التصيّد الاحتيالي هو محاولة من المحتالين للحصول على معلوماتك الحساسة، مثل كلمات المرور أو أسماء المستخدمين أو تفاصيل بطاقة الائتمان أو غيرها من البيانات القيمة. وغالبًا ما يتظاهر المحتالون بأنّهم كيان موثوق به في الاتصالات الإلكترونية.
إذا كنت ترسل الأموال بشكل متكرر إلى الأصدقاء والعائلة، فيجب أن تعرف كيفية تحديد عملية الاحتيال المحتملة لحماية نفسك منها، والحفاظ على أمان معاملاتك وسلامتها. دعونا نستكشف الأنواع المختلفة من التصيّد الاحتيالي:
1. طلبات الدفع المزيفة: يتظاهر المحتالون بأنّهم كيانات مشروعة، مثل البنوك أو الخدمات المالية، ويرسلون رسائل إلكترونية أو رسائل مقنعة يطلبون من خلالها الدفع بشكل عاجل. بغض النظر عن مدى عجلتهم أو كُبر المكافأة التي يقدمونها، فكّر بمنطق قبل اتخاذ أي إجراء.
2. انتحال هوية الخدمات: قد يقوم المحتالون بإنشاء مواقع إلكترونية أو رسائل بريد إلكتروني مزيفة تقلّد خدمات تحويل الأموال الشائعة. لا تُدخل تفاصيل الدفع الخاصة بك إذا لم تكن متأكدًا من منصة أو خدمة تحويل الأموال.
التصيّد الاحتيالي الصوتي أو التصيد الاحتيالي برسائل صوتية هو نوع آخر شائع من حيل التصيّد الاحتيالي. ويتضمّن هذا النوع قيام المحتالين بإجراء مكالمات هاتفية لانتحال هوية كيانات مشروعة، وغالبًا ما يطلبون معلومات حساسة باستخدام ذرائع كاذبة.
3. روابط التصيّد الاحتيالي في الرسائل: قد تحتوي الرسائل أو رسائل البريد الإلكتروني على روابط لمواقع إلكترونية احتيالية مصمّمة لتسجيل بيانات اعتماد تسجيل الدخول أو معلومات الدفع. قد تبدو هذه الروابط مشروعة ولكنّها تقود إلى صفحات تصيّد احتيالي مصمّمة لسرقة البيانات الحساسة.
4. تكتيكات الهندسة الاجتماعية: قد يستخدم المحتالون تقنيات الهندسة الاجتماعية لكسب ثقتك، مثل التظاهر بأنّهم صديق بحاجة إلى مساعدة مالية عاجلة أثناء تواجدهم في الخارج.
5. الهجوم باستخدام بيانات الاعتماد المخروقة: يحدث هذا عندما يستخدم المحتالون بيانات اعتماد تسجيل دخول تم اختراقها مسبقًا لمحاولة الوصول غير المصرّح به إلى حساباتك المالية.
6. اختراق البريد الإلكتروني للشركة: يتضمّن اختراق حسابات البريد الإلكتروني للشركة لإجراء معاملات احتيالية أو الطلب من الموظفين تحويل الأموال.
للتغلب على هذه الأنواع من الاحتيال المتعلّقة بتحويل الأموال، من المهم التحقق من شرعية أي طلبات لتحويل الأموال أو للحصول على المعلومات الشخصية. تحقّق من عنوان البريد الإلكتروني الخاص بالمرسِل أو من تفاصيل الاتصال. تحقّق بشكل مستقل من الطلبات التي تُرسل عبر القنوات الرسمية وتجنب النقر فوق الروابط المشبوهة أو تقديم معلومات حساسة من دون التحقق بطريقة مناسبة.
في ما يلي بعض التكتيكات التي يجب أن تكون على دراية بها في ما يتعلّق بالاتصالات المخادعة:
✓ التحقّق من المصدر: تحقّق دائمًا من شرعية أي اتصال يطلب تحويل الأموال. اتصل بالمرسِل عبر قنوات معروفة وموثوق بها (وليس من خلال تفاصيل الاتصال الواردة في الرسالة) لتأكيد الطلب.
✓ العجلة أو الخوف: كن حذرًا من الطلبات العاجلة للحصول على الأموال. غالبا ما يجعلك المحتالون تشعر بالعجلة بهدف منعك من التحقق من الطلب.
✓ المرفقات أو الروابط المشبوهة: قبل إدخال أي معلومات شخصية أو بدء عملية التحويل، تأكد من أن عنوان URL الخاص بالموقع الإلكتروني مشروع وآمن. ابحث عن “https://” ورمز القفل في شريط العنوان وتحقّق من تطابق اسم المجال مع الموقع الرسمي. مرر الماوس فوق الروابط للتحقّق منها. لا تنقر فوق الروابط أو تعمد إلى تنزيل المرفقات من رسائل البريد الإلكتروني غير المألوفة أو المشبوهة، لأنها قد تقود إلى مواقع تصيّد احتيالي أو برامج ضارة.
✓ إضافة طبقات من الأمان: ثبّت برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة وحدّثها بانتظام على أجهزتك لاكتشاف هجمات التصيّد الاحتيالي ومنعها.
اعمد إلى تمكين المصادقة الثنائية العوامل على حساباتك المرتبطة بتحويلات الأموال، متى أمكن ذلك. تتضمّن المصادقة الثنائية العوامل نوعين مختلفين لتحديد الهوية فتكون الخطوة الأولى هي إدخال كلمة مرورك، في حين يمكن أن تكون الخطوة الثانية التحقق الحيوي باستخدام بصمة الإصبع أو الوجه أو شبكية العين، أو رمز يتم إرساله إلى رقم هاتفك المحمول المسجّل. يضيف هذا طبقة إضافية من الأمان.
تجنّب مشاركة المعلومات المالية الحساسة عبر البريد الإلكتروني أو الرسائل. استخدم طرق الاتصال الآمنة التي تقدمها خدمات تحويل الأموال أو البنوك ذات السمعة الطيبة.
✓ الإبلاغ عن الأنشطة المشبوهة: إذا اشتبهت بأمر ما، فشعورك صائب على الأرجح. أبلغ عن أي رسائل بريد إلكتروني، أو مكالمات هاتفية، أو رسائل مشبوهة إلى السلطات المختصة أو المؤسسات المالية على الفور.
#BeFraudSmart من خلال البقاء يقظًا إزاء التكتيكات الشائعة للتصيّد الاحتيالي.
هيا لنكن أكثر ذكاءً وأكثر أمانًا معًا.