Security Awareness Quick Tip: How to Identify and Avoid Email Phishing Scams - Part 1
جدول المحتويات:
Phishing Scams are those that يخدعك في إعطاء معلومات شخصية عن طريق استخدام رسائل البريد الإلكتروني ، إلخ. لقد رأينا بالفعل ما هو التصيد. في هذه المقالة ، سأقدم بعض النصائح حول كيفية تجنب هجمات الخداع والاحتيال.
تجنب هجمات التصيد الاحتيالي
تستند هذه النصائح لتجنب خدع التصيد الاحتيالي على توصيات APWG (مجموعة عمل مكافحة التصيد) ، وهي منظمة التي تحاول توحيد الاستجابة العالمية لجرائم الإنترنت. توفر المنظمة منتدى للمستجيبين والمديرين للجرائم الإلكترونية من أجل:
- مناقشة قضايا التصيد الإلكتروني والجرائم الإلكترونية
- النظر في حلول التكنولوجيا المحتملة
- موارد لوجيستية للحصول على البيانات لتطبيقات الأمن السيبراني والجرائم الإلكترونية الجنائية
- لزراعة الجامعة مجتمع أبحاث مخصص للجرائم الإلكترونية و
- لتقديم المشورة للحكومة ، والصناعة ، وإنفاذ القانون والمنظمات المعاهدات بشأن طبيعة الجريمة السيبرانية
فيما يلي بعض التوصيات الهامة من APWG حول كيفية تجنب الاحتيال التصيد.
لا تثق رسائل البريد الإلكتروني طلب للحصول على التفاصيل الشخصية
في حالة احتياجك لتصحيح أي شيء ، من الأفضل كتابة عنوان URL للمؤسسة يدويًا بدلاً من النقر على الروابط في البريد الإلكتروني (شرح السبب في المقطع التالي). قم بتسجيل الدخول يدويًا وقم بإجراء التغييرات - فقط بعد التأكد من المؤسسة التي أرسلت إليك الرسالة الإلكترونية على ما يبدو.
لاحظ أنه لن يرسل أي بنك إليك بريدًا إلكترونيًا يطلب منك التفاصيل حتى يتضح ذلك عند التعامل مع رسائل البريد الإلكتروني هذه.
Don ` t انقر فوق الارتباطات في رسائل البريد الإلكتروني طلب التفاصيل الشخصية
قد يبدو وكأنه بريد إلكتروني من إحدى المؤسسات المالية التي تثق بها. مع ذلك ، لا تنقر مطلقًا على الروابط في البريد الإلكتروني - ولا حتى لمعرفة مكان ظهور الرابط. يجب عليك دائمًا اتخاذ بعض الاحتياطات قبل النقر على أي رابط. إذا كنت ترغب في معرفة أين يقود الرابط ، قم بتمرير مؤشر الماوس فوق نص الرابط. يمكنك رؤية الرابط في أسفل برنامج البريد الإلكتروني الخاص بك. إذا لم تتمكن من رؤية الرابط هناك ، فقم بنسخه ولصقه في برنامج Notepad.
ما يحدث هو أنه إذا كان موقع ويب ضارًا ، فقد يقوم بتنزيل بعض الرموز الخبيثة في اللحظة التي تهبط فيها على الموقع. حتى إذا اكتشف برنامج مكافحة الفيروسات ذلك وقام بإزالته ، فقد يقوم الكود بالفعل بالتلف - عن طريق إجراء نسخ متماثل أو عن طريق إرسال صورة لمحرك القرص الثابت.
في بعض الحالات ، ينشئون مواقع ويب تبدو تمامًا مثل موقع الويب الخاص بمؤسستك المالية. ولكن يمكنك ملاحظة الفرق عند إلقاء نظرة على عنوان URL. على سبيل المثال ، ستكون روابط PayPal مثل //paypal.com/something بينما يكون رابط التصيد الاحتيالي //something.com/PayPal. في حالة الشك ، يمكنك استخدام الخدمات المجانية لأي من هذه الماسحات الضوئية لعناوين URL للتحقق من genuinity لأي موقع.
روابط العناية بالعميل في البريد طلب التفاصيل
قد تحتوي بعض رسائل البريد الإلكتروني على روابط رعاية العملاء الخاصة بك موقع المنظمة المالية. وبالمثل ، قد تتضمن روابط إلى سياسات الخصوصية أو شيء مماثل. كل هذه العناصر التي تنوي خداعك لإعطاء بياناتك. لا تقع لهذه الروابط. مرة أخرى ، لن يطلب منك أي بنك التفاصيل من خلال رسالة بريد إلكتروني.
