في هذه المقالة سنتحدث عن بعض الهجمات الإلكترونية والرسائل الخادعة الأكثر شيوعا التي نراها، ونقدم لك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
ذهب التصيد الاحتيالي
واحدة من الهجمات الأكثر شيوعا التي نراها هي ما نسميه هجمات "التصيد الاحتيالي" (التي تنطق مثل صيد الأسماك). يحدث هذا عندما يتصل المهاجم الذي تتظاهر بأنه شخص تعرفه أو مؤسسة تثق بها، ويحاول أن يمنحك معلومات شخصية أو فتح موقع ويب أو ملف ضار.
تصل معظم محاولات التصيد الاحتيالي عبر البريد الإلكتروني، ولكن يمكن أن تأتي أيضا عبر الرسائل النصية أو الرسائل المباشرة على وسائل التواصل الاجتماعي أو حتى المكالمات الهاتفية (ما نسميه "Vishing"). ما يجمعهم جميعا هو:
مرسل موثوق به
ستظهر الرسالة أو المكالمة من شخص أو مؤسسة تثق بها. يمكن أن يكون البنك أو الحكومة أو خدمة مثل Netflix أو Spotify أو شركة تقنية مثل Microsoft أو Amazon أو Apple أو بعض الخدمات الأخرى التي تتعرف عليها. قد يحاول المخادعون الجريئة حقا انتحال شخصية رئيسك أو أحد أفراد عائلتك.
طلب عاجل
عادة ما يكون للرسائل شعور بالحاجة الملحة إليها. شيء ما سيتم إلغاؤه، عليك أن تدفع نوعا من العقوبة، أو ستفوتك صفقة خاصة، ويجب أن تتصرف الآن.
الحاجة الملحة هي أن تجعلك تأخذ الرسالة على محمل الجد وأيضا لتجعلك تتصرف على الرسالة دون التفكير في ذلك كثيرا، أو استشارة مستشار موثوق به، أو النظر في ما إذا كانت الرسالة قد تكون مزيفة.
ارتباط أو مرفق
ستتضمن الرسالة شيئا تحتاج إلى النقر فوقه - ارتباط إلى موقع ويب، أو ملف مرفق بشكل أكثر شيوعا. من المحتمل أن يكون موقع الويب نسخة مزيفة من موقع ويب شرعي، مصمم لخداعك لإدخال اسم المستخدم وكلمة المرور، أو معلومات شخصية أخرى، حتى يتمكنوا من سرقة تلك المعلومات لاستخدام أنفسهم. أي ملف مرفق هو من المؤكد تقريبا البرامج الضارة.
ماذا يمكنك أن تفعل بشأن التصيد الاحتيالي؟
-
انظر بعناية إلى أي رسائل تحصل عليها تريد منك اتخاذ إجراء عاجل. انتبه بشكل خاص إلى عنوان البريد الإلكتروني للمرسل. إذا كانت الرسالة تدعي أنها من البنك الخاص بك ولكن عنوان المرسل ليس اسم مجال البنك الذي يجب أن يكون تحذيرا عاليا.
-
لا تفتح أبدا أي ارتباطات أو مرفقات لم تكن تتوقعها؛ حتى لو ظهر أنها تأتي من شخص تثق به.
إذا حصلت على ارتباط يبدو أنه من البنك أو مؤسسة أخرى موثوق بها، فافتح علامة تبويب جديدة في مستعرض الويب وانتقل مباشرة إلى موقع المؤسسة على الويب من المفضلة المحفوظة الخاصة بك، أو من بحث على الويب، أو عن طريق كتابة اسم مجال المؤسسة بنفسك. سينقلك ارتباط من بريد إلكتروني للتصيد الاحتيالي إلى موقع يبدو أصليا للغاية ولكنه مصمم لخداعك لإدخال معلوماتك الشخصية. إذا حصلت على مرفق لم تكن تتوقعه، فلا تفتحه. بدلا من ذلك، تواصل مع المرسل، ويفضل أن يكون ذلك عبر طريقة مختلفة مثل الرسالة النصية أو المكالمة الهاتفية، وتأكد من أن المرفق أصلي قبل فتحه. -
استخدم SmartScreen ل Microsoft Edge الذي يمكن أن يساعد في حظر مواقع الويب المعروفة للتصيد الاحتيالي.
لمعرفة المزيد حول كيفية اكتشاف هجمات التصيد الاحتيالي وهزمها، راجع حماية نفسك من مخططات التصيد الاحتيالي والأشكال الأخرى من الاحتيال عبر الإنترنت
البرامج الضاره
البرامج الضارة هي برامج ضارة ويشار إليها أحيانا باسم "فيروس". يمكن تصميمه للقيام بالعديد من الأشياء المختلفة بما في ذلك سرقة بياناتك الشخصية أو سرقة الهوية أو استخدام جهازك لمهاجمة الأجهزة الأخرى بهدوء أو استخدام موارد الكمبيوتر لإزالة العملات المشفرة أو أي عدد من المهام الضارة الأخرى.
