التصيّد الإلكتروني.. 8 نصائح ضرورية تحميك وتساعدك في تجنب التصيد
أفضل 8 نصائح للحماية من التصيّد الإلكتروني
التصيّد الإلكتروني ، إن مسألة الأمان والخصوصية من أكثر الأمور والضمانات التي يبحث عنها مستثمرو العملات الرقمية ومتداوليها، وذلك لأن أي تسرب لبياناتهم ومعلوماتهم الشخصية أو اختراق لحساباتهم قد يعرضهم لخسارة أموالهم وعملاتهم الرقمية. وفي الوقت ذاته، زادت الهجمات ومحاولات السرقة والاحتيال عبر شبكات الإنترنت، وهذا ما يُعرف في عالم العملات الرقمية والاستثمار بالتصيد. فقد شهد العالم الافتراضي هجمات احتيالية متكررة تستغل الثغرات الأمنية مما شكل واحدة من أكبر مخاوف المتداولين عبر الإنترنت.
فكيف يمكنك أن تحمي نفسك من حالات التصيد؟ وما الطريقة المناسبة لحماية حساباتك؟ وهل هناك إجراءات أمان وقائية؟ كيف تتصرف في حال تعرضت لحالة احتيال؟ هذا ما سنتناولهُ في الأسطر التالية.
بداية، ما هو التصيد ؟
في الواقع يعمد المهاجمون أو الجهات الاحتيالية إلى خداعك عن طريق إرسال رسالة الكترونية عبر بريدك أو رسالة نصية، يطلبون من خلالها الوصول إلى معلومات خاصة بك، كمعلومات شخصية أو متعلقة بحسابك المصرفي كـ كلمة المرور وأرقام الحسابات.
وفي حال حصلوا على هذه المعلومات سوفَ يتمكنوا من اختراق حساباتك والوصول إلى محفظتك وحسابك المصرفي.
إقرا أيضاً: 8 نصائح لمستثمري العملات الرقمية سوف تغيّر مجرى الاستثمار
ولكن، كيف يمكنني أن أتعرف على محاولة التصيّد ؟
غالبًا يعمد المتسللون إلى استخدام تقنيات احتيال محكمة لخداعك، ويحدّثون تكتيكاتهم باستمرار، ولكن هناك بعض العلامات التي ستساعدك في التعرّف إلى محاولات الاحتيال Phishing:
- تنتحل الرسائل المخادعة صفة شركة أو موقع موثوق، كموقع تواصل اجتماعي أو تطبيق للدفع عبر الإنترنت، أو شركات بطاقات الائتمان.
- أغلب الرسائل الاحتيالية تبدأ بقصة بغية خداعك وجذبك للضغط فوق الرابط المرفق أو فتح مرفق، أو إرسال رمز، كأن يدعون أنهم لاحظوا محاولة تسجيل دخول، أو أن هناك نقص في معلوماتك الشخصية، أو يتوجب عليك تأكيد حسابك.
كيف تتم عمليات التصيد ؟
في الحالات العامة، ستتلقى بريدًا إلكترونيًا يبدو أنهُ قادم من شركة حسنة السمعة موثوقة تعرفها وتتعامل معها، مثل مؤسستك المالية. في بعض الحالات، قد يبدو أن البريد الإلكتروني وارد من وكالة حكومية، بما في ذلك إحدى الوكالات التنظيمية للمؤسسات المالية الفيدرالية.
من المحتمل أن يحذرك البريد الإلكتروني من مشكلة خطيرة تتطلب اهتمامك الفوري. قد تستخدم عبارات، مثل “الاهتمام الفوري مطلوب” أو “يرجى الاتصال بنا فورًا بخصوص حسابك.” سوف يشجعك البريد الإلكتروني بعد ذلك على النقر فوق زر للانتقال إلى موقع المؤسسة على الويب، في عملية التصيّد الاحتيالي Phishing، يمكن إعادة توجيهك إلى موقع ويب مزيف قد يبدو تمامًا مثل الموقع الحقيقي. في بعض الأحيان، قد يكون الموقع الفعلي للشركة. في هذه الحالات، ستظهر نافذة منبثقة بسرعة لغرض تجميع معلوماتك المالية.
في كلتا الحالتين، قد يُطلب منك تحديث معلومات حسابك أو تقديم معلومات لأغراض التحقق: رقم الضمان الاجتماعي الخاص بك، أو رقم حسابك، أو كلمة المرور الخاصة بك، أو المعلومات التي تستخدمها للتحقق من هويتك عند التعامل مع مؤسسة مالية حقيقية، مثل اسم والدتك أو مكان ميلادك. إذا قدمت المعلومات المطلوبة، فقد تجد نفسك ضحية لسرقة الهوية.