بينما نحن هنا ، فإنني أوصيك بعدم الإفصاح عن المعلومات الشخصية حتى إذا اتصل بك شخص ما. مع تزايد سرقات الهوية ، يستخدم الناس الهندسة الاجتماعية لصيد البيانات التي تخصك أو أي شخص قريب منك أو عزيز عليك. عندما يتعلق الأمر بتبادل المعلومات ، قم بذلك شخصياً عن طريق زيارة المؤسسة المالية المعنية.
تأكد من أن البائع يستخدم الموقع الآمن
التسوق عبر الإنترنت هو الشيء الكبير التالي. يسمح لك بالذهاب للتسوق دون الحاجة إلى مغادرة منزلك. لتجنب خدع التصيد الاحتيالي التي تأتي أثناء عملية التسوق عبر الإنترنت ، تأكد من أن موقع الويب الذي يطلب منك معلومات بطاقة الائتمان / الخصم آمن. حتى وقت ما ، كنت تعرف أن موقع الويب آمن عندما ترى رمز قفل في شريط العناوين. في هذه الأيام ، يمكنهم محاكاة رمز القفل أيضًا. للتأكد من أنك في موقع آمن ، انقر نقرًا مزدوجًا على رمز القفل للاطلاع على شهادة الأمان لموقع الويب. اجعله عادةً إدخال عنوان URL يدويًا.
ولتأمين متصفحك بشكل أكبر ، يمكنك استخدام أشرطة الأدوات من أي نظام أمان. إذا كنت تستخدم Internet Explorer ، قم بتشغيل عامل تصفية SmartScreen بحيث تعرف ما إذا كان موقع ويب هو أحد مواقع التصيد الاحتيالي.
استخدم أحدث المستعرضات
إذا كنت تستخدم متصفحًا قديمًا ، فستجد أن نقاط الضعف في هذه المتصفحات تم استغلالها بالفعل. إذا كنت تبحث عن أحدث متصفح ، فإن شركات البرمجيات تحاول الحفاظ على التحسين في الجانب الأمني. تتلقى أحدث تصحيحات عند اكتشاف الثغرات الأمنية. مرة أخرى ، قم بتثبيت شريط أدوات أمان بحيث يمكنه التحقق من مواقع ويب التي تقوم بزيارتها مع مواقع التصيد المعروفة لتنبيهك حول عمليات الاحتيال المحتملة.
توصي APWG باستخدام أحدث إصدار من Internet Explorer. كما توصي باستخدام شريط Earthlink المجاني للاستخدام مع المتصفحات.
Keep A Watch On Bank Statements
أخيرًا وليس آخرًا ، استمر في التحقق من بيانات حسابك المصرفي وبيانات الخصم / الائتمان للتأكد من عدم وجود مخالفات. يساعدك هذا في اكتشاف الأخطاء التي قد تكون في بعض الأحيان حالة من حالات التصيد الاحتيالي وبالتالي سرقة الهوية.
وهذا يشرح كيفية تجنب عمليات الخداع الاحتيالي. إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي ، فيمكنك أيضًا الإبلاغ عنه ، من خلال إعادة توجيه البريد الإلكتروني إلى [email protected].
عند التحدث عن الحيل ، ألقِ نظرة على بعض هذه الروابط:
- تجنب عمليات الخداع عبر الإنترنت و معرفة متى تثق في موقع ويب
- تجنب عمليات الاحتيال التي تستخدم اسم Microsoft بشكل احتيالي
- تجنب عمليات الغش باستخدام Vishing and Smishing
- كن على علم بعمليات خداع الحيتان
- تجنب عمليات الاحتيال في التسوق عبر الإنترنت وموسم الأعياد
- Avoid Internet Catfishing يغش الهندسة الاجتماعية.
Microsoft and EU Settle، Phishing Scams، Busts
News Week Roundup: Capping our list of top IT news stories this week، Microsoft and the توصلت المفوضية الأوروبية إلى اتفاق بشأن قضية مكافحة الاحتكار الجارية ضد الشركة.
Avoid Internet Catfishing Social Engineering Scams
Catfishing هو نوع من عمليات احتيال الإنترنت حيث بدلاً من طلب مبلغ نقدي كبير مقدما ، يجذب المحتالون مستخدمي الإنترنت الساذجين إلى مزيفين العلاقات.
Avoid Online Shopping Fraud & Holiday Season Scams
Come holiday season، phishing scams & malware campaigns acound. اكتشف كيف يمكنك توخي الحذر وتجنب الاحتيال في التسوق عبر الإنترنت باستخدام هذه النصائح الأساسية