ماذا تفعل إذا قمت بالنقر فوق ارتباط التصيد؟

Cathy Daniels

20-05-2023 نصائح
  • شارك هذا
Cathy Daniels

لا داعي للذعر ، فربما تكون بخير.

ربما وقعنا جميعًا في ذلك. نحن نتصفح بريدنا الإلكتروني بلا تفكير ، وننقر على رابط في أحدها ويتم إعادة توجيهنا إلى صفحة يُطلب منا فيها إدخال اسم المستخدم وكلمة المرور. أو تظهر نافذة منبثقة مع بعض الإعلانات غير المرغوب فيها وعلامة تحذير مكتوب عليها: "لقد أصبت!"

اسمي آرون. أنا محامٍ وممارس في مجال الأمن السيبراني ولدي أكثر من عشر سنوات من الخبرة. لقد نقرت أيضًا على رابط تصيد من قبل.

لنتحدث قليلاً عن التصيد الاحتيالي: ما هو ، وماذا تفعل إذا نقرت على رابط ضار ، وكيف تدافع عن نفسك ضده.

Key Takeaways

  • التصيد الاحتيالي هو وسيلة لإقناعك بالكشف عن المعلومات أو تقديم الأموال.
  • التصيد هو هجوم واسع النطاق للفرصة.
  • إذا تم التصيد الاحتيالي ، فابق هادئًا ، أرسل تقرير شرطة ، تحدث إلى البنك الذي تتعامل معه (إن أمكن) وحاول تخليص جهاز الكمبيوتر الخاص بك من الفيروسات (إن أمكن).
  • أفضل دفاع ضد التصيد الاحتيالي هو معرفة شكله وتجنبه إن أمكن.

ما هو التصيد الاحتيالي؟

التصيد هو الصيد باستخدام الكمبيوتر. تخيل هذا: شخص ما ، في مكان ما ، كتب بريدًا إلكترونيًا مصممًا للاحتيال عليك بالمعلومات والمال. هذا هو الإغراء. قاموا بإلقاء خطهم عن طريق إرسال البريد الإلكتروني إلى مئات الأشخاص الذين تم اختيارهم عشوائيًا. ثم ينتظرون. في النهاية ، سيستجيب شخص ما ، أو ينقر فوق الارتباط الخاص به ، أو يقوم بتنزيل فيروس منالبريد الإلكتروني ولديهم ما يجذبهم.

هذا كل ما في الأمر. بسيط جدا ، لكنه مدمر للغاية. إنها أفضل طريقة لبدء الهجمات الإلكترونية في الوقت الحاضر. سوف أتطرق إلى شكل البريد الإلكتروني للتصيد الاحتيالي لاحقًا ، ولكن هناك بعض الطرق الشائعة التي تحدث بها الهجمات الإلكترونية عبر التصيد الاحتيالي. يعتبر نوع الهجوم مناسبًا لما يجب فعله بعد ذلك.

طلب معلومات أو أموال

ستطلب بعض رسائل التصيد الاحتيالي معلومات ، مثل اسم المستخدم وكلمة المرور ، أو سيطلبون أموالاً. ربما سمعنا جميعًا عن عملية احتيال الأمير النيجيري ، حيث يرسل إليك أمير نيجيري بريدًا إلكترونيًا يقول إنك ورثت ملايين الدولارات ، لكنك تحتاج إلى إرسال بضعة آلاف من رسوم المعالجة. ليس هناك الملايين ، لكنك قد تكون بالآلاف إذا وقعت في غرامها.

مرفق ضار

هذا أحد مفضلاتي الشخصية وسأقدمها مع حكاية. يتلقى شخص ما يعمل في شركة ، ولم يتعامل مطلقًا مع فاتورة للشركة ، رسالة بريد إلكتروني تقول: "فاتورة متأخرة! ادفع على الفور! " هناك مرفق PDF. يقوم هذا الموظف بعد ذلك بفتح الفاتورة - على الرغم من عدم القيام بذلك من قبل - ويتم نشر البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

المرفق الضار هو ملف يمكن فتحه بواسطة المستلم الذي يقوم عند فتحه بتنزيل وتنفيذ فيروس أو حمولة ضارة أخرى.

