حمى «الصفحات الاحتيالية» تجتاح العالم

LoghetAlasr - - طورمهاراتك -

عادة ما تكون دوافع مجرمى الإنترنت عند محاولة سرقة معلوماتك هى الحصول على المال، سواء كانوا يعرفونك أم لا.. فهم يتظاهرون بخلاف حقيقتهم فى محاولة منهم للحصول على تفاصيلك الشخصية. تحاول مواقع الويب أو رسائل التصيد الاحتيالى خداعك للكشف عن معلوماتك الشخصية من خلال الظهور وكأنها واردة من مصدر قانونى كمصرف أو شبكة اجتماعية أو حتى من موقع شهير مثل جوجل أو الهوتميل أو الفيسبوك وغيرها. وهن �اك ط �رق كثي �رة يس �تخدمها مخترق �و الحاس �بات لك �ى ينقض �وا عل �ى ضحاياه �م إما باختراق أجهزتهم لاس �تخراج معلوماتهم الش �خصية أو عبر نش �ر صفحات مزورة لمواقع مشهورة سواء اعتمدوا فيها على عمل فردى أو بالاستعانة بمواقع تجهيز صفحات الاختراق .

ما هى الصفحة الاحتيالية وكيف يتم إنشاؤها؟

الصفح �ة الاحتيالي �ة أو الم �زوَّرة ه �ى صفح �ة يق �وم مبرمج �ون محترف �ون بتصميمه �ا، بحي �ث تك �ون مماثل �ة لصفح �ات م �ن مواق �ع أخ �رى ش �هيرة ومعروف �ة ل �دى مس �تخدمى الإنترن �ت، بحيث تظهر مش �ابهة تمام �ا للموقع الأصل �ي، فيعتق �د الضحايا أنها عادي �ة أو لأنهم لا يدركون عن الأمر ش �يئا مما يسهل من مهمة المخربين .

تم إنش �اء هذه الصفحات اعتم �ادا على وجود مواقع أصلية يس �عى المخترق إلى جلب حس �ابات مس �تخدمى الموقع الأصلى إليها، فعلى س �بيل المثال موقع فيس �بوك ، حي �ث يقوم المخت �رق بتصميم صفح �ة رئيس �ية Index مماثلة للصفحة الرئيس �ية للفيس �بوك ويقوم بزرع أكواد برمجية خبيثة لعمل كود تحوي �ل، فبمج � رد إدخ �ال الضحي �ة لمعلوماته الصحيح �ة بالصفح �ة المزورة يص �ل التبلي �غ إل �ى المخت �رق على بري �ده الإلكترون �ى، ويتم تحوي �ل الضحية تلقائي �ا للموق �ع الأصلى للفيس �بوك دون أن يدرى أنه تم الكش �ف عن بيانات حسابه. يج �ب أن تول �ى اهتمام �ا كبي �را ويقظ �ة عن �د التعامل م �ع صفح �ات ونوافذ تس �جيل الدخ � ول على مواق �ع الإنترن �ت المختلفة، فيجب أن تك �ون حذرا من أية رسائل تطلب منك معلوماتك الشخصية أو من الرسائل التى تحيلك إلى صفحة ويب تطلب منك هذه التفاصيل. يمكن أن تطلب منك الرس �ائل أو مواق �ع الويب التى تتصيد المعلومات إدخال التفاصيل التالية: اسم المستخدم وكلمة المرور الرقم القومى رقم الحساب المصرفى رقم تليفونك المحمول الأرقام الكاملة لبطاقة الائتمان عنوانك بالتفصيل تاريخ ميلادك وفيم �ا يل �ى بعض الخط �وات البس �يطة الت �ى يمكن �ك تنفيذه �ا للوقاية من أخطار التصيد الاحتيالي:

قب �ل إدخال معلوماتك الش �خصية ف �ى أى موقع تأكد م �ن عنوان الموقع، فعل �ى س �بيل المثال رابط موقع الفيس �بوك يج �ب التأكد من أن �ه صحيح دون زيادة أو نقصان فى حروفه comfacebook. www. ، فأحيانا يلجأ المخربون إلى ش �راء نطاقات عل �ى هذا الش �كل comfacebo0k. www. فالاختلاف قد يوجد فى حرف واحد بحيث يكون من الصعب ملاحظته أو الانتباه له .