هناك بعض الطرق التي يمكن أن يصاب بها جهازك بالبرامج الضارة ولكن الطرق الأكثر شيوعا هي فتح مرفق ملف ضار، أو تنزيل ملف وفتحه من موقع ويب غير آمن.
يمكنك أيضا الإصابة بالبرامج الضارة عن طريق فتح ملف أو تثبيت تطبيق يبدو مفيدا ولكنه ضار في الواقع. ويشار إلى هذا النوع من الهجوم باسم "حصان طروادة". أحد إصدارات هذا الذي يستخدمه المهاجمون هو إخفاء البرامج الضارة كتحديث مستعرض. إذا تلقيت إشعارا غير عادي بأن المستعرض يحتاج إلى تحديث، فقم بإغلاق رسالة التحديث المشبوهة وانتقل إلى قائمة الإعدادات للمستعرض الخاص بك. ابحث عن صفحة "تعليمات > حول "؛ على جميع المستعرضات الرئيسية التي تنتقل إلى تلك الصفحة سيؤدي المستعرض إلى التحقق من وجود تحديثات شرعية.
يسمى أحد أنواع البرامج الضارة الشائعة اليوم "برامج الفدية الضارة". هذا نوع معين من البرامج الضارة التي تشفر ملفاتك ثم تطالبك بالدفع للمهاجمين لإلغاء تأمين الملفات حتى تتمكن من الوصول إليها. تحاول برامج الفدية الضارة بشكل متزايد أيضا سرقة بياناتك بحيث يمكن للمهاجمين أيضا التهديد بالإفراج عن ملفاتك علنا إذا لم تدفع لهم الفدية.
إذا أصيبت ببرامج الفدية الضارة، فإن مكتب التحقيقات الفيدرالي يوصي بعدم دفع الفدية. ليس هناك ما يضمن أنه حتى إذا دفعت الفدية التي ستحصل على بياناتك مرة أخرى، ومن خلال دفع الفدية، قد تجعل نفسك هدفا لهجمات برامج الفدية الضارة الإضافية في المستقبل.
: قام Microsoft OneDrive ببناء أدوات للمساعدة في حمايتك من برامج الفدية الضارة والتعافي منها. لمزيد من المعلومات، راجع الكشف عن برامج الفدية الضارة واسترداد ملفاتك.
ماذا يمكنك أن تفعل بشأن البرامج الضارة؟
-
كن حذرًا. لا تفتح المرفقات أو الارتباطات التي لم تكن تتوقعها. كن مدروسا للغاية حول التطبيقات التي تختار تثبيتها وقم بتثبيت التطبيقات ذات السمعة حسنة فقط من موفرين ذوي سمعة طيبة. كن حذرا بشكل خاص حول تنزيل الملفات أو التطبيقات من مواقع التورنت أو مشاركة الملفات.
-
كن محدثا. تأكد من تحديث نظام التشغيل والتطبيقات بأحدث التصحيحات والإصلاحات. على أجهزة الكمبيوتر الشخصية، يمكن أن تساعد Windows Update.
-
يجب الدفاع عنها. لديك برنامج نشط، حالي، لمكافحة البرامج الضارة يعمل على جهاز الكمبيوتر الخاص بك. يتضمن Windows 10 برنامج الحماية من الفيروسات Microsoft Defender ويتم تشغيله بشكل افتراضي. هناك أيضا عدد من تطبيقات مكافحة الفيروسات التابعة لجهة خارجية يمكنك الاختيار من بينها.
لمعرفة المزيد حول البرامج الضارة، راجع كيف يمكن للبرامج الضارة إصابة الكمبيوتر.
رسائل الدعم التقني الخادعة
هجوم آخر نراه في كثير من الأحيان هو خدعة الدعم التقني. في هذا الهجوم المخادع الاتصال بك ويحاول إقناعك أن هناك شيئا خاطئا مع جهاز الكمبيوتر الخاص بك وأنه يجب السماح لهم "إصلاح" لك.
الطريقتان الأكثر شيوعا للاتصال بك هما عبر رسائل خطأ مزيفة على جهاز الكمبيوتر الخاص بك، أو عن طريق الاتصال بك على الهاتف.