الارتباط الضار

هذا مشابه للمرفق الضار ، ولكن بدلاً منمرفق ، هناك ارتباط. يمكن لهذا الرابط القيام ببعض الأشياء:

  • يمكنه إعادة التوجيه إلى موقع ذي مظهر شرعي ولكنه غير شرعي (على سبيل المثال: موقع يشبه صفحة تسجيل دخول Microsoft وهي ليست كذلك).
  • يمكنه تنزيل وتنفيذ فيروس أو حمولة ضارة أخرى على جهاز الكمبيوتر الخاص بك.
  • يمكنه أيضًا الانتقال إلى موقع يحجب إدخالات المستخدم ويجعل الأمر يبدو كما لو كنت قد نزلت شيئًا ضارًا ويطلب منك الدفع لإلغاء القفل.

ماذا تفعل إذا تم خداعك؟

مهما فعلت ، لا داعي للذعر. حافظ على مستوى رأسك ، خذ أنفاسًا عميقة وفكر فيما قلته لك هنا.

حافظ على توقعاتك معقولة. سيكون الناس متعاطفين ويريدون مساعدتك ، ولكن في نفس الوقت ، هناك أشياء لا يمكنك فعلها. على سبيل المثال ، من الصعب استرداد الأموال بعد تحويلها. ليس مستحيلاً ولكنه صعب. مثال آخر: لا يمكنك فقط تغيير رقم الضمان الاجتماعي (لقراء الولايات المتحدة). هناك عائق عالٍ للغاية يتعين عليك مواجهته لإجراء هذا التغيير.

بغض النظر عما يحدث ، اتصل بجهات إنفاذ القانون المحلية. في الولايات المتحدة ، يمكنك الاتصال بالشرطة ومكتب التحقيقات الفيدرالي. حتى إذا لم يتمكنوا من مساعدتك في مشكلتك الفورية ، فإنهم يجمعون المعلومات لإدارة الاتجاه والتحقيقات. تذكر ، قد يطلبون نسخة من محرك الأقراص الثابتة كدليل. قم بتقييم ما إذا كنت تريد متابعة ذلك كملفالخيار.

إذا قمت بالدفع لأي من أشكال التصيد الاحتيالي هذه ، فإن تقديم تقرير الشرطة سيساعدك في الخطوة التالية ، وهي الاتصال بالبنك أو قسم الاحتيال في بطاقة الائتمان لبدء إجراء استرداد. قد لا يكون ذلك ناجحًا ، في النهاية ، لكنه يستحق المحاولة.

طلبات الحصول على معلومات أو أموال

إذا قمت بالرد على رسالة بريد إلكتروني أو نقرت على رابط وقدمت معلوماتك الشخصية أو مدفوعات ، فيجب عليك تقديم تقرير بالشرطة لأن ذلك سيساعد في استرداد الأموال أو التعامل مع سرقة الهوية المستقبلية المحتملة.

إذا قدمت رقم الضمان الاجتماعي الخاص بك أو معلومات تعريف شخصية أخرى ، فيمكنك الاتصال بوكالات الائتمان الرئيسية الثلاث Equifax و Experian و TransUnion لتجميد ائتمانك.

يمنع استخدام خطوط الائتمان الاحتيالية (مثل القروض أو بطاقات الائتمان أو الرهن العقاري وما إلى ذلك) باسمك. هذه توصية تتمحور حول أمريكا ، لذا يرجى الاتصال بسلطات الائتمان في بلدك (إن لم يكن الثلاثة أعلاه) لمعالجة خطوط الائتمان الاحتيالية في بلدك.

