متصفحك لا يدعم جافا سكريبت!

نصائح حول أمن المعلومات

فبراير 2023 - التصيد الاحتيالي والتصيد الاحتيالي: ما تحتاج إلى معرفته

سيكون من الرائع أن تحل التكنولوجيا جميع مشاكل الأمن السيبراني لدينا. نحن نعتمد على أنظمة الأمان مثل برامج مكافحة الفيروسات وجدران الحماية وتحديثات البرامج لحماية أجهزتنا وبياناتنا. ومع ذلك، في نهاية المطاف، يعود الأمر كله إلى الناس. ووفقًا لتقرير تحقيقات اختراق البيانات الصادر عن شركة Verizon 2022 ، فإن82% من الاختراقات شملت العنصر البشري، بما في ذلك هجمات الهندسة الاجتماعية والأخطاء وسوء الاستخدام.

لا تزال رسائل التصيّد الاحتيالي عبر البريد الإلكتروني واحدة من أكثر طرق الهجوم شيوعًا التي يستخدمها مجرمو الإنترنت، ولكنها ليست الطريقة الوحيدة. دعنا نستعرض بعض الأنواع الإضافية من هجمات الهندسة الاجتماعية وما يمكنك فعله لحماية نفسك.

التصيد الاحتيالي الصوتي (vishing) والتصيد الاحتيالي عبر الرسائل النصية القصيرة (smishing)

  • التصيد الاحتيالي في هجمات التصيّد الاحتيالي، يستخدم المحتالون المكالمات الهاتفية أو الرسائل الصوتية لانتحال شخصية شركات مشروعة وخداعك لمنحهم المال أو الكشف عن معلومات شخصية.  في بعض الأحيان يتم إجراء هذه المكالمات الاحتيالية من قِبل أشخاص حقيقيين؛ وفي أحيان أخرى يتم إجراؤها عبر مكالمات آلية. والأسوأ من ذلك أن المحتالين قد يزيّفون أرقام هواتف تابعة لشركات أو أفراد حقيقيين لخداعك.
  • الصيد بالسمك في هجمات التصيّد الاحتيالي، يرسل المحتالون رسائل تصيّد احتيالية عبر الرسائل النصية أو تطبيقات المراسلة إلى هاتفك الذكي أو جهازك اللوحي. مثل رسائل التصيد الاحتيالي، يُطلب منك فتح رابط للوصول إلى موقع إلكتروني أو تطبيق. قد ينقلك الرابط إلى صفحة تسجيل دخول لإدخال اسم المستخدم وكلمة المرور الخاصة بك، أو إلى نموذج لتقديم معلوماتك الشخصية، أو إلى تطبيق خبيث يصيب جهازك.

حيل التصيد الاحتيالي والتصيد الاحتيالي الشائعة

فيما يلي أمثلة على عمليات التصيّد الاحتيالي والخداع الشائعة التي يجب البحث عنها.

  • مطالبات الدفع يتظاهر المحتال بأنه يعمل لصالح وكالة حكومية مثل مصلحة الضرائب ويخبرك بأنك مدين بالمال. قد يهددونك بتغريمك أو حتى اعتقالك إذا لم تدفع.
  • التحقق من الحساب. يتظاهر المحتال بأنه موظف في البنك الذي تتعامل معه أو شركة بطاقة الائتمان الخاصة بك ويذكر أنه لاحظ نشاطاً غير عادي على حسابك. يُطلب منك تقديم معلومات شخصية للتحقق من حسابك.
  • التسجيل في البرنامج. يقدم المحتال نفسه على أنه ممثل لبرنامج حكومي مثل برنامج Medicaid ويعرض عليك مساعدتك في الحصول على مخصصاتك. ستُطلب منك معلوماتك الشخصية أو المالية لإكمال التسجيل.
  • تأكيد الطلب/الشحن يرسل لك المحتال رابطًا لتتبع طرد أو تأكيد طلبك، على الرغم من أنك لم تطلب أي شيء مؤخرًا. قد يطلب منك الرابط اسم المستخدم وكلمة المرور الخاصة بك أو تثبيت برنامج خبيث على جهازك.
  • الفوز بجائزة. يخبرك المحتال أنك فزت بمسابقة. من هناك، قد يطلبون منك معلوماتك الشخصية أو يرشدونك إلى كيفية الوصول إلى حسابك المصرفي حتى تتمكن من تلقي الإيداع.
  • الدعم الفني. يعرض عليك المحتال إصلاح مشكلة في الكمبيوتر لم تكن تعلم أنك تعاني منها. قد يطلبون منك زيارة موقع الدعم الخاص بهم، أو تثبيت برنامج لمنحهم التحكم عن بُعد أو تزويدهم بحساباتك وكلمات المرور الخاصة بك.

كيف تحمي نفسك من عمليات التصيد الاحتيالي والتصيد الاحتيالي

فيما يلي بعض النصائح التي تساعدك على حماية نفسك من كل من عمليات الاحتيال والتصيد الاحتيالي.

  • توقف وفكر وتصرف. سوف يشدد المحتالون على الشعور بالإلحاح لخداعك لفعل ما يريدونه. لا تبتلع الطعم. خذ وقتك في التفكير فيما يُطلب منك فعله ولماذا قبل أن تتخذ أي إجراءات. فكر مرتين قبل النقر على الروابط في الرسائل النصية. بدلاً من ذلك، قم بزيارة الموقع الإلكتروني للمؤسسة مباشرةً للتأكد من أنك تتواصل مع الشركة الحقيقية.
  • لا ترد على الهاتف أو ترد على الرسائل النصية من أرقام مجهولة. إذا لم يتمكن المحتالون من الوصول إليك، فلن يتمكنوا من خداعك. إذا قمت بالرد على المكالمة، أغلق الخط على الفور.
  • حافظ على خصوصية معلوماتك الشخصية. لا تعطِ معلومات شخصية مثل أرقام الحسابات أو أرقام الضمان الاجتماعي أو كلمات المرور أو رموزالمصادقة متعددة العوامل (MFA) لأشخاص مجهولين.
  • تحقق من المصدر. إذا تلقيت رسالة من شخص يقول لك أنه يمثل شركة أو وكالة حكومية، أغلق الخط واتصل به باستخدام معلومات الاتصال المنشورة على الموقع الإلكتروني للمؤسسة.
  • تمكين الأمان القوي على حساباتك. لا يزال إنشاء كلمات مرور قوية وفريدة من نوعها من أفضل الممارسات الأمنية لحماية معلوماتك الشخصية والمالية. إذا كنت تواجه صعوبة في إنشاء كلمات مرور فريدة لكل حساب من حساباتك، ففكر في استخدام مولدات كلمات المرور ومديري كلمات المرور لتطوير كلمات مرور أكثر تعقيدًا وتخزينها بشكل آمن أيضًا. قم بتمكين MFA عند توفرها كطبقة حماية إضافية لحساباتك على الإنترنت.

الموارد الإضافية

تهدف المعلومات المقدمة في النشرات الإخبارية الشهرية للنصائح الأمنية إلى زيادة الوعي الأمني لدى المستخدمين النهائيين في المؤسسة ومساعدتهم على التصرف بطريقة أكثر أمانًا في بيئة عملهم. على الرغم من أن بعض النصائح قد تتعلق بصيانة جهاز كمبيوتر منزلي، إلا أن زيادة الوعي تهدف إلى المساعدة في تحسين وضع أمن المعلومات في المؤسسة بشكل عام.

معلومات حقوق الطبع والنشر

يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:

شعار Ms-ISAC

http://www.us-cert.gov/

التالي