لا تح �اول إدخ �ال أى معلوم �ات ول �و خاطئ �ة بالصفح �ة الم �زورة ، فبع �ض المس �تخدمين يقوم �ون بإدخ �ال كلم �ات غي �ر لائق �ة ف �ى خان �ة المعلوم �ات الش �خصية ليس �تهزئ م �ن صاح �ب الصفحة الم �زورة، ولكن هذا الأس �لوب قد يقودك �م لهاكر محترف يمكنه أن يس �تغل عنوان جه �ازك IP دون اللجوء إلى إرسال أى ملفات لك .

لا تق �م بإدخ �ال معلومات �ك الش �خصية بمقاهى الإنترنت قب �ل التأكد من وج �ود برنام �ج حماي � ة فع �ال بعمل عل �ى الش �بكة، فغالبا م �ا يلج �أ المخربون لهذه الشبكات العامة لزرع ملفات التجسس الخاصة بهم عليها .

بالنس �بة للخبراء فى الكمبيوتر فيمكنهم تحليل الكود الأصلى للصفحة Code Page والبح �ت ع �ن الروابط بإدخال http //: فى مربع البحث، فإذا وج �د أن الحاس �ب الخ �ادم مختلف عن الخ �ادم الأصلى للموقع فه �ذا يعنى أنه صفح �ة م �زوَّرة ، فمث �لا عند تحليل الك �ود الخاص بصفحة عل �ى الهوتميل، فم �ن الض �رورى أن تجد عنوان الحاس �ب الخادم «س �يرفر » الأساس �ى www. comhotmail. ، أم �ا عند وجود س �يرفر غير الأساس �ى فاعلم أنها صفحة مزوَّرة يسعى صاحبها للإيقاع بك.

لا ترد مطلقا على الرس �ائل الإلكترونية أو مش �اركات tweet أو المش �اركات غي �ر الموثوق ف �ى مصدرها والتى تطل �ب منك إدخال معلوماتك الش �خصية أو المالي �ة، ولا تم �أ نم �اذج أو صفح �ات تس �جيل دخ �ول تصل إليه �ا من خلال رابط فى هذه الرسائل.

لا تدخل كلمة المرور مطلقًا بعد اتباع رابط مضمن فى رسالة إلكترونية أو دردش �ة غي �ر موثوق بها.. فمن الأفضل الانتقال مباش �رةً إل �ى موقع الويب باستخدام إشارة مرجعية Link موثوق بها. لا ترسل كلمات المرور أو كلمات السر عبر رسالة بريد إلكتروني. لا تسجل الدخول إلى حسابك إلا إذا كنت متأكدا بأنك فى الموقع الحقيقي، وإذا ل �م تكن متأكدًا تماما من ذلك فتحقق م �ن عنوان الإنترنت فى متصفح الويب، فعلى سبيل المثال، هذا عنوان URL مزيف comle. goog.www.

احرص على تثبيت تحديثات المتصفح أولا بأول، أو اختر متصفح حديث مثل Chrome والذى يعمل على تحديث نفسه إلى أحدث إصدار تلقائيا.

ويمكنك الإقلال من خطر التعرض لهذه الصفحات والروابط الخادعة بإتباع بعض الإرشادات منها: الانتباه والحذر قبل الضغط على أى رابط

يتيح لك معظم مزودى خدمة البريد الإلكترونى مثل بريد ال� «جي ميل» ، إمكاني �ة الإب �لاغ عن الرس �ائل الإلكتروني �ة المريبة والتى تش �ك ف �ى مصدرها وأيض �ا عملي �ات الخ �داع التى ته �دف إلى التصي �د الاحتيالي، وس �يؤدى إبلاغك عن أى رسالة باعتبارها محاولة للتصيد الاحتيالى إلى منع هذا المس � تخدم من إرس �ال المزي � د من الرس � ائل الإلكتروني �ة إليك، وسيس �تخدم فريق إساءة الاس �تخدام ذلك للمس �اعدة فى إيقاف الهجمات المشابهة.

