نصائح حول أمن المعلومات

سيكون من المفيد أن يأتي المحتوى من جهات التهديد مصحوباً بعلامة حمراء وامضة. لسوء الحظ، فإن محاولات التصيد الاحتيالي مصممة بشكل أفضل مما نعتقد. إن الجهات الفاعلة في مجال التهديدات السيبرانية على دراية جيدة بالتلاعب والتقنيات المصممة جيدًا لخداع المستخدمين المطمئنين. عندما ينخدع المستخدم برسالة تصيد احتيالي، يحقق المهاجم هدفه. 

يمكن أن تظهر رسائل التصيّد الاحتيالي بأشكال متنوعة لجمع المعلومات الشخصية، أو سرقة بيانات اعتماد الحساب، أو تثبيت برمجيات خبيثة على جهاز المستخدم. دعونا نلقي نظرة على بعض الأمثلة التي تسلط الضوء على كيفية التعرف على الرسائل كمحاولات تصيد احتيالي ونأمل أن نحبط هذا المسار لمجرمي الإنترنت.

الرسالة رقم 1: قروض الإجازات الوهمية

الموضوع: قروض إجازات الأحلام منخفضة التكلفة!!!

عزيزي جون

نحن نتفهم أن المال قد يكون شحيحاً وأنك قد لا تكون قادراً على تحمل نفقات الإجازة هذا العام. ومع ذلك، لدينا حل. إن شركتي، البنك الدولي والثقة، على استعداد لتقديم قروض منخفضة التكلفة لتتمكن من قضاء موسم العطلات. أسعار الفائدة منخفضة تصل إلى 3% لمدة 2 سنوات. إذا كنت مهتمًا بالحصول على قرض، يرجى ملء نموذج الاتصال المرفق وإرساله إلينا. نتصل بك في غضون 2 يوم لترتيب الإيداع في حسابك الجاري [كذا].

يرجى إرسال النموذج المكتمل بالبريد الإلكتروني إلى VacationLoans@worldbankandtrust.com.

عطلة أحلامك على بُعد بضع نقرات فقط.

ستيفن سترينج
البنك الدولي والثقة
1818 شارع، شمال غرب واشنطن العاصمة 20433 الولايات المتحدة الأمريكية
www.worldbankandtrust.com

الرسالة رقم 2: بطاقات هدايا "أموزان"

الموضوع: بطاقة هدايا مجانية من أموزان!!!

عزيزتي سالي

تم اختيار اسمك عشوائيًا للفوز ببطاقة هدايا أموزان1000 دولار أمريكي. من أجل استلام جائزتك، عليك أن ترسل لنا معلومات الاتصال الخاصة بك حتى نتمكن من وضع جائزتك في البريد. هذا العرض لفترة محدودة، لذا يُرجى الرد على الطلب في غضون 2 يوم عمل. سيؤدي عدم الرد إلى فقدان جائزتك وسنختار فائزاً آخر. يُرجى إرسال اسمك وعنوانك ورقم هاتفك وتاريخ ميلادك عبر البريد الإلكتروني إلى: 

CustomerService@amozan.com

شهادة الهدية الخاصة بك على بُعد بضع نقرات فقط

خدمة العملاء
أموزان

ما الذي تعلمناه من محاولات التصيد الاحتيالي هذه

في الرسالة الأولى، يمكننا أن نرى أن المخادع يريد أن يعطينا قرضًا منخفض التكلفة بدون فحص ائتماني. نحن فقط نرسل له معلوماتنا، وهو يعطينا المال. هذا يبدو جيداً جداً ليكون صحيحاً. إذا مررت فوق الرابط، سترى أن هذا ليس عنوان البريد الإلكتروني المعروض. إنه عنوان البريد الإلكتروني للمهاجم...

في الرسالة الثانية، نلاحظ أن كلمة "أمازون" بها خطأ إملائي في كلمة "أموزان".  إذا قرأت الرسالة بسرعة، فستعتقد أنها تقول "أمازون" وستستجيب للحصول على شهادة الهدية.  

فيما يلي بعض القواعد التي يمكنك استخدامها لحماية نفسك من الوقوع ضحية للتصيد الاحتيالي:

القاعدة رقم 1: إذا كان العرض أو الصفقة أفضل من أن تكون حقيقية، فمن المحتمل أن تكون كذلك.

القاعدة رقم 2: قم بالمرور فوق الرابط للتأكد من مصدره الحقيقي.

القاعدة رقم 3: ابحث عن الأخطاء الإملائية. إذا كانت أسماء الشركات قريبة من التهجئة الصحيحة، فقد لا تلاحظ في البداية التهجئة غير الصحيحة.

القاعدة رقم 4: اكتب عنوان URL الصحيح في شريط العناوين بنفسك للتأكد من أنك تذهب إلى الموقع الشرعي.

القاعدة رقم 5: ابحث عن الأخطاء الإملائية في عناوين URL. يستخدم بعض المحتالين أخطاءً إملائية طفيفة أو استبدال الحروف في عناوين الويب بحيث لا يمكن ملاحظتها بسهولة (على سبيل المثال، 1egitimatebank.com بدلاً من legitimatebank.com).

القاعدة رقم 6: لا ترد أبدًا على رسالة بريد إلكتروني تحتوي على معلومات شخصية حساسة (تاريخ الميلاد، رقم الضمان الاجتماعي، إلخ). هناك دائماً طرق أكثر أماناً تستخدمها الشركات الشرعية للحصول على هذه المعلومات.

القاعدة رقم 7: كن حذرًا من أي رسالة تحثك على اتخاذ إجراء فوري.

لجنة التجارة الفيدرالية هي الجهة الأمريكية التي تجمع تقارير الاحتيال ويمكنها تقديم المساعدة في حالة وقوع  هجوم. إذا كنت تعتقد أنك وقعت ضحية لهجوم تصيد احتيالي أو نقرت على رابط قد يكون خبيثًا، يمكنك الإبلاغ عن محاولة تصيد احتيالي عبر الإنترنت على العنوان التالي: https://www.usa.gov/stop-scams-frauds أو عن طريق الاتصال على 1-877 -382-4357.

وأخيراً، يمكنك تثقيف نفسك حول محاولات التصيد الاحتيالي بجميع أنواعها. يتضمن ذلك التصيد الاحتيالي، وهو شكل أكثر استهدافًا من أشكال التصيد الاحتيالي. يمكنك التعرف على هذا النوع من الهجمات من خلال تنزيل كتاب MS-ISAC Security Primer الخاص بنا حول هذا الموضوع.