كيفية تجنب الخداع الخداع

"مهلا ، أريد كسب بعض المال؟ وإليك ما سنفعله. تكتب برنامج حصان طروادة يتخطى برامج مكافحة الفيروسات ويسرق عمليات تسجيل الدخول إلى الحساب المصرفي. سأحصل على توزيعه على آلاف أجهزة الكمبيوتر ، وسنقوم بتقسيم ماذا؟ أنت لا ترمز؟ حسنًا ، لا أنا أعرف أيضًا! يمكننا فقط إنشاء بعض مواقع التصيد الاحتيالي والحصول على المصاصون لإعطائنا كلمات مرورهم فقط!"

الاختلافات في هذه المحادثة تحدث كل يوم. كتابة رمز البرامج الضارة أمر صعب. من الصعب كتابة برنامج ضار يمكنه البقاء في بيئة مليئة بالفيروسات. بدلاً من محاولة خداع نظام التشغيل ونقطة الأمان الخاصة به ، يلجأ فنانو quick-buck إلى خداع المستخدم بخداع الخداع ، وهو أسهل بكثير.

كيف الخداع الخداع العمل

مفتاح تشغيل عملية احتيال تصيد هو إنشاء نسخة متماثلة من موقع ويب آمن جيد بما يكفي لخداع معظم الناس. مع أرقى المنتجات المزيفة ، يذهب كل رابط إلى الموقع الحقيقي. حسنًا ، كل رابط باستثناء الرابط الذي يقدم اسم المستخدم وكلمة المرور للجناة. أثناء تثبيته على الكعكة ، قد يحاول المحتالون إنشاء عنوان URL يبدو شرعيًا على الأقل. بدلاً من paypal.com أو ربما pyapal.com أو paypal.security.reset.com.

ومع ذلك ، ليس كل صفحة تصيد احتيالي جيدة. يستخدم البعض الألوان الخاطئة أو يفشل في مطابقة الصفحة التي يقلدونها. لدى الآخرين عناوين URL غير مقنعة تمامًا أو أشياء مثل admin.dentistry.com/forms أو X8el87.journal.com. حتى هذه الاحتيالات العرجاء يمكن أن تلتقط بعض المصاصون ، على ما يبدو ، أو سوف يستسلم المحتالون.

عند إدخال اسم المستخدم وكلمة المرور الخاصة بك على موقع احتيالي ، يحصل المحتالون على حق الوصول الكامل إلى حسابك. لمنعك من إدراك أنك تعرضت للخداع ، فقد يمررون بيانات الاعتماد إلى الموقع الحقيقي ، لذلك يبدو أنك قمت بتسجيل الدخول بشكل طبيعي. قد يأتي دليلك الوحيد عندما تجد أن حسابك المصرفي فارغ ، أو أنه لا يمكنك تسجيل الدخول إلى بريدك الإلكتروني ، ويقول أصدقاؤك إنهم يتلقون رسائل غير مرغوب فيها منك. إذا كيف يمكنك درع نفسك ضد هذا النوع من الهجوم؟

القضاء على واضح

يتم تنفيذ بعض المواقع المزيفة بشكل سيء للغاية لإقناع أي شخص ينتبه. إذا قمت بالارتباط إلى أحد المواقع وكان يبدو كقمامة ، فاضغط على Ctrl + F5 لإعادة تحميل الصفحة تمامًا ، في حال كان المظهر السيئ عبارة عن صدفة. ولكن إذا كان لا يزال يبدو غير صحيح ، ابق بعيدًا.

تحقق من الصفحة أعلاه. التنسيق غريب ، والصورة الموجودة على يمين مربع إدخال البريد الإلكتروني معيبة. على ما يبدو ، شخص ما ، في مكان ما ، يعتقد أن هذه الصفحة سوف تخدع مستخدمي OurTime ، وهو موقع مواعدة للحشد الذي يزيد عن خمسين عامًا. كيف كانوا يدرون على الحسابات المسروقة ، ليس لدي أي فكرة ، لكن صفحة التحذير هذه لم تقنع.

عندما تقوم بإنشاء صفحة تصيد ، يكون verisimilitude ضروريًا. يعد استخدام خدمة استضافة مجانية على الويب يترك شعاره على صفحتك نوعًا من الهبات. ومع ذلك ، في كل مرة أقوم فيها بإجراء اختبار حماية التصيد الاحتيالي ، واجهت حفنة من المنتجات المقلدة غير المزعجة مثل هذه.

تحقق من العنوان

تتحرك متصفحات الويب الحديثة بعيدًا عن التركيز الكبير على شريط العناوين. إنه الآن شريط البحث plus-address ، على الأقل. لكن شريط العناوين هذا يعد مصدرًا مهمًا للغاية عندما تهاجم صفحة لتأكيد أنها شرعية. يمكن لأفضل متشمم الخداع اكتشاف عنوان URL غير المقيد خارج زاوية عين واحدة ، حتى دون التفكير في الأمر.

