كيف أحمي حساباتي من السرقة عن طريق الاصطياد الإلكتروني؟

هل تصلك إيميلات تبدو بريئة جداً من المواقع التي تستخدمها، سواء الإيميل أو الفيسبوك أو تويتر. حيث تبدو الإيميلات وكأنها مرسلة فعلاً من هذه المواقع. وفي كل مرة هناك قصة جديدة في الإيميل لكن كل القصص تنتهي بطلب واحد

(اضغط الرابط التالي لإدخال بياناتك)

 هنا مثال على ايميل وصلني اليوم، يخبرني أن المساحة التخزينية المتاحة لي من الجيميل قد امتلأت وللحصول على المزيد عليّ أن أدخل بياناتي على رابط موجود في الإيميل (لاحظوا أنني مسجلة الدخول على ايميلي أصلاً):

 عند الضغط على الرابط ستفتح لك صفحة مطابقة لصفحة دخول الجيميل، يبدو كل شيء طبيعي جداً لكن إذا لاحظت خانة العنوان ستجد الرابط مختلف عن صفحة الجيميل https://www.gmail.com

هنا صورة أوضح لخانة العنوان:

هذه الإيميلات هي مايسمى الاصطياد الإلكتروني أو Phishing، وهي:

عملية إرسال إيميل زائف يدعي أنه من مؤسسة أو جهة شرعية بهدف الاحتيال على المستلم للحصول على معلومات شخصية مثل كلمة السر أو رقم الحساب البنكي بهدف سرقة الهوية. هذا الإيميل يحاول توجيه المستلم إلى موقع الكتروني مزيف مشابه للموقع الأصلي في الواجهة وربما يشابهه في الاسم أيضا ثم يطلب منه بعد ذلك تحديث أو تأكيد بياناته الشخصية بهدف سرقتها.

وللحماية من هذه الطريقة في سرقة حساباتك ماعليك إلا اتباع هذه الخطوات البسيطة:

1- لا تثق في أي شخص لمشاركة معلوماتك السرية

2- تذكر لن يُطلب منك أبدا بياناتك الشخصية عن طريق الإيميل

3- أكتب بنفسك عنوان الموقع عند التسجيل للدخول لأي من حساباتك

4- لا تدخل بياناتك الشخصية إذا كان الموقع لا يستخدم https، لتعرف ذلك تحقق من أن خانة العنوان في المتصفح عليها صورة (قفل) والعنوان يبدأ بـ https://

5- استخدام متصفح ذكي قد يساعد في التنبيه عند الدخول لمواقع مشبوهة، لكن لن يعطيك حماية كاملة ضد الروابط الجديدة

6- استخدم دائماً الخاصية الثنائية للدخول لحساباتك، كربط الحساب بالجوال

7- قم بالإبلاغ عن الروابط المشبوهة فوراً ليتم حجبها:

http://www.google.com/safebrowsing/report_phish/

هنا نفس الرابط بعد التبليغ عنه:

أهم ما يجب أن تعرفه أنه مهما كنت حذراً واستخدمت كلمات سر معقدة وغيرتها دورياً وحتى استخدام كلمات سر مختلفة لكل حساب، كل ذلك لن يحميك من سرقة حسابك بهذه الطريقة، لأن المحتال هنا لا يحاول اختراق الموقع الذي يقدم لك الخدمة (البنك أو الإيميل) إنما يتوجه للحلقة الأضعف دائماً وهي المستخدم (أنت).  فالاصطياد الإلكتروني يجعلك تعطي كلمة السر بكامل رضاك للمخترق.

.الأمر الآخر المهم، استخدم دوماً الخاصية الثنائية للتعريف بالهوية عند الدخول لأي من حساباتك، وهذا الخيار متوفر في معظم المواقع المشهورة كـ: جيميل وفيسبوك وتويتر، وبذلك يستحيل على أي مخترق الدخول لحساباتك حتى لو سرق كلمة السر.

 مثال على الخاصية الثنائية للتعريف بالهوية (تطبيق Google Authenticator)

تستطيع الحصول عليه من متجر الأبل ومتجر جوجل وتثبيته على هاتفك الذكي وربط الكثير بالحسابات بهذا البرنامج، كـ: جيميل، وردبرس، دروب بوكس وغيرها الكثير

بعد ربط التطبيق بحسابك، ستحتاج كل مرة لكلمة السر بالإضافة للرقم الذي سيظهر في التطبيق للدخول لحسابك