اح �رص على الش �راء من المواق �ع التى تؤم �ن لزبائنها الحماية م �ن الس �رقة والس �رية التام �ة ف �ى المعلومات، وتك �ون ه �ذه المواقع محمية عن طريق ش �ركات للحماية على الإنترنت م �ن القرصن �ة، والت �ى تك �ون علاماته �ا موضوع �ة داخ �ل الموق �ع وتش �ير للمستخدم أنه بأمان.

إذا ش �ككت ف �ى عملي �ة الش �راء الت �ى قم �ت به �ا، أو اكتش �فت أن رق �م بطاقت �ك الإئتماني �ة ق �د س �رق، فق �م ف �ورا بالاتص �ال بالبن �ك الذى أص �در البطاقة واطل �ب من �ه إلغ �اء عملي �ة الش �راء والتأكد م �ن عدم وجود عملي �ات ش �راء لا علاقة لك به �ا، واطلب منهم إيقاف البطاقة.

الروابط الخادعة

هن �اك بعض الصفحات التى ترس �ل دعوة للمس �تخدم لمش �اهدة ملف فيديو وتظهر رس �الة لمس �تخدمى الحواس �ب الش �خصية بضرورة تثبي �ت وتحميل أحدث إصدار من برنامج تش �غيل ملف �ات الفلاش Player Flash »، ولكن بدلا م �ن ذل �ك يت �م تثبيت وتحمي �ل أحد البرام �ج الوهمي �ة التى يمك �ن أن تكون فيروسًا متنكرًا. أما مستخدمى أجهزة الماكنتوش MAC فتظهر لهم نافذة أخرى تسألهم عن رغبته �م ف �ى إصلاح بعض الأم �ور الأمنية على الحاس �ب أو تجاهلها، وبمجرد الضغ �ط عل �ى المفت �اح الخاص بالإص �لاح يت �م تثبي �ت برنامج يبدأ بتش �غيل نوافذ مُنبثقة تحتوى على رس �ائل تحذيرية، ثم يق �وم بتوجيه المتصفح إلى مواق �ع غير لائقة ط �وال فت � رة تعامله على الإنترنت. ويحت �وى الفيس �بوك عل �ى مي �زة أمني �ة جدي �دة من أجل حماية حس �ابات وبيانات المس �تخدمين من خ �لال خاصية التحق �ق من الش �خصية أو ما يع �رف باس �م authentication factortwo- ، وه �ى أحد الخي �ارات الموجودة داخ �ل الطبقة الأمني �ة SSL ، حيث تطلب من المس �تخدمين إدخ �ال رمز خاص كلم �ا حاولوا تس �جيل الدخ �ول للموقع من جه �از جديد، ويعم �ل هذا النظام من خلال مطالبة بعض المس �تخدمين التى تعرضت حساباتهم لمحاولات الاختراق من قبل

نصائح وإرشادات

علي �ك توخ �ى الح �ذر قبل النقر عل �ى أى ش �يء أو تنزيله من عل �ى الإنترنت، فق �د يعرض �ك الضغ �ط عل �ى رواب �ط غريب �ة لبرام �ج ومواقع ويب ض �ارة.. وق �د تحت �وى ه �ذه البرام �ج عل �ى أدوات لفح �ص جه �از الكمبيوت �ر أو تعقب المفاتي �ح التى تكتبها، بم �ا فى ذلك كلمة المرور.. ولتك �ن تنزيلاتك من المواقع والصفحات التى تثق فيها فقط.

