Aloumma Magazine مجلة الأمة تفتح للعقول، تلمس القلوب، صوت الحقيقة في عالمنا.
يعد الخداع أحد الأساليب الأكثر استخدامًا من قِبل مجرمي الإنترنت لسرقة البيانات الشخصية والمصرفية. بمساعدة تقنيات الهندسة الاجتماعية ، يحل المجرم الإلكتروني محل هوية الكيانات أو الأشخاص أو العلامات التجارية أو الخدمات المعروفة لمحاولة خداع ضحاياهم. هدفه النهائي عادة هو المال و / أو الحصول على معلومات حساسة ، وعادةً ما يصيب جهاز الكمبيوتر عن طريق تنزيل البرامج الضارة ، والتصيد هو أحد الأساليب الأكثر استخدامًا من قبل مجرمي الإنترنت لسرقة البيانات الشخصية والبنوك. بمساعدة تقنيات الهندسة الاجتماعية ، يحل المجرم الإلكتروني محل هوية الكيانات أو الأشخاص أو العلامات التجارية أو الخدمات المعروفة لمحاولة خداع ضحاياهم. هدفه الأساسي عادة هو المال و / أو الحصول على معلومات حساسة ، وعادةً ما يصيب الكمبيوتر من خلال تنزيل برامج ضارة ، وعلى مر السنين ، تطور المتسللين وطوروا أساليب خداعهم ، مما أدى إلى ظهور رسائل بريد إلكتروني للتصيد الاحتيالي كل أكثر تطورا ويصعب اكتشافها. لهذا السبب ، حتى لا يقع في الفخ ، يجب أن يتعلم المستخدم التعرف على الإشارات التي يمكن أن تخون الجريمة الإلكترونية.
عندما نتلقى رسالة بريد إلكتروني جديدة ، يجب أن نسأل أنفسنا الأسئلة التالية:
- هل الرسالة مشبوهة؟
لخداع ضحيتك ، يمكن لمجرمي الإنترنت إنشاء رسائل بريد إلكتروني تلهم الثقة أو الفضول ، لتحل محل هوية كيان مصرفي ، أو منصة فيديو متدفقة أو تكتب ببساطة رسالة جذابة تدفعك إلى النقر على رابط أو ملف. على الرغم من أن المرسل معروف و / أو أن الرسالة مغرية للغاية ، يجب ألا تعتمد على رسائل البريد الإلكتروني أو الردود غير المتوقعة التي لم نطلبها. - من يرسل البريد؟
من الضروري تحليل عنوان البريد الإلكتروني للمرسل بالتفصيل وعدم الوثوق فقط بالاسم الذي يظهر لنا. يجب أن تنظر دائمًا إلى المجال الذي تستخدمه: إذا كان البريد من كيان أو خدمة ، فمن المحتمل جدًا أنه سيستخدم نطاقاته الخاصة لعناوين البريد الإلكتروني للشركة. إذا تلقيت الاتصال من نوع صندوق بريد عام @ gmail.com ، @ outlook.com ، فابدأ في الشك. يمكن لمجرمي الإنترنت أيضًا إنشاء مجالات تبدو للوهلة الأولى حقيقية ، لكن إذا نظرت عن كثب ، يمكنك رؤية تغييرات صغيرة في المجال الحقيقي. على سبيل المثال: caixabank.com حقيقي ، لكن caixabanc.com ليست كذلك. هذا هو السبب في أنه من الضروري التأكيد على أن عنوان البريد الإلكتروني له النطاق الرسمي للشركة ولا ينخدع بتغييرات بسيطة في بعض الأحيان تكون غير محسوسة تقريبًا. ومع ذلك ، إذا كان نطاق البريد الإلكتروني مشروعًا على ما يبدو ، ولكن يبدو أن محتوى البريد الإلكتروني مشكوك فيه بالنسبة لنا ، فمن المستحسن دائمًا الاتصال بالمرسل عبر قناة أخرى (عبر الهاتف ، على سبيل المثال) لتأكيد شرعية البريد الإلكتروني ، قبل النقر فوق أي الرابط أو المرفق الذي يمكن أن يحتوي. - هل هو طلب عاجل؟
خلق شعور بالإلحاح هو مورد مشترك بين المتسللين. رسائل مثل “انتهت صلاحية كلمة المرور الخاصة بك. لديك 24 ساعة لتعديل رموز الوصول الخاصة بك … “، فهي تدفع الضحية إلى اتخاذ قرار سريع وسريع. بالإضافة إلى الاندفاع ، يستخدم مفهوم السرية أيضًا على نطاق واسع في هذه الأنواع من الحيل. رسائل مثل “من فضلك لا تناقش هذا مع أي شخص آخر ، إنها مسألة سرية وسرية. أنا أثق بك … “إنهم يريدون ثني الضحية عن إجراء اختبارات السلامة ذات الصلة ، وبالتالي عدم تأكيد الطلب مع أي شخص آخر. للحصول على قدر كبير من الإلحاح أو السرية التي تنقل الرسالة ، يوصى دائمًا بالاتصال بالمرسل عبر قناة أخرى للتحقق من أن البريد الإلكتروني شرعي بالفعل. - من هو البريد الموجهة إلى؟
