ديسمبر ٣٠, ٢٠٢١
Robert Gemayel
مؤشرات تؤكد تعرضكم إلى هجوم انتحال صفة.. هل تواجهون إحداها؟
الهجمات الالكترونية
ديسمبر ٣٠, ٢٠٢١
Robert Gemayel
الهجمات الالكترونية
يستخدم المحتالون الهندسة الاجتماعية للعب على الخصائص البشرية الضعيفة، مثل الجشع والخوف والسذاجة، وأهمها عامل الوقت. إذ يتم هجوم انتحال صفة عادة بشكل سريع جدا بحيث لا يتنبه له المستخدم الضحية في حينه، حتى أن البعض قد لا يعلمون بحصول الهجوم من الأساس ولو حتى بعد حين.
تناولنا في مقال سابق موضوع هجوم انتحال الصفة: ما هو؟ وكيف يحدث؟ كما قمنا بعرض الأشكال المختلفة من الهجمات التي يجب التنبه لها. ولكن إذا كنتم تشكّون في إمكان تعرضكم إلى هجوم انتحال، ما عليكم غير مراجعة المؤشرات التالية والبحث عما قد حدث معكم فعلاً.
– التنبه إلى عنوان المرسل: إذا لم تكن متأكدًا مما إذا كان البريد الإلكتروني الذي تلقيته شرعيًا أم لا، فتحقق جيدًا من العنوان. غالبًا ما يصنع المحتالون حسابات جديدة بأسماء مشابهة جداً لأشخاص تعرفونهم جيدا. كما أنه في حال تلقيت رسالة بريد إلكتروني مشبوهة أو غريبة وغير متوقعة، قادمة من عنوان بريد الكتروني صحيح وحقيقي، من الأفضل الاتصال بالمرسل لتأكيد شرعية الرسالة.
– الحذر من المرفقات: كن حذرًا جدا عندما يتعلق الأمر بالمرفقات والروابط القادمة من مرسل غير معروف، أو حتى إذا كانت من مرسل معروف ولكن المحتويات تبدو مشبوهة. في حالة الشك، لا تفتح هذه المرفقات لأنها قد تحتوي على فيروسات ضارة.
– أخطاء نحوية: إذا كان يحتوي البريد الإلكتروني على أخطاء نحوية و/أو أخطاء مطبعية، فقد لا يكون شرعيًا خصوصاً إذا كان قادماً من شركة معروفة ومرموقة. فالأخطاء ممنوعة عادة في الرسائل التي ترسلها الشركات.
– المضمون الرائع: إذا كانت تبدو محتويات رسالة البريد الالكتروني جيدة جدًا لدرجة يصعب تصديقها، وتقدم خصومات كبيرة أو أسعار مدهشة أو صور رائعة، فهناك احتمالية كبيرة بأن تكون هذه الرسالة احتيالية، وعادة ما تكون كذلك.
– القيام ببحث بسيط: ابحث على الانترنت عن معلومات الاتصال الخاصة بالمرسل وتأكد مما إذا كان البريد الإلكتروني حقيقيًا. ابحث أيضًا في محتويات البريد الإلكتروني عبر Google لرصد أي تواصل مسبق مع العنوان قيد المراجعة.
– التحقق من الرابط: عادة ما لا يكون موقع الويب المخادع آمناً. للتحقق من ذلك، يجب النظر إلى الرابط بحثًا عن “s” في نهاية https: //. يرمز الحرف “s” إلى كلمة “آمن” بمعنى أن الموقع مشفر ومحمي من مجرمي الإنترنت. إذا كان الموقع لا يحتوي على هذا الحرف، فهذا لا يعني تلقائيًا أنه مخادع وغير جيد، ولكن يجب التحقق عندها من علامات أخرى قبل استخدامه لتأكيد شرعيته.
– مدير كلمات المرور: لا تعمل البرامج المستخدمة في الملء التلقائي لبيانات اعتماد تسجيل الدخول على مواقع الويب المخادعة. إذا لم يملأ البرنامج حقلي كلمة المرور واسم المستخدم تلقائيًا، فقد يكون ذلك علامة على أن موقع الويب مخادع وانتحالي.
– غياب رمز القفل: يمكن رؤية رمز القفل أو شريط أخضر قبل بداية رابط الموقع URL في مواقع الويب الشرعية، وغياب الرمز أو اللون يعني يجب اتخاذ الحذر من موقع الويب والتأكد من شرعيته قبل استخدامه.
– تلقي مكالمات من أرقام غير معروفة: الاتصالات المستمرة من رقم غير معروف تعني عادة أنه هجوم انتحال صفة. لا ترد أو لا تغلق الخط فورًا.
– تلقي ردود مفاجئة: إذا كنت تتلقى ردودًا على مكالمات أو رسائل نصية لم تبدأها مطلقًا، فقد يكون ذلك علامة على أنه تم انتحال رقمك. على سبيل المثال، قد تتلقى رسائل نصية من أشخاص يسألونك من أنت أو أن تتوقف عن إزعاجهم أو يردون على طلب ما (لم تطلبوه في الأساس).
لحماية أنفسنا من هجمات الانتحال: ما الذي يجب فعله؟ وعدم فعله؟
