 كيف تحمي نفسك من التصيد الاحتيالي عبر الإنترنت " 3"

 بقلم :د. حسام نبيل

تحدثنا في الأسبوع الماضي عن أبرز خصائص مخطط التصيد الاحتيالي على الإنترنت ونستكمل الحديث عن باقي هذه الخصائص ومنها روابط مزيفة أو مريبة الأشخاص الذين يقومون بإنشاء رسائل احتيال لديهم قدرة كبيرة على إنشاء روابط مضللة بحيث يستحيل على الشخص العادي معرفة ما إذا كان الرابط صحيحا ام لا. ومن الأفضل دوماً كتابة عنوان ويب موثوق في صحته في المستعرض. كما يمكن حفظ عنوان ويب الصحيح في مفضلة المستعرض. لا تقم بنسخ عناوين ويب من الرسائل ولصقها في المستعرض. تظهر تنبيهات الأمان في الحالات التالية:
عندما يكون لديك مستند مفتوح وتقوم بالنقر فوق ارتباط إلى موقع ويب له عنوان يحتوي على اسم مجال يحتمل أن يكون منتحَلاً ، عندما تفتح ملفاً من موقع ويب له عنوان يحتوي على اسم مجال يُحتمل أن يكون مُنتحَلاً. يظهر إشعار أمان. اقرأ الإشعار وقم بعمل التحديدات التي تريدها ، كما يمكنك عندئذٍ الاختيار بين متابعة زيارة موقع الويب أم لا. وفي هذه الحالة، ننصح بالنقر فوق لا في إشعار الأمان. تساعد هذه الوظيفة في الحماية من هجمات التلاعب بالألفاظ.
وإذا لم يعتبر عامل تصفية البريد الإلكتروني غير المهم الرسالة رسالة عشوائية واعتبرها تصيداً احتيالياً، تُترك الرسالة في علبة البريد، لكن يتم تعطيل أي ارتباطات موجودة في الرسالة ويتعذر استخدام الوظيفة رد ورد للكل ، إذا اعتبر عامل تصفية البريد الإلكتروني غير المهم الرسالة بريداً إلكترونياً غير مهم وتصيداً احتيالاً في نفس الوقت، يتم إرسال الرسالة تلقائياً إلى مجلد بريد إلكتروني غير مهم. يتم تحويل أي رسالة مرسلة إلى مجلد البريد الإلكتروني غير المهم إلى تنسيق نص عادي ويتم تعطيل كل الارتباطات. بالإضافة إلى ذلك، يتم تعطيل وظيفة رد وكذلك رد للكل. يقوم شريط المعلومات بتنبيهك إلى ذلك التغيير الذي أجري في الوظيفة ، إذا قمت بالنقر فوق ارتباط تم تعطيله في رسالة تصيد احتيالي، يظهر مربع الحوار أمان Outlook. قم بالتحديد الذي تريده.
كذلك هناك أقنعة الروابط فرغم أن الرابط الذي طلب منك بإلحاح النقر فوقه قد يحتوي على كامل الاسم الصحيح لشركة أو جزء منه، إلا أن هذا الارتباط قد يكون غير حقيقي بمعني أن الارتباط الذي تراه لا يقودك إلى ذلك العنوان، بل إلى مكان آخر، عادة موقع ويب منتحل. وضع المؤشر على الارتباط في رسالة Outlook يمكن أن يكشف عنوان إنترنت رقمي آخر. ينبغي أن يثير هذا في نفسك الشكوك. ضع في الاعتبار أنه يمكن تزييف المربع ذي الخلفية الصفراء كي يبدو مثل عنوان موثوق به على ويب.
بالإضافة إلى التلاعب بالألفاظ المتجانسة للفظ المتجانس هو كلمة لها نفس هجاء كلمة أخرى ولكنها تحمل معنى مختلفاً. وفي أجهزة الكمبيوتر، هجوم اللفظ المتجانس هو عبارة عن عنوان ويب يبدو مثل عنوان ويب معروف، لكنه في الحقيقة معدّل. والهدف من ارتباطات ويب المُنتحَلة المستخدمة في مخططات التصيد الاحتيالي هو خداعك كي تقوم بفتح الرابط المرسل إليك.
ولعل كم أفضل الممارسات التالية لعدم الوقوع ضحية الاحتيال عبر الإنترنت مراجعة المعاملات الخاصة بك .. راجع عمليات تأكيد طلباتك وكشوف بطاقة الائتمان وكشوف الحسابات المصرفية ، استخدام بطاقات الائتمان للمعاملات على الإنترنت في معظم الإعدادات المحلية، تكون مسئوليتك الشخصية محدودة إلى حد كبير ، وعدم الرد على أي رسالة بريد إلكتروني تطلب معلومات شخصية .. لا تثق بأي رسالة بريد إلكتروني ترد من شركة أو شخص يطلب منك معلوماتك الشخصية أو يرسل إليك معلومات شخصية ويطلب منك تحديثها أو تأكيدها. بدلاً من ذلك، استخدم رقم الهاتف من أحد البيانات الخاصة بك للاتصال بالشركة. لا تطلب أي رقم ورد في رسالة البريد الإلكتروني. وبالمثل، لا تقدم أية معلومات خاصة طواعيةً لشخص ما يجري مكالمةً غير مرغوب فيها.
بجانب عدم فتح الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة .. لا تقم بفتح أي رابط موجود في أي رسالة مجهولة المصدر. قد يكون الارتباط غير موثوق به. بدلاً من ذلك، قم بزيارة مواقع ويب من خلال كتابة محدد موقع المعلومات (URL) الخاص بها في المستعرض أو استخدام ارتباط المفضلة. لا تقم بنسخ ارتباطات من رسائل ولصقها في المستعرض.
مع عدم إرسال معلومات شخصية في رسائل البريد الإلكتروني العادية .. رسائل البريد الإلكتروني العادية هي رسائل غير مشفرة وتشبه إرسال البطاقات البريدية. إذا اضطررت إلى استخدام رسائل البريد الإلكتروني للمعاملات الشخصية، فاستخدم Outlook لتوقيع الرسائل وتشفيرها رقمياً بالإضافة إلى التعامل مع الشركات المعروفة والموثوق بها فقط تعامل مع الشركات المعروفة والرسمية ذات السمعة الجيدة في جودة الخدمة. يجب أن يكون لدى موقع الأعمال على ويب بيان خصوصية يعلن تحديداً أنه لن يتم إبلاغ الآخرين عن اسمك أو المعلومات الخاصة بك.
وضرورة التأكد من أن موقع ويب يستخدم التشفير .. يجب أن يسبق عنوان ويب https://‎ بدلاً من http://‎ العادي في شريط العنوان الخاص بالمستعرض. أيضاً، انقر نقراً مزدوجاً فوق أيقونة القفل على شريط معلومات المستعرض لعرض الشهادات الرقمية الخاصة بالموقع. يجب أن يتطابق الاسم الذي يلي صادر لأجل في الشهادة مع الموقع الذي تستخدمه. إذا ساورك الشك أن موقع ويب ليس هو الموقع المطلوب، فقم بمغادرة الموقع في الحال والإبلاغ عنه. لا تتَّبع أية إرشادات يقدمها ذلك الموقع ، مع مراجعة المعاملات الخاصة بك قم بمراجعة عمليات تأكيد طلباتك وكذلك كشوف بطاقة الائتمان والبنك بمجرد تلقيها للتأكد من أنك بصدد تسديد المعاملات التي أجريتها فقط. قم في الحال بالإبلاغ عن أي أمور غير عادية تراها في الحسابات الخاصة بك، وذلك بالاتصال بالرقم الموضح في كشف الحساب. يؤدي استخدام بطاقة ائتمان واحدة فقط للمشتريات عبر الإنترنت إلى سهولة تعقب المعاملات التي تجريها.
واستخدام بطاقات الائتمان للمعاملات على الإنترنت .. في معظم الإعدادات المحلية، تكون مسئوليتك الشخصية في حالة قيام شخص ما بتعريض بطاقتك الائتمانية للخطر محدودةً بشكل كبير. وعلى العكس من ذلك، إذا استخدمت تحويلاً مباشراً من حسابك البنكي أو بطاقة مدين، فإن حسابك البنكي بأكمله غالباً ما يقع على مسئوليتك الشخصية. بالإضافة إلى ذلك، يفضل استخدام بطاقة ائتمان ذات حد ائتمان صغير على الإنترنت لأنها تقيد كمية الأموال التي بإمكان اللص سرقتها في حالة تعرض البطاقة للخطر. توفر العديد من الجهات المصدرة لبطاقات الائتمان خدمة التسوق عبر الإنترنت بأرقام بطاقات ائتمان افتراضية تستخدم مرةً واحدة، وهذه الأرقام تنتهي مدة صلاحيتها في غضون شهر أو شهرين. إذا كانت الخدمة متوافرة في بلدك أو منطقتك، فبإمكان البنك توفير تفاصيل حول أرقام بطاقات الائتمان الافتراضية المحددة بمدة زمنية.