ما هو الخداع
التصيد الاحتيالي هو وسيلة لسرقة الهوية يتم تنفيذها من خلال إنشاء موقع ويب احتيالي أو بريد إلكتروني أو نص يبدو أنه يمثل شركة شرعية. قد يستخدم المخادع موقع ويب مخادعًا يظهر على السطح ليبدو كما هو في موقع الويب الشرعي. يمكن لزوار الموقع ، الذين يعتقدون أنهم يتفاعلون مع شركة حقيقية ، تقديم معلوماتهم الشخصية ، مثل أرقام الضمان الاجتماعي وأرقام الحسابات ومعرفات تسجيل الدخول وكلمات المرور ، إلى هذا الموقع. ثم يستخدم المحتالون المعلومات المقدمة لسرقة أموال الزائر أو هويته أو كليهما أو بيع المعلومات إلى أطراف إجرامية أخرى.
قد يحدث الخداع أيضًا في شكل رسائل بريد إلكتروني أو نصوص من المحتالين يتم إجراؤها لتظهر كما لو كانت مرسلة من شركة أعمال مشروعة. قد تقوم رسائل البريد الإلكتروني أو النصوص المزيفة هذه بتثبيت برامج مثل برامج الفدية التي يمكن أن تسمح للمحتالين بالوصول إلى الكمبيوتر أو الشبكة الخاصة بالضحية.
ما هو الخداع؟
كسر أسفل التصيد
يخلق المحتالون الاحتيالي شعورًا زائفًا بالأمان لأهدافهم من خلال خداع أو تكرار الشعارات المألوفة والموثوقة للشركات المعروفة والمشروعة ، أو يتظاهرون بأنهم صديق أو أحد أفراد أسرته من ضحاياهم. في كثير من الأحيان ، يحاول المحتالون إقناع الضحايا بأنهم بحاجة إلى معلومات شخصية على وجه السرعة ، أو ستعاني الضحية من عواقب وخيمة ، مثل الحسابات المجمدة أو الإصابة الشخصية.
مثال كلاسيكي للتصيد الاحتيالي هو سرقة هوية يقوم بإنشاء موقع ويب يبدو أنه ينتمي إلى بنك رئيسي. بعد ذلك ، يرسل هذا اللص العديد من رسائل البريد الإلكتروني التي تدعي أنها من البنك الرئيسي وتطلب من مستلمي البريد الإلكتروني إدخال معلوماتهم المصرفية الشخصية (مثل رقم التعريف الشخصي) في الموقع حتى يتمكن البنك من تحديث سجلاتهم. بمجرد أن يحصل المحتال على المعلومات الشخصية اللازمة ، يحاول الوصول إلى حساب الضحية المصرفي.
حماية نفسك من هجمات التصيد
يسلط الضوء على علامات الخداع التالية ، وكيفية حماية نفسك.
- صفقات أو عروض جيدة بشكل استثنائي. إذا كان البريد الإلكتروني يروج لعروض جيدة جدًا بحيث لا تكون صحيحة ، فمن المحتمل أنها كذلك. على سبيل المثال ، قد يجذبك البريد الإلكتروني الذي يدعي أنك فزت باليانصيب أو بعض الجوائز الفخمة الأخرى لتحصل على النقر على رابط أو نقل معلومات شخصية حساسة. مرسلين غير معروفين أو غير عاديين. على الرغم من أن رسائل البريد الإلكتروني المخادعة قد تبدو وكأنها تنشأ من شخص تعرفه ، فإذا كان أي شيء يبدو عاديًا ، فكن حذرًا. عندما تكون في شك ، مرر مؤشر الماوس فوق عنوان البريد الإلكتروني للمرسل للتأكد من تطابق عنوان البريد الإلكتروني مع عنوان البريد الإلكتروني الذي تتوقعه. قم بإجراء مكالمة هاتفية إلى الشركة إذا كنت غير متأكد من البريد الإلكتروني أو موقع الويب. لا ترد على رسائل البريد الإلكتروني بأي معلومات شخصية. الارتباطات التشعبية والمرفقات. هذه تتعلق بشكل خاص إذا تم تلقيها من مرسل غير معروف. لا تفتح أبدًا روابط أو مرفقات إلا إذا كنت متأكدًا من أنها من مرسل آمن. اكتب عنوان الرابط بدلاً من النقر فوق الارتباط. هجاء غير صحيح في عنوان الويب. غالبًا ما تستخدم مواقع الخداع عناوين الويب التي تشبه الموقع الصحيح ، ولكنها تحتوي على خطأ إملائي بسيط ، مثل استبدال "1" بكلمة "l". النوافذ المنبثقة الفورية. كن حذرا من المواقع التي تعرض على الفور النوافذ المنبثقة ، وخاصة تلك التي تطلب اسم المستخدم وكلمة المرور الخاصة بك. استخدم المصادقة ثنائية العامل ، وهو مستعرض به ميزة الكشف عن التصيد الاحتيالي ، وحافظ على أمان أنظمتك محدّثة.