احترس من محاولات إخفاء جزء المجال الفعلي لعنوان URL. هذا هو الجزء الذي يسبق مباشرة.com.com و.net و.co.uk وما إلى ذلك. أي شيء يأتي قبل المجال هو مجرد مجال فرعي. إذا كان عنوان URL fakery.paypal.com موجودًا ، فسيكون ذلك مجالًا فرعيًا لموقع paypal.com. إذا شاهدت موقع paypal.fakery.com بدلاً من ذلك ، فهذا مزيف تمامًا!

لا تملك هجمات التصيد الاحتيالي على حسابات Dropbox ، أو حسابات التخزين الأخرى عبر الإنترنت ، القيمة المضمونة التي يحصل عليها اللصوص من تسجيل الدخول إلى البنوك. بالمقابل ، لا يطبق الناس بالضرورة نفس مستوى اليقظة على هذه الحسابات. قد يظهر أي شيء في سعة التخزين عبر الإنترنت ، من قائمة طلبات ملفات تعريف الارتباط الخاصة بـ Girl Scout إلى الخطط السرية للاختراق التكنولوجي التالي. لكن إلقاء نظرة على شريط العنوان في الصورة أعلاه. عند تسجيل الدخول إلى حساب Dropbox الخاص بك ، فلن تشاهد بالتأكيد الكلمات "بحاجة إلى أموال نقدية" في عنوان URL!

ربما تكون قد سمعت عن سبيربنك في مناقشات حول الروابط المصرفية الروسية لمنظمة ترامب ، أو كضحية لاختراق أجهزة الصراف الآلي. ومع ذلك ، من المحتمل أنك لست عميلًا ، لذا فإن صفحة التصيد في سبيربنك ليست مصدر قلق حقيقي. لكن بالنسبة لأصدقائنا الروس ، فإن حقيقة أن المجال الفعلي لعنوان URL في شريط العنوان هو "قهوة" يجب أن يكون بالتأكيد هبة.

ابحث عن القفل

يعد نظام اتصالات بروتوكول نقل النص التشعبي (HTTP) المستخدم في الاتصال بالإنترنت الأساسي بمثابة توقف مؤقت منذ الأيام الأولى لشبكة الويب العالمية. إنه غير آمن ، لأن لا أحد يتخيل قيام الآخرين بأشياء سيئة على الإنترنت الناشئ. حسنًا ، الأشخاص السيئون موجودون هنا ، والطريقة الوحيدة المعقولة للاتصال هي استخدام بروتوكول HTTPS الآمن. تعرض متصفحات الويب أيقونة قفل لصفحات HTTPS. يتخذ Chrome خطوة إلى أبعد من ذلك ، حيث يقوم بنشاط بتحديد مواقع HTTP "غير آمن". يجب عدم تسجيل الدخول إلى أي موقع لا يستخدم

"لكن انتظر" ، قد تجادل ، "ماذا عن موقع شرعي لم يتحول إلى مكان آمن؟" آسف ، أنا لا أشتريه. في عصر HTTPS هذا في كل مكان ، ليس هناك عذر. الموقع الذي يريد منك تسجيل الدخول دون استخدام HTTPS ، حتى لو لم يكن هناك أي احتيال ، فهو غير مشروع.

ترغب كل من الصفحات في الصورة أعلاه في تسجيل الدخول باستخدام بيانات اعتماد PayPal الخاصة بك. كلاهما عمليات احتيال. لكن الذي في الخلفية هو أكثر فظاعة. نعم ، المجال هو "jljq" ، وهو أمر مشبوه بما فيه الكفاية. لكن عدم وجود قفل يتيح لك معرفة أنه لا يمكن أن يكون مشروعًا.

هناك فكرة أخرى هنا ، لالموجهة بصريا. انظر إلى لون زر تسجيل الدخول الكبير ؛ انها ليست هي نفسها على صفحتين. تطابق صفحة المقدمة اللون من موقع PayPal الفعلي ؛ خلفية واحدة لا.

في بعض الأحيان ، لا يمكنك معرفة ذلك من خلال النظر. يطلق موقع بنك الكومنولث على الإنترنت اسم Netbank. تبدو الصفحة الآمنة على netbank.com الموضحة أعلاه شرعية. إذا لم تكن متأكدًا ، فقد تساعد قرارك نظرة سريعة على بيانات whois للنطاق. أعتقد أننا يمكن أن نتفق ، من غير المرجح أن يقوم موقع بنك الكومنولث الفعلي بحجز استضافته بواسطة CrazyDomains.com.

