Revive Adserver Asynchronous JS Tag - Generated with Revive Adserver v5.0.5
الجزائر
مؤكدة 33,626 +571 حالات جديدة اليوم وفيات 1,273 +12 حالات جديدة اليوم متعافون 23,238 نشطة: 9,115 آخر تحديث: 07/08/2020 - 01:31 (+01:00)
أسلوب حياة

كيف تحمي بياناتك من التصيد؟

يقع كثيرون فريسة لهجمات تصيد البيانات “Phishing” نتيجة تستر القراصنة والمحتالين وراء صفحات ورسائل وهمية تبدو كأنها واردة من أحد الجهات أو الخدمات الشهيرة مثل أمازون.

وتطلب هذه الرسائل من المستخدم النقر على أحد الروابط أو فتح أحد المرفقات أو إدخال بيانات مهمة وحساسة، لكن بمجرد النقر على مثل هذه الروابط يكون المستخدم قد سلم بياناته المهمة لسارقها بكل بساطة.

عنوان بريد مزيف

وأوضح المركز الألماني لحماية المستهلك أنه يمكن التعرف على محاولات التضليل هذه عن طريق البريد الإلكتروني من خلال نقاط عدة، منها تزييف عنوان البريد الإلكتروني. وإذا كان كود البريد الإلكتروني مشفرا، فقد يكون ذلك مؤشرا على أن هذا بريد تصيد.

وقد تحاول رسائل تصيد البيانات خلق نوع من الضغط على المستخدم ليسلم بياناته تحت تأثير المفاجأة مثل بريد قادم من مؤسسات بإجراء عاجل يستلزم الكشف عن البيانات المرغوبة دون أن يترك للعميل فرصة للتفكير.

وأوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات أن من الإشارات المميزة أيضا الروابط أو النماذج، التي يتعين على المستخدم إدخال بياناته الشخصية فيها، كما أن رسائل التصيد في العادة تكون مصاغة بلغة سيئة؛ حيث يتم ترجمتها في الغالب من لغة أخرى عن طريق برامج الكمبيوتر، وفي الوقت ذاته أشار المكتب الألماني إلى أن المصارف ومقدمي الخدمات لا يطلبون الكشف عن البيانات السرية عبر البريد الإلكتروني.

حذف رسالة البريد

وإذا تم التعرف على محاولة التصيد فإن النصيحة الأولى هي القيام بحذف رسالة البريد الإلكتروني أو إعادة توجيهها إلى مقدم الخدمة الحقيقي، إذا كان ذلك ممكنا.

ومن جانبه، ينصح يورجن شميت من مجلة الحاسوب المتخصصة «c’t» بتمييز هذا البريد كبريد مزعج Spam، إذا كان برنامج البريد أو مزود البريد يتيح هذه الميزة، وبذلك سيتعرف البرنامج على مثل هذه الرسائل ويصنفها على الفور، وحذر الخبراء من النقر على الروابط الموجودة داخل البريد الإلكتروني أو تحميل المرفقات تحت أي ظرف من الظروف.

وإذا شكّ المستخدم في صحة رسالة البريد الإلكتروني فيمكنه الاتصال هاتفيا بالمصرف أو الشركة المرسل منها الرسالة الإلكترونية للتحقق من الأمر، ومع ذلك لا يجوز للمستخدم استعمال أي أرقام للاتصال تكون مدرجة في الرسالة الإلكترونية المزعومة؛ نظرا لأن هذه الأرقام قد تكون وهمية أيضا، ولكن من الأفضل أن يتم التواصل مع البنك أو الشركة عن طريق زيارة الموقع الرسمي على الويب.

وعند تتبع الرابط فغالبا ما يتم توجيه المستخدم لمواقع مزيفة تطلب إدخال البيانات الشخصية، ويمكن أيضا الدخول على هذه الصفحات دون قصد، والتي غالبا ما تشبه صفحات الإنترنت الحقيقية، لكنها في الوقت ذاته تحتوي على إضافات غير عادية مثل علامة «x» أو رقم إضافي، كما قد يكون اتصال https مستخدما لصفحات التصيد.

تغيير بيانات الوصول

وفي النهاية وبعد كل هذه التدابير الاحترازية قد يقع البعض فريسة لعمليات النصب هذه، فما العمل؟

وللإجابة عن هذا التساؤل أوضح يورجن شميت أنه يتعين على أي شخص أدرك أنه وقع في فخ التصيد أولا التحقق من البيانات المتأثرة، بعدها يتم تغيير بيانات الوصول بمساعدة مقدم الخدمة، ويتعين دائما التحقق من بيانات الحساب المصرفي والرسائل المرسلة، ويتعلق هذا على وجه الخصوص بمنع أو تقليل الضرر المحتمل.

وقد يكون تحميل فيروس خطير أحد الأضرار التي يسببها فتح المرفق الموجود في رسالة تصيد أيضا، وهنا ينصح المركز الألماني لحماية المستهلك بعدم استخدام الحاسوب بعد ذلك حتى يتم التأكد من تنظيفه من هذه الفيروسات. وللتحقق من عدم الإصابة ببرامج ضارة يجب بدء تشغيل الكمبيوتر بواسطة نظام تشغيل خارجي، وعند الشك يمكن الاستعانة بمتخصص لفحص جهاز الكمبيوتر.

حالات كورونا في الجزائر

مؤكدة
33,626
+571
وفيات
1,273
+12
شفاء
23,238
نشطة
9,115
آخر تحديث:07/08/2020 - 01:31 (+01:00)

نبذة عن الكاتب

أوراس

أوراس

منصة رقمية جزائرية، تُقدم الأخبار والتقارير في قوالب إبداعية وتحاول الوصول إلى الخبر وتحيط به من كل الجوانب، شعارها الخبر قمّة والرأي قيمة.