نصائح للحماية من الهجمات التصيدية Anti-Phishing Tips & Tricks
تعلم الاساليب السليمة للحماية من الهجمات التصيدية للمعلومات اثناء تصفحك واستخدامك للانترنت.
كن دائما مشككا عندما تتلقى مكالمة هاتفية, أو رسالة نصية قصيرة أو بريد الكتروني أو خلال استعمالك لبرامج المحاثة مثل السكايبي, كن حذرا من اعطاء اي معلومات شخصية للطرف الاخر ما لمن يكن معروفا بما لايدع مجالا للشك لان هناك دائما من ينتحلون الهويات.
لا تعطي احدا بيانات الاعتماد الشخصية مثل اسم المستخدم, او كلمات السر وتاريخ الازدياد او عنوانك.
هناك دائما احتمال كبير ان يكون الطرف او الموقع الذي يسال عن المعلومات الشخصية تصيديا Phishing.
يعتبر الايميل احد وسائل التواصل الغير امنة دائما, ولذلك ينبغي الحذر والتشكيك في البريد الوارد المغري والذي يدعوك للضغط على رابط خارجي, البريد الالكتروني التصيدي ياتي دائما على نحوٍ مغري جدا, فتارة تاتيك رسالة تخبرك بأنك كسبت جائزة او مبلغا معينا من المال ! قبل تصديق الخدعة, اطرح فقط سؤالا على نفسك. ما الذي قمت بعمله او انجازه حتى تحصل على مكافاة مالية ؟ الجواب بالتاكيد لا شيء, تذكر انه لا أحد سيعطيك حتى سنت واحدا.
لذلك ينبغي على المستخدم العادي عدم زيارة المصادر الغير موثوقة مثل المواقع الخليعة والاباحية ومواقع عرض الكراكات والسريالات.
كثير من المواقع تستجمع معلومات حول الزوار والصفحات التي يزورنها بغرض استهدافهم بالاعلانات, بل هناك مواقع يمكن ان تحتوي ادوات ضارة يتم تنزيلها تلقائيا الى كومبيوتر الزائر ما لم يكن جهازه محميا بشكل كامل.
معلوماتك تعنيك انت, عصابات جرائم الحاسوب ستنتحل شخصيتك للقيام بعمليات نصب وربما تستخدم معلوماتك لسرقة حساباتك.
اذا تلقيت مكالمة هاتفية او بريد الكتروني ذو صلة بحسابك البنكي مثلا فلا يعني دائما انه بالفعل من البنك, بدلا من اعطاء المعلومات عبر الهاتف او ادخالها في الرابط الذي ياتيك من الايميل, تاكد اولا من خلال زيارة وكالتك البنكية, اما لوكان الامر يتعلق مثلا ببنك الكتروني مثل باي بال, فالافضل اولا الدخول لباي بال من مكان اخر, اما بشكل مباشر https://www.paypal.com/ او من خلال محرك البحث جوجل مثلا. المهم هو عدم الضغط على الرابط القادم عبر الايميل الا اذا كانت لديك القدرة على تمييز الروابط المزيفة والصفحات المزورة.
لا ينبغي الوثوق بنسبة مائة بالمائة ببرامج الحماية, هذه البرامج لا يمكنها كشف كل شيء وخصوصا عندما يتعلق الامر بملفات تجسس او هجمات Zero-day Attack حيث ان الثغرات التي يمكن استغلالها ستحتاج شركات الحماية بعض الوقت لترقيعها, ونفس الشيء بالنسبة لاحصنة طروادة الجديدة والفيروسات, ولذلك وجب تحديث قواعد بيانات جميع البرامج بما في ذلك الانتي فيروس ونظام التشغيل والمتصفح لضمان كشف نسبة من التهديدات الجديدة.
كن دائما مشككا عندما تتلقى مكالمة هاتفية, أو رسالة نصية قصيرة أو بريد الكتروني أو خلال استعمالك لبرامج المحاثة مثل السكايبي, كن حذرا من اعطاء اي معلومات شخصية للطرف الاخر ما لمن يكن معروفا بما لايدع مجالا للشك لان هناك دائما من ينتحلون الهويات.
لا تعطي احدا بيانات الاعتماد الشخصية مثل اسم المستخدم, او كلمات السر وتاريخ الازدياد او عنوانك.
هناك دائما احتمال كبير ان يكون الطرف او الموقع الذي يسال عن المعلومات الشخصية تصيديا Phishing.
