القرصنة تأتي دائماً بطرق سريعة ومتطورة، هدفها إما سرقة بياناتك أو أي بيانات شخصية، أو حتى تدميرها بالكامل، كما أن القراصنة دائماً يتمنون ويريدون السيطرة على بريدك الإلكتروني نظراً للكم الهائل من البيانات الشخصية الموجودة فيه.
لحسن الحظ لم أتعرض شخصياً حتى الآن لأي عملية احتيال من تلك التي تصيب الإيميلات وغيرها، حيث أن الكثير من القراصنة يتبع أسلوب الاحتيال بالتقليد، حيث يرسل لك صفحة لمواقع معروفة مثل Gmail وغيرها ويريد منك تسجيل الدخول لأي سبب، وأنت لا تعلم بأنها مزيفة، وبهذا يستولي على ايميلك وأنت لا تعلم.
نظراً لهذه الحالات المؤسفة سوف أتحدث في مقالي هذا عن عدة خطوات تساعدك في معرفة هذا التزييف وتمكنك من تجنبه بإذن الله، لكن أولا سأشرح عملية الاصطياد المزيف بطريقة سهلة.
كيفية عمل الاصطياد
في بادئ الأمر سوف تتلقى رسالة من مصدر موثوق على سبيل المثال لا الحصر (الشبكات الإجتماعية تويتر والإنستقرام والسناب شات وغيرها، مواقع البريد الإلكتروني مثل Gmail وغيرها، مواقع البنوك والمصارف مثل الراجحي والأهلي وغيرها) البريد الإلكتروني بالطبع سيكون كما الحقيقي بالضبط حتى أن تصميم البريد سيكون نفس تصميم الشركة والألوان حتى أن الشعار ستجده موجود فيه.
فحوى البريد يتمثل في النقر على رابط (ضار) وإن اختلفت الأسباب الداعية لتلك النقرة، حيث أن الرابط ينقلك إلى صفحة تسجيل دخول مزيفة، أو صفحة تطلب منك الإذن بأخذ بياناتك من ايميلك أو حسابك، في وقت لا تستطيع التفكير فيه هل هم قراصنة أم لا، لأن مافي بالك سيكون سأسجل الدخول فقط لا أكثر.!
كيفية تجنب الاصطياد
هذه بعض النصائح البسيطة والتي أخذتها من بعض المواقع المختصة بنقل الملفات وحفظها للشركات الكبيرة:
1. لا داعي للذعر أو أن تخاف أو تضغ على أي شيء لتتأكد بأنها صحيحة، لنقل مثلاً بأن أحد من أصدقائك أرسل لك ملف مرفوع على مستندات قوقل أو غيرها، علماً أنك لم تتفق معه على عمل ما، أو استغربت ما هذا الملف، ببساطة قم بمراسلته وأسأل هل هو من أرسل لك الملف أم لا !
2. تأكد من البريد الإلكتروني أولاً، حيث أن القراصنة قد يحاولون عمل ايميل قريب لإيميل الشركة لكن لا يمكن أن يكون مثله بالضبط، حيث أنه لابد وأن يحتوي على أحد الأخطاء الإملائية أو أن يكون هناك زيادة في عدد الأحرف وغيرها،، مثل (infooo@n1t1.com) لا يمكن أن يكون هذا البريد رسمي من نيوتك!
3. قم بإبلاغ الشركة في حالة واجهت مثل هذه الحالة، أو قم بالضغط على زر السهم يسار الإيميل في Gmail واضغط على الإبلاغ عن سرقة معلومات شخصية، أو حظر الإيميل، هذا الأمر ينطبق على مواقع البريد الإلكتروني الأخرى.
4. شارك هذه الهجمة لأصدقائك وأعلمهم عنها، حيث أنك ستبلغهم عن وجود خلل في رسالة ما من الشركة وغيرها، حيث أنني أتذكر في إحدى المرات وصلني إيميل، لكن علمت أنه قرصنة بسبب أحد زملائي غرد في حسابه عن هذه الهجمة.
5. اتصل على أقاربك وعائلتك أو جهات الاتصال القريبة منك لتعلمهم بذلك، حيث أن الاتصال أحياناً يكون أسرع لجذب الانتباه من البريد عن البعض.
6. في النهاية، إذا كنت مشاركاً في مجموعات بريدية، أرسل إيميلاً لهم بخصوص هذه الهجمة ليكون الجميع على علم بذلك وتبطل هذه الهجمة أفضل من أن تزداد وتكبر.
في النهاية أحببت أن أشارككم هذا الإنفوجرافيك، والذي قمت بترجمته يتكلم بخصوص نفس موضوعنا وهذا ونفس الخطوات الخاصة به، المصدر هو موقع Citrix ShareFile.