عمليات التصيّد الاحتيالية
تعرّف على عمليات التصيّد الاحتيالية وأكثر أشكالها شيوعاً وكيفية تحديدها.
ما هي عملية التصيّد الاحتيالية؟
عملية التصيّد الاحتيالية (Phishing) هي عبارة عن رسالة احتيالية يرسلها لك المحتال وتبدو في الظاهر كأنها قادمة من مصادر موثوقة (كرسالة بريد إلكتروني من صديق أو من البنك الذي تتعامل معه). يخدع المحتال الشخص الذي يتلقى الرسالة لتقديم تفاصيله الشخصية مما يسمح للمحتال بالوصول إلى أموال الضحية أو هويته الشخصية.
قد تتّخذ عمليات الاحتيال هذه أشكالاً عديدة، بما في ذلك:
1. عمليات التصيّد الاحتيالية من خلال مكالمة هاتفية
- تبدأ بمكالمة مُسجلة آلياً تدّعي أنها من البنك الذي تتعامل معه أو من شركة الإنترنت
- تدّعي وجود نشاط احتيالي أو مشكلة تقنية
- بعدها يستلم المحتال المكالمة لخداعك لِمَنحه القدرة على الاتصال بجهاز الكمبيوتر الخاص بك والحصول على معلوماتك الشخصية.
2. عمليات التصيّد الاحتيالية عبر رسالة إلى هاتفك
- تبدأ بإرسال رسالة إلى هاتفك الذكي تدّعي أنها من الحكومة أو البنك أو شركة التأمين أو ما شابه ذلك
- تطلب منك النقر على رابط لموقع إلكتروني لتصحيح مشكلة بحسابك
- ينقلك هذا الرابط إلى موقع إلكتروني يبدو شرعياً ولكنه سيعطي المحتال معلوماتك الشخصية
- قد يطلب منك البعض الاتصال برقم بدلاً من ذلك.
3. عمليات التصيّد الاحتيالية من خلال موقع إلكتروني مزيّف
- يصمّم المحتالون صفحة إلكترونية تبدو مشابهة للصفحة الرسمية للبنك أو شركة الإنترنت أو المتجر
- يطلب الموقع منك معلوماتك الشخصية والتي سوف يسرقها المحتال بعد ذلك.
غالباً ما تستخدم عمليات الاحتيال من خلال مواقع إلكترونية مزيّفة عناوين بها أخطاء إملائية بسيطة. قد يستخدم المحتالون على سبيل المثال www.squirelbank.com بدلاً من www.squirrelbank.com.au.
قد يكون من الصعب معرفة متى يكون عنوان الموقع الإلكتروني مزيّفاً. بالإضافة إلى التحقق من العنوان، يجب عليك أيضاً التنبّه لعلامات التحذير الأخرى، مثل:
- القواعد النحوية السيئة
- طلب الاتصال برقم هاتف محمول
- طلب تقديم تفاصيل تسجيل الدخول بطريقة غير مُعتادة.
4. عمليات التصيّد الاحتيالية من خلال رسائل البريد الإلكتروني المزيّفة
- يصمّم المحتالون رسائل البريد الإلكتروني لتبدو وكأنها مُرسلة من مصدر شرعي كشركة أو مؤسسة أو صديق
- تتضمن رابطاً إلى صفحة إلكترونية مزيّفة أو رقماً تتصل به حيث ستتحدث إلى محتال.
5. عمليات التصيّد الاحتيالية من خلال إضافة دعوة إلى التقويم (Calendar)
- يرسل المحتالون دعوة تُضاف إلى التقويم تلقائياً كحدث
- في يوم الحدث تتلقى إشعاراً يتضمن رابطاً
- ينقلك الرابط إلى موقع إلكتروني مزيّف أو يثبّت برنامجاً ضاراً.
كيف تحمي نفسك من عملية التصيّد الاحتيالية
تعتمد جميع عمليات التصيّد الاحتيالية على قلّة انتباه أو فضول الضحية الطبيعي. تذكّر دائماً:
- لا تنقر أبداً على الروابط الموجودة في رسائل البريد الإلكتروني أو رسائل مواقع التواصل الاجتماعي غير المتوقّعة
- لا تنقر أبداً على رابط في رسالة واردة إلى هاتفك المحمول
- لا تطلب المؤسسات (كالبنوك والمؤسسات الحكومية ومؤسسات الكهرباء والغاز والماء) أبداً كلمة المرور الخاصة بك في رسالة عبر البريد الإلكتروني أو رسالة إلى هاتفك المحمول
- احذر من رسائل البريد الإلكتروني التي لا تحتوي على نص بل تحتوي فقط على صورة واحدة
- تحقق دائماً من العنوان عند زيارة موقع إلكتروني رسمي.
ماذا تفعل إذا وقعت ضحية لعملية احتيال
من السهل جداً أن تتعرّض للخداع، ومن المهم ألا تشعر بالحرج ولكن تصرّف بسرعة لحماية أموالك وهويّتك:
- اتصل بالمؤسسات المالية التي تتعامل معها لتغيير كلمات المرور وإلغاء/إعادة إصدار بطاقات الائتمان وبطاقة الصرّاف الآلي
- غيّر كلمات المرور المهمة مثل كلمة مرور عنوان بريدك الإلكتروني الرئيسي وكلمة المرور/رمز المرور الذي تستخدمه لتسجيل الدخول إلى جهاز الكمبيوتر
- يُرجى زيارة موقع IDCARE الإلكتروني على الموقع الإلكتروني www.idcare.org والنقر على زر الحصول على المساعدة للأفراد (Get Help for Individuals) أو الاتصال بـ IDCARE على الرقم 160 595 1800
- أبلغ عن عمليات الاحتيال إلى خدمة SCAMwatch التابعة لـ ACCC على الموقع الإلكتروني www.scamwatch.gov.au/report-a-scam. تتضمن هذه الصفحة الإلكترونية استمارة يمكنك ملؤها، وتوفّر أيضاً روابط ومعلومات حول كيفية الحصول على المساعدة.