النظر في المصدر

لقد سمعت ذلك مليون مرة. لا تنقر فوق روابط في رسائل البريد الإلكتروني من أشخاص لا تعرفهم. لا تنقر فوق ارتباطات في رسائل من أشخاص تعرفهم ، حيث قد يتم اختراقها. هذه نصيحة جيدة! يمكن أن يؤدي النقر فوق ارتباط عشوائي إلى نقلك إلى موقع استضافة برامج ضارة أو عملية احتيال. عندما ينقلك الرابط إلى صفحة تسجيل الدخول ، من الأهمية بمكان مراعاة المصدر.

من المتصور أنك قد تتلقى رسالة بريد إلكتروني من البنك الذي تتعامل معه ، على الرغم من أن العديد من البنوك تتجنب هذا النوع من التواصل. إذا قمت بالنقر فوق رابط على موقع غير ذي صلة وانتهيت عند تسجيل الدخول إلى بنك Karabraxos ، فإن فرص جيدة للغاية انها وهمية.

ولكن ماذا لو كان البنك الذي تتعامل معه ، أو مصلحة الضرائب ، أو PayPal يحاول حقًا التمسك بك بشأن مشكلة في حسابك؟ الحل بسيط - تخطي الرابط وتسجيل الدخول إلى الخدمة مباشرة ، بالطريقة المعتادة.

الحصول على مساعدة مكافحة التصيد

إن التغلب على المحتالين ، واكتشاف أذكى حيلهم ، يمنحك شعورًا جيدًا ، بالتأكيد. ولكن قد لا تكون حادًا غدًا ، لذلك من المفيد أن تحصل على بعض المساعدة في مكافحة حيل الخداع. تتمتع المتصفحات الحديثة بالحماية من المواقع المخادعة المضمّنة ، وتقوم بعمل جيد. تضيف معظم منتجات الحماية من الفيروسات ومجموعة برامج الحماية الخاصة بها ضد الخداع ؛ كسب أفضل من هؤلاء عشرات تصل إلى حماية 100 في المئة في اختباراتنا.

يساعد استخدام مدير كلمات المرور أيضًا على منعك من الاحتيال. مع معظم هذه المنتجات ، يمكنك زيارة موقع آمن وتسجيل الدخول بنقرة واحدة. وإذا تمكنت بطريقة ما من الوصول إلى موقع احتيالي ، فإن حقيقة أن مدير كلمة المرور لن يملأ بيانات اعتماد تسجيل الدخول المحفوظة هي علامة حمراء كبيرة.

• كيفية تجنب Scareware كيفية تجنب Scareware
• 7 علامات على وجود برامج ضارة وكيفية التخلص منها 7 علامات على وجود برامج ضارة وكيفية التخلص منها
• الحيل البسيطة لتذكر كلمات مرور آمنة بجنون الحيل البسيطة لتذكر كلمات مرور آمنة بجنون
• 12 أشياء بسيطة يمكنك القيام بها لتكون أكثر أمانًا عبر الإنترنت 12 أشياء بسيطة يمكنك القيام بها لتكون أكثر أمانًا عبر الإنترنت

يستخدم مستخدمو الإنترنت الأكثر ذكاءً شبكة خاصة افتراضية أو VPN لأنشطتهم عبر الإنترنت. إن استخدام VPN يحمي بياناتك أثناء النقل ، لأن البيانات تنتقل بشكل مشفر إلى خادم VPN. كما أنه يوفر بعض الحماية ضد الملاحقة الإلكترونية ، لأن حركة المرور الخاصة بك تبدو أنها تأتي من خادم VPN ، وليس من عنوان IP المحلي الخاص بك. لكن توجيه حركة مرور الويب عبر VPN لا يساعد على الإطلاق في مكافحة التصيد. عندما تمنح بيانات اعتمادك لمالكي موقع التصيد ، لا يهم كيف وصلوا إلى هناك. هجمات التصيد تستهدفك ، وليس أجهزتك أو أنظمة الاتصال.

الخداع أكثر انتشارًا مما قد تدرك. للحصول على صور لهذه المقالة ، أمسكت فقط بخمسة أو ستة من عمليات الاحتيال التي تم التحقق منها من أحد مواقع تتبع الخداع الشائعة وعملت من خلالها ، وأبحث عن أمثلة جيدة. نعم ، يتم إدراج الصفحات المخادعة في القائمة السوداء بسرعة ، لكن المحتالين يطفئون وينبثقون بصفحة احتيال جديدة.

احم نفسك من الخداع

لتفادي إحراج إحباط بياناتك الحساسة للاحتيال ، استفد من الموارد المتاحة مثل مديري كلمة المرور ونظام اكتشاف التصيّد في برامج مكافحة الفيروسات. لكن اجعل عينيك مفتوحتين ، لتكتشف أي عمليات احتيال تحصل عليها. إذا كانت الصفحة تأتي من رابط مشبوه ، إذا لم يكن هناك قفل HTTPS في شريط العناوين ، وإذا بدا خطأً بأي شكل من الأشكال ، فلا تلمسه! سوف يقظتك تؤتي ثمارها.