ما هو التصيد الإحتيالي أو phishing و كيف أحمي حساباتي البنكية و الشخصية منه؟
Phishing هو عملية احتيال إلكتروني يستخدمها المحتالون
للحصول على معلومات شخصية مثل كلمات المرور ومعلومات الحسابات المصرفية وبطاقات الائتمان و هي ترجمتها للغة العربية هي تصيد . يقوم المحتالون بإرسال رسائل بريد إلكتروني أو رسائل نصية أو مواقع إلكترونية زائفة تدعي أنها من جهة موثوقة مثل البنوك أو شركات الأمان عبر الإنترنت. يتم تصميم هذه الرسائل بشكل يشبه الرسائل الحقيقية لإغراء الأشخاص إلى النقر على رابط أو تقديم معلومات شخصية. إذا قام الشخص بالتفاعل مع الرسالة المزيفة، فإنه سيتم توجيهه إلى موقع يشبه الموقع الحقيقي حيث ستُطلب منه إدخال معلوماته الشخصية. يتم استخدام هذه المعلومات فيما بعد لأغراض احتيالية مثل سرقة الهوية أو الاحتيال المالي. لذلك، من المهم أن تكون حذراً وتتحقق دائمًا من صحة الرسائل التي تتلقاها وتجنب تقديم أي معلومات شخصية عبر الرسائل الغير موثوق بها.
هناك عدة طرق يمكنك اتباعها للتحقق من محاولات الـ phishing:
1. تحقق من عنوان البريد الإلكتروني: قم بفحص عنوان المرسل بعناية. يمكن أن يحتوي البريد الإلكتروني الاحتيالي على أخطاء إملائية أو تغييرات في اسم المجال (مثل "gooogle.com" بدلاً من "google.com").
2. انتبه لطلبات الحصول على معلومات شخصية: لا تقدم أي معلومات شخصية حساسة عبر البريد الإلكتروني. نوّه بأن المؤسسات المالية والمواقع الشرعية عادة لا تطلب منك تقديم معلومات حساسة عبر البريد الإلكتروني.
3. انتبه إلى روابط البريد الإلكتروني: قبل النقر على أي رابط في البريد الإلكتروني، امرر المؤشر فوقه لرؤية العنوان الفعلي للرابط على شريط العنوان. إذا كان العنوان مشبوهًا أو لا يتطابق مع ما هو متوقع، فلا تنقر عليه.
4. احترس من الملفات المرفقة: تجنب فتح الملفات المرفقة إذا كنت لا تعرف المرسل أو تشعر بالشك. الملفات الملغومة قد تحتوي على برامج خبيثة قد تضر بجهازك أو تسرق معلوماتك الشخصية.
5. استخدم الأمان التكنولوجي: قم بتثبيت برامج مكافحة الفيروسات والحماية الشخصية على جهازك واحرص على تحديثها بشكل منتظم. ستساعد هذه الأدوات في اكتشاف وحجب المواقع والبريد الإلكتروني الاحتيالي.
6. قم بالتحقق مباشرة: إذا تلقيت رسالة تبدو مشبوهة من جهة موثوق بها، فاتصل بالمؤسسة المقابلة مباشرة عبر رقم الهاتف الرسمي المدرج على موقعها الإلكتروني للتحقق من صحة الرسالة.
إذا كنت تشعر أيضًا بالشك بشأن أي رسالة، فمن الأفضل عدم التفاعل معها وحذفها فوراً للحفاظ على سلامة معلوماتك الشخصية.
هنا بعض الإجراءات التي يمكن اتخاذها لحماية حساباتك ضد phishing:
1. تنبيهات البريد الإلكتروني: قد يقدم موفر البريد الإلكتروني خدمة تنبيهات للبريد الإلكتروني الاحتيالي التي تساعد في تحديد الرسائل الاحتيالية قبل فتحها. تحقق مما إذا كانت خدمتك تدعم ذلك وفعلها.
2. تحقق من عنوان الموقع الإلكتروني: قبل إدخال أي معلومات شخصية أو تسجيل الدخول إلى حسابك، تأكد من أن عنوان الموقع الإلكتروني صحيح وأنه يبدأ بـ "https://" بدلاً من "http://". يشير الـ "s" إلى أن الاتصال مشفر وآمن.
3. استخدم المصادقة الثنائية: قم بتمكين خاصية المصادقة الثنائية داخل حساباتك الهامة. هذه الخاصية تضيف طبقة إضافية من الحماية عند تسجيل الدخول عن طريق إرسال رمز التحقق إلى هاتفك المحمول أو جهاز الكمبيوتر.
4. احترس من الروابط المشبوهة: قبل النقر على أي رابط، امرر المؤشر فوقه لرؤية العنوان الفعلي للرابط على شريط العنوان. إذا كان العنوان مشبوهًا، لا تنقر عليه. يُفضل دائمًا كتابة عناوين الموقع الشائعة يدويًا بدلاً من الانتقال عبر الروابط.
5. قم بتحديث برامج الحماية: تأكد من تثبيت برامج مكافحة الفيروسات والحماية على جهازك وتحديثها بانتظام للحفاظ على الحماية الكاملة.
6. الحذر من المعلومات الشخصية: تجنب تقديم معلومات شخصية حساسة عبر البريد الإلكتروني أو رسائل غير آمنة. المؤسسات المالية والشركات الشرعية عادة لا تطلب معلومات حساسة عبر البريد الإلكتروني.
7. التحقق المباشر: قبل تنفيذ أي طلب من خلال رسالة بريد إلكتروني، اتصل بالمؤسسة المعنية مباشرة عبر رقم هاتفهم الرسمي للتحقق من صحة الرسالة.
8. التربية والتوعية: كونك على علم بأنواع الاحتيال الإلكتروني المشتركة والطرق التي يتم بها اختراق الحواسيب.
حرره موقع www.issamsky.com
تعليقات
إرسال تعليق