مرفق ضار

من المحتمل أن يقوم Windows Defender ، أو برنامج الكشف عن البرامج الضارة والاستجابة لها ، بإيقاف هذا تلقائيًا. إذا لم يحدث ذلك ، فسترى مشكلات كبيرة في الأداء أو معلومات مشفرة يتعذر الوصول إليها أو معلومات محذوفة.

إذا لم تتمكن من معالجة المشكلة باستخدام نقطة النهايةبرامج ضارة ، فقد تحتاج فقط إلى إعادة تهيئة الكمبيوتر و إعادة تثبيت Windows . إليك مقطع فيديو مباشر على YouTube حول كيفية القيام بذلك.

لكنني سأفقد جميع ملفاتي المهمة! إذا لم يكن لديك نسخة احتياطية ، نعم. نعم ستفعل.

الآن: ابدأ حساب Google أو Microsoft أو iCloud. بجدية ، توقف مؤقتًا عن القراءة هنا ، واذهب لإعداد واحدة ، وعد. قم بتحميل جميع ملفاتك المهمة إليه.

تتيح لك كل هذه الخدمات الوصول إلى ملفاتك من جهاز الكمبيوتر الخاص بك واستخدامها كما لو كانت على جهاز الكمبيوتر الخاص بك. كما أنها توفر إمكانية التحكم في الإصدار. أسوأ سيناريو لك هو برنامج الفدية ، حيث يتم تشفير الملفات. يمكنك التراجع عن إصدارات الملفات والعودة إلى ملفاتك.

ليس هناك سبب لعدم إعداد التخزين السحابي ووضع جميع ملفاتك المهمة التي لا يمكن حفظها هناك.

الرابط الخبيث

إذا نشر الرابط الضار فيروسًا أو برنامجًا ضارًا وكنت تواجه مشاكل معه ، فاتبع الإرشادات الواردة في القسم السابق ، المرفق الضار.

إذا طلب منك الرابط الضار إدخال اسم مستخدم وكلمة مرور ، فأنت بحاجة إلى إعادة تعيين كلمة المرور الخاصة بك على الفور. أوصي أيضًا بإعادة تعيين كلمة المرور الخاصة بك في أي مكان آخر استخدمت فيه كلمة المرور نفسها بنفس اسم المستخدم أو باسم مستخدم مشابه. كلما فعلت ذلك مبكرًا ، كان ذلك أفضل ، لذا لا تؤجله!

كيف يمكنك اكتشاف رسالة بريد إلكتروني مخادعة؟

هناك القليلالأشياء التي يجب البحث عنها لتحديد البريد الإلكتروني للتصيد الاحتيالي.

هل الرسالة من مصدر شرعي؟

إذا كان من المفترض أن تكون الرسالة من Adobe ، ولكن عنوان البريد الإلكتروني للمرسل هو @ gmail.com ، فمن غير المرجح أن يكون هذا شرعيًا.

هل هناك أخطاء إملائية كبيرة؟

لا يعني هذا الأمر من تلقاء نفسه ، ولكن مع وجود أشياء أخرى يشير إلى أن شيئًا ما قد يكون رسالة بريد إلكتروني للتصيد الاحتيالي.

هل البريد الإلكتروني عاجل؟ هل يطلب منك اتخاذ إجراء فوري؟

تصطاد رسائل البريد الإلكتروني المخادعة استجابة القتال أو الطيران لتجعلك تتصرف. إذا تم الاتصال بك ، على سبيل المثال من قبل الشرطة ، فاتصل بالشرطة ومعرفة ما إذا كانوا يبحثون عنك بالفعل.

معظم المدفوعات التي تجريها ليست في Google Play أو بطاقات هدايا iTunes.

على غرار ما سبق ، تطالبك الكثير من المخططات الاحتيالية بالدفع ببطاقات الهدايا ، لأنه لا يمكن تعقبها إلى حد كبير وغير قابلة للاسترداد بمجرد استخدامها. لن تطلب منك المنظمات الرسمية أو جهات إنفاذ القانون الدفع مقابل الأشياء باستخدام بطاقات الهدايا. أبدًا.