نصائح للحماية من الهجمات التصيدية Anti-Phishing Tips & Tricks
يعتبر الايميل احد وسائل التواصل الغير امنة دائما, ولذلك ينبغي الحذر والتشكيك في البريد الوارد المغري والذي يدعوك للضغط على رابط خارجي, البريد الالكتروني التصيدي ياتي دائما على نحوٍ مغري جدا, فتارة تاتيك رسالة تخبرك بأنك كسبت جائزة او مبلغا معينا من المال ! قبل تصديق الخدعة, اطرح فقط سؤالا على نفسك. ما الذي قمت بعمله او انجازه حتى تحصل على مكافاة مالية ؟ الجواب بالتاكيد لا شيء, تذكر انه لا أحد سيعطيك حتى سنت واحدا.
هذه الايميلات يتم ارسالها من عصابات جرائم الحاسوب للحصول على المعلومات الشخصية بما في ذلك كلمات المرور ولذلك ينصح بتجاهل الايميلات التي تدعوك لتسجيل الدخول او تغيير معلومات تسجيل الدخول لحساباتك الشخصية بما في ذلك الحسابات البنكية مثل باي بال.
المواقع المشبوهة Suspected Sites
بقدر ما تحتوي الشبكة العنكبوتية على كم هائل من المعلومات والمواقع المفيدة, يوجد ايضا ما يوازيه من المواقع الفاسدة والمنحرفة ومواقع تجسسية بالدرجة الاولى.لذلك ينبغي على المستخدم العادي عدم زيارة المصادر الغير موثوقة مثل المواقع الخليعة والاباحية ومواقع عرض الكراكات والسريالات.
كثير من المواقع تستجمع معلومات حول الزوار والصفحات التي يزورنها بغرض استهدافهم بالاعلانات, بل هناك مواقع يمكن ان تحتوي ادوات ضارة يتم تنزيلها تلقائيا الى كومبيوتر الزائر ما لم يكن جهازه محميا بشكل كامل.
المعلومات الشخصية Personal Information
لا ينبغي اعطاء المعلومات الشخصية عشوائيا اثناء استخدام الانترنت, معلوماتك الشخصية تبقى من خصوصيتك. وما لم تكن الجهة التي تتطلب ادخال معلومات صحيحة اثناء التسجيل مثل باي بال او جوجل ادسنس او مواقع الشراء مثل امازون او ebay فلا حاجة لك باعطاء الاسم والعنوان ورقم الهاتف لكل من هب ودب.معلوماتك تعنيك انت, عصابات جرائم الحاسوب ستنتحل شخصيتك للقيام بعمليات نصب وربما تستخدم معلوماتك لسرقة حساباتك.
اذا تلقيت مكالمة هاتفية او بريد الكتروني ذو صلة بحسابك البنكي مثلا فلا يعني دائما انه بالفعل من البنك, بدلا من اعطاء المعلومات عبر الهاتف او ادخالها في الرابط الذي ياتيك من الايميل, تاكد اولا من خلال زيارة وكالتك البنكية, اما لوكان الامر يتعلق مثلا ببنك الكتروني مثل باي بال, فالافضل اولا الدخول لباي بال من مكان اخر, اما بشكل مباشر https://www.paypal.com/ او من خلال محرك البحث جوجل مثلا. المهم هو عدم الضغط على الرابط القادم عبر الايميل الا اذا كانت لديك القدرة على تمييز الروابط المزيفة والصفحات المزورة.
استخدام انتي فيروس محدث Updated Antivirus
تثبيت برنامج حماية بكومبيوترك اجباري, اضافة الى ذلك الى ينبغي تحديث الانتي فيروس بشكل دوري, لمواكبة التطور والظهور المتنامي والسريع للفيروسات واحصنة طروادة والادوات التجسسية الجديدة.لا ينبغي الوثوق بنسبة مائة بالمائة ببرامج الحماية, هذه البرامج لا يمكنها كشف كل شيء وخصوصا عندما يتعلق الامر بملفات تجسس او هجمات Zero-day Attack حيث ان الثغرات التي يمكن استغلالها ستحتاج شركات الحماية بعض الوقت لترقيعها, ونفس الشيء بالنسبة لاحصنة طروادة الجديدة والفيروسات, ولذلك وجب تحديث قواعد بيانات جميع البرامج بما في ذلك الانتي فيروس ونظام التشغيل والمتصفح لضمان كشف نسبة من التهديدات الجديدة.
أقسام المدونة:
حماية,
ذو-صلة-بالحماية