عادة ما يتم إنشاء رسائل الخطأ الزائفة بواسطة موقع ويب ضار أو مخترق. أنت تستخدم مستعرض الويب الخاص بك فقط، وربما تنقر فوق ارتباط في بحث على الويب أو على وسائل التواصل الاجتماعي، وفجأة تملأ الشاشة برسائل تبدو مخيفة تخبرك بأن جهازك لديه مشكلة أو فيروس وأنك تحتاج إلى الاتصال برقم الهاتف المقدم على الفور. قد تظهر هذه النوافذ المنبثقة لمنع الوصول إلى جهازك بحيث لا يمكنك إغلاقها بل وقد تستخدم أصواتا مقلقة أو أصواتا مسجلة لجعلها تبدو مخيفة أكثر.
: هل يبدو مألوفا؟ رسائل عاجلة، تهدد أشياء سيئة، إذا كنت لا تتصرف الآن؟ هذا هو موضوع متكرر مع الهجمات والرسائل الخادعة.
عادة ما تتخذ المكالمات الهاتفية شكل "وكيل دعم تقني" يتصل بك ويتظاهر بأنه من شركة موثوق بها مثل Microsoft أو Amazon. هؤلاء المخادعون هم من المهنيين وغالبا ما يبدو مقنعا تماما.
بغض النظر عما إذا كنت تتصل بهم من نافذة منبثقة أو رسالة خطأ أخرى، أو يسمونك تتظاهر كوكيل دعم تقني، فإن القصة هي نفسها دائما. يخبرك أنهم اكتشفوا خطأ ما في جهازك أو حسابك ويريدون منك السماح لهم بإصلاحه.
هناك بعض الأشياء التي تحدث عادة في تلك المرحلة:
-
سيرغبون في السماح لهم بالوصول إلى الكمبيوتر عن بعد حتى يتمكنوا من "إصلاحه". بينما يتظاهرون بإصلاح جهاز الكمبيوتر الخاص بك، فإنهم في الواقع سيسرقون معلوماتك أو يقومون بتثبيت البرامج الضارة.
-
قد يطلبون منك معلومات شخصية حتى يتمكنوا من المساعدة في "إصلاح" حسابك. من المحتمل أن تتضمن هذه المعلومات أشياء مثل اسمك وعنوانك واسم المستخدم وكلمات المرور ورقم الضمان الاجتماعي وعيد ميلادك وأي نوع آخر من البيانات الشخصية أو المالية التي يعتقدون أنها يمكن أن تخدعك للكشف عنها.
-
غالبا ما يحاولون تحصيل رسوم صغيرة مقابل خدماتهم "لإصلاح" المشكلة غير الموجودة. إذا أعطيتهم معلومات بطاقة الائتمان الخاصة بك، فقد يتظاهرون بأن البطاقة لم تمر وتسألهم عما إذا كانت لديك بطاقة مختلفة. يفعلون ذلك لمعرفة ما إذا كان يمكنهم الحصول عليك لمنحهم بطاقات ائتمان متعددة.
ماذا يمكنك أن تفعل بشأن رسائل الدعم التقني الخادعة؟
-
تذكر أن رسائل الخطأ الحقيقية من Microsoft، أو شركات التكنولوجيا الكبيرة الأخرى، لا تتضمن أبدا أرقام هواتف للاتصال بها.
-
لن تتصل بك شركة Microsoft وغيرها من شركات التكنولوجيا الشرعية أبدا لتخبرك بوجود مشكلة في جهازك. ما لم تتصل بنا أولا، لن نتصل بك لتقديم الدعم التقني. لن يحتاج وكلاء الدعم التقني أبدا إلى طلب رقم الضمان الاجتماعي أو أي معلومات شخصية أخرى غير ذات صلة. إذا تلقيت مكالمة من شخص يقدم دعما تقنيا غير مرغوب فيه، فقم بالتوقف عنه.
-
إذا كانت الشاشة تمتلئ فجأة بنوافذ منبثقة مخيفة، فيجب عليك إغلاق المستعرض على الفور (حاول الضغط على ALT+F4 إذا لم تتمكن من القيام بذلك بالماوس). إذا تعذر عليك إغلاق المستعرض، فحاول إعادة تشغيل الكمبيوتر.
اتصل بأحد المستشارين الموثوق بهم أو أحد أفراد العائلة إذا كنت قلقا من أن جهازك قد يكون لديه مشكلة بالفعل.
: انقر هنا للحصول على ورقة معلومات مجانية مع تلميحات حول تجنب الرسائل الخادعة للدعم التقني. يمكنك طباعة الورقة ومشاركتها مع الأصدقاء والعائلة.
أيضا، تحدث! الإبلاغ عن محاولة الاحتيال في https://microsoft.com/reportascam ولا تخف من تحذير الأصدقاء والعائلة حتى يتمكنوا من البحث عن المخادعين أيضا.
لمعرفة المزيد حول هزيمة رسائل الدعم التقني الخادعة، راجع حماية نفسك من الرسائل الخادعة للدعم التقني.