5 أفكار مثبتة لتجنب هجمات التصيد الاحتيالي - مخاوف خبراء Semalt

يشير مصطلح "التصيد الاحتيالي" إلى مجموعة من الأساليب التي يستخدمها مجرمو الإنترنت لإدارة عمليات الاحتيال و / أو الحصول على معلومات بطاقة ائتمان شخص ما أو معلومات مصرفية أو كلمات مرور أو معلومات مهمة أخرى. إنه شكل من أشكال سرقة الهوية ، ويسبق عصر الإنترنت (كان يتم استخدام حيل الخداع عبر الهاتف ، على سبيل المثال).

في الربع الأول من عام 2016 ، كانت هناك هجمات تصيد عبر الإنترنت أكثر من أي نقطة أخرى في التاريخ ، على الأقل وفقًا لمجموعة عمل مكافحة التصيد (APWG). لذا فهذه مشكلة كبيرة ، وتشير جميع الأدلة إلى أنها ستزداد سوءًا.

يبحث مجرمو الإنترنت والمتسللون الخبيثون دائمًا عن علامات سهلة. في أغلب الأحيان ، يبدو أن الضحايا يتطوعون تقريبًا بسبب الجهل المطلق. ومع ذلك ، مسلحًا بالقليل من الذكاء التكنولوجي والمعقول ، من السهل تجنب مخططات التصيد.

يصف مدير نجاح العملاء في Semalt ، أوليفر كينغ ، خمسة "قواعد سهلة" لضمان ألا تكون أنت أو مؤسستك ضحية لخطط التصيد الاحتيالي.

1. ابحث عن HTTPS وأيقونة "القفل"

إذا كان عنوان URL لصفحة الويب (والذي يعني "Uniform Resource Locator" بالمناسبة) يبدأ بـ https: // (Hypertext Transfer Protocol Secure) ولديه رمز قفل في شريط العناوين ، فأنت تعلم أنه آمن وآمن. يجب عليك عدم إرسال أي معلومات حساسة إلى موقع لا يحتوي على هاتين الميزتين المهمتين.

2. كن حذرا من واي فاي العامة

لا تقم أبدًا بإجراء المعاملات المصرفية عبر الإنترنت ، أو افتح حساب PayPal ، أو أدخل أي كلمات مرور أخرى عبر الإنترنت عند استخدام شبكة WiFi عامة. على الرغم من حقيقة أن الإنترنت المجاني في مركز التسوق أو المكتبة أو المطار أو الأماكن العامة الأخرى مناسب للغاية ، فهذه هي النقاط الساخنة التي يرغب مجرمو الإنترنت في استغلالها. ما هو أكثر من ذلك ، بمساعدة VPN (شبكة افتراضية خاصة 3) ، لا يجب أن تكون مخترقًا لفئة الكلمات لاعتراض المعلومات على الشبكة أيضًا. إذا كان يجب عليك الوصول إلى معلومات حماية كلمة المرور الخاصة بك في هذه المناطق غير الرسمية ، فاستخدم اتصال هاتفك الذكي أو جهازك اللوحي 3 / 4G أو LTE.

3. الروابط المختصرة مشبوهة

يجب عرض أي نوع من الرموز القصيرة مع بعض الشك ، خاصة على FaceBook. على Twitter ، من المنطقي استخدام الرموز القصيرة نظرًا لوجود حد أقصى يبلغ 140 حرفًا لكل مشاركة ، ولكن في مواقع أخرى ، فإن استخدام رابط يتم اختصاره باستخدام bit.ly أو تطبيق رمز قصير آخر هو أمر مراوغ. من المحتمل أن تكون حملة واسعة النطاق للرسائل غير المرغوب فيها قد تجعلك عرضة للبرامج الضارة.

4. الأخطاء المطبعية والإنجليزية المكسورة

هذا واضح جدًا لدرجة أنه لا يستحق الذكر تقريبًا. من المثير للدهشة أن العديد من أكبر عمليات التصيد الاحتيالي وأكثرها تعقيدًا من الناحية التقنية في الصين والهند وروسيا لم تأخذ الوقت الكافي لفرز مهارات الكتابة باللغة الإنجليزية. إذا كانت هناك أخطاء إملائية و / أو تحية غريبة ("عزيزي العميل المحبوب" ، إلخ) في سطر موضوع البريد الإلكتروني ، ثم ثق بحدسك وحذفه.

ثم مرة أخرى ، ربما يقوم عمال مناجم البيانات المحترفين بخداعنا عمداً بنسختهم المكتوبة بشكل فظيع ، لأن هناك شائعات بأن وحدة PLA 61398 للحكومة الصينية (جوجل لهم لبعض القراءة المثيرة للاهتمام) ترسل رسائل بريد إلكتروني تصيد واضحة حقًا ثم تجلس و تتبع من يفتحها.

5. لا يوجد شيء عاجل على الإطلاق

في عام 2014 ، حث بائع التجزئة على الإنترنت eBay جميع مستخدميه على تغيير كلمات المرور الخاصة بهم لأنهم اكتشفوا خرقًا هائلاً للبيانات.

ومع ذلك ، كان هذا أمرًا استثنائيًا ، وحقيقة الأمر هي أن هذه الأنواع من تحذيرات الرمز الأحمر عادة ما تكون علامة على التصيد الاحتيالي. لذا فكر مرتين قبل الرد على تحذير عاجل. قد ترغب في الاتصال بدعم العملاء للتحقق من هذا الادعاء.