الصفحة المؤرشفة: 2019 نصائح لأمن المعلومات

هل سبق لك أن تلقيت بريداً إلكترونياً من شخص يدعي أنه من العائلة المالكة؟ في بريدهم الإلكتروني، يخبرونك أنهم سيرثون ملايين الدولارات، لكنهم يحتاجون إلى أموالك وتفاصيلك المصرفية للوصول إلى هذا الميراث. أنت تعلم أن هذا البريد الإلكتروني غير شرعي، لذلك تقوم بحذفه، ومع ذلك هناك العديد من عمليات الاحتيال التي يرتكبها المجرمون والتي تبدو أكثر مصداقية وليس من السهل اكتشافها. إن تعلم التعرف على هذه الحيل وتجنبها هو الخطوة الأولى في حماية نفسك من هذه المخططات. وغالباً ما يكون كبار السن عرضة بشكل خاص لبعض حملات الاحتيال هذه. يمتلئ العالم اليوم بمجرمي الإنترنت الذين يطلقون رسائل البريد الإلكتروني الاحتيالية وعمليات الاحتيال عبر الهاتف المجربة والحقيقية التي لم تندثر أبداً. أصبحت حماية أموالك وبياناتك من عمليات الاحتيال هذه أكثر أهمية الآن من أي وقت مضى.

عمليات الاحتيال عبر الهاتف

قد يبدو المحتالون الذين يعملون عن طريق الهاتف شرعيين وعادة ما يكونون مقنعين للغاية! قد يفعلون ذلك لجذبك إلى عملية احتيالهم:

• أن تبدو ودوداً وتناديك باسمك الأول وتتبادل معك أطراف الحديث للتعرف عليك
• ادعاء العمل لدى شركة أو مؤسسة تثق بها مثل بنك أو برنامج أو بائع آخر تستخدمه أو قسم الشرطة أو وكالة حكومية
• تهديدك بغرامات أو رسوم يجب دفعها على الفور
• ذكر الجوائز أو المنتجات أو الخدمات المبالغ فيها أو الوهمية مثل الائتمان والقروض أو ضمانات السيارات الممتدة أو الأعمال الخيرية أو دعم الكمبيوتر
• طلب بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية الحساسة
• طلب سداد المدفوعات باستخدام طرق غريبة، مثل بطاقات الهدايا
• استخدام الرسائل المسجلة مسبقاً أو المكالمات الآلية

إذا تلقيت اتصالاً هاتفياً مشبوهاً أو مكالمة آلية مشبوهة، فإن أسهل حل هو إغلاق الخط. يمكنك بعد ذلك حظر رقم هاتف المتصل وتسجيل رقم هاتفك في السجل الوطني لعدم الاتصال(https://www.ftc.gov/donotcall).

عمليات الاحتيال عبر البريد الإلكتروني

رسائل التصيد الاحتيالي مقنعة وتخدع العديد من الأشخاص لتقديم بيانات شخصية. تميل رسائل البريد الإلكتروني هذه إلى أن تكون نسخًا مكتوبة من المكالمات الهاتفية الاحتيالية الموضحة أعلاه. بعض علامات رسائل البريد الإلكتروني التصيدية الاحتيالية هي

• حثك على التصرف على الفور، أو عرض شيء يبدو جيدًا جدًا لدرجة يصعب تصديقه، أو طلب معلومات شخصية أو مالية
• رسائل البريد الإلكتروني التي يبدو أنها من القيادة التنفيذية التي تعمل معها تطلب معلومات عنك أو عن زملائك لا يطلبونها عادةً (على سبيل المثال، W2s)
• رسائل بريد إلكتروني غير متوقعة تبدو وكأنها من أشخاص أو مؤسسات أو شركات تثق بها وتطلب منك النقر على رابط ثم الكشف عن معلومات شخصية. مرر مؤشر الفأرة دائمًا فوق الرابط لمعرفة ما إذا كان سيوجهك إلى موقع إلكتروني شرعي
• الأخطاء الطباعية، والصياغة الغامضة والعامة، والتحية غير المحددة مثل "عزيزي العميل"

احذر من أن العديد من عمليات الاحتيال ورسائل التصيد الاحتيالي تبدو شرعية! قد يحتوي البريد الإلكتروني الذي يدعي أنه لشركة ما على صور أو نصوص تحاكي رسائل البريد الإلكتروني الحقيقية للشركة. إذا كنت غير متأكد من رسالة بريد إلكتروني تلقيتها، فهناك بعض الخطوات التي يمكنك اتخاذها لحماية نفسك:

• لا تنقر على الروابط أو تفتح المرفقات في رسائل البريد الإلكتروني التي لم تكن تتوقعها
• لا تقم بإدخال أي معلومات شخصية أو معلومات تسجيل دخول أو معلومات مالية عندما يُطلب منك ذلك من خلال رسالة بريد إلكتروني غير مرغوب فيها 
• لا ترد على رسائل البريد الإلكتروني التي تشك في أنها احتيال أو تعيد توجيهها
• إذا كنت في شك، اتصل بالشخص أو المنظمة التي يزعم البريد الإلكتروني أنه تم إرساله باستخدام معلومات الاتصال التي تجدها على موقعهم الرسمي على الإنترنت

إذا تلقيت مكالمات هاتفية احتيالية أو رسائل بريد إلكتروني احتيالية في المنزل، أغلق الخط أو احذف الرسائل الإلكترونية. إذا كنت تتلقى مكالمات هاتفية احتيالية أو رسائل بريد إلكتروني احتيالية في العمل، أخبر فريق الأمن أو فريق تكنولوجيا المعلومات في مؤسستك حتى يتمكنوا من المساعدة في حماية الآخرين من هذه الحيل! بالإضافة إلى ذلك، يرجى تثقيف والديك وأجدادك حول هذه الحيل، حيث أنها أصبحت أكثر شيوعًا.

الموارد:

1. https://www.consumer.ftc.gov/articles/0076-phone-scams
2. https://www.stopthinkconnect.org/tips-advice/general-tips-and-advice
3. https://staysafeonline.org/stay-safe-online/online-safety-basics/spam-and-phishing/