ما هو التصيد؟ طرق الحماية
مع إمكانية الوصول إلى الخدمات والأجهزة المستندة إلى الإنترنت واستخدامها على نطاق واسع من قبل الجماهير، أصبحت العديد من الإجراءات الروتينية في حياتنا اليومية مرتبطة بأجهزتنا المحمولة. اليوم، أصبح من الممكن التسوق وتحويل الأموال وإدارة محفظتنا المالية وحتى تداول العملات المشفرة باستخدام الهواتف المحمولة وأجهزة الكمبيوتر من أي مكان يمكننا الاتصال فيه بالإنترنت. إن حقيقة دمج جزء كبير من حياتنا في الإنترنت تجلب بعض التهديدات بالإضافة إلى الابتكارات والمزايا.
إحدى الهجمات التي تهدد أمن المستخدم على مواقع الويب هي "التصيد الاحتيالي". التصيد الاحتيالي هو هجوم عبر الإنترنت يهدف فيه شخص أو أشخاص ضارون إلى الحصول على معلومات سرية خاصة بالأشخاص مثل الهوية أو كلمة المرور أو البنك أو بطاقة الائتمان من خلال التظاهر بأنهم مؤسسة موثوقة. يتصل هؤلاء الأشخاص أحيانًا بأهدافهم عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية؛ في بعض الأحيان يحاولون الحصول على معلومات الأشخاص عن طريق نسخ مواقع الويب الخاصة بالمنظمات الموثوقة.
ما مدى أمان الإعلانات التي نراها على مواقع الويب الأخرى والروابط التي ننقر عليها والتي تأتي عبر البريد الإلكتروني أو الرسائل النصية أو الشبكات الاجتماعية؟ من خلال نسخ الصفحة الرئيسية لمؤسسة مالية موثوقة للغاية أو خدمة البريد الإلكتروني التي نستخدمها يوميًا، قد يكون هناك مستخدمون ضارون يرغبون في الحصول على هذه المعلومات في خلفية موقع الويب حيث نقوم بإدخال معلوماتنا الشخصية وكلمة المرور وحتى التحقق من الرسائل النصية القصيرة أو كلمة مرور 2FA دون ملاحظة حرف واحد في شريط العناوين.
وأهم الاحتياط الذي يجب اتخاذه في هذا الصدد هو الدخول إلى صفحة الويب التي تحتاجها عن طريق كتابة عنوان الموقع بنفسك والتحقق من وجود "https://" في قسم العنوان، وليس عن طريق النقر على رابط أو رابط يتم إرسال الرابط عبر رسالة نصية أو باستخدام محرك بحث. وبصرف النظر عن هذا، فمن المفيد توخي الحذر من الرسائل الواردة من الهاتف أو البريد الإلكتروني أو شبكات التواصل الاجتماعي التي تطلب معلومات اسم المستخدم وكلمة المرور الخاصة بك. يوصى بتجاهل الرسائل والمكالمات الواردة من جهات اتصال غير مألوفة تطلب معلوماتك الشخصية، وإذا لزم الأمر، اتصل بالمؤسسة بشكل آمن. من أجل الحماية من التصيد الاحتيالي أو أي إجراءات ضارة وغير قانونية مماثلة، يجب أن يكون المستخدمون واعيين أولاً. يمكن بسهولة حماية المستخدم الذي لديه المعرفة بالفخاخ التي قد تظهر على الإنترنت من هذه المخاطر.