هل الطلب متوقع؟

إذا طُلب منك سداد دفعة أو تم القبض عليك ، فهل فعلت الشيء الذي تُتهم به؟ إذا طُلب منك دفع فاتورة ، فهل تتوقع فاتورة؟

إذا طُلب منك إدخال كلمة مرور ، فهل يبدو الموقع شرعيًا؟

إذا تمت إعادة توجيهك إلى تسجيل دخول Microsoft أو Google ، فأغلق المتصفح تمامًا ، وأعد فتحه ، ثمقم بتسجيل الدخول إلى Microsoft أو Google. إذا تمت مطالبتك بإدخال كلمة المرور لتلك الخدمة بعد تسجيل الدخول ، فهذا ليس شرعيًا. لا تقم أبدًا بإدخال كلمة المرور الخاصة بك ما لم تقم أنت بنفسك بالذهاب إلى موقع الويب الشرعي.

الأسئلة الشائعة

دعنا نغطي بعض أسئلتك حول روابط التصيد الاحتيالي!

ماذا أفعل إذا قمت بالنقر فوق ارتباط تصيد احتيالي على هاتف iPhone / iPad / Android الخاص بي ؟

اتبع الإرشادات أعلاه. الشيء الجيد في iPhone أو iPad أو Android هو أنه لا يوجد سوى القليل جدًا من الفيروسات أو البرامج الضارة المستندة إلى الويب أو المرفقات لهذه الأجهزة. يتم تسليم معظم المحتوى الضار من خلال التطبيقات أو متاجر Play.

ماذا أفعل إذا قمت بالنقر فوق ارتباط تصيد ولكن لم أدخل التفاصيل؟

تهانينا ، أنت بخير! لقد رصدت الخداع وتجنبت ذلك. هذا هو بالضبط ما يجب عليك فعله مع روابط التصيد الاحتيالي: لا تدخل بياناتك. اعمل حتى لا تتفاعل معهم في المرة القادمة. الأفضل ، مع ذلك ، الإبلاغ عن البريد العشوائي / التصيد الاحتيالي إلى Apple أو Google أو Microsoft أو أيًا كان مزود البريد الإلكتروني الخاص بك! كل منهم يقدم شيئا.

خاتمة

إذا تم تصيدك ، فقط ابق هادئًا وقم بإدارة شؤونك. اتصل بسلطات إنفاذ القانون ، واتصل بالمؤسسات المالية المتأثرة ، وقم بتجميد رصيدك ، وأعد تعيين كلمات المرور الخاصة بك (كل ذلك حسب الاقتضاء). نأمل أن تكون قد اتخذت أيضًا نصيحتي أعلاه وقمت بإعداد التخزين السحابي. إذا لم يكن كذلك ، اذهب لإعداد التخزين السحابي الآن!

ماذا تفعل أيضًا للحفاظ على أمان بياناتك؟ ما الذي تبحث عنه لتجنب رسائل البريد الإلكتروني المخادعة؟ اسمحوا لي أن أعرف في التعليقات!

المنشور السابق 58 Lightroom Keyboard Shortcuts لنظام التشغيل Windows & amp؛ macOS
آخر بعد كيفية تنزيل جهات الاتصال من iCloud (4 خطوات)

أنا كاثي دانيلز ، خبيرة في Adobe Illustrator. أستخدم البرنامج منذ الإصدار 2.0 ، وأقوم بإنشاء برامج تعليمية له منذ عام 2003. تعد مدونتي واحدة من الوجهات الأكثر شيوعًا على الويب للأشخاص الذين يرغبون في تعلم Illustrator. بالإضافة إلى عملي كمدون ، فأنا أيضًا مؤلف ومصمم جرافيك.