تفاصيل التدوينة

كيف تواجه هجمات التصيد الإلكتروني مع زيادة الاعتماد على العمل عن بعد؟

بواسطة | شوال 12, 1441 | Jun 04, 2020

ما هو التصيد الإلكتروني؟

التصيد الإلكتروني عبارة عن محاولة احتيال إلكترونية تقوم على خداع المستخدم عن طريق النقر على رابط خبيث أو تحميل مرفق ضار عبر رسائل البريد الإلكتروني أو الرسائل الفورية أو عبر منشورات وسائل التواصل الاجتماعي أو استخدام المكالمات الهاتفية.

عادة تكون جودة التصيد الإلكتروني عالية جدًا. على سبيل المثال، سيبدو الموقع المزيف الذي تم إنشاؤه لاستخدامه في عملية الاحتيال بشكل عام مثل الموقع الأصلي تماماً بحيث لا يشك المستخدم في وجود أي خلل عندما يُدخل اسم المستخدم وكلمة المرور الخاصة به للوصول إلى الحساب الخاص به.

أنواع التصيد الإلكتروني:

التصيد الإلكتروني: عام: هجوم آلي

يستهدف هذا النوع عدداً كبيراً من الأشخاص بحيث يتم إرسال عدد كبير من رسائل التصيد الإلكتروني بشكل عشوائي لإقناع المستخدمين بالرد على هذه الرسائل التي تبدو مقنعة وحقيقية. يمكن أن يؤثر هذا الهجوم على الآف الضحايا حول العالم.

تصيد الرمح: متقدم للغاية، هجوم مخصص

يستهدف هذا النوع من الهجوم أشخاصاً معينين من خلال جمع أكبر قدر ممكن من المعلومات عنهم لإنشاء بريد إلكتروني مخصص جداً ليبدو شخصياً وذو صلة بهم بحيث بالكاد يمكن أن يشكوا في أنه محاولة احتيال.

مؤشرات احتيال التصيد الإلكتروني

يمكن أن تكون رسائل التصيد الإلكتروني مخادعة للغاية إذا تم إنشاؤها بحرص وعناية، ولكن بشكل عام هناك بعض المؤشرات التي تثير الشكوك إذا وُجدت في رسالة البريد الإلكتروني:

  • عنوان البريد الإلكتروني: إذا كان البريد الإلكتروني مُرسل من عنوان مشبوه ويحتوي على رابط مريب أو رابط غير معروف.
  • الأخطاء النحوية والإملائية: وجود بعض الأخطاء اللغوية يثير الشك لأن معظم المنظمات تتحقق من رسائل البريد الإلكتروني بعناية قبل إرسالها إلى عملائها.
  • الشعور بالإلحاح: عادةَ ما يتم استخدام اسلوب الإلحاح لدفع المستخدمين إلى اتخاذ الإجراء المطلوب منهم فوراً.
  • الروابط والمرفقات المشبوهة: إذا كانت أو الروابط المرفقات لا تنتظرها ولا تتوقع وصولها إليك، فقد تكون رسائل احتيالية.

منع محاولات التصيد والاحتيال الإلكتروني

اتبع الاجراءات الأمنية التالية لمنع محاولات التصيد والاحتيال الإلكتروني:

توقف: لا تفقد السيطرة وتفزع، فقط توقف ولا تتعجل في النقر على الروابط حتى إن كانت الرسالة تبدو طارئة.

افحص: قم بفحص رسالة البريد الإلكتروني بعناية. هل المحتوى يبدو مريب؟ هل الرابط يبدو حقيقي؟ هل يبدو الطلب طبيعي ومنطقي؟

اسأل: تساءل عن هوية المرسل هل تعرفه أم لا؟

احذر: توخ الحذر من الروابط ومرّر المؤشر فوق الرابط لإظهار الوجهة الحقيقية للموقع الذي سيتم توجيهك إليه قبل النقر عليه.

بلغ: بادر بإشعار الجهات المختصة عن أي محاولة احتيال إلكتروني من خلال إعادة توجيه رسالة التصيد المشتبه بها

نصيحة من التعاونية

تهديكم شركتكم (التعاونية للتأمين) تحياتها وتلفت انتباهكم إلى أن رسائل التصيد الإلكتروني تميل بمجملها إلى أسلوب التهديد أو تُشعر المستخدم بالإلحاح لإرباكه. إن ردك على أحد هذه الرسائل يؤدي إلى اختراق حسابك، وسرقة معلوماتك. لذلك لا تفقد السيطرة ولا تتعجل فتح هذه الرسائل أو النقر على الروابط حتى إن كانت الرسالة تبدو طارئة. بل يجب عليك تجاهلها تماماً.

ولمزيد من المعلومات عن المخاطر السيبرانية ندعوكم لزيارة موقع الهيئة الوطنية للأمن السيبراني عبر الرابط:

https://nca.gov.sa/

حول المؤلف

إدارة التواصل المؤسسي بالتعاونية

هي إدارة تابعة لقطاع التسويق بشركة التعاونية للتأمين، ومسؤولة عن إعداد المحتوي التسويقي والإعلامي، ونشره عبر وسائل الاتصال المختلفة وحسابات التعاونية على وسائل التواصل الاجتماعي والنوافذ الرقمية التابعة للشركة داخلياً وخارجياً.

اترك تعليقا

Top