كيف تتجنب عمليات التصيد الاحتيالي

تعد كتابة البرامج الضارة مجرد وظيفة ترميز أخرى هذه الأيام ، لكنها مهمة صعبة. يحتاج المبرمجون الشرعيون إلى إنشاء برامج تقوم بما يفترض القيام به ، بالتعاون مع نظام التشغيل وأي عمليات أخرى. لدى مبرمجي البرامج الضارة مهمة إضافية تتمثل في صياغة برامج يمكنها إخفاء أعمالهم الشائنة عن نظام التشغيل ومن برامج مكافحة الفيروسات. إنها ليست طريقة سهلة لكسب المال. لا عجب إذن أن يتخطى بعض المجرمين محاولة خداع نظام التشغيل والتحول إلى هدف أسهل بكثير ... أنت! يقومون بإنشاء نسخ احتيالية من مواقع الويب الشهيرة وينتظرون تسجيل الضحايا للدخول. عندما تقوم بملء بيانات الاعتماد الخاصة بك على إحدى هذه المزيفات ، تكون قد أعطيت حسابك للمحتالين. مع ذلك ، أبقِ عينيك مفتوحتين ، ويمكنك تجنب التعرض للخداع.

عامل COVID-19

مع وجود أعداد كبيرة من الناس عالقين في المنزل ، بحثًا عن الترفيه على الإنترنت ، فإن المحتالين في التصيد الاحتيالي في جنة الخنازير. بالنسبة للمبتدئين ، لقد اكتسبوا للتو جمهورًا أكبر لعمليات الاحتيال العادية لسرقة بيانات الاعتماد. لكن الخوف وعدم اليقين والشك الناجم عن هذا الوباء غير المسبوق يشكل علفًا مثاليًا لأنواع جديدة تمامًا من عمليات الاحتيال.

حتى في أبريل من عام 2020 ، أبلغت Google عن حظر 18 مليون عملية احتيال مرتبطة بالفيروسات يوميًا. جوجل يقوم بعمل جيد. تشير التقديرات إلى أنه يحظر 99.9 بالمائة من رسائل البريد الإلكتروني العشوائية والتصيد الاحتيالي. هذا يعني ، مع ذلك ، أن 18000 رسالة غير مرغوب فيها تصل إلى عدد غير معروف من الضحايا كل يوم.

لا يقوم محتالو الفيروسات بالبحث عن كلمات مرورك فحسب ؛ يريدون أموالك. كانت عمليات الاحتيال والسلبيات موجودة منذ فترة طويلة ، وهي تعمل عبر الإنترنت كما تعمل بشكل شخصي. كن حذرًا من أي بريد إلكتروني يحمل أي اتصال بالوباء ، خاصة إذا كان يحثك على النقر فوق ارتباط أو تنزيل ملف. إذا كان إحساس البريد الإلكتروني المزيف بالإلحاح يقلقك ، فانتقل مباشرةً إلى المصدر بدلاً من استخدام الرابط المقدم.

تذكر أيضًا أن الشيك الذي تتوقعه من العم سام يسمى "دفعة التحفيز الاقتصادي". إذا رأيت عبارة مثل "فحص التحفيز" ، فأنت تنظر في عملية احتيال.

لم أواجه شخصيًا أي عمليات احتيال أو احتيال تتعلق بـ COVID-19 ، ربما بفضل Google. وتركز مواقع الويب التي أحاول البحث عنها للعثور على عمليات احتيال في العالم الحقيقي للاختبار على سرقة بيانات الاعتماد ، وليس أنواع عمليات الاحتيال الأخرى. لكنني لا أشك للحظة في أن المحتالين بالفيروس موجودون هناك ، بقوة.

للحصول على نصائح محددة حول حماية نفسك من هذا النوع من التهديد ، يرجى قراءة كيفية اكتشاف وتجنب عمليات الاحتيال COVID-19.

كيف يعمل التصيد الاحتيالي

مفتاح تشغيل عملية احتيال لسرقة بيانات الاعتماد هو إنشاء نسخة طبق الأصل من موقع ويب آمن يكون جيدًا بما يكفي لخداع معظم الأشخاص ، أو حتى بعض الأشخاص فقط. مع أرقى المنتجات المزيفة ، ينتقل كل رابط إلى الموقع الحقيقي. حسنًا ، كل رابط باستثناء الرابط الذي يرسل اسم المستخدم وكلمة المرور الخاصين بك إلى الجناة. كما هو الحال في الكعكة ، قد يحاول المحتالون إنشاء عنوان URL يبدو شرعيًا إلى حد ما على الأقل. بدلاً من paypal.com ، ربما pyapal.com أو paypal.security.reset.com.