مراجعة عنوان الموقع قبل الضغط على الرابط يمكن �ك وضع مؤش �ر الفأرة ف �وق الرابط وقبل الضغط علي �ه وذلك للتحقق من العنوان، وعند الش �عور بارتياب أو ش �ك فى عنوان الموقع فتجنب الضغط علي �ه، وع �ادة م �ا توج �د مؤش �رات تش �ير إل �ى أن الراب �ط م �ن ن �وع الرواب �ط الاحتيالية فعليك الانتباه إليها. ويس �تهدف محتال �و الإنترن �ت مس �تخدمى الخدم �ات المصرفي �ة على ش �بكة الإنترن �ت بش �كل متزاي �د بطريق �ة تع �رف بالتصي �د PHISHING( )ويت �م التصي �د عادة عندما تتلقى رس �الة عبر البري �د الإلكترونى تبدو فى ظاهرها عل �ى أنه �ا حقيقي � ة ومرس �لة م �ن المصرف ولك �ن ف �ى الواقع هى مرس �لة من محتال فى محاولة للحصول على معلومات ش �خصية ومالية، تحثك رس �ائل البري �د الإلكترون �ى الزائف �ة هذه إلى الضغ �ط على روابط تعي �د توجيهك إلى مواقع إلكترونية احتيالية. فق� � �د ت � �م تص �� مي� م ه �ذه المواقع لخ �داع العملاء الذين يج �رون معاملاتهم المصرفي �ة عب �ر الإنترن � ت بإيهامه �م بأنه �م فعلي �ا ف �ى الموق �ع الإلكترون �ى للمص �رف، يطلب منك فى ه �ذا الموقع الاحتيالى إدخال معلومات ش �خصية ومالية يتم استخدامها لاحقا لارتكاب عمليات احتيال. م �اذا تفع �ل إذا كان �ت لدي �ك ش �كوك ح �ول رس �الة بري �د إلكترونى ته �دف إلى التصيد/الاحتيال.

لا تضغ �ط عل �ى الرواب �ط الموج �ودة داخ �ل الرس �الة ال �واردة عب �ر البريد الإلكتروني

قم بإعادة إرسال رسالة البريد الإلكترونى إلى البنك أو المصرف الذى يدعى أن الرسالة أرسلت منه للتحقق من صحتها أو التنبيه لخطورتها.

إذا كان لدي �ك برنامج لمكافحة الفيروس �ات عل �ى جهاز الكمبيوتر الخاص بك قم بتشغيله للتحقق من الفيروسات.

قم بحذف رسالة البريد الإلكترونى من على الجهاز. خطوات للحماية من الروابط الاحتيالية

لا تكت �ب أو ترس �ل أى معلوم �ات س �رية مثل بيانات الحس �اب أو تفاصيل بطاق �ة الائتمان/الخص �م أو أرقام التعريف الش �خصى أو تفاصيل الخدمات المصرفية عبر الإنترنت. وتأكد من أن أى رسالة تردك عبر البريد الإلكترونى تطلب منك التحقق من حسابك أو تأكيد تفاصيل تسجيل الدخول الخاصة ب �ك ما هى إلا عملية احتيال، فإذا تلقيت رس �الة إلكتروني �ة تطلب مثل هذه التفاصيل يرجى عدم الاستجابة لها وحذفها على الفور.

إذا كان �ت لدي �ك أية ش �كوك حول ما إذا كانت الرس �الة ال �واردة عبر البريد الإلكترونى حقيقية أم لا، لا تضغط على الرابط.

إذا تلقي �ت رس � الة مش �بوهة عب �ر البري �د الإلكترونى تدعى بأنها مرس �لة م �ن قب �ل البنك أو الجه �ة التى تتعام �ل معها، يرج �ى إبلاغ المص �رف أو الجهة للتحقي �ق ف �ى ذل �ك وتنبي �ه باق �ى عملائه �ا بع �دم الاس �تجابة لهذا الن �وع من الرسائل.

يجب أن تثبت دائما آخر نس �خة من برنامج الأمن/مكافحة الفيروس �ات عل �ى جهاز الكمبيوتر الخاص ب �ك، ويجب أن تقوم بتحديثه بش �كل منتظم للحصول على الحماية من الفيروسات الجديدة والبرامج المضرة.

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.