هل بدأت الإستثمار في العملات الرقمية؟ هنا: أفضل 4 بوتات لتداول العملات الرقمية
فيديو ما هو التصيّد الإلكتروني بنظرة مختلفة
ماذا تفعل إذا وقعت ضحية عملية تصيّد Phishing ؟
اتصل بمؤسستك المالية على الفور وأبلغها بالموقف، وفي حال كنت قد كشفت عن معلومات حساسة في هجوم تصيّد احتيالي، فيجب عليك أيضًا الاتصال بأحد مكاتب الائتمان الرئيسية الثلاثة ومناقشة ما إذا كنت بحاجة إلى وضع تنبيه احتيال في ملفك، مما سيساعد على منع اللصوص من فتح حساب جديد باسمك.
يمكنك الإبلاغ عن جميع جهات الاتصال المشبوهة إلى لجنة التداول الفيدرالية Federal Trade Commission، أو عن طريق الاتصال بـ 1-877-IDTHEFT.
كيف تتجنب هجمات التصيد الإلكتروني الاحتيالي ؟
على الرغم من التزايد والتكرار الكبير لعمليات الاحتيال والسرقة Phishing عبر الشبكة، إلا أنه يمكنك تجنب تعرضك لعمليات مشابهة قدر الإمكان، وذلك من خلال اتباعك لأهم الصائح لتحديد عمليات التصيد الاحتيالي ومحاولة تجنبها:
- ابحث دائمًا حول أشكال هجمات التصيد الاحتيالية Phishing، فهناك العديد من المواقع التي تبقيك على اطلاع بأحدث محاولات التصيد المنتشرة على الشبكة.
- تجنب النقر فوق الروابط المرفقة أو الارتباطات التشعبية المرفقة بالبريد الالكتروني أو الرسائل النصية، ويمكنك التأكد من درجة مصداقيتها من خلال تمرير المؤشر فوق الرابط لتتعرف إن كان يتضمن موقع رسمي أم لا. ومع ذلك قد يعمد المهاجم إلى إضافة نسخة مزيفة من عنوان الموقع، وفي هذه الحالة، الأفضل الذهاب إلى الموقع المذكور من خلال محرك البحث وليس من خلال الروابط المرفقة.
- حدّث كلمات المرور الخاصة بحساباتك على الإنترنت باستمرار، هذا من شأنهُ أن يمنع المهاجم من الوصول إلى حساباتك وفي بعض الأحيان يعمد الموقع إلى حظرهُ.
- أضف التحديثات التي توفرها المتصفحات وذلك لتجنب محاولات التصيد Phishing، والتي تنبهك إن كان الموقع مزيف أم لا.
- الأفضل، ألا تضيف معلومات الشخصية وبياناتك الخاصة المتعلقة ببطاقاتك المصرفية أو المحفظة الإلكترونية الخاصة بعملاتك الرقمية، إلا إذا كان الموقع آمن، وهناك بعض المؤشرات لضمان موثوقية الموقع كأن يبدأ بـ “https”، ويوجد رمز قفل مغلق إلى جانب عنوان الموقع.
- لا تتجاهل تحديثات الأمان التي يرسلها لك الموقع، فهي ليست عبثية، وإنما استجابة لمحاولات اختراق سابقة، وبذلك عمد الموقع إلى تصحيح الثغرات الأمنية، وهنا عليك أن تحدّث المتصفح لتتمكن من تفادي الهجمات الاحتيالية لنقاط الضعف الموجودة.
- تثبيت برامج الحماية ومكافحة الفيروسات، بهدف تعزيز الأمان، بحيث تشكل درع لحماية حاسوبك من الهجمات الاحتيالية.
- احذر النوافذ المنبثقة، حيث أنها غالبًا ما تكون مرتبطة ببرامج احتيالية ضارة، يمكنك أيضًا حظر الإعلانات.
كيف تتصرف في حال اشتبهت بمحاولة التصيّد ؟
في حال تلقيت رسالة بريد إلكتروني أو رسالة نصية، وشككت أنها محاولة احتيال، ففي البداية يتوجب عليك عدم فتح أي روابط مرفقة بالرسالة، ثم عليك الإبلاغ عن هذه الرسالة إلى الجهة المختصة، في حال رسالة البريد الإلكتروني فيمكنك إرسال الإبلاغ إلى مجموعة مكافحة الاحتيال reportphishing@apwg.org، أما في حال كان التصيد على شكل رسالة نصية فيمكنك إعادة توجيهها إلى SPAM.
وفي الواقع يمكنك الإبلاغ عن أي عملية احتيال أو تصيد Phishing بتقديم شكوى نظامية إلى فرع الأمن الإلكتروني مباشرة.
وبذلك، نجد أنهُ لا بد من الحذر والاحتياط أثناء التعامل مع شبكات الإنترنت الافتراضية، فهذا العالم مليء بالمهاجمين والمتسللين، والنقطة الأكثر أهمية لضمان حماية نفسك وحساباتك من عمليات التصيد Phishing، هي عدم تزويد أي جهة بمعلوماتك الشخصية وبياناتك المصرفية إلا في حالة كنت على يقين بأنها جهة موثوقة.