تكنولوجيا
3 حيل يلجأ إليها المخترقون في التصيد الإلكتروني
يعد الاحتيال والتصيد عبر البريد الإلكتروني من أكثر أنواع هجمات الهندسة الاجتماعية شيوعاً، حيث يعمد المحتالون إلى انتحال هوية مزيفة لاستغلال ثقة هدفهم.
ويستخدم المحتالون رسائل البريد الإلكتروني العشوائية والمواقع المزيفة التي تم تصميمها لتكون متطابقة مع المواقع الحقيقية الرسمية، بالإضافة إلى البريد الإلكتروني والرسائل المباشرة للحصول على معلومات سرية مثل كلمات المرور المرتبطة بالحسابات المصرفية أو بطاقات الائتمان.
وبمجرد إفساح المجال أمام المحتالين، سيعملون على استخدام معلوماتك لإنشاء حسابات مزيفة باسمك، والإساءة إلى رصيدك الائتماني، وسرقة أموالك أو حتى هويتك.
ما الحيل التي يتبعها المحتالون؟
- يقوم المحتالون بإرسال بريد إلكتروني يبدو من مصدر موثوق ويحاولون خداعك للنقر على روابط و/أو تزويدهم بمعلومات سرية.
- يحاول المحتالون خداع المستخدمين للنقر على رابط ينقلك إلى صفحة تسجيل دخول مزيفة، لإدخال معلوماتهم الشخصية أو تحميل برمجيات خبيثة تبدو كملفات عادية.
- يعتبر برنامج Petya Ransomware من أشهر برمجيات الاختراق المعروفة التي تستخدم التصيد الاحتيالي لمحاكاة رسائل طلبات التقدم للوظائف، حيث يتم تغيير أيقونة البرنامج الخبيث ليبدو كملف بصيغة PDF.
كيف تحمي نفسك من الاحتيال عبر البريد الإلكتروني؟
- كن متيقظاً وتجنب دائماً النقر على الروابط أو فتح الملفات المرفقة المرسلة من مصادر غير موثوقة.
- احذر من رسائل البريد الإلكتروني التي تعتمد صيغة الإلحاح وضرورة الاستعجال بالرد.
- لا تشارك معلومات متعلقة بالبنك عبر البريد الإلكتروني أو أي وسيلة تواصل أخرى دون التحقق بدقة من هوية المرسل.
- يعتبر مسح الرسائل وحظر المرسل من أسهل طرق التخلص من إزعاجات المحتالين ورسائلهم التي قد تسبب أضراراً كبيرة.
- احرص على تحديث جهازك/أجهزتك بأحدث تطبيقات الأمن الإلكتروني.