في استخدام إشارة مرجعية محفوظة مسبقًا أو البحث عن الموقع بنفسك باستخدام Google بعد إغلاق المتصفح وإعادة فتحه.
• تظهر ظهور مفاجئ: كن حذرًا مع المواقع التي تبحث عن كلمة مرورك بقوة من خلال النوافذ المنبثقة. تستخدم بعض عمليات الاحتيال النوافذ المنبثقة على المواقع الحقيقية ، وتستخدمها كوسيلة لكسب ثقتك.
• الأشياء لا "تشعر" بشكل صحيح: امنح نفسك بعض الائتمان! نحن قادرون على التقاط الأشياء الصغيرة التي قد لا تسجل حتى في أذهاننا الواعية. غالبًا ما تكون مواقع الاحتيال معطلة قليلاً في اللون والخطوط والصياغة. اتبع قلبك إذا كانت الأمور لا تبدو صحيحة.
• بدون قفل!: تعرض مستعرضات الويب قفلًا مغلقًا للمواقع الآمنة التي تستخدم بروتوكول HTTPS، والمواقع الشرعية لا تطلب منك تسجيل الدخول دون استخدام HTTPS. إذا رأيت تحذيرًا أو قفلًا غير مؤمن في شريط أدوات عنوان URL لمتصفحك ، فتوقف عند هذا الحد قبل تقديم المعلومات. لا قفل ولا تسجيل دخول. ولا تتجاهل تحذيرات المتصفح - على الرغم من أنك قد تكون معتادًا عليها لدرجة أنها لا تصدر أي منبهات داخلية. لا تتجاهل التحذيرات ولا تقبل سوى مواقع الويب ذات الشهادات الموثوق بها في المتصفح. للأسف ، قفل لم يعد ضمانا في حد ذاته أن الموقع آمن ، حيث أن بعض المخادعين أذكياء الآن بما يكفي لاستخدام بروتوكول HTTPS ، لكن عدم وجود HTTPS هو علامة أكيدة على أنك في وضع خطير ويجب أن تعود مرة أخرى.

كيفية هزيمة المخادعين

• أغلق المتصفح: مريب بسبب أي من العلامات المذكورة أعلاه؟ أغلق متصفحك وابدأ من جديد دون اتباع أي روابط بادئة.
• تمكين المصادقة الثنائية (2FA): المصادقة ذات العاملين تعني ببساطة أنك تحتاج إلى أكثر من شيء واحد للوصول إلى معلوماتك الحساسة. أحد الأمثلة الواقعية هو بطاقة الصراف الآلي - للوصول إلى حسابك المصرفي ، تحتاج إلى البطاقة الفعلية والرقم السري. تبدو المصادقة ذات العاملين عبر الإنترنت كخطوة ثانية يتم اتخاذها بعد إدخال كلمة المرور - أحيانًا يكون هذا رمزًا يتم إرساله إلى جهاز آخر ، أو أحيانًا يكون هذا شيئًا فريدًا للمستخدم ، مثل بصمة الإصبع. النقطة هي أن لديك اثنان تعد المفاتيح المطلوبة والمتباينة أكثر أمانًا وأصعب بكثير في السرقة ، لذا قم بإعداد 2FA إذا كان متاحًا على أي موقع ويب تقوم بتسجيل الدخول إليه بانتظام (مثل البنك الذي تتعامل معه).
• تحقق من شهادات الموقع: على الرغم من أن التحقق من الأمان لم يعد سهلاً مثل البحث عن HTTPS أو "الشريط الأخضر" الذي كان ذات يوم المعيار في الإشارة إلى شهادات التحقق الممتد (EV) ، فإنه لا يزال خطوة جيدة للبحث عن هذه الشهادات ، كما أوضحنا سابقا. قامت العديد من المواقع باختيار استخدام شهادات التحقق من صحة النطاق (DV) الرخيصة (أو المجانية) التي توفر بعض الضمانات - أنت تعلم أن اتصالك بالموقع مشفر. ومع ذلك ، لا توفر شهادات DV الضمانات الضرورية بأنك تعرف من يقوم بالفعل بتشغيل الموقع. لقد حددنا كيفية العثور على تلك المعلومات لكل متصفح هنا.
  
• حافظ على الحماية مع الشهادات الرقمية من SSL.com: نظرًا لأن العالم أصبح متصلاً رقميًا بشكل أكبر والمزيد من "الاجتماعات" التي تتم عبر الإنترنت ، فمن الأهمية بمكان أن تكون قادرًا على التحقق من الهويات عبر الإنترنت وتجنب عمليات الاحتيال مثل التصيد الاحتيالي. يمكن أن يساعد SSL.com في:
  • S/MIMEوتوقيع المستندات وشهادات العميل: مكافحة التصيد الاحتيالي مباشرة باستخدام البريد الإلكتروني والمستندات الموقعة رقميًا ، حتى يعرف زملاؤك وعملائك أن هذا البريد الإلكتروني أو PDF في الحقيقة منك. تضيف شهادات العميل عامل مصادقة إضافي للعاملين عن بُعد والمستخدمين الآخرين.
  • SSL /TLS الشهادات: قدم للزائرين والعملاء ضمانًا بهوية موقع الويب الخاص بك وأمانه.
  • شهادات توقيع الرمز: طمئن العملاء أن الكود القابل للتنزيل من مصدر موثوق به ولا يحتوي على برامج ضارة.

أخيرًا ، يمكن للجميع القيام بدورهم والإبلاغ عن رسائل البريد الإلكتروني التصيدية البريد العشوائي@uce.gov و reportphishing@antiphishing.org، وإعطاء توجيهات للمؤسسات التي يتم انتحال هويتها ، حتى تتمكن من حماية الآخرين من المضي قدمًا.