يعد التصيد الاحتيالي (Phishing) نوعا من الهجمات الإلكترونية حيث يحاول المخترقون الحصول على معلومات حساسة مثل كلمات المرور أو أرقام البطاقات البنكية من خلال إقناع الضحايا بإدخال هذه المعلومات على مواقع أو رسائل تبدو مشروعة، وغالبًا ما يتم ذلك عبر البريد الإلكتروني أو الرسائل النصية التي تحاكي رسائل من بنوك، مواقع تجارية، أو حتى جهات حكومية.
– البريد الإلكتروني المزيف: رسائل تبدو من مصادر موثوقة، مثل البنك أو أمازون، تطلب منك تسجيل الدخول لتحديث معلوماتك.
– الروابط الخبيثة: تتضمن الرسائل روابط تؤدي إلى مواقع مزيفة تطلب منك إدخال معلوماتك الحساسة.
– المرفقات الضارة: تحتوي الرسائل على مرفقات تبدو عادية ولكنها في الواقع تحتوي على برمجيات خبيثة تضر جهازك أو تسرق بياناتك.
– التحقق من مصدر الرسائل: لا تفتح أي رسائل غير معروفة أو مشكوك في مصدرها، وتحقق من عنوان البريد الإلكتروني بعناية.
– عدم النقر على الروابط العشوائية: إذا كانت الرسالة تطلب منك تسجيل الدخول أو تحديث معلومات، ادخل إلى الموقع الرسمي يدويًا وليس عبر الروابط المرسلة.
– التأكد من وجود “HTTPS”: عند إدخال أي معلومات حساسة في موقع ما، تأكد أن الرابط يبدأ بـ”HTTPS” وليس “HTTP”، فهذا يضمن أن الاتصال مشفر وآمن.
– استخدام برامج الحماية من الفيروسات: تفعيل برامج الحماية يسهم في فحص الرسائل والمرفقات واكتشاف البرامج الضارة.
– التوعية الدائمة: كن دائمًا على اطلاع على أحدث أساليب الاحتيال ولا تتردد في البحث عن أساليب جديدة للحماية.
إذا تعرضت للتصيد الاحتيالي، يجب عليك اتخاذ مجموعة من الخطوات السريعة لحماية نفسك وتقليل الضرر المحتمل، إليك ما يجب فعله:
1. لا تتفاعل مع الرسالة أو الرابط: إذا كنت قد استلمت بريدًا أو رسالة مشبوهة، لا تضغط على أي روابط أو تفتح أي مرفقات.
2. قم بتغيير كلمات المرور: إذا كنت قد أدخلت بياناتك على موقع تصيد احتيالي، قم بتغيير كلمة المرور فورًا على الحساب المتضرر وجميع الحسابات الأخرى التي تستخدم نفس كلمة المرور.
3. افحص جهازك بحثًا عن البرامج الضارة: استخدم برنامج مكافحة الفيروسات لفحص جهازك بحثًا عن أي برمجيات ضارة قد تكون قد تم تنزيلها عند النقر على الروابط الضارة.
4. أبلغ البنك أو المؤسسة المالية: إذا كنت قد قدّمت معلومات مصرفية أو مالية، تواصل فورًا مع البنك أو مزود البطاقة لإبلاغهم بالحالة.
5. قم بتفعيل المصادقة الثنائية: إذا كان متاحًا، قم بتفعيل المصادقة الثنائية (2FA) على جميع حساباتك لتضيف طبقة حماية إضافية.
6. أبلغ المنصة أو الخدمة: إذا كان البريد الاحتيالي يأتي من خدمة معروفة، أبلغ عنها حتى تتخذ الشركة التدابير اللازمة لحماية المستخدمين الآخرين.
7. راقب حساباتك: قم بمراقبة حساباتك المالية وحساباتك على الإنترنت لفترة بعد الحادثة لملاحظة أي نشاط غير طبيعي.
8. تعلم من التجربة: احرص على الانتباه في المستقبل لتجنب الوقوع في مثل هذه الهجمات مرة أخرى.