ومع ذلك ، لا يتم تنفيذ كل صفحة تصيد بشكل جيد. يستخدم البعض ألوانًا خاطئة أو يفشلون في مطابقة الصفحة التي يقلدونها. لدى الآخرين عناوين URL غير مقنعة تمامًا ، مثل admin.dentistry.com/forms أو X8el87.journal.com. حتى هذه المنتجات المزيفة العرجاء يمكنها التقاط بعض المصاصين ، على ما يبدو ، أو سيستسلم المحتالون.

عند إدخال اسم المستخدم وكلمة المرور الخاصين بك في أحد مواقع التصيد الاحتيالي ، يحصل مالكو الموقع على حق الوصول الكامل إلى حسابك. لمنعك من إدراك أنك تعرضت للخداع ، قد ينقلون بيانات الاعتماد إلى الموقع الحقيقي ، لذلك يبدو أنك قمت بتسجيل الدخول بشكل طبيعي. قد يأتي دليلك الوحيد عندما تجد أن حسابك المصرفي فارغًا ، أو أنه لا يمكنك تسجيل الدخول إلى بريدك الإلكتروني ، ويقول أصدقاؤك إنهم يتلقون رسائل غير مرغوب فيها منك. إذن كيف تحصن نفسك ضد هذا النوع من الهجوم؟

القضاء على الواضح

يتم تنفيذ بعض المواقع المزيفة بشكل سيء للغاية بحيث لا تقنع أي شخص منتبه. إذا قمت بالارتباط بموقع ما وكان يبدو وكأنه قمامة ، فاضغط على Ctrl + F5 لإعادة تحميل الصفحة بالكامل ، في حال كان المظهر السيئ مجرد صدفة. ولكن إذا كان لا يزال لا يبدو على ما يرام ، فابق بعيدًا.

تحقق من الصفحة أعلاه. التنسيق غريب ، وهو أغرب عندما تقوم بتغيير عرض نافذة المتصفح. تنتقل تسميات حقلي البريد الإلكتروني وكلمة المرور بشكل مختلف عن حقول إدخال البيانات المقابلة. ما مدى صعوبة مجرد توسيط كل المحتوى؟

عندما تقوم بإنشاء صفحة تصيد ، فإن التحقق من صحة المعلومات أمر ضروري. يعد استخدام خدمة استضافة ويب مجانية تترك شعارها على صفحتك أو مجالها في عنوان URL الخاص بك نوعًا من الهبة. ومع ذلك ، في كل مرة أجري فيها اختبارًا للحماية من التصيد الاحتيالي ، أجد عددًا قليلاً من المنتجات المقلدة التي لا تحاول حتى محاولة مثل هذا. من كان يعتقد أن Facebook يستخدم 000webhostapp.com؟

تحقق من العنوان

متصفحات الويب الحديثة تبتعد عن التركيز الكبير على شريط العناوين. إنه الآن شريط البحث بالإضافة إلى العنوان ، على أقل تقدير. لكن شريط العنوان هذا هو مورد مهم للغاية عندما تنظر إلى صفحة للتأكد من شرعيتها. يمكن لأفضل متشممي التصيد اكتشاف عنوان URL بعيد المنال من زاوية إحدى العينين ، دون حتى التفكير فيه.

احترس من محاولات إخفاء جزء المجال الفعلي لعنوان URL. هذا هو الجزء الذي يسبق مباشرة .com النهائي و. net و. org وما إلى ذلك. أي شيء يأتي قبل المجال هو مجرد مجال فرعي. إذا كان عنوان URL fakery.paypal.com موجودًا ، فسيكون نطاقًا فرعيًا لـ paypal.com. إذا رأيت بدلاً من ذلك paypal.fakery.com ، فهذا أمر مزيف تمامًا!

لا تتمتع هجمات التصيد الاحتيالي على حسابات Dropbox أو غيرها من حسابات التخزين عبر الإنترنت بالقيمة المضمونة التي يحصل عليها اللصوص من تسجيل الدخول إلى البنوك. على العكس من ذلك ، لا يطبق الأشخاص بالضرورة نفس المستوى من اليقظة لهذه الحسابات. قد يظهر أي شيء في التخزين عبر الإنترنت ، من قائمة طلبات ملفات تعريف الارتباط الخاصة بفتيات الكشافة إلى الخطط السرية لمهمة إلى المريخ. وبالمثل ، ليس هناك الكثير من الدخل المحتمل الواضح في تسجيل الدخول لوسائط البث ، ولكن الوصول إلى هذا الحساب قد يؤدي إلى اختراق بعض الحسابات الأكثر أهمية بنفس بيانات الاعتماد. ألق نظرة على شريط العنوان في الصورة أعلاه. حتى إذا قمت بتسجيل الدخول إلى Netflix عن طريق الاحتيال على بيانات الاعتماد من صديق أحمق ، فلن ترى بالتأكيد "صديق غبي" في عنوان URL!

هنا غريب آخر. من الواضح أن عنوان URL لا يمثل Xfinity أو Comcast أو أي علامة تجارية ذات صلة. لكن بعد ذلك ، يلوح المتصفح بعلامة حمراء كبيرة ، مشيرًا إلى أنه تم إبطال شهادة أمان الموقع. نعم ، يخطئ مشرفو المواقع في بعض الأحيان ويتركون شهاداتهم تنقضي ، ولكن من الواضح أن هذه الصفحة احتيالية.

ابحث عن القفل

يعد نظام اتصالات بروتوكول نقل النص التشعبي (HTTP) المستخدم في الاتصالات الأساسية عبر الإنترنت أمرًا متبقيًا منذ الأيام الأولى لشبكة الويب العالمية. إنه ليس آمنًا ، لأنه لم يتخيل أحد أن الآخرين يقومون بأشياء سيئة على الإنترنت الوليدة. حسنًا ، الأشخاص السيئون موجودون هنا ، والطريقة المعقولة الوحيدة للاتصال هي استخدام بروتوكول HTTPS الآمن. تعرض مستعرضات الويب رمز قفل لصفحات HTTPS. يخطو Chrome خطوة إلى أبعد من ذلك ، حيث يقوم بنشاط بتمييز مواقع HTTP على أنها "غير آمنة". يجب عليك عدم تسجيل الدخول إلى أي موقع لا يستخدم HTTPS.

قد تجادل ، "لكن انتظر" ، "ماذا عن موقع شرعي لم يتحول إلى موقع آمن؟" آسف ، أنا لا أشتريها. في عصر HTTPS Everywhere هذا ، ليس هناك أي عذر. الموقع الذي يريد منك تسجيل الدخول دون استخدام HTTPS ، حتى لو لم يكن هناك احتيال ، فهو ليس شرعيًا.

إذا لم تلاحظ نطاق .ru ، فقد تبدو هذه الصفحة كصفحة تسجيل دخول شرعية إلى أمازون. لاحظ ، مع ذلك ، أنه لا يوجد قفل ، وأن العنوان يبدأ http: ، وليس https :. لا تلمس هذه الصفحة. إنه شر!

تم ترشيحها بواسطة المحررين لدينا

لا تغش بواسطة Scareware: 3 نصائح سهلة للبقاء آمنًا

حيل بسيطة لتذكر كلمات المرور الآمنة بجدية

7 علامات تشير إلى وجود برامج ضارة لديك وكيفية التخلص منها

في بعض الأحيان ، لا يمكنك معرفة ذلك من خلال النظر. يستدعي موقع بنك الكومنولث نظامه المصرفي على الإنترنت Netbank. تبدو الصفحة الآمنة على netbank.com الموضحة أعلاه شرعية. إذا لم تكن متأكدًا ، فقد تساعدك نظرة سريعة على بيانات whois الخاصة بالمجال في اتخاذ قرارك. أعتقد أننا يمكن أن نتفق ، فمن غير المرجح أن يقوم موقع بنك الكومنولث الفعلي بإيقاف استضافته مع CrazyDomains.com.

ضع في اعتبارك المصدر

لقد سمعته مليون مرة. لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من أشخاص لا تعرفهم. لا تنقر على روابط في الرسائل الواردة من أشخاص تعرفهم ، فقد يكونون قد تعرضوا للاختراق. هذه نصيحة جيدة! قد يؤدي النقر فوق ارتباط عشوائي إلى الانتقال إلى موقع استضافة برامج ضارة أو عملية احتيال. عندما ينقلك الرابط إلى صفحة تسجيل دخول ، فمن المهم بشكل خاص النظر في المصدر.

من الممكن أن تتلقى رسالة بريد إلكتروني من البنك الذي تتعامل معه ، على الرغم من أن العديد من البنوك تتجنب هذا النوع من الاتصالات. إذا قمت بالنقر فوق ارتباط على موقع غير ذي صلة وانتهى بك الأمر عند تسجيل الدخول إلى Bank of Armorica ، فمن المحتمل جدًا أنه مزيف.

أدوات مكافحة الفيروسات الأعلى تقييمًا لدينا

مراجعة برنامج Bitdefender Antivirus Plus

5.0

نموذجي

سعر الاختيار

مراجعة كاسبيرسكي المضاد للفيروسات

4.5

أمتياز

سعر الاختيار

مراجعة Webroot SecureAnywhere AntiVirus

4.5

أمتياز

سعر الاختيار

مراجعة McAfee AntiVirus Plus

4.0

ممتاز

سعر الاختيار

عرض الكل (4 العناصر)

ولكن ماذا لو كان البنك الذي تتعامل معه ، أو مصلحة الضرائب الأمريكية ، أو PayPal يحاول حقًا التعرف عليك بشأن مشكلة في حسابك؟ الحل بسيط — تخطي الرابط وقم بتسجيل الدخول إلى الخدمة مباشرة ، بالطريقة المعتادة.

احصل على المساعدة في مكافحة التصيد الاحتيالي

إن التغلب على المحتالين ، واكتشاف أذكى حيلهم ، يمنحك شعورًا جيدًا بالتأكيد. ولكن قد لا تكون حاد الذكاء غدًا ، لذلك من المفيد الحصول على بعض المساعدة في مكافحة عمليات التصيد الاحتيالي. تتمتع المتصفحات الحديثة بحماية ضد المواقع الاحتيالية المضمنة ، وتقوم بعمل لائق. تضيف معظم منتجات مجموعة الحماية والفيروسات الحماية الخاصة بها ضد التصيد الاحتيالي ؛ يحصل أفضل هذه العناصر على درجات حماية تصل إلى 100 بالمائة في اختباراتنا.

يساعد استخدام مدير كلمات المرور أيضًا في إبعادك عن عمليات الاحتيال. مع معظم هذه المنتجات ، يمكنك زيارة موقع آمن وتسجيل الدخول بنقرة واحدة. وإذا تمكنت بطريقة ما من الوصول إلى موقع احتيالي ، فإن حقيقة أن مدير كلمات المرور لن يملأ بيانات اعتماد تسجيل الدخول المحفوظة يعد علامة حمراء كبيرة.

يستخدم مستخدمو الإنترنت الأكثر ذكاءً شبكة افتراضية خاصة أو VPN لأنشطتهم عبر الإنترنت. يحمي استخدام VPN بياناتك أثناء النقل ، لأن البيانات تنتقل في شكل مشفر إلى خادم VPN. كما يوفر بعض الحماية ضد المطاردة عبر الإنترنت ، لأنه يبدو أن حركة المرور الخاصة بك تأتي من خادم VPN ، وليس من عنوان IP المحلي الخاص بك. لكن توجيه حركة مرور الويب عبر VPN لا يساعد على الإطلاق ضد التصيد الاحتيالي. عندما تعطي بيانات الاعتماد الخاصة بك لمالكي موقع التصيد الاحتيالي ، فلا يهم كيف وصلوا إلى هناك. تستهدفك هجمات التصيد الاحتيالي ، وليس أجهزتك أو أنظمة الاتصال الخاصة بك .

التصيد الاحتيالي أكثر انتشارًا مما قد تدركه. للحصول على الصور الخاصة بهذه المقالة ، حصلت للتو على أحدث خمس أو ست دزينات من عمليات الاحتيال التي تم التحقق منها من موقع تتبع تصيد مشهور وعملت من خلالها بحثًا عن أمثلة جيدة. نعم ، يتم وضع الصفحات الاحتيالية في القائمة السوداء بسرعة ، ولكن المحتالين يغلقون ويظهرون بصفحة احتيال جديدة.

احم نفسك من التصيد الاحتيالي

لتجنب ألم الخداع من أموالك التي تشتد الحاجة إليها ، أو الإحراج من التخلي عن بياناتك الحساسة للاحتيال ، استخدم الموارد المتاحة مثل مديري كلمات المرور ونظام الكشف عن التصيد في برنامج مكافحة الفيروسات الخاص بك. لكن ابق عينيك مفتوحتين ، لاكتشاف أي عمليات احتيال يتم اختراقها. إذا جاءت الصفحة من رابط مريب ، إذا لم يكن هناك قفل HTTPS في شريط العناوين ، إذا كانت تبدو خاطئة بأي شكل من الأشكال ، فلا تلمسها! يقظتك سوف تؤتي ثمارها.