كيف أحمي حساباتي من السرقة عن طريق الاصطياد الإلكتروني؟


facebook_phishing_scams

هل تصلك إيميلات تبدو بريئة جداً من المواقع التي تستخدمها، سواء الإيميل أو الفيسبوك أو تويتر. حيث تبدو الإيميلات وكأنها مرسلة فعلاً من هذه المواقع. وفي كل مرة هناك قصة جديدة في الإيميل لكن كل القصص تنتهي بطلب واحد

(اضغط الرابط التالي لإدخال بياناتك)

 هنا مثال على ايميل وصلني اليوم، يخبرني أن المساحة التخزينية المتاحة لي من الجيميل قد امتلأت وللحصول على المزيد عليّ أن أدخل بياناتي على رابط موجود في الإيميل (لاحظوا أنني مسجلة الدخول على ايميلي أصلاً):

Phishing-email

 عند الضغط على الرابط ستفتح لك صفحة مطابقة لصفحة دخول الجيميل، يبدو كل شيء طبيعي جداً لكن إذا لاحظت خانة العنوان ستجد الرابط مختلف عن صفحة الجيميل https://www.gmail.com

1

هنا صورة أوضح لخانة العنوان:

هذه الإيميلات هي مايسمى الاصطياد الإلكتروني أو Phishing، وهي:

عملية إرسال إيميل زائف يدعي أنه من مؤسسة أو جهة شرعية بهدف الاحتيال على المستلم للحصول على معلومات شخصية مثل كلمة السر أو رقم الحساب البنكي بهدف سرقة الهوية. هذا الإيميل يحاول توجيه المستلم إلى موقع الكتروني مزيف مشابه للموقع الأصلي في الواجهة وربما يشابهه في الاسم أيضا ثم يطلب منه بعد ذلك تحديث أو تأكيد بياناته الشخصية بهدف سرقتها.

وللحماية من هذه الطريقة في سرقة حساباتك ماعليك إلا اتباع هذه الخطوات البسيطة:

1- لا تثق في أي شخص لمشاركة معلوماتك السرية

2- تذكر لن يُطلب منك أبدا بياناتك الشخصية عن طريق الإيميل

3- أكتب بنفسك عنوان الموقع عند التسجيل للدخول لأي من حساباتك

4- لا تدخل بياناتك الشخصية إذا كان الموقع لا يستخدم https، لتعرف ذلك تحقق من أن خانة العنوان في المتصفح عليها صورة (قفل) والعنوان يبدأ بـ https://

5- استخدام متصفح ذكي قد يساعد في التنبيه عند الدخول لمواقع مشبوهة، لكن لن يعطيك حماية كاملة ضد الروابط الجديدة

6- استخدم دائماً الخاصية الثنائية للدخول لحساباتك، كربط الحساب بالجوال

7- قم بالإبلاغ عن الروابط المشبوهة فوراً ليتم حجبها:

http://www.google.com/safebrowsing/report_phish/

هنا نفس الرابط بعد التبليغ عنه:

أهم ما يجب أن تعرفه أنه مهما كنت حذراً واستخدمت كلمات سر معقدة وغيرتها دورياً وحتى استخدام كلمات سر مختلفة لكل حساب، كل ذلك لن يحميك من سرقة حسابك بهذه الطريقة، لأن المحتال هنا لا يحاول اختراق الموقع الذي يقدم لك الخدمة (البنك أو الإيميل) إنما يتوجه للحلقة الأضعف دائماً وهي المستخدم (أنت).  فالاصطياد الإلكتروني يجعلك تعطي كلمة السر بكامل رضاك للمخترق.

.الأمر الآخر المهم، استخدم دوماً الخاصية الثنائية للتعريف بالهوية عند الدخول لأي من حساباتك، وهذا الخيار متوفر في معظم المواقع المشهورة كـ: جيميل وفيسبوك وتويتر، وبذلك يستحيل على أي مخترق الدخول لحساباتك حتى لو سرق كلمة السر.

 مثال على الخاصية الثنائية للتعريف بالهوية (تطبيق Google Authenticator)

تستطيع الحصول عليه من متجر الأبل ومتجر جوجل وتثبيته على هاتفك الذكي وربط الكثير بالحسابات بهذا البرنامج، كـ: جيميل، وردبرس، دروب بوكس وغيرها الكثير

fixed-google-authenticator

بعد ربط التطبيق بحسابك، ستحتاج كل مرة لكلمة السر بالإضافة للرقم الذي سيظهر في التطبيق للدخول لحسابك

Google-Authenticator

Advertisements

الكاتب: Manal M. al Sharif منال مسعود الشريف

خلقنا الله أحراراً ومتساوين.. ليس من حق أحد سلبك هذا الحق.. إلا إذا رضيت أنت بذلك God created us free and equal. No one can take that away unless you allow it.

3 thoughts on “كيف أحمي حساباتي من السرقة عن طريق الاصطياد الإلكتروني؟”

  1. أغلب الناس وخصوصا يلي ما عدهم خبرة بالنت او جداد على النت يوقعون بهذه الفخوخ وطبعا اكثر الهكر بدهم يتجسسو على خصوصيات الناس وهاد شي مزعج جدا

    المهم انو كل واحد يهتم بخوصيته وما يترك اسراره بالنت على الايميل وكمان يحذر عند التصفح

  2. الله يعطيك العافيه على الشرح الوفي

    ولكن عندي سؤال

    وحقيقة احترت في اختيار برنامج حماية لجهاز الكمبيوتر عندي

    و استشرت البعض

    و افادوني

    كاسبر سكاي

    او انترنت سيكورتي

    او افاست

    او مكافي

    ايش الافضل برايك

    تحياتي

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s