يُعد التصيد الاحتيالي أحد أقدم التهديدات الإلكترونية في الكتاب ، ومع ذلك فهو أحد أكثر التهديدات فاعلية. مثل اشخاص في جميع أنحاء العالم يجدون أنفسهم يأخذون إلى الداخلternet أكثر من أي وقت مضى ، يرى المجرمون أن هذه فرصة لـ إطلاق هجمات التصيد على المستخدمين المطمئنين. في الحقيقة، أمن بوليفارد وجدت ارتفاعًا بنسبة 600٪ في حملات التصيد في الشهر الماضي. لذلك ، أمستخدمي s تأثير ايجابي شبكة الويب العالمية للبقاء على اتصال مع الأصدقاء والأحباء ، من الضروري ذلك يظلون حذرين من المحتالين الذين يتطلعون إلى استغلال حاجتنا إلى التواصل عمليا. مع ذلك ، دعونا نلقي نظرة على لماذا ا يعتبر التصيد الاحتيالي فعالاً للغاية حتى في عام 2020 واستكشف الإجراءات التي يمكن للمستخدمين اتخاذها للبقاء محميًا.
المحتويات
ما هو التصيد؟
التصيد تحدث الهجمات عندما يحاول المحتالون خداع المستخدمين بدفع الأموال أو المعلومات الشخصية، عادةً عن طريق البريد الإلكتروني أو الهاتف أو نص. مع وجود العديد من السبل للمجرمين لربط الضحايا ، يعد التصيد الاحتيالي أحد أكثر التهديدات انتشارًا التي نراها اليوم. كجزء من مخططات التصيد، المحتالين غالبا استخدام شيء يسمى الهندسة الاجتماعية للتلاعب بالمستخدمين من أجل الوثوق بهم لأغراض احتيالية ، غالبًا عن طريق التظاهر بأنه شخص أو شركة شرعية. من خلال هجمات التصيد هذه، يمكن للمجرمين نشر البرامج الضارة وغيرها من المحتويات الضارة.
تطور التصيد
مع ظهور التكنولوجيا والظروف الجديدة ، يجد المحتالون طرقًا جديدة لتطوير تقنية التصيد الاحتيالي القديمة. ما نشأ البريد الإلكتروني و فوري الرسائل في محاولة لسرقة بيانات اعتماد المستخدمين اتخذت منذ ذلك الحين أشكالًا جديدة مثل SMiShing أو تكييفها محتواه لربط الضحية بسطر موضوع صادم.
لماذا استمرت هذه التقنية في الانتشار المستخدمين منذ إنشائها؟ هاكرنون يجادل بأنه لان التصيد لا يتطلب معرفة متعمقة بالشبكات أو حتى مهارات البرمجة الأساسية. ذلك ببساطة يعتمد على الخطأ البشري ونقص الوعي الأمني عبر الإنترنت ، والتلاعب بعلم النفس البشري تمامًا مثل الأدوات التكنولوجية.
التصيد الاحتيالي يستفيد من العاطفة
دعونا نواجه الأمر – كلنا بشر. علم النفس المتأصل لدينا يجعلنا سريعًا في التصرف بناءً على المشاعر. ومع ذلك ، يعد هذا سببًا كبيرًا في جعل التصيد الاحتيالي المفضل لدى المتسللين. لسوء الحظ ، يميل المجرمون إلى الاستفادة من الأخبار السيئة أو الصادمة لجذب انتباه الضحية ، مما يؤدي بهم إلى النقر فوق الروابط الخبيثة أو التخلي عن البيانات الشخصية بفارغ الصبر. خذ بيئة اليوم ، على سبيل المثال. نظرًا لأن الشركات تواجه تخفيضات في الميزانية وإعادة الهيكلة التنظيمية ، فإن العديد من المستخدمين قد يكونون غير متأكدين من أمنهم الوظيفي – فرصة يتوق المحتالون إلى استغلالها. في الحقيقة، بعض المنظمات لديها لوحظ مؤخرا رسائل البريد الإلكتروني المخادعة مع سطور الموضوع مثل “قائمة إنهاء الموارد البشرية.” تيمن خلال رهيس ضار المحاولات ، يستخدم المحتالون أساليب الخوف لإغراء المستلمين بالنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني أو تنزيل محتوى خطير.
مع توقف ملايين المستخدمين فجأة عن العمل ، وجد الكثير من الأشخاص أنفسهم يبحث بشدة عن فرص عمل جديدة أو طلب مساعدة مالية. ومع ذلك ، يجب على المستخدمين لا تخذل حذرهم أثناء البحث عن عمل ، لأن هذا يمكن أن يمنع من ملاحظة العلامات المنبهة للتصيد الاحتيالي. بالنسبة الى موتلي كذبة، بعض رسائل البريد الإلكتروني المخادعة والرسائل النصية الادعاء بتقديم فرص عمل للعمل من المنزل ، أو معلومات حول التأمين الصحي أو الرعاية الطبية ، أو قروض أو أشكال أخرى من الإعانات المالية. في الواقع ، ذكرت لجنة الاتصالات الفيدرالية (FCC) ذلك لقد تلقى العديد من الأمريكيين نصوص من “FCC Financial Care Centre” تعرض 30 ألف دولار كإغاثة لأولئك الذين تم تسريحهم أو إجازتهم مؤخرًا. في حين أن هذا قد يبدوع لتكون نعمة إنقاذ، انها أ زوال خلسة ل الخدعة المستخدمين فيإلى givجي حتى أوراق اعتمادهم.
تصرف الآن للبقاء محميًا
وبالتالي، ثغيرك العمل من المنزل، يشارك في الدراسة عن بعد لإكمال دورات الكليةأو دردشة الفيديو مع أحبائهم ، سيكون هناك دائمًا محتالون يتطلعون إلى استغلال نشاطك عبر الإنترنت. ومع ذلك ، هناك إجراءات استباقية يمكنك اتخاذها للمساعدة في ضمان أمنك. أولا وقبل كل شيء يستخدم برنامج أمان شامل. إذا لم يتم استهدافك من قبل عملية احتيال تصيد ، فقد يكون من الصعب تصور فائدة تثبيت حل أمني. قد تكون مقتنعًا أنك إذا لم تفعل ذلك تم استهدافه حتى الآن ، فلن تكون في المستقبل. ومع ذلك، لا يوجد موسم خارج الموسم عندما يتعلق الأمر بالأمن. أس يواصل المحتالون تطوير تقنياتهم وتوظيفهاجي بمساعدة برامج الأمان سيكون بمثابة شبكة أمان إضافية في حالة وجود بريد إلكتروني للتصيد الاحتيالي يظهر في بريدك الوارد.
بصرف النظر عن استخدام برنامج أمان شامل ، إليك بعض النصائح الأخرى للمساعدة في حماية أمنك عبر الإنترنت.
اذهب مباشرة إلى المصدر
كن متشككًا في رسائل البريد الإلكتروني أو الرسائل النصية الادعاء بأنهم من منظمات ذات طلبات غريبة أو بمعلومات تبدو جيدة جدًا لدرجة يصعب تصديقها. بدلاً من النقر فوق ارتباط داخل البريد الإلكتروني أو نص، من الأفضل الانتقال مباشرة إلى موقع المؤسسة على الويب أو الاتصال بخدمة العملاء.
كن حذرًا من رسائل البريد الإلكتروني التي تطلب منك التصرف
إذا تلقيت رسالة بريد إلكتروني أو نص يطلب منك اتخاذ إجراء معين أو تنزيل برنامج ، لا تنقر على أي شيء داخل الرسالة. بدلاً من ذلك ، انتقل مباشرة إلى موقع المنظمة على الويب. سيمنعك هذا من تنزيل محتوى ضار من روابط التصيد الاحتيالي.
تحوم فوق الروابط لرؤية عنوان URL والتحقق منه
إذا أرسل لك شخص ما ملف رسالة باستخدام رابط ، قم بالمرور فوق الرابط دون النقر عليه فعليًا. سيسمح لك ذلك بمشاهدة معاينة الارتباط. إذا كان عنوان URL يبدو مريبًا ، فلا تتفاعل معه واحذف ملف رسالة كليا.
ابق على اطلاع
للبقاء على اطلاع على كل شيء مكافي بالإضافة إلى أحدث تهديدات أمان المستهلكين والأجهزة المحمولة ، اتبع @McAfee_Home على Twitter ، استمع إلى البودكاست الخاص بنا قابل للاختراق؟، و “أعجبني” موقع التواصل الاجتماعي الفيسبوك.
x3Cimg height = “1” width = “1” style = “display: none” src = “https://www.facebook.com/tr؟id=766537420057144&ev=PageView&noscript=1” /> x3C / noscript> ‘ ) ؛