كيف تحمي نفسك من الوقوع فريسة للتصيد والابتزاز الالكتروني؟
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من اجل الحصول على ارقامهم السرية، او أي معلومات حساسة. وإحدى اهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack). وتشير بعض الإحصائيات الى ان بعض خدع التصيد في عام 2003انطلت على 5% من م تقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم في خسائر مادية مباشرة تقدر بنحو 1.2مليار دولار أمريكي
ماهو التصيد ا إلكتروني؟
التصيد ا إلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية. ويعني قيام شخص او شركة بالتحايل والغش من خلال ارسال رسالة بريد الكتروني، مدعياً انه من شركة نظامية، يرتبط مستقبلها بمصلحة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل البطاقة الائتمانية، ويتم ذلك بعدة طرق اشهرها:
الطلب بالرد على الرسالة، او وضع رابط في الرسالة للصفحة المزيفة، وعندها يقوم بإستخدام المعلومات للدخول الى الحسابات المصرفية عبر الإنترنت، او الدخول الى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول الى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، ان تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي طلب البنك منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك الى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرمز السري كما طلب منك، فإن هذه البيانات ترسل الى عنوان المخترق وليس الى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي انها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الاضرار المحتملة
ان حصول الجهة المحتالة على بياناتك الشخصية يمكنها على الفور من انتحال هويتك، وسحب او تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك ان تحمي نفسك من الوقوع فريسة لهذا النوع من الإبتزاز باتباع الإرشادات، والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية او الشخصية او تأكيدها بشكل عاجل، اذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي رابط الكتروني بها، حتى لو ظهر لك انها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في داخل الصندوق المخصص للرابط في مستعرض الإنترنت. او عن طريق استخدام الارتباطات الموجودة في المفضلة. ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً او من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل ان ترسل معلومات مالية (كرقم بطاقة الائتمان) الى موقع ما، تأكد ان الموقع يدعم برتوكول التشفير (SSL)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي او بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقاتك الائتمانية، تأكد من جميع تعاملاتك فيها، اذا اشتبهت بإحدى العمليات، فعليك ابلاغ المصرف عنها فوراً.
خامسا :تأكد من رسائل البريد الإلكتروني وتفقد بانتظام حساباتك المالية وكشوف بطاقات الائتمان.
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من اجل الحصول على ارقامهم السرية، او أي معلومات حساسة. وإحدى اهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack). وتشير بعض الإحصائيات الى ان بعض خدع التصيد في عام 2003انطلت على 5% من م تقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم في خسائر مادية مباشرة تقدر بنحو 1.2مليار دولار أمريكي
ماهو التصيد ا إلكتروني؟
التصيد ا إلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية. ويعني قيام شخص او شركة بالتحايل والغش من خلال ارسال رسالة بريد الكتروني، مدعياً انه من شركة نظامية، يرتبط مستقبلها بمصلحة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل البطاقة الائتمانية، ويتم ذلك بعدة طرق اشهرها:
الطلب بالرد على الرسالة، او وضع رابط في الرسالة للصفحة المزيفة، وعندها يقوم بإستخدام المعلومات للدخول الى الحسابات المصرفية عبر الإنترنت، او الدخول الى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول الى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، ان تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي طلب البنك منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك الى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرمز السري كما طلب منك، فإن هذه البيانات ترسل الى عنوان المخترق وليس الى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي انها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الاضرار المحتملة
ان حصول الجهة المحتالة على بياناتك الشخصية يمكنها على الفور من انتحال هويتك، وسحب او تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك ان تحمي نفسك من الوقوع فريسة لهذا النوع من الإبتزاز باتباع الإرشادات، والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية او الشخصية او تأكيدها بشكل عاجل، اذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي رابط الكتروني بها، حتى لو ظهر لك انها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في داخل الصندوق المخصص للرابط في مستعرض الإنترنت. او عن طريق استخدام الارتباطات الموجودة في المفضلة. ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً او من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل ان ترسل معلومات مالية (كرقم بطاقة الائتمان) الى موقع ما، تأكد ان الموقع يدعم برتوكول التشفير (SSL)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي او بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقاتك الائتمانية، تأكد من جميع تعاملاتك فيها، اذا اشتبهت بإحدى العمليات، فعليك ابلاغ المصرف عنها فوراً.
خامسا :تأكد من رسائل البريد الإلكتروني وتفقد بانتظام حساباتك المالية وكشوف بطاقات الائتمان.