بشكل عام ، تعد حملات التصيد واسعة النطاق وتستهدف مئات الآلاف من الأشخاص حول العالم. لذلك ، من الشائع عدم امتلاكهم للبيانات الشخصية لضحاياهم المحتملين واستخدام مصطلحات عامة مثل “الأصدقاء” أو “عزيزي العميل” أو “صباح الخير” ، دون استخدام الاسم الأول لكل فرد. ومع ذلك ، فقد تم إتقان تقنيات المتسللين وهناك المزيد والمزيد من حالات الخداع الموجهة والمخصصة لضحايا محددين ، مثل عمليات الاحتيال الناتجة عن عمليات احتيال الرئيس التنفيذي وفواتير الاحتيال. لهذا السبب ، يعرف المرسل أن اسم المستخدم ليس دليلًا على شرعيته. - هل الرابط شرعي؟
إذا كانت رسالة البريد الإلكتروني تحتوي على رابط ، فمن الضروري التحقق من المكان الذي تؤدي فيه قبل النقر ، حيث يمكن أن يكون رابط فخ. يجب علينا تحليل عنوان الويب الخاص بك ، أو عنوان URL ، لمعرفة ما إذا كان معروفًا. كيف؟ يسمح لك التمرير فوق الرابط دون النقر فوقه بعرض عنوان الويب والتحقق مما إذا كان معروفًا أم لا. يظهر هذا في نافذة صغيرة منبثقة وعند سفح معظم متصفحات الإنترنت. إذا كان العنوان الذي يتم توجيه الرابط إليه لا يتوافق مع العنوان الذي يشير إلى محتوى الرسالة ، فقد يخفي موقع ويب ضار. - هل هو مكتوب بشكل جيد؟
إن قيام كيان أو شركة بإرسال اتصال مع كتابة وإملاء مهمل ، هو إشارة إنذار تشير إلى احتمال وجود بريد احتيالي ، حيث يتم تنفيذ حملات تصيد المعلومات أحيانًا من الخارج وتهدف إلى مهاجمة أشخاص من جنسيات مختلفة. لذلك ، يقوم مجرمو الإنترنت بترجمة رسائلهم إلى عدة لغات ، مع وجود أخطاء كثيرة في بعض الأحيان بسبب استخدام المترجمين التلقائي. إن العبارات التي تم إنشاؤها بشكل سيء والترجمات الحرفية المفرطة والكلمات ذات الرموز الغريبة أو الفشل الدلالي هي أدلة يمكن أن تتخلى عن المحتالين. ولكن هناك أيضًا العديد من حالات رسائل البريد الإلكتروني المخادعة المصنوع من الكتابة الكاملة. أي نوع من النص ، سواء كان مكتوبًا جيدًا أم لا ، من المرجح أن يخفي محاولة للتزوير. - إذا كنت ما زلت غير متأكد 100 ٪ …
من الممكن أنه حتى لو تم تحليل جميع عناصر البريد ، فلا يمكنك حتى الآن ضمان شرعيتها بنسبة 100٪. عمليات الاحتيال تزداد تعقيدًا وأحيانًا يكون من الصعب جدًا تمييزها عن البريد الشرعي. في هذه الحالات ، يجب تأكيد صحة المرسل بواسطة قناة أخرى. أي إذا تم تلقي بريد إلكتروني مشبوه من شركة و / أو شخص ، فمن المناسب الاتصال به عبر الهاتف للتحقق من أن الاتصال حقيقي وشرعي. هل أنت متأكد من أن CaixaBank هو الذي يتصل بك؟
على الرغم من أن الشركات تستثمر أكثر وأكثر في تدابير الأمن السيبراني الجديدة وأفضل ، يجب أن يتعلم المستخدمون التعرف على التهديدات الكامنة في العالم الرقمي. يمكننا جميعًا أن نكون أهدافًا لمجرمي الإنترنت ، بما في ذلك مستخدمي الخدمات المصرفية. على سبيل المثال ، بصفتك مستخدمًا لـ CaixaBank Sign ، يمكنك تلقي رسالة البريد الإلكتروني أو الرسائل النصية الاحتيالية من مجرمي الإنترنت ، مع موضوع “لديك مشكلة في تسجيل CaixaBank الخاص بك”. إذا لم تقم بتحليل البريد الإلكتروني بشكل صحيح باتباع الخطوات الأمنية السابقة ، فأنت بذلك تواجه خطر النقر على رابط احتيالي ، وبالتالي تكون قادرًا على نقل رموز الوصول الخاصة بك إلى مجرمي الإنترنت. ومع ذلك ، لإجراء عمليات ، سنطلب منك دائمًا الحصول على رمز أمان ثاني ، إما رمز من بطاقة الإحداثيات الخاصة بك أو تلك التي نرسلها عبر الرسائل القصيرة إلى هاتفك. تذكر أنه لا يجب مشاركة هذا الرمز مع أطراف